La DGFiP (ministère de l’Économie et des Finances) l’avait annoncé : des courriels seraient envoyés aux personnes concernées par le piratage des données FICOBA. Les premiers messages commencent à être reçus.
ZATAZ vous l’indiquait en exclusivité, le 18 février 2025 : le ministère des Finances avait annoncé un problème survenu dans le fichier FICOBA. Un individu (ou peut-être plusieurs) était parvenu à accéder au CRM interne de la Direction générale des Finances publiques (DGFiP). Le cybercriminel a exploité l’accès d’un employé, devenant ainsi (pour les amateurs de BD, NDLR) « kalife à la place du kalife ». La DGFiP avait indiqué qu’elle alerterait très rapidement les personnes concernées par ce regard malveillant, soit plus d’un million de Français.
ZATAZ confirme que les premiers courriels arrivent dans les boîtes mail depuis ce vendredi matin, sous l’intitulé : « Consultation illégale de vos informations bancaires ».
Important : des escrocs vont tenter de « jouer » avec cette annonce et de contacter n’importe qui.
Le courriel officiel est ci-dessous. La DGFiP ne téléphone pas. La DGFiP ne réclame aucune donnée personnelle.
Plusieurs abonnés au service de veille ZATAZ nous ont alerté de la réception de ce courriel. Nous leur avons offert 1 année supplémentaire de veille.
La Direction générale des Finances publiques (DGFiP) indique qu’entre le 28 janvier et le 13 février, des consultations illégales ont eu lieu sur FICOBA, le fichier national des comptes bancaires. Le message adressé aux personnes concernées évoque un acte de malveillance et détaille les données susceptibles d’avoir été vues, état-civil, adresse postale, coordonnées bancaires, identifiant fiscal. La DGFiP affirme que le mot de passe impots.gouv.fr n’a pas été compromis, annonce avoir stoppé la violation, informé les banques, déposé plainte et saisi la CNIL. L’enjeu cyber porte sur la réutilisation de ces informations à des fins de fraude et d’usurpation comme j’ai pu l’expliquer sur TF1.
