1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing pour les personnes concernées. Voici comment vous protéger.

Arnaque hacker
Crédits : 123RF

Il n’y a pas que les particuliers qui peuvent être victimes de cyberattaques. Les grandes entreprises et entités publiques peuvent l’être également et là, c’est d’autant plus le jackpot pour les pirates qui peuvent mettre en une fois la main sur des milliers, voire des millions, de données sensibles.

Ces 18 et 19 février, peut-être avez-vous été accueilli par une fenêtre pop-up au message anxiogène en ouvrant votre application bancaire mobile. Et pour cause : la Direction Générale des Finances publiques (DGFiP) a été victime d’un piratage d’envergure, exposant les propriétaires d’1,2 million d’IBAN.

Piratage DGFiP 1,2 million IBAN
Crédits : Phonandroid

1,2 million d’IBAN exposés après le piratage de la DGFiP, voici comment vous protéger

Là où la situation est alarmante, c’est que cette cyberattaque historique visait le FICOBA (Fichier national des comptes bancaires et assimilés). Or, à partir du moment où vous êtes le titulaire d’un compte bancaire en France, vos informations bancaires y sont consignées.

Parmi les données qui ont fuité ne figurent pas seulement les coordonnés bancaires complètes (RIB / IBAN) : le FICOBA contient également les noms et prénoms des propriétaires de comptes, leurs adresses postales, voire, parfois, leurs identifiants fiscaux.

La faille semble avoir été comblée par la DGFiP – qui a porté plainte et notifié l’attaque auprès de la CNIL comme le veut la procédure – et l’argent sur les comptes n’est pas directement menacé. En revanche, le FICOBA est une véritable mine d’or pour les pirates qui peuvent exploiter ces données pour s’adonner à de dangereuses campagnes de phishing.

Les personnes concernées par cette fuite d’1,2 million de comptes seront prévenues dans les jours à venir. En attendant, voici les bonnes pratiques pour rester en sécurité :

  • Les banques ou la DGFiP ne vous demanderont jamais vos identifiants de connexion, mots de passe ou coordonnées bancaires par e-mail ou SMS. Au moindre doute, composez vous-même le numéro de votre agence ou rendez-vous par vous-même sur le site impots.gouv.fr.
  • Surveillez régulièrement vos comptes afin de repérer tout prélèvement suspect.
  • En cas de doute sur l’utilisation frauduleuse de vos données, gardez toutes les preuves possibles (messages, captures d’écran…) et n’hésitez pas à consulter les ressources du site https://www.cybermalveillance.gouv.fr.
  • Ne cliquez sur aucun lien non sollicité.
  • Côté mot de passe : utilisez des mots de passe forts, n’hésitez pas à les modifier, n’utilisez jamais deux fois le même.
  • Sensibilisez vos proches, en commençant par les informer de cette cyberattaque, puis en vérifiant qu’ils connaissent ces bonnes pratiques.
  • Activez la double authentification si possible.
  • Maintenez vos appareils et applications à jour.

Réagissez à cet article !

Demandez nos derniers articles !

Google Home veut réconcilier les débutants avec la domotique grâce à une nouveauté bienvenue

La maison connectée séduit de plus en plus de foyers, mais sa configuration en rebute encore beaucoup. Créer une routine de zéro peut vite tourner au casse-tête pour les moins…

Netflix : Stranger Things Saison 5 brise une tradition vieille de 9 ans

La série Stranger Things fait encore parler d’elle, et cette fois-ci ce n’est pas pour en dire du bien. Un sans-faute de presque 10 ans est rompu à cause de…

Pixel Watch 5 : on connaît les prix (et les coloris) de la future montre connectée de Google

Parmi les produits que Google présentera en août se trouve la Pixel Watch 5. En attendant son officialisation, l’accessoire se dévoile au gré des fuites. Les dernières en date concernent…

Dune 3 : la nouvelle bande-annonce dévoile un univers très sombre

Nouvelle bande-annonce pour Dune Troisième Partie, dernière de la trilogie réalisée par Denis Villeneuve. Les enjeux sont clairement posés et promettent un film plus sombre que les précédents. Adapter une…

WNPETHOME, EHEYCIGA, TOSY… cette extension gratuite balaie les marques bidon qui polluent Amazon

Les marques fantômes aux noms improbables envahissent les recherches Amazon. Trouver un vrai produit de qualité tient parfois du parcours du combattant. Un développeur vient de lancer une extension gratuite…

La domination de Windows sur PC vient de passer sous un cap historique, le petit manchot gagne du terrain

Windows règne sur les ordinateurs du monde entier depuis des décennies. Pourtant, sa part d’utilisation vient de franchir un seuil que personne n’imaginait voir tomber si tôt. Et pendant que…

GTA 6 : gare à vous si vous précommandez le jeu, les pirates ont inondé le web d’arnaques en tout genre

C’était inévitable, les pirates ont profité de l’incroyable engouement autour des précommandes de GTA 6 pour tenter d’arnaquer les joueurs les plus crédules. Faux sites d’achat, supposée beta en circulation…

Peur d’être filmé à votre insu par des lunettes connectées ? Meta muscle sa sécurité anti-voyeurs

Il est facile d’altérer la LED de ses lunettes connectées pour filmer les gens à leur insu. Meta a conscience du problème et annonce muscler les fonctions de sécurité de…

C’est fini pour Mario Kart Tour sur Android et iOS, Nintendo débranche son jeu mobile

Nintendo annonce sa décision de fermer définitivement son jeu mobile Mario Kart Tour sur Android et iOS. Il ne sera plus du tout possible d’y jouer, même hors ligne. Dans…

Bouygues Telecom : Gemini débarque sur la clé b.tv sous Google TV

Bouygues Telecom annonce la disponibilité de l’assistant IA Gemini sur sa clé b.tv, qui donne accès aux utilisateurs à l’interface Google TV. En début d’année, Bouygues Telecom lançait sa clé…