Bonjour à tous,

Identité du titulaire, adresse... Des données bancaires consultées par un "acteur malveillant", 1,2 million de comptes potentiellement concernés, annonce le ministère de l'Economie

.

Bercy précise que "les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté". .

Cet "acteur malveillant a usurpé les identifiants d'un fonctionnaire disposant d'accès" et "a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager".

En cas de suspicion, il est recommandé de conserver toutes les preuves

Des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection, assure Bercy. "Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté". Aussi, "un contact a d'ores et déjà été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance."

.

https://www.franceinfo.fr/economie/fraude/identite-du-titulaire-adresse-un-acteur-malveillant-a-pu-consulter-les-donnees-de-1-2-million-de-comptes-bancaires-annonce-le-ministere-de-l-economie_7814276.html#at_medium=5&at_campaign_group=1&at_campaign=alerte_info&at_offre=3&at_variant=V3&at_send_date=20260218&at_recipient_id=726375-1572308869-e297aa77&at_adid=DM1243296

Bonjour Artefact0,

Quel FAI n'a pas été piraté ?

J'ai été client Free et comme l'opérateur conservait les données au delà du raisonnable, je suis sans doute dans le même cas que toi.

Gaby-Jo,

Quel FAI n'a pas été piraté ?

On est d'accord et il n'y a pas que les FAI, hélas. Internet et informatique = grosse passoire.

On est impacté à des degrés divers, perso je l'ai été été plus qu'un copain aussi chez Free à l'époque.

J'ai quitté Free, j'ai changé de compte bancaire et retour à la case départ.

A suivre....

Bonjour à tous,

Pour les administrations et les entreprises, la sécurité n'est pas une priorité. Car si l'on a pas la compétence, nombre d'opérateurs peuvent conduire une entreprise vers la certification ISO27001.

Vous vous interrogez sur la solidité de vos normes de cybersécurité ? Vous souhaitez garantir la confidentialité de vos informations ainsi de celles de vos clients ? Les informations étant l’un des biens les plus précieux d’une entreprise, il est essentiel de les protéger avec un système de management de la sécurité de l’information (SMSI). Pour les entreprises souhaitant de placer la confiance au cœur de leur modèle organisationnel, IMSM vous accompagne pour comprendre comment la norme ISO/IEC 27001 peut renforcer et certifier vos pratiques de cybersécurité, assurant ainsi la sécurité, la fiabilité et la conformité de vos opérations. .

Bonjour à tous,

De nouvelles précisions qui ne sont pas rassurantes, il va falloir surveiller ses comptes.

.

Les données qui ont pu être consultées sont le relevé d'identité bancaire et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, détaille le ministère de l'Economie.

Selon la Fédération bancaire française (FBF), le fichier national des comptes bancaires contient également la date et le lieu de naissance du titulaire.

.

La consultation du fichier national des comptes bancaires "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations", rassure la DGFiP.

La FBF invite tout de même les utilisateurs à surveiller leur compte pour "détecter tout incident ou anomalie". La précaution s'applique particulièrement à ceux dont les données ont été divulguées. En effet, "à partir d'un Iban, de faux créanciers peuvent demander l'exécution de prélèvements, à deux conditions", explique la Fédération bancaire. La première : "être enregistré en tant qu'émetteur de prélèvements auprès d'un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement". Dans ce dernier cas, le fraudeur peut les "falsifier vers des Iban qu'il a obtenus illégalement et ainsi récupérer les fonds".

Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne" victime du vol de ces informations.

.

L'Observatoire de la sécurité des moyens de paiement recommande de vérifier régulièrement et de mettre à jour, sur son compte de banque en ligne, la liste des créanciers autorisés ou interdits. La FBF, qui invite "à la plus grande prudence", préconise de surveiller au moins une fois par semaine les opérations par prélèvement débité sur son compte. En cas de fraude, il faut contester sans délai l'opération de prélèvement. Le remboursement des prélèvements "est sans condition dans un délai de huit semaines, indépendamment de l'existence ou non d'un mandat de prélèvement", relate la Fédération bancaire française.

