\n<\/p>\n
Un mois apr\u00e8s la cyberattaque qui a cibl\u00e9 le minist\u00e8re de l\u2019Int\u00e9rieur, un autre fichier administratif tr\u00e8s sensible, cette fois-ci \u00e0 caract\u00e8re fiscal, a fait l\u2019objet d\u2019une intrusion. Il s\u2019agit du FICOBA (Fichier national des comptes bancaires et assimil\u00e9s), g\u00e9r\u00e9 par la Direction g\u00e9n\u00e9rale des finances publiques (DGFIP). Les informations de 1,2 million de comptes bancaires ont \u00e9t\u00e9 consult\u00e9es par un cyberpirate. Les \u00e9tablissements bancaires sont en alerte.\u00a0<\/span><\/p>\n Depuis janvier 2025, un t\u00e9l\u00e9service en ligne a \u00e9t\u00e9 lanc\u00e9<\/a> sur le site des Imp\u00f4ts, permettant aux particuliers d’acc\u00e9der au fichier FICOBA (Fichier national des comptes bancaires et assimil\u00e9s), directement \u00e0 la liste de leurs comptes via leur espace \u201cParticulier\u00a0\u00bb. Jusque-l\u00e0, ce fichier, cr\u00e9\u00e9 dans les ann\u00e9es 1970 et informatis\u00e9 durant la d\u00e9cennie suivante, \u00e9tait tr\u00e8s limit\u00e9 aux particuliers qui devaient adresser leurs demandes au service des Imp\u00f4ts ou \u00e0 la CNIL, qui redirige d\u00e9sormais les usagers vers un portail s\u00e9curis\u00e9.\u00a0<\/span><\/p>\n 1,2 millions de comptes concern\u00e9s<\/strong><\/p>\n Quelques semaines plus tard, une intrusion est annonc\u00e9e. Dans un communiqu\u00e9 diffus\u00e9 mercredi, le minist\u00e8re de l\u2019\u00c9conomie a annonc\u00e9 qu\u2019un \u201cacteur malveillant, ayant usurp\u00e9 les identifiants d’un fonctionnaire disposant d’acc\u00e8s dans le cadre de l’\u00e9change d’information entre minist\u00e8res, a pu consulter une partie de ce fichier qui liste tous les comptes bancaires ouverts en France, que ce soit des comptes courants, des comptes d’\u00e9pargne, des comptes-titres, ainsi que les coffres-forts lou\u00e9s dans l\u2019Hexagone.<\/p>\n Le FICOBA contient des donn\u00e9es \u00e0 caract\u00e8re personnel comme les coordonn\u00e9es bancaires (RIB \/ IBAN), l\u2019identit\u00e9 du titulaire, son adresse et, dans certains cas, l’identifiant fiscal de l’usager, a rappel\u00e9<\/a> Bercy.<\/p>\n Ce sont des investigations men\u00e9es par la Direction g\u00e9n\u00e9rale des Finances publiques (DGFiP) qui ont permis d\u2019identifier ces \u201cacc\u00e8s ill\u00e9gitimes\u201d et \u201cd\u00e8s la d\u00e9tection de cet incident des mesures imm\u00e9diates de restriction d’acc\u00e8s ont \u00e9t\u00e9 mises en \u0153uvre afin de stopper l’attaque, de limiter l’ampleur des donn\u00e9es consult\u00e9es et extraites de cette base\u201d,\u00a0 <\/span>qui concernerait, souligne-t-on, environ \u201c1,2 millions de comptes\u201d.\u00a0<\/span><\/p>\n \u201cDes travaux\u201d men\u00e9s par la DGFiP, les services du minist\u00e8re des Finances charg\u00e9s de la s\u00e9curit\u00e9 et l\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d’information (ANSSI), \u201csont en cours pour r\u00e9tablir le service dans les meilleures conditions de protection\u201d, poursuit le minist\u00e8re qui annonce que \u201cles usagers concern\u00e9s recevront dans les prochains jours une information individuelle les alertant qu’un acc\u00e8s \u00e0 leurs donn\u00e9es a pu \u00eatre constat\u00e9\u201d. Les \u00e9tablissements bancaires ont \u00e9t\u00e9 contact\u00e9s et inform\u00e9s de l\u2019intrusion, afin de sensibiliser leurs clients.