Le fichier FICOBA (Fichier National des Comptes Bancaires et Assimilés), géré par la Direction Générale des Finances Publiques (DGFiP), a récemment fait l’objet d’un accès frauduleux.
Contrairement à ce qui a pu être évoqué, il ne s’agit pas d’un piratage massif des systèmes informatiques de l’État, mais de l’utilisation frauduleuse d’identifiants appartenant à un agent disposant d’un accès légitime dans le cadre de ses fonctions.
Cette fuite de données n’en est pas moins préoccupante
Environ 1,2 million de personnes seraient concernées, soit une part limitée du fichier, mais suffisante pour soulever des interrogations sérieuses sur la sécurité des données confiées à l’administration.
Le fichier FICOBA contient des informations sensibles : l’identité des titulaires de comptes (nom, prénoms, date et lieu de naissance), leur adresse ainsi que leurs coordonnées bancaires, notamment l’IBAN. Dans certains cas, l’identifiant fiscal peut également être associé.
En revanche, il est important de préciser qu’il ne contient aucune information relative aux soldes des comptes ni aux mouvements bancaires.
Pour autant, les données exposées peuvent être exploitées à des fins frauduleuses
Elles facilitent notamment les tentatives d’hameçonnage (phishing) ciblé, les usurpations d’identité ou encore la mise en place de prélèvements frauduleux. Le risque principal ne réside donc pas dans un accès direct aux comptes bancaires, mais dans l’utilisation détournée de ces informations pour tromper les victimes.
Cet épisode met en lumière une contradiction de plus en plus difficile à accepter.
Alors que les contribuables sont soumis à des obligations croissantes de transparence et de dématérialisation, il est légitime d’exiger en retour une protection exemplaire de leurs données.
L’administration a réagi rapidement en restreignant les accès concernés, en alertant les autorités compétentes et en déposant plainte. Néanmoins, cet incident rappelle que la sécurité des systèmes ne repose pas uniquement sur la technologie, mais aussi sur les usages et les contrôles internes.
Faces à ces fuites de données, des réponses claires s’imposent
Il est indispensable que toute la transparence soit faite sur l’ampleur exacte de l’incident et sur la nature précise des données consultées. Il est également nécessaire de comprendre comment un accès autorisé a pu être détourné, afin d’éviter que de tels faits ne se reproduisent.
Enfin, les contribuables concernés doivent être accompagnés et protégés en cas de tentative de fraude liée à cette fuite.
Cet événement doit aussi être l’occasion de rappeler quelques règles de prudence. Il est recommandé de surveiller attentivement ses comptes bancaires, de ne jamais communiquer ses informations sensibles par téléphone ou par courrier électronique, et de rester particulièrement vigilant face aux sollicitations inhabituelles.
Au-delà de cet incident, une réalité s’impose : la modernisation numérique de l’État ne peut se faire sans une exigence absolue en matière de sécurité.
Les contribuables, qui financent ces dispositifs et confient leurs données à l’administration, sont en droit d’attendre une protection à la hauteur des enjeux.
Une réponse
Bonjour,
Étant personnellement concerné, dans quelle mesure une action collective serait-elle possible pour faire condamner l’Etat à des compensations ?
A moins qu’il faille attendre d’être victime de détournements et d’usurpation d’identité pour demander réparation ?