La DGFiP rappelle également que de "nombreuses tentatives d'escroqueries circulent par ailleurs par courriel ou SMS dans le but d'obtenir des informations ou des paiements de la part des usagers". Au moindre doute, il est préférable de ne pas répondre directement. En effet, "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement : il n'en a pas besoin", explique la FBF. C'est aussi le cas de l'administration fiscale. Même si l'expéditeur semble être un interlocuteur de la DGFiP, l'institution conseille de "contacter directement son service des impôts via la messagerie sécurisée de son espace, ou par téléphone afin de vérifier l'authenticité du message reçu". En cas de suspicion, la DGFiP incite les victimes à "conserver toutes les preuves (messages, adresse du site web, captures d’écran, etc.)".

.

.

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html#at_medium=5&at_campaign_group=1&at_campaign=alerte_info&at_offre=3&at_variant=V3&at_send_date=20260219&at_recipient_id=726375-1572308869-e297aa77&at_adid=DM1243940

Il semble extravagant qu’un site aussi sensible qui devrait faire l’objet d’une sécurité très élevée puisse être aisément piraté. Est-ce que c’est normal ?

Avis d'IA :

"Non, ce n’est pas normal qu’un fichier aussi sensible que le Ficoba (qui recense tous les comptes bancaires en France, avec des données personnelles comme l’IBAN, le nom, l’adresse et parfois l’identifiant fiscal) soit compromis aussi facilement, même si ce type d’incident reste malheureusement fréquent dans le monde réel. D’après le communiqué officiel du ministère de l’Économie du 18 février 2026 et les informations publiées par plusieurs médias (Le Monde, TF1 Info, BFM, Les Échos, etc.), l’accès n’a pas résulté d’une faille technique sophistiquée dans le système lui-même (comme une vulnérabilité zero-day ou une attaque sur l’infrastructure). L’attaquant a simplement usurpé les identifiants de connexion d’un fonctionnaire qui disposait d’un accès légitime (probablement un compte à privilèges élevé pour des échanges interministériels).Cela signifie que l’intrusion repose très probablement sur une des techniques les plus classiques et les plus évitables en cybersécurité :Phishing très ciblé (spear-phishing) contre cet agent public, compromission de ses identifiants (mot de passe réutilisé sur un site compromis, malware type keylogger, credential stuffing…), ou encore une mauvaise hygiène numérique (mot de passe faible, absence de MFA – authentification multi-facteurs – ou MFA contournée par des méthodes comme l’adversary-in-the-middle).

Le Ficoba est un fichier extrêmement critique, géré par la DGFiP et encadré par des règles très strictes (RGPD, secret professionnel, traçabilité des accès). Il est donc extravagant, comme vous le dites, qu’un compte utilisateur unique permette d’accéder à une telle masse de données (1,2 million de comptes consultés sur plusieurs semaines) sans déclencher immédiatement des alertes plus fortes.Cela révèle plusieurs lacunes probables dans les dispositifs de protection :Absence ou insuffisance de MFA obligatoire et robuste (par exemple, une simple notification push ou un code SMS peut être contourné dans certains cas),

Manque de détection d’anomalies efficace (accès à un volume massif de données inhabituelles depuis un même compte),

Pas de segmentation ou de least privilege assez stricte (un fonctionnaire peut consulter des millions d’enregistrements sans justification métier immédiate),

Faible maturité globale de l’hygiène cyber dans certains services de l’État (malgré les efforts de l’ANSSI).