<\/p>\n Jeudi, la F\u00e9d\u00e9ration bancaire fran\u00e7aise (FBF) a d\u00e9sir\u00e9 rassurer les personnes concern\u00e9es, affirmant que les donn\u00e9es d\u00e9rob\u00e9es ne suffisent pas \u00e0 \u201cfaire un virement ou un paiement par carte\u201d. Toutefois, \u00e0 partir d\u2019un IBAN, \u00ab\u00a0de faux cr\u00e9anciers peuvent demander l\u2019ex\u00e9cution de pr\u00e9l\u00e8vements\u00a0\u00bb selon certaines conditions et le fraudeur est en mesure de falsifier des mandats pour r\u00e9cup\u00e9rer des fonds ou souscrire \u00e0 des abonnements. Raison pour laquelle les titulaires des comptes dont les informations ont fuit\u00e9 doivent tout de m\u00eame faire preuve de prudence et \u201cv\u00e9rifier particuli\u00e8rement les op\u00e9rations inscrites\u201d \u00e0 leurs comptes.<\/p>\n Des associations de protection des usagers bancaires alertent \u00e9galement contre la \u201cfraude bancaire\u201d ainsi que \u201cl\u2019usurpation d\u2019identit\u00e9\u201d, regrettant un \u201cpiratage extr\u00eamement inqui\u00e9tant\u201d et in\u00e9dit, puisque des fichiers fiscaux sont d\u00e9sormais cibl\u00e9s.\u00a0<\/span><\/p>\n TAJ, FICOBA, FPR, HubEE .. la liste s\u2019allonge<\/strong><\/p>\n Si les fuites massives de donn\u00e9es et les cyberattaques pullulent en France depuis quelques ann\u00e9es, cet \u201cacc\u00e8s ill\u00e9gitime\u201d au fichier FICOBA rappelle surtout la vuln\u00e9rabilit\u00e9 persistante des administrations publiques face \u00e0 des intrusions facilit\u00e9es par des failles humaines, comme l’usurpation d’identifiants ou l’\u00e9change de mots de passe en clair.\u00a0<\/span><\/p>\n Le piratage du minist\u00e8re de l’Int\u00e9rieur en 2025 en est le parfait exemple. Des hackers ont infiltr\u00e9 les messageries internes via des mots de passe partag\u00e9s imprudemment, acc\u00e9dant \u00e0 plusieurs fichiers sensibles comme le TAJ (Traitement des ant\u00e9c\u00e9dents judiciaires) et le FPR (Fichier des personnes recherch\u00e9es), avec extraction de dizaines de fiches confidentielles. <\/span>Un suspect de 22 ans a \u00e9t\u00e9 interpell\u00e9, et le ministre Laurent Nu\u00f1ez a reconnu un manque \u201cd’hygi\u00e8ne informatique\u201d malgr\u00e9 les alertes r\u00e9guli\u00e8res, menant \u00e0 une g\u00e9n\u00e9ralisation de l’authentification forte.\u00a0\u00a0<\/span><\/p>\n En janvier dernier, une cyberattaque a cibl\u00e9 la plateforme HubEE, d\u00e9velopp\u00e9e par la Direction interminist\u00e9rielle du num\u00e9rique, un service du Premier ministre plac\u00e9 sous l\u2019autorit\u00e9 du ministre de la Transformation et de la Fonction publique, pour centraliser les donn\u00e9es d\u00e9pos\u00e9es en ligne par des citoyens durant leurs d\u00e9marches administratives et s\u00e9curiser leurs \u00e9changes avec les autorit\u00e9s. Environ 160 000 documents, dont certains contenant des informations personnelles, ont fuit\u00e9, a-t-on annonc\u00e9<\/a>.<\/p>\n<\/div>\n