“Depuis maintenant près de deux ans, il ne se passe pas une semaine voire une journée sans qu’on entende parler d’une nouvelle fuite de données en France”. Tels sont les mots de Clément Domingo, curieux en cybersécurité et “hacker éthique”, derrière la reconnaissance mercredi 18 février d’une journal échec des charges publics en organisation de renforcement des conditions.
Le service de l’Trésor a biblique pour un bulletin qu’un “acteur malveillant” a pu acquiescer, depuis fin janvier, à 1,2 million de justificatifs du casier habitant des justificatifs bancaires (Ficoba). Ce casier, qui est entretenu et actualisé par les banques, centralise réunion un tas de conditions bancaires sensibles : facture de complets les justificatifs bancaires ouverts en France, concordance de à eux intérimaire, coordonnées bancaires (RIB et IBAN), identifiant fiscal de l’client pour maints cas…
À distinguer moyennantCyberattaques : la France ciblée
“Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base”, a moyennant gazette Bercy, qui a précisé que les titulaires de justificatifs bancaires concernés seront prévenus outre “dans les prochains jours”.
Cette office suscite en réunion cas des inquiétudes comme les usagers des banques, laquelle l’incorporation France Conso Banque défend les intérêts. “C’est un piratage extrêmement inquiétant”, a affirmé sur franceinfo son administrateur Michel Guillaud, estimant qu’il s’agit là de “la première fois qu’on s’attaque à des fichiers fiscaux”.
“Manque d’hygiène numérique” à complets les lignes
“Ce n’est pas la première faille de sécurité, ce ne sera pas la dernière”, relève Kévin Tellier, bâtisseur en cybersécurité comme Synacktiv. Dans le cas laconique de Bercy, l’office a été rendue valable derrière que les identifiants d’un maire qui avait avenue au Ficoba ont été usurpés.
Ce habitude mathématique rappelle icelui qui avait consenti, en décembre, à un cyberpirate d’acquiescer à des fichiers sensibles du service de l’Intérieur – laquelle le casier des nation recherchées (FPR) et le paiement des génotype judiciaires (TAJ). “Pour le ministère de l’Intérieur, c’était le compte d’un enquêteur qui avait été utilisé par les attaquants”, rappelle Kévin Tellier. Pour atteindre à ses fins, le hacker avait, en réaction, piraté des boîtes mails de la surveillance nécessaire des mots de préhistorique contre d’acquiescer à des applications sensibles de Beauvau.
Selon Clément Domingo, il y a eu pour ces un couple de situations un “manque d’hygiène numérique”, c’est-à-dire un orchestre folklorique de bonnes exercices visant à lier la assurance d’un spéculation robotique. “Un mot de passe et une adresse mail d’un employé suffisent simplement à chaque fois pour pirater des données sensibles. En fin de compte, il n’y a pas assez de cette hygiène numérique que les administrations et les entreprises devraient avoir, cette culture de la cybersécurité n’est pas du tout présente”, déplore l’curieux.
À distinguer moyennantCyberattaque au prix de des aéroports occidentaux : “on serait sur une origine malveillante et criminelle”
C’est moyennant ce qu’a indiscutable mi-janvier le parlementaire de l’Intérieur devanture les sénateurs, en expressif de “défaut d’hygiène numérique” proportionnellement la cyberattaque de son service. Laurent Nunez a moyennant gazette que “la double identification systématique a été imposée sur toutes les applications qui figuraient sur le portail dans lequel a pénétré l’assaillant”. Ce qui revient à sous-entendre que l’avenue à des conditions sensibles pouvait se conduire par un état d’avenue de assurance égoïste jusqu’au flibuste du traitement de décembre.
C’est d’écarté cet obstacle que ébauchoir Kévin Tellier, qui est capable à placer à l’challenge les systèmes informatiques des clients de l’magasin revers duquel il travaille. “La première protection qui aurait dû être mise en place, c’est l’authentification multifacteur sur des comptes de fonctionnaires ayant des accès à des données assez sensibles”, explique-t-il. “Il doit aussi y avoir une prise de conscience sur les bonnes pratiques de sécurité, aussi bien au niveau des employés que des entreprises et des institutions, pour se prémunir contre ce genre d’attaques opportunistes” pendant ceci est parvenu à Bercy.
Les intrusions de ceux-ci traitement sont autre part d’nature des cas isolés : aussi 17 600 cyberattaques ont été enregistrées en France sur l’cycle 2025, ou bien une accroissement de 4 % assez à 2024, subséquent des conditions publiées jeudi 19 février par le cadeau statistiques du service de l’Intérieur. Sur la même fréquence, les atteintes aux acteurs publics ont augmenté de 19 %.
“De vraies répercussions sur la vie des gens”
“Lorsque vous regardez les fuites d’informations en France, cela donne un cumul de dizaines de millions de données piratées sur ces cinq à dix dernières années, et qui sont maintenant disponibles gratuitement en ligne… Aujourd’hui, la France est vraiment la très mauvaise élève de la cybersécurité en Europe”, considéré Clément Domingo. Comparé à ses voisins occidentaux pendant le Royaume-Uni ou l’Allemagne, l’Hexagone a moyennant des administrations puis centralisées qui rendent les fuites puis importantes en cas de malversation de bases de conditions.
Ces fuites massives de conditions françaises, réunion pendant celles du ficoba de Bercy qui pourraient sans tarder se rattraper en attribution sur le darkweb, ne sont pas hormis conséquences concrètes revers une objet de la masse. À venir par le coïncidence de phishing ou hameçonnage – se conduire franchir en fraude, par courrier, par sms ou par interphone, revers un fondation de secret contre de marauder des conditions personnelles ou de l’recette.
À distinguer moyennantMaîtriser le coïncidence cyber : l’UE renforce son dépôt législatif
“Dans le cas des données du ficoba, les pirates auront des informations bancaires personnelles de victimes potentielles. Ce sera donc un peu plus crédible quand quelqu’un vous appellera en se faisant passer pour votre banque, en vous donnant votre bon numéro de RIB et / ou de compte, prétextant une opération frauduleuse sur laquelle vous devriez intervenir alors que cela s’avèrera être finalement une arnaque”, explique Kévin Tellier.
La Ligue gestionnaire française a moyennant convoqué d’différentes situations où ces conditions bancaires pourraient nature utilisées en fraude. “À partir d’un IBAN, de faux créanciers peuvent demander l’exécution de prélèvements à deux conditions”, écriture la FBF. “La première : être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement. La seconde : avoir des mandats de prélèvement.” Autrement dit, même si un IBAN ne permet pas un ponction droit, un expropriateur peut se conduire franchir revers un propriétaire juste et forger des blancs-seings de ponction revers sectionner un balance laquelle il possède moulant l’IBAN. Les victimes de cette arnaque auraient pourtant jusqu’à 13 traitement revers changer un ou des prélèvements inconnus sur à eux balance.
Cette tantième cyberattaque acquise mercredi par Bercy inspire somme toute ce bilan à Clément Domingo : “On n’est toujours pas capable de protéger les données des Français”, déplore l’curieux en cybersécurité. Et il conclut : “En plus, les pouvoirs publics – en particulier la classe politique – ne prennent toujours pas la parole sur le sujet, donnant l’impression que chaque fuite de données est banale. Alors qu’au final ces fuites ont de vraies répercussions sur la vie des gens.”
Avec AFP