Ce n’est malheureusement pas une première : de nombreux organismes publics ou très sensibles (hôpitaux, collectivités, ministères étrangers…) ont été touchés ces dernières années par des compromissions de comptes privilégiés (exemples : SolarWinds, MOVEit, ou des cas français comme des préfectures ou des hôpitaux via phishing). L’État français n’est pas immunisé, même pour des bases ultra-sensibles. Le positif dans ce cas : l’incident a été détecté, les accès ont été coupés rapidement, la CNIL et la justice ont été saisies, et les personnes concernées vont être informées individuellement. Les risques directs (virements frauduleux) sont limités car le fichier ne contient pas les soldes ni les codes d’accès, mais les données permettent de crédibiliser des arnaques au prélèvement SEPA, à l’usurpation d’identité ou des campagnes de phishing très ciblées. En résumé : non, ce n’est pas acceptable pour un système de cette criticité en 2026. Cela montre que même les bases les mieux protégées théoriquement restent vulnérables quand la sécurité repose en grande partie sur… un humain et ses identifiants. L’ANSSI et la DGFiP vont devoir tirer de très sérieuses leçons (renforcement MFA partout, monitoring comportemental, revue des accès privilégiés, etc.) pour que ça ne se reproduise pas à cette échelle."

Extrait de cet avis d'IA "Cela signifie que l’intrusion repose très probablement sur une des techniques les plus classiques et les plus évitables en cybersécurité" Pauvre France je dirais pour ma part !

Oui, pauvre France, c'est ce que je pense depuis longtemps hélas 😭

Bonsoir,

Un indispensable coup de balai dans ce service :

https://www.economie.gouv.fr/hfds

Bonjour à tous,

Reçu ce jour le fatal message de la DGFiP, je fais partie des millions de comptes consultés illégalement !

Ai demandé que mon conseiller bancaire me rappelle car, bien entendu, il n'est pas joignable au téléphone.

Comme déjà dit plus haut, dans quel pays de branleurs sommes nous donc ?

Bonjour Jean,

L'organigramme que l'on peut télécharger dans le lien posté hier soir indique un "Département sécurité des systèmes d’information".

Je présume que les personnels doivent être sur la sellette tout comme le/la fonctionnaire qui a mordu au phishing.

Se pose aussi la question de l'accès à ce fichier contenant les donnéers de millions de comptes bancaires.

à tous,

Jean B a écrit :

Ai demandé que mon conseiller bancaire me rappelle car, bien entendu, il n'est pas joignable au téléphone.

Quels conseils attends tu de ton conseiller ?

Le risque, c'est que des malfaiteurs souscrivent des abonnements avec le RIB. Ils ne peuvent pas réaliser de virement depuis le compte.

Il faut surveiller régulièrement son compte, au moins une à 2 fois par semaine, regarder les prélèvements, la rubrique "Opérations à venir"

Si prélèvement injustifié, inutile de téléphoner, de se déplacer. Faire immédiatement depuis le site de la banque ou depuis l'application mobile la demande de rejet de ce prélèvement. Aucune explication et preuve à donner. L'opération doit-être rejetée par la banque conformément aux règles interbancaires, voir Faire opposition sur un prélèvement déjà effectué

A +

@ Gaby-Jo et Le Marnais,

Merci à vous deux mais je ne me fais pas trop de souci, j'ai confiance en ma banque, si, si.

Depuis toujours, je m'y connecte plusieurs fois par semaine.

Donc, affaire à suivre.

Bonjour à tous,

Je n'ai pas ajouté de prélévements récemment donc j'ai un doute.

La banque devrait avertir (d'autant plus avec ces vols de données) de l'ajout d'un prélévement soit par mail soit par la messagerie interne.

Bonsoir,

Pour info, après contacte avec mon conseiller:

"Il n'y a aucune opération ou démarche à faire concernant cet événement. Je vous conseille uniquement de continuer à être vigilant comme vous le faites actuellement sur vos comptes. Si des mouvements inhabituels apparaissent et que j'en suis informé, je vous contacterai directement, autrement vous pouvez me contacter également si vous constatez des mouvements suspects.


Restant à votre disposition si besoin."

Bon week-end

Jean B a écrit :

@ Gaby-Jo et Le Marnais,

Merci à vous deux mais je ne me fais pas trop de souci, j'ai confiance en ma banque, si, si.

