La DGFiP (ministère de l’Économie et des Finances) l’avait annoncé : des courriels seraient envoyés aux personnes concernées par le piratage des données FICOBA. Les premiers messages commencent à être reçus.ZATAZ vous l’indiquait en exclusivité, le 18 février 2025 : le ministère des Finances avait annoncé un problème survenu dans le fichier FICOBA. Un individu (ou peut-être plusieurs) était parvenu à accéder au CRM interne de la Direction générale des Finances publiques (DGFiP). Le cybercriminel a exploité l’accès d’un employé, devenant ainsi (pour les amateurs de BD, NDLR) « kalife à la place du kalife ». La DGFiP avait indiqué qu’elle alerterait très rapidement les personnes concernées par ce regard malveillant, soit plus d’un million de Français.
ZATAZ confirme que les premiers courriels arrivent dans les boîtes mail depuis ce vendredi matin, sous l’intitulé :
Important : des escrocs vont tenter de « jouer » avec cette annonce et de contacter n’importe qui.« Consultation illégale de vos informations bancaires ».
Le courriel officiel est ci-dessous. La DGFiP ne téléphone pas. La DGFiP ne réclame aucune donnée personnelle.Plusieurs abonnés au service de veille ZATAZ nous ont alerté de la réception de ce courriel. Nous leur avons offert 1 année supplémentaire de veille.
La Direction générale des Finances publiques (DGFiP) indique qu’entre le 28 janvier et le 13 février, des consultations illégales ont eu lieu sur FICOBA, le fichier national des comptes bancaires. Le message adressé aux personnes concernées évoque un acte de malveillance et détaille les données susceptibles d’avoir été vues, état-civil, adresse postale, coordonnées bancaires, identifiant fiscal. La DGFiP affirme que le mot de passe impots.gouv.fr n’a pas été compromis, annonce avoir stoppé la violation, informé les banques, déposé plainte et saisi la CNIL. L’enjeu cyber porte sur la réutilisation de ces informations à des fins de fraude et d’usurpation comme j’ai pu l’expliquer sur TF1.
Et si c’était plus vicieux que ça !
Mais un autre élément me fait dresser l’oreille. Et si cette « consultation » n’avait été qu’une mise en scène, destinée à fabriquer un malaise national ? Je m’explique.
Cette consultation « aurait » touché moins de 1,5 million de personnes en France. On ne sait pas si elle s’est traduite par du scraping, c’est-à-dire une copie automatisée des données accessibles. J’imagine mal un attaquant, souris à la main, ouvrir et lire des fiches une à une. Partons donc sur une hypothèse plus « Art de la guerre ».
Je suis un État, ou un groupe d’individus mû par un objectif politique, faire basculer un pays d’un côté ou de l’autre, alimenter une défiance, créer du désordre. Je trouve une porte d’entrée dans un espace qui n’est pas anodin, pas le CRM de la boutique de quartier, mais plutôt l’équivalent d’une interface d’administration. Le malveillant s’installe, laisse mijoter. Puis la DGFiP repère des consultations répétées entre le 28 janvier et le 13 février. Elle déclenche l’alerte, et l’effet domino se met en place : inquiétude dans les foyers, questions qui tournent en boucle dans les têtes des français, « vont-ils me voler mon argent ? ».
Je pense aussi à un impact secondaire, très concret : la perturbation des banques françaises, agences et services clients compris. La DGFiP indique que les personnes concernées vont recevoir un courriel. Autant de destinataires susceptibles d’appeler ensuite leur banque pour « vérifier », comprendre, se rassurer. Même sans vol massif, le simple choc informationnel peut suffire à tendre le système et saturer les canaux d’assistance.
Bref, ce n’est qu’une supputation. Mais Sun Tzu comme Machiavel ont bâti des stratégies entières sur ce type de suppositions : affaiblir l’adversaire en le poussant à se désorganiser, parfois sans avoir à livrer bataille.
merci à ZATAZ
