- Des hackers ont piraté le fichier FICOBA en France et dérobé les données de 1,2 million de comptes bancaires
- Les informations exposées comprennent des IBAN, des adresses et des numéros fiscaux, ouvrant la voie à des fraudes par prélèvement SEPA
- Les autorités ont mis FICOBA hors ligne, rétabli l’accès et informent actuellement les personnes concernées
Le fichier national des comptes bancaires (FICOBA), organisme public chargé de recenser l’ensemble des comptes bancaires ouverts en France, a été victime d’une attaque au cours de laquelle des pirates ont accédé aux informations de 1,2 million de comptes. Parmi les données compromises figurent des éléments sensibles susceptibles d’être exploités dans le cadre de cyberattaques ou de campagnes d’escroquerie ultérieures.
L’information a été confirmée par le ministère français de l’Économie et des Finances, qui indique que les identifiants de connexion d’un agent public ont été dérobés puis utilisés pour accéder à une base de données recensant tous les comptes ouverts auprès des établissements bancaires français.
Les individus à l’origine de l’attaque, dont l’identité n’a pas été révélée, ont ensuite extrait les données de 1,2 million de comptes, incluant les coordonnées bancaires (RIB et IBAN), l’identité des titulaires, leurs adresses postales et, dans certains cas, leur numéro fiscal.
Pas un risque purement théorique
Si ces informations peuvent servir à de nombreuses activités frauduleuses, la plus préoccupante reste sans doute la fraude au prélèvement SEPA.
Dans le système de l’Espace unique de paiements en euros (SEPA), auquel la France appartient, la simple connaissance d’un IBAN peut permettre à un fraudeur de mettre en place des mandats de prélèvement non autorisés auprès de certains commerçants. Les banques peuvent annuler des prélèvements frauduleux, mais les victimes subissent néanmoins un préjudice financier temporaire ainsi que des démarches administratives supplémentaires.
Le risque n’a rien de théorique. Selon BleepingComputer, les banques ont déjà été alertées de multiples campagnes par e-mail et SMS en cours de diffusion, visant à soutirer des données ou de l’argent directement aux destinataires. Les citoyens français et les clients des banques sont appelés à la vigilance, à ne pas répondre à ces messages et à contacter directement leur établissement bancaire en cas de doute. Le niveau de succès de ces campagnes n’est pas connu à ce stade.
Après la découverte de l’attaque, les autorités françaises ont restreint les accès et mis FICOBA hors ligne. Le service a depuis été rétabli et fonctionne désormais normalement. Les personnes concernées par cette violation de données sont actuellement informées individuellement.