Depuis toujours, je m'y connecte plusieurs fois par semaine.

Donc, affaire à suivre.

Gaby-Jo a écrit :

La banque devrait avertir (d'autant plus avec ces vols de données) de l'ajout d'un prélèvement soit par mail soit par la messagerie interne.

Plusieurs banques informent d'un nouveau mandat/prélèvement SEPA par un nouveau créancier, par email ou par une notification.

A +

Bonsoir Le Marnais,

Merci pour l'information, il me semble que je suis avisé par ma banque.

A suivre, bon week-end.

Bonjour à tous,

Plusieurs banques informent d'un nouveau mandat/prélèvement SEPA par un nouveau créancier, par email ou par une notification.

Dans mon cas, suite au vol des données chez Free fin 2024, le Crédit Agricole ne m'a pas averti d'un nouveau prélèvement !

Je m'en suis aperçu par hasard et il aurait pu passer au travers car la somme de 6,99 € ressemble à un forfait de téléphonie mobile.

J'appelle la banque qui me dit que j'ai bien accepté cet avis de prélèvement à telle date. Je leurs dis que non et leur demande de m'en faire parvenir la preuve. Impossible, me répond-on !

Dans ce cas, je peux gérer moi-même le rejet depuis mon espace client, je vais le faire. "Oui, mais vous allez devoir signer un document qui nous dégage de toute responsabilité". Les rats !

Bien entendu, je n'ai jamais eu de réclamation de la part de l'émetteur.

J'ai changé de compte (je ne vais pas le faire tous les 6 mois) et maintenant, j'attends le mail éventuel de Bercy et ce n'est pas fini car :

Fuite de données chez PayPal : des transactions non autorisées ont touché certains comptes

On vit vraiment une époque formidable !!!

Alors oui, la seule solution actuelle est de bien surveiller ses comptes, d'où l'intérêt d'avoir un bon ophtalmo.

Bon WE à tous.

Bonjour à tous,

Si les banques n'y mettent pas un peu de bonne volonté cela s'annonce mal.

A ce jour, rien reçu de la DGFIP bien que je me demande comment peuvent ils recenser les comptes dont les données ont été "consultées" pour reprendre leur terme.

Pour Paypal, merci pour l'info Artefact0 , à priori je ne suis pas concerné et par prudence je supprime toujours mon numéro de carte après avoir utilisé le service.

Comme disait un chanteur "et ça continue, encore et encore", cette fois les syndicats sont visés :

https://www.01net.com/actualites/enieme-fuite-donnees-france-syndicat-cfdt-pirate-informations-adherents-volees.html

Reçu ce jour le fameux mail

conseiller en vacances

l'employé a l'accueil a dit qu'ils allaient bloquer les virements

l'employé a l'accueil a dit qu'ils allaient bloquer les virements

N'importe quoi.

Cet employé devrait penser à changer de profession....

je sais en tant qu'ancien employé de banque moi même

j'attend le retour de mon conseiller

sous haute surveillance journalière des comptes

Ben au risque de vous surprendre, ma conseillère rencontrée ce matin en agence m'a affirmé que la banque, aussi bien que moi, pouvait bloquer un virement suspect puisqu'elle détient la liste de mes bénéficiaires.

Sauf erreur, je ne crois pas que ma banque dispose de moyens différents de celles qui sont les vôtres.

Bonjour Jean,

Dans le cas présent, il s'agit de prélèvements qui seraient mis en place par les pirates puisqu'ils ont les IBAN.

Pour les virements, ma banque impose (et toutes, je l'espère) la double authentification.

Je n'ai aucun doute que la banque puisse s'opposer à un virement.

Ben au risque de vous surprendre, ma conseillère rencontrée ce matin en agence m'a affirmé que la banque, aussi bien que moi, pouvait bloquer un virement suspect

Non, non, ils me l'ont proposé, mais il fallait que je passe à l'agence.

