La Direction générale des Finances publiques (DGFiP) a identifié des accès illégitimes au fichier national des comptes bancaires (FICOBA). L’attaque, rendue possible par l’usurpation des identifiants d’un fonctionnaire, aurait conduit à la consultation d’une partie des données relatives à 1,2 million de comptes.
Un acteur malveillant est parvenu à accéder à une partie du fichier FICOBA fin janvier, qui recense l’ensemble des comptes bancaires ouverts dans les établissements français. ” FICOBA sert à recenser les comptes de toute nature (bancaires, postaux, d’épargne…) et à fournir aux personnes habilitées des informations sur les comptes détenus par une personne ou une société “, rappelait la CNIL. L’incident, désormais circonscrit selon l’administration, pose à nouveau la question de la sécurisation des accès aux bases les plus sensibles de l’État.
Une usurpation d’identifiants à l’origine de l’incident
Les investigations menées par la DGFiP ont permis d’établir que l’attaque repose sur l’usurpation des identifiants d’un fonctionnaire disposant d’un accès au fichier dans le cadre d’échanges d’informations entre ministères.
Grâce à ces accès détournés, l’acteur malveillant a pu consulter une partie du FICOBA. Ce fichier centralise des données à caractère personnel particulièrement sensibles : coordonnées bancaires (RIB et IBAN), identité du titulaire du compte, adresse et, dans certains cas, identifiant fiscal de l’usager.
Selon les premières estimations communiquées, les données consultées et extraites concerneraient environ 1,2 million de comptes.
Réaction immédiate et mobilisation interministérielle
Dès la détection de l’incident, des mesures de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, limiter l’ampleur des données consultées et extraites, et prévenir toute nouvelle consultation illégitime. Des travaux sont actuellement en cours pour rétablir le service dans les meilleures conditions de protection.
Les équipes informatiques de la DGFiP sont mobilisées en lien avec le service du haut fonctionnaire de défense et de sécurité du ministère des Finances ainsi qu’avec l’Agence nationale de la sécurité des systèmes d’information. L’incident a été notifié à la Commission nationale de l’informatique et des libertés et un dépôt de plainte a été effectué.
Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté. Un contact a par ailleurs été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance.
Appel à la vigilance face aux tentatives d’escroquerie
L’administration rappelle que de nombreuses tentatives d’escroqueries circulent par courriel ou SMS afin d’obtenir des informations ou des paiements. Ces fraudes visent désormais aussi bien les particuliers que les professionnels.
Elle précise ne jamais demander d’identifiants ni de numéro de carte bancaire par message. En cas de doute sur l’authenticité d’un courriel ou d’un SMS semblant émaner de ses services, il est recommandé de contacter directement son service des impôts via la messagerie sécurisée de l’espace en ligne ou par téléphone.
En cas de suspicion d’utilisation frauduleuse de données personnelles, il est conseillé de conserver l’ensemble des preuves disponibles, notamment les messages reçus, l’adresse des sites concernés ou des captures d’écran, et de s’appuyer sur les ressources mises à disposition sur le site cybermalveillance.gouv.fr.
