Tout a basculé pour Patrick, aidant familial, le jour où sa mère a reçu une notification annonçant que ses comptes bancaires figuraient dans les listes compromises de Ficoba et d’IDMerit. Sans expérience en cybersécurité mais motivé par la peur de voir sa mère victime d’arnaque, il s’est plongé dans la protection contre la fraude. Aujourd’hui, il partage ses réflexes éprouvés et ses recommandations, tirées du réel, pour ne plus subir l’angoisse des fuites de données.
Entretien avec Patrick, aidant familial confronté à la fuite des données bancaires
my-jugaad.eu : Patrick, pouvez-vous nous raconter ce qui s’est passé exactement ?
« Le choc a été fort. Ma mère a reçu un courrier du fisc expliquant que ses données bancaires étaient concernées par une fuite majeure. En creusant, j’ai compris que son nom, son adresse et son IBAN étaient exposés. J’ai eu peur pour elle, pour ses économies, alors que jusque-là, je pensais que seules les personnes “peu prudentes” pouvaient être ciblées. »
Quelles informations ont été dévoilées lors de ces fuites ?
« Pour Ficoba, cela concernait l’IBAN, le RIB, parfois l’adresse et la banque. IDMerit, c’était encore plus large : date de naissance, adresse email, réseaux sociaux tout ce qui peut rendre une usurpation plus crédible. Cette accumulation, c’est un puzzle facile à assembler pour un escroc. »
Quels signes doivent alerter après une fuite de ce type ?
« Le moindre message alarmant, un appel prétendant venir de la banque, une demande urgente de mise à jour de données… Méfiez-vous des fautes d’orthographe ou des demandes inhabituelles. Il m’est arrivé de recevoir un faux appel du “conseiller” : il avait toutes les infos, mais l’e-mail ne venait pas du bon domaine. »
Comment avez-vous sécurisé la situation avec votre mère ?
« Première étape : tout changer ! On a refait ses mots de passe, activé la double authentification sur la banque et j’ai paramétré les alertes SMS sur chaque dépense. La clé, c’est d’agir vite pour devancer d’éventuels prélèvements frauduleux. »
Quels outils recommandez-vous pour protéger ses comptes ?
« Ne pas laisser traîner ses habitudes d’avant : aujourd’hui j’utilise un gestionnaire de mots de passe et un antivirus avec surveillance bancaire. C’est simple d’installation, même pour une personne âgée, et ça évite pas mal de stress. Et surtout, jamais cliquer sur un lien reçu par mail, toujours passer par l’espace client officiel. »
Vers qui se tourner en cas de doute ou de difficulté ?
« Dès la moindre suspicion, j’appelle directement le conseiller bancaire personnel. S’il faut, je sollicite aussi l’association France Victimes ou le CCAS local ils savent rassurer et orienter. Parfois, un simple appel permet de débloquer la situation et d’éviter bien des soucis. »
Quel rôle attribuez-vous au fichier Ficoba dans ce contexte ?
« C’est un outil puissant de l’État pour contrôler la fraude fiscale, mais il devient dangereux si mal protégé. L’accès à toutes les coordonnées bancaires en une seule base, c’est une mine d’or pour les hackers. Après ce qui s’est passé, tout le monde devrait demander plus de contrôles et de garanties. »
Faut-il renforcer la responsabilisation des gestionnaires de données sensibles ?
« Clairement ! Si chaque victime recevait une compensation, les entreprises deviendraient plus vigilantes. Tant que ça ne leur coûte rien, les risques persistent. Pour moi, c’est aussi une question d’éthique : nos vies ne sont pas des lignes dans un tableau Excel. »
Quels conseils pour ne plus subir ce genre d’événement demain ?
« Il faut rester sur le qui-vive : apprendre à repérer les arnaques, sensibiliser ceux qu’on aide. J’explique à chaque membre de la famille comment détecter les pièