Il suffit parfois de peu pour exposer des centaines de milliers de données confidentielles. La Direction générale des finances publiques (DGFIP) a annoncé le 19 février avoir fait l’objet d’une intrusion frauduleuse dans le Fichier national des comptes bancaires (Ficoba).
D’après le ministère de l’Economie et des Finances, les données de 1,2 million de comptes auraient ainsi pu être consultées. Coordonnées bancaires (relevé d’identité bancaire, RIB et International Bank Account Number, IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’usager pourraient ainsi tomber entre des mains malintentionnées.
Les identifiants d’un fonctionnaire
La faille n’est a priori pas d’une extraordinaire technicité : l’acteur a pu s’introduire dans la base de données grâce aux identifiants d’un fonctionnaire.
Dans la foulée, le ministère a pris contact avec les établissements bancaires domiciliant les comptes concernés et appelle les usagers, particuliers comme entreprises ou associations, à la plus grande vigilance en cas de sollicitation directe par un interlocuteur prétendument issu de l’administration fiscale notamment.
