Une intrusion informatique d’ampleur vient d’être révélée par Bercy. Depuis fin janvier, un « acteur malveillant » aurait accédé illégitimement au fichier national des comptes bancaires.

Environ 1,2 million de comptes sont concernés. Si aucun virement frauduleux n’est possible directement, les risques indirects restent bien réels. Mercredi 18 février, le ministère de l’Économie a confirmé qu’un accès non autorisé au fichier Ficoba avait permis la consultation de données sensibles. Ce fichier centralise l’existence des comptes bancaires ouverts en France, sans pour autant contenir les soldes ni les codes confidentiels.

Les informations potentiellement exposées comprennent le RIB, l’IBAN, l’identité du titulaire, son adresse et parfois son identifiant fiscal. Les personnes concernées seront informées individuellement dans les prochains jours.

Quels risques concrets pour les titulaires ?

Contrairement à ce que l’on pourrait craindre, le piratage ne permet pas d’effectuer un virement ou un paiement par carte bancaire à votre insu. En revanche, l’IBAN peut être exploité à des fins de fraude plus subtiles.

La Fédération bancaire française (FBF) rappelle qu’à partir d’un IBAN, des escrocs peuvent tenter de mettre en place des prélèvements frauduleux. C’est le même mécanisme utilisé pour régler des abonnements d’énergie, de téléphonie ou d’assurance.

Pour réussir, les fraudeurs doivent être enregistrés comme émetteurs de prélèvements et disposer – ou falsifier – des mandats nécessaires. Ils peuvent ainsi détourner des fonds ou souscrire des services au nom de la victime.

Attention aux faux appels de « soutien »

Au-delà du risque technique, le danger réside aussi dans l’ingénierie sociale. Des individus malveillants pourraient contacter les victimes en prétendant vouloir les aider, en exploitant les données personnelles obtenues.

Les spécialistes de la cybersécurité appellent à la plus grande prudence : ne jamais communiquer d’informations complémentaires par téléphone ou par mail, et raccrocher immédiatement en cas d’appel suspect.

Les bons réflexes à adopter dès maintenant

Même sans notification officielle reçue, il est conseillé d’agir préventivement :

• Vérifier régulièrement les prélèvements sur votre compte bancaire.

• Mettre à jour la liste des créanciers autorisés ou bloqués dans votre espace en ligne.

• Contester immédiatement tout prélèvement suspect auprès de votre banque.

La loi protège les consommateurs : tout prélèvement contesté peut être remboursé sans condition dans un délai de huit semaines, qu’il y ait ou non un mandat valide.

À ce stade, les autorités n’ont pas détaillé l’identité de l’« acteur malveillant » ni ses intentions. L’enquête se poursuit. En attendant, la prudence reste de mise.