Perte de temps, j'ai préféré le faire de chez moi en cliquant sur "gérer mon opération" et à la suite de cela, ils m'ont envoyé un mail avec le doc à signer. (voir plus haut)

Jean B a écrit :

Ben au risque de vous surprendre, ma conseillère rencontrée ce matin en agence m'a affirmé que la banque, aussi bien que moi, pouvait bloquer un virement suspect puisqu'elle détient la liste de mes bénéficiaires.

C'est quoi cette réponse ?

Quelle relation entre un virement que tu effectues toi-même depuis ton espace client, et un éventuel nouveau prélèvement initié par un nouveau/faux créancier.

Voici les éventuels risques identifiés ICI

Piratage de la base FICOBA, que peut-on faire avec un simple IBAN, ?..

Voici concrètement 5 arnaques hyper faciles à mettre en œuvre pour des cybercriminels qui ont votre nom, votre banque, votre IBAN...

ARNAQUE N°1 : Le prélèvement fantôme.

Un escroc se déclare "créancier", utilise votre IBAN, et lance un prélèvement. Au final, c'est un tout petit montant de 9,99€/mois au nom d'un "SERVICE QUELCONQUE BANAL CRÉDIBLE"..., noyé dans vos toutes vos dépenses... que certaines personnes ne remarqueront que bien trop tard...

ARNAQUE N°2 : Le faux conseiller bancaire

L'escroc en face connaît votre nom + votre banque + votre IBAN. Il vous appelle : "Bonjour Mme Michu, ici le service fraude de [votre VRAIE banque]... Prélèvement suspect détecté... Confirmez le code SMS pour le bloquer."

Vous donnez le code, il valide un virement sortant à votre insu...

*Il y a aussi, la même arnaque avec l'envoie de coursier au domicile de la victime pour récupérer la carte bancaire physique...

ARNAQUE N°3 : Le faux mandat SEPA

Moins connu mais tout aussi efficace. L'escroc fabrique un faux mandat de prélèvement avec votre IBAN. A l'arrivée, un "abonnement salle de sport" ou une "assurance fuite de données" que vous n'avez jamais souscrit débite votre compte tous les mois...

ARNAQUE N°4 : Le phishing ultra ciblé

Le classique mais qui fonctionne toujours, surtout avec vos données dans le SMS ou mail reçu..."Suite au piratage FICOBA de Bercy, votre compte [Banque X] nécessite une vérification urgente."

Dans ce message, il y a un lien qui vous enverra vers un faux site bancaire identique comme deux gouttes d'eau à votre banque... toutes vos données seront siphonnées...

ARNAQUE N°5 : Le détournement de salaire

L'escroc contacte votre employeur/votre client (après avoir piraté votre boîte mail) : "Bonjour, j'ai changé de banque, voici mon nouveau RIB." Votre salaire/prestation sera alors versé sur le compte de l'escroc...

Aussi, voici quelques conseils :

• Vérifiez vos relevés chaque semaine
• Activez les alertes prélèvements dans votre appli bancaire
• Créez une liste blanche de créanciers autorisés
• Ne confirmez JAMAIS un code SMS après un appel entrant

Et si vous vous faites avoir, sachez que vous avez 13 mois pour contester un prélèvement inconnu.

Quelle relation entre un virement que tu effectues toi-même depuis ton espace client, et un éventuel nouveau prélèvement initié par un nouveau/faux créancier.

Le Marnais,

Tu as raison, je n'ai pas tilté sur la phrase de Jean B.

Bien-sûr, je parlais d'un prélèvement SEPA, rien à voir avec le virement.

Mea culpa, j'ai confondu virement et prélèvement !

Le Marnais, il n'y a effectivement aucun rapport entre les deux.

Je te souhaite de ne jamais te tromper.

Bonjour à tous,

Fuite de données dans le secteur médical.

Je me sens moins seul.

Blague à part, tout ça devient inquiétant.

