1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing pour les personnes concernées. Voici comment vous protéger.

Il n’y a pas que les particuliers qui peuvent être victimes de cyberattaques. Les grandes entreprises et entités publiques peuvent l’être également et là, c’est d’autant plus le jackpot pour les pirates qui peuvent mettre en une fois la main sur des milliers, voire des millions, de données sensibles.

Ces 18 et 19 février, peut-être avez-vous été accueilli par une fenêtre pop-up au message anxiogène en ouvrant votre application bancaire mobile. Et pour cause : la Direction Générale des Finances publiques (DGFiP) a été victime d’un piratage d’envergure, exposant les propriétaires d’1,2 million d’IBAN.

1,2 million d’IBAN exposés après le piratage de la DGFiP, voici comment vous protéger

Là où la situation est alarmante, c’est que cette cyberattaque historique visait le FICOBA (Fichier national des comptes bancaires et assimilés). Or, à partir du moment où vous êtes le titulaire d’un compte bancaire en France, vos informations bancaires y sont consignées.

Parmi les données qui ont fuité ne figurent pas seulement les coordonnés bancaires complètes (RIB / IBAN) : le FICOBA contient également les noms et prénoms des propriétaires de comptes, leurs adresses postales, voire, parfois, leurs identifiants fiscaux.

La faille semble avoir été comblée par la DGFiP – qui a porté plainte et notifié l’attaque auprès de la CNIL comme le veut la procédure – et l’argent sur les comptes n’est pas directement menacé. En revanche, le FICOBA est une véritable mine d’or pour les pirates qui peuvent exploiter ces données pour s’adonner à de dangereuses campagnes de phishing.

Les personnes concernées par cette fuite d’1,2 million de comptes seront prévenues dans les jours à venir. En attendant, voici les bonnes pratiques pour rester en sécurité :

• Les banques ou la DGFiP ne vous demanderont jamais vos identifiants de connexion, mots de passe ou coordonnées bancaires par e-mail ou SMS. Au moindre doute, composez vous-même le numéro de votre agence ou rendez-vous par vous-même sur le site impots.gouv.fr.
• Surveillez régulièrement vos comptes afin de repérer tout prélèvement suspect.
• En cas de doute sur l’utilisation frauduleuse de vos données, gardez toutes les preuves possibles (messages, captures d’écran…) et n’hésitez pas à consulter les ressources du site https://www.cybermalveillance.gouv.fr.
• Ne cliquez sur aucun lien non sollicité.
• Côté mot de passe : utilisez des mots de passe forts, n’hésitez pas à les modifier, n’utilisez jamais deux fois le même.
• Sensibilisez vos proches, en commençant par les informer de cette cyberattaque, puis en vérifiant qu’ils connaissent ces bonnes pratiques.
• Activez la double authentification si possible.
• Maintenez vos appareils et applications à jour.