La révélation d’un piratage visant le fichier national des comptes bancaires (FICOBA), géré par l’administration fiscale, soulève de nombreuses interrogations sur la protection des données financières des Français. Si les autorités se veulent rassurantes, UFC Que Choisir TOULON appelle néanmoins à la vigilance.
Le fichier FICOBA, administré par la Direction générale des Finances publiques (DGFiP), recense l’ensemble des comptes bancaires ouverts en France. Chaque ouverture de compte entraîne l’enregistrement d’informations telles que l’identité du titulaire, son adresse et les coordonnées du compte.
Ce fichier n’inclut toutefois ni les soldes des comptes ni le détail des opérations bancaires. Il sert principalement aux administrations et à certaines autorités habilitées pour vérifier l’existence de comptes dans le cadre de procédures fiscales, judiciaires ou administratives.
Selon les premières informations communiquées, la cyberattaque aurait permis l’accès à certaines données personnelles. Même si les pirates ne disposent pas d’un accès direct aux comptes bancaires, la diffusion de ces informations peut faciliter d’autres types de fraudes.
Les cybercriminels peuvent notamment exploiter ces données pour mener des campagnes de phishing ciblé, en se faisant passer pour une banque, un conseiller financier ou une administration.
Dans certains cas, les coordonnées bancaires peuvent également être utilisées pour tenter de mettre en place des prélèvements frauduleux ou pour faciliter des tentatives d’usurpation d’identité.
La DGFiP préconise de vérifier, via votre espace personnel, si des comptes, autres que ceux que vous connaissez, ont été ouverts à votre nom… Facile à dire, mais combien de fois et pendant combien de temps faudra-t-il faire cette vérification ?
Certes les mécanismes de sécurité du système bancaire limitent les risques de détournement direct d’argent. Les prélèvements SEPA, par exemple, peuvent être contestés par les clients et remboursés par les établissements bancaires lorsqu’ils sont frauduleux.
Mais le risque repose dans une manipulation sur des éléments confidentiels connus seulement du consommateur (et de sa banque) pour convaincre les victimes de communiquer elles-mêmes d’autres données sensibles (mot de passe ou des numéros de carte bancaire)..
Face à ce type d’incident, nous vous recommandons plusieurs mesures :
- vérifier régulièrement ses relevés bancaires ;
- signaler immédiatement toute opération suspecte à sa banque ;
- ne jamais transmettre d’informations bancaires par téléphone, courriel ou SMS ;
- rester vigilant face aux messages se présentant comme émanant d’une administration ou d’un établissement financier.
Après la CPAM ; France Travail, le Ministère de l’Intérieur, Etc,…Cet épisode rappelle l’importance croissante de la cybersécurité dans la gestion des données publiques. Les administrations centralisent aujourd’hui d’importantes quantités d’informations sensibles, ce qui en fait des cibles potentielles pour les cybercriminels.
Il est indéniable que ces fuites à répétition de données personnelles dans les services publics, sont loin d’encourager la confiance des consommateurs dans une administration qui, au demeurant, se veut de plus en plus numérique.
FL
UFC Que Choisir TOULON. Tous droits réservés
Image : Image par Republica de Pixabay
Confronté à un professionnel indélicat ? venez nous consulter à TOULON, St MAXIMIN, LA SEYNE, OLLIOULES, LE LAVANDOU ou encore LE PRADET