Re bonjour,

Cela devenant fréquent, j'ai renommé le sujet qui à l'origine était "Fuite de données bancaires" en "Fuite de données bancaires, médicales, etc".

Outre les données médicales de potentiels candidats à la présidentielle, figurent dans le fichier des données qui n'ont rien à y faire et à mon humble avis, la CNIL devrait sévir (de l'argent pour Bercy).

Gaby-Jo a écrit :

Re bonjour,

Cela devenant fréquent, j'ai renommé le sujet qui à l'origine était "Fuite de données bancaires" en "Fuite de données bancaires, médicales, etc".

Oui, j'ai vu. Tu as bien fait.

Tiger11 a écrit :

Il semble extravagant qu’un site aussi sensible qui devrait faire l’objet d’une sécurité très élevée puisse être aisément piraté. Est-ce que c’est normal ?

Avis d'IA :

"Non, ce n’est pas normal qu’un fichier aussi sensible que le Ficoba (qui recense tous les comptes bancaires en France, avec des données personnelles comme l’IBAN, le nom, l’adresse et parfois l’identifiant fiscal) soit compromis aussi facilement, même si ce type d’incident reste malheureusement fréquent dans le monde réel. D’après le communiqué officiel du ministère de l’Économie du 18 février 2026 et les informations publiées par plusieurs médias (Le Monde, TF1 Info, BFM, Les Échos, etc.), l’accès n’a pas résulté d’une faille technique sophistiquée dans le système lui-même (comme une vulnérabilité zero-day ou une attaque sur l’infrastructure). L’attaquant a simplement usurpé les identifiants de connexion d’un fonctionnaire qui disposait d’un accès légitime (probablement un compte à privilèges élevé pour des échanges interministériels).Cela signifie que l’intrusion repose très probablement sur une des techniques les plus classiques et les plus évitables en cybersécurité :Phishing très ciblé (spear-phishing) contre cet agent public, compromission de ses identifiants (mot de passe réutilisé sur un site compromis, malware type keylogger, credential stuffing…), ou encore une mauvaise hygiène numérique (mot de passe faible, absence de MFA – authentification multi-facteurs – ou MFA contournée par des méthodes comme l’adversary-in-the-middle).

Le Ficoba est un fichier extrêmement critique, géré par la DGFiP et encadré par des règles très strictes (RGPD, secret professionnel, traçabilité des accès). Il est donc extravagant, comme vous le dites, qu’un compte utilisateur unique permette d’accéder à une telle masse de données (1,2 million de comptes consultés sur plusieurs semaines) sans déclencher immédiatement des alertes plus fortes.Cela révèle plusieurs lacunes probables dans les dispositifs de protection :Absence ou insuffisance de MFA obligatoire et robuste (par exemple, une simple notification push ou un code SMS peut être contourné dans certains cas),

Manque de détection d’anomalies efficace (accès à un volume massif de données inhabituelles depuis un même compte),

Pas de segmentation ou de least privilege assez stricte (un fonctionnaire peut consulter des millions d’enregistrements sans justification métier immédiate),

Faible maturité globale de l’hygiène cyber dans certains services de l’État (malgré les efforts de l’ANSSI).

Ce n’est malheureusement pas une première : de nombreux organismes publics ou très sensibles (hôpitaux, collectivités, ministères étrangers…) ont été touchés ces dernières années par des compromissions de comptes privilégiés (exemples : SolarWinds, MOVEit, ou des cas français comme des préfectures ou des hôpitaux via phishing). L’État français n’est pas immunisé, même pour des bases ultra-sensibles. Le positif dans ce cas : l’incident a été détecté, les accès ont été coupés rapidement, la CNIL et la justice ont été saisies, et les personnes concernées vont être informées individuellement. Les risques directs (virements frauduleux) sont limités car le fichier ne contient pas les soldes ni les codes d’accès, mais les données permettent de crédibiliser des arnaques au prélèvement SEPA, à l’usurpation d’identité ou des campagnes de phishing très ciblées. En résumé : non, ce n’est pas acceptable pour un système de cette criticité en 2026. Cela montre que même les bases les mieux protégées théoriquement restent vulnérables quand la sécurité repose en grande partie sur… un humain et ses identifiants. L’ANSSI et la DGFiP vont devoir tirer de très sérieuses leçons (renforcement MFA partout, monitoring comportemental, revue des accès privilégiés, etc.) pour que ça ne se reproduise pas à cette échelle."

