Le ministère français de l’Économie a confirmé qu’un hacker a accédé à des informations sensibles liées à 1,2 million de comptes bancaires, après avoir exploité des identifiants de connexion
volés appartenant à un agent de l’État.
Selon le Ministère français de l’Économie, l’intrusion a concerné une base de données bancaire nationale recensant les comptes ouverts dans les établissements financiers français. Les autorités ont indiqué que les titulaires de comptes concernés seront informés officiellement dans les prochains jours.
L’affaire a été révélée par le quotidien français Le Monde, qui cite un communiqué du ministère précisant que l’attaquant a utilisé, à partir de la fin du mois de janvier, des identifiants officiels compromis. Cela lui a permis de consulter certaines parties d’un fichier centralisé contenant des données personnelles, notamment les numéros de comptes bancaires, les noms des titulaires, leurs adresses postales et, dans certains cas, leur numéro fiscal.
Les autorités ont tenu à souligner que la faille n’a pas permis l’accès aux soldes des comptes ni aux historiques de transactions. Le directeur des finances publiques a assuré que les mécanismes de sécurité en place ont empêché toute manipulation financière. Dès la détection de l’activité suspecte, l’accès du pirate a été bloqué et des mesures ont été prises pour éviter toute extraction de données.
Une plainte pénale a été déposée et l’incident a été signalé à la CNIL, l’autorité française de protection des données, conformément aux obligations légales en vigueur.
À ce stade, le ministère n’a pas communiqué sur les motivations du hacker. Les enquêteurs n’excluent aucune piste et il n’est pas encore établi s’il s’agit d’un cybercriminel isolé ou d’un acteur étatique.
Cette révélation intervient dans un contexte marqué par plusieurs cyberattaques visant des institutions publiques françaises. En décembre, une attaque d’ampleur a perturbé les systèmes informatiques de La Poste, entraînant des interruptions de services numériques et bancaires pour des millions d’usagers.
Cet épisode faisait suite à une autre intrusion au ministère de l’Intérieur, où des serveurs de messagerie ont été compromis et où des documents policiers sensibles auraient été consultés. Le ministre de l’Intérieur, Laurent Nunez, avait indiqué que l’attaque avait été détectée dans la nuit du 11 au 12 décembre. Si certains fichiers ont été consultés, le vol effectif de données n’a, à ce jour, pas été confirmé.
Pris ensemble, ces incidents renforcent les inquiétudes autour de la cybersécurité des systèmes informatiques de l’État et des risques liés à l’utilisation d’identifiants officiels compromis au sein des administrations publiques. Foto-Arthur Weidmann, Wikimedia commons.
