L’incident est sérieux et rappelle la vulnérabilité des grandes infrastructures de données, même au plus haut niveau de l’État. Le ministère français de l’Économie a officialisé, mercredi, une intrusion massive dans ses systèmes, affectant plus d’un million de titulaires de comptes. Si les autorités se veulent rassurantes sur la sécurité des avoirs, la nature des informations consultées exige une vigilance accrue.
Selon les informations rapportées par l’agence Anadolu, cette brèche de sécurité concerne le fichier national des comptes bancaires (FICOBA). Au total, les données d’environ 1,2 million de comptes ont été exposées à un « acteur malveillant » depuis la fin du mois de janvier. L’intrusion n’est pas le fruit d’une attaque informatique externe sur les serveurs, mais résulte d’une faille d’authentification exploitée à des fins frauduleuses.
Les investigations menées par la Direction générale des Finances publiques (DGFIP) ont permis de retracer l’origine précise de la fuite. Il s’agit d’une usurpation des identifiants numériques appartenant à un fonctionnaire. Ce dernier disposait, dans le cadre de ses missions, d’un accès légitime au fichier pour les échanges d’informations entre administrations. C’est ce canal officiel qui a été détourné pour extraire les données.
Quelles données ont filtré ?
Le fichier FICOBA est une base de données sensible qui recense l’ensemble des comptes ouverts sur le territoire français. Les informations qui ont pu être consultées incluent les coordonnées bancaires (IBAN et RIB), l’identité précise des titulaires, leurs adresses et, pour certains profils, l’identifiant fiscal.
Toutefois, Bercy insiste sur un point crucial pour limiter l’inquiétude : ce fichier ne contient ni les soldes des comptes, ni les historiques de transactions. La Fédération bancaire française a confirmé que ces seules données ne permettent pas, techniquement, d’effectuer des virements sortants ou des paiements par carte. Le risque principal réside donc davantage dans l’usurpation d’identité ou le hameçonnage ciblé que dans un vol direct de fonds.
Face à l’incident, des mesures de restriction d’accès ont été immédiatement appliquées pour stopper l’extraction de données. Le ministère assure que des travaux sont en cours pour rétablir le service avec des garanties de sécurité renforcées. Les personnes concernées par cette fuite seront notifiées individuellement dans les jours à venir. Une plainte a été déposée et la Commission nationale de l’informatique et des libertés (CNIL) a été saisie du dossier.