Extrait de cet avis d'IA "Cela signifie que l’intrusion repose très probablement sur une des techniques les plus classiques et les plus évitables en cybersécurité" Pauvre France je dirais pour ma part !

On a beau prendre d'infinies précautions et être méfiants, sur son ordinateur comme sur les serveurs, FAI etc..., TOUT est piraté, hélas ! Et visiblement ce n'est pas près de s'arrêter...

Bonjour,

Il ne faut pas non plus les excuser.
perso, je ne mes suis jamais fait braquer mes pc. Ni ceux des gens auxquels j'ai appris les bonnes habitudes et avec un bon antivirus tiers.

Les boites sont piratées à cause de :

- Aux donneurs d'ordres qui veulent payer le moins cher possible

- à la sous traitance qui se fait payer quand même chère pour faire de la mer..

- aux incompétents et je m'en foutiste qui filent leurs identifiants à n’importe qui

- Aux responsables informatiques qui n'ont pas imposé les double ou triple authentifications ni fait les mises à jours nécessaires. Ni cherché en permanence à vérifier la sécurité. Pourtant c'est leur boulot.

- et en dernier aux quelques failles zero day.

Pas de hasard la dedans ni de fatalité.

Et pendant ce temps l'Europe qui nous obligeait à changer de mots de passe tous les 3 ou 6 mois parce que c'est plus sur. Avant que des gens sensés arrivent à leur faire comprendre que c'est contre productif.

Et le pire c'est que des attaques en continu se perpétuent depuis trois quatre ans. Et personne dans toute cette chaine de glands ne s'est remis en question.

Encore moins en France qu'ailleurs.

Bonjour à tous,

@ Poitevine , je ne crois pas à la fatalité, en revanche je suis convaincu que dans tous les cas de fuites de données il y a des failles.

@ TROMMEL :

Aux responsables informatiques qui n'ont pas imposé les double ou triple authentifications ni fait les mises à jours nécessaires. Ni cherché en permanence à vérifier la sécurité. Pourtant c'est leur boulot.

Je partage ton analyse mais je m'interroge "la ressource en RSSI est elle suffisante ?"

Si elle l'est, à l'évidence le travail est mal fait et le RSSI doit il toujours être "juge et partie", celui qui organise la sécurité et celui qui la contrôle ou faut il organiser des audits de sécurité afin de s'assurer que les règles de l'art sont connues, mises en place et appliquées ?

.

Pour aller plus loin :

Selon la formule consacrée, la question n’est plus de savoir si une entreprise va ou non subir une cyberattaque, mais quand.

Re bonjour,

L'article date de 2024 mais ce que l'on constate aujourd'hui n'est il pas la conséquence de cela :

Les RSSI, les gardiens de la cybersécurité, sont à bout de souffle. Les entreprises sont aujourd’hui appelées à redéfinir leur rôle. Et il y a urgence !

Alors que les experts en cybersécurité se font de plus en plus rares, une réévaluation du rôle du RSSI semble indispensable. Comment les entreprises peuvent-elles soutenir leurs équipes de sécurité ?

Les conditions macroéconomiques actuelles sont largement responsables de ce qu’on appelle la « grande démission », phénomène qui a jusqu’à présent touché de nombreuses entreprises. A cela s’ajoute les pressions liées à la digitalisation progressive et à l’augmentation des exigences en matière de sécurité, dû à l’essor généralisé du télétravail.

