- Un hacker a accédé aux données de 1,2 million de comptes bancaires via des identifiants volés à un fonctionnaire, exposant noms, adresses et numéros fiscaux.
- Le ministère de l’Économie affirme qu’aucun solde ni opération bancaire n’a été accessible, mais une plainte a été déposée et la CNIL a été saisie.
- Cette fuite s’ajoute à une série de leaks en France, alimentant un risque accru d’extorsion, de phishing et d’agressions ciblant notamment l’écosystème crypto.
Des identifiants volés à un fonctionnaire
Le ministère de l’Économie français a révélé mercredi qu’un pirate informatique a accédé à une base de données nationale de comptes bancaires, consultant les informations de 1,2 million de comptes. Depuis fin janvier, le hacker a utilisé des identifiants dérobés à un fonctionnaire pour accéder au fichier recensant l’ensemble des comptes ouverts dans les banques françaises.
Les données consultées incluent numéros de comptes bancaires, noms des titulaires, adresses et, dans certains cas, numéros fiscaux. Le directeur des Finances publiques a toutefois précisé à l’AFP que l’accès à la base « ne permet pas de consulter les soldes des comptes, encore moins d’effectuer des opérations.
Le ministère assure que des mesures de blocage ont été prises dès la détection de l’intrusion pour empêcher l’extraction des données. Les titulaires des 1,2 million de comptes concernés seront notifiés dans les prochains jours. Une plainte pénale a été déposée et la CNIL a été informée.
La France, cible à répétition des fuites de données
Cette nouvelle brèche s’inscrit dans une série de piratages massifs qui frappe la France depuis plusieurs mois. Les données personnelles des contribuables et clients de services financiers ont été compromises à plusieurs reprises, créant un écosystème de bases de données volées qui circulent sur les forums criminels.
Le cas rappelle directement le piratage de Waltio, la plateforme de comptabilité crypto, dont la base de données a servi à identifier et localiser des détenteurs de cryptomonnaies à forte valeur nette. Ces fuites ont alimenté une vague sans précédent d’enlèvements et de home-jackings ciblant des acteurs de l’écosystème crypto en France, y compris la tentative récente visant le patron de Binance France, David Princay.
Des données qui valent de l’or pour les criminels
La combinaison de noms, adresses, numéros de comptes et identifiants fiscaux constitue un kit de ciblage idéal pour des groupes criminels organisés. Même sans accès aux soldes, ces informations permettent d’établir des profils financiers, de recouper avec d’autres bases volées et d’identifier des cibles potentielles pour de l’extorsion, du phishing sophistiqué ou des agressions physiques.
Le fait que l’intrusion ait été réalisée via les identifiants d’un fonctionnaire pose des questions sur la sécurité des accès aux systèmes les plus sensibles de l’administration française. Si un seul jeu de credentials permet de consulter 1,2 million de comptes, le niveau de cloisonnement et d’authentification en place semble largement insuffisant au regard de la sensibilité des données concernées.
Dans un pays où les fuites de données ont déjà des conséquences physiques directes, de l’enlèvement de proches d’entrepreneurs crypto aux tentatives de home-jacking armé, chaque nouvelle brèche alimente un cycle de violence qui ne montre aucun signe de ralentissement.
