Une violation majeure du fichier national des comptes bancaires
Le ministère de l'économie a révélé, mercredi 18 février, qu'un accès illégitime au fichier national des comptes bancaires a permis à un acteur malveillant de consulter les données d'environ 1,2 million de comptes depuis la fin du mois de janvier. Les services de Bercy sont pleinement mobilisés pour gérer cette crise de cybersécurité, qui soulève des inquiétudes majeures quant à la protection des informations personnelles des citoyens.
Les détails de l'attaque et les données compromises
Selon un communiqué officiel du ministère, l'incident a débuté à la fin de janvier 2026. Un acteur malveillant a réussi à usurper les identifiants d'un fonctionnaire autorisé, lui permettant d'accéder à une partie du fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français. Ce fichier contient des données à caractère personnel sensibles, notamment les coordonnées bancaires (RIB/IBAN), l'identité du titulaire, l'adresse et, dans certains cas, l'identifiant fiscal de l'usager.
Heureusement, l'accès au contenu des comptes, comme les soldes ou les transactions, ne semble pas avoir été compromis, d'après les informations fournies par le ministère. Cette distinction est cruciale, car elle limite potentiellement les risques de fraude financière directe, mais n'enlève rien à la gravité de la violation des données personnelles.
Les mesures prises pour protéger les usagers
Le ministère a annoncé que les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté. Cette démarche vise à garantir la transparence et à permettre aux citoyens de prendre des précautions nécessaires. Parallèlement, les établissements bancaires ont été prévenus et sont invités à appeler leurs clients à la plus grande prudence, notamment en surveillant toute activité suspecte sur leurs comptes.
Cette affaire met en lumière les vulnérabilités persistantes dans les systèmes de sécurité des données sensibles, rappelant l'importance de renforcer les protocoles d'accès et de surveillance. Elle intervient dans un contexte où les cyberattaques ciblent de plus en plus les secteurs critiques, comme le démontrent les difficultés rencontrées par les opérateurs télécoms pour trouver des parades efficaces.
