« Un acteur malveillant » a réussi à accéder illégitimement aux informations de 1,2 million de comptes bancaires depuis la fin janvier, comme l'a récemment révélé le ministère de l'économie, Bercy. Les autorités indiquent être pleinement mobilisées pour traiter cette situation préoccupante.
Selon un communiqué de Bercy, « des investigations menées par la Direction Générale des Finances Publiques (DGFIP) ont confirmé ces accès illégitimes à la base nationale des comptes bancaires (FICOBA) ». L'incident implique une personne ayant usurpé les identifiants d'un fonctionnaire, lui permettant ainsi d'accéder à des données sensibles concernant les comptes bancaires ouverts dans les établissements financiers français.
Les informations compromises incluent des « coordonnées bancaires (RIB/IBAN), l'identité du titulaire, l'adresse, et dans certains cas, l'identifiant fiscal », précise Bercy. Toutefois, selon la DGFIP, cette base ne permet pas de consulter les soldes bancaires, ce qui limite l'impact de cette violation des données.
Des mesures d'urgence déployées
Bercy a également annoncé que des mesures immédiates ont été prises dès la découverte de l'incident, visant à limiter les dégâts et à prévenir toute nouvelle consultation non autorisée des données. « Des travaux sont en cours pour rétablir le service tout en renforçant la sécurité », a ajouté le ministère. Les titulaires des comptes concernés seront informés individuellement dans les jours à venir.
L'incident a entraîné le dépôt d'une plainte et un signalement à la Commission nationale de l’informatique et des libertés (Cnil). Les équipes informatiques de la DGFIP, en collaboration avec l’ANSSI, assurent être mobilisées pour renforcer la sécurité du système d’information.