Ces mêmes tensions étaient déjà présentes en 2021. D’après une enquête menée par le CESIN, près de 52% des RSSI déclaraient être constamment en alerte face aux nouvelles menaces, tandis que 28% se disaient dépassés par l’intensification et la sophistication des cyberattaques.

Aujourd’hui, la situation s’aggrave. Le stress des RSSI ralentit considérablement les activités cyber. La responsabilité légale associée au rôle est souvent écrasante. L’absence d’une assurance commune D&I parmi les RSSI refroidit bon nombre d’entre eux. Contrairement aux autres cadres, les RSSI ne restent généralement pas longtemps en poste, avec une durée moyenne allant de 18 mois à 4 ans et demi. En effet, un grand nombre de RSSI quittent leurs fonctions en raison d’un épuisement professionnel, laissant derrière eux une charge de travail et de stress conséquente à répartir entre les employés restants, entraînant, sans surprise, une nouvelle vague de démissions.

Tout cela se traduit ainsi par des horaires de travail prolongés, atteignant parfois les 65 heures par semaine, accompagnés d’une responsabilité et d’une charge mentale souvent excessives.

Face à cette situation chaotique, les entreprises n’ont d’autres choix que de réévaluer leur conception du rôle de RSSI.

Et, un réaménagement des charges de travail du RSSI semble essentiel. Les dirigeants doivent comprendre qu’il est possible que des attaques surviennent au sein de leurs entreprises, cela n’en rend pas pour autant le RSSI responsable. Il est préférable d’évaluer les compétences d’un RSSI en fonction de sa capacité à répondre à une attaque plutôt que de la simple existence de celle-ci. Par ailleurs, la responsabilité de la sécurité d’une entreprise ne peut reposer sur une seule personne, il est nécessaire que le RSSI soit entouré d’une équipe soudée et compétente.

Pour simplifier son quotidien, le RSSI peut par ailleurs s’aider d’outils IA permettant d’automatiser certaines tâches. Loin de remplacer l’expertise humaine, l’IA et l’automatisation ont toutefois largement contribué au progrès de la cybersécurité, notamment grâce à l’analyse statistique qui facilite le tri et la priorisation des alertes tout en suggérant des solutions pour chaque problème spécifique.

"usurpé les identifiants d'un fonctionnaire disposant d'accès" : c'est toujours au même endroit que ça se tient, entre la chaise et l'écran.

C'est vieux comme le monde.

Les patrons deviennent de plus en plus négligents.

Bonsoir,

Confirmation du ministère, 15 millions de personnes concernées par la fuite de données.

Slt,

le temps passe et............ rien ne change.

https://www.lesechos.fr/tech-medias/hightech/les-donnees-medicales-de-pres-de-500000-francais-ont-fuite-sur-internet-1293098

Le cœur du problème n'est pas qu'il existe des failles, il y en aura de plus en plus avec l'outil informatique.

Le plus grave est que,

• 1) Les responsabilités ne soient pas recherchées y compris dans les administrations, banques et tout ce qui touche de près ou de loin à la Santé. Nous vivons actuellement enchevêtrés dans de véritables chaînes d'irresponsabilités, où chaque "maillon défectueux" ajoute à la gravité de la situation provoquée par les défaillances des autres "maillons" : comme par exemple pour vols de mots de passe, dossiers volés, comptes bancaires vidés, voire des identités volées... La solution ? > Elle passe forcément par l'identification claire, puis la re-responsabilisation de chaque "maillon" de la chaîne à son niveau, puis par une sanction pour chaque défaillance. Vous verrez que les failles seront "guéries" en un temps record bien avant que des scandales éclatent et fassent la une des journaux ...

• 2) Les attaques, infections, et piratages soient systématiquement pénalisées d'où qu'elles proviennent, et poursuivies et punies à chaque fois que c'est possible. La Sécurité informatique des Français fait partie de la Sécurité nationale, au même titre que celle des entreprises publiques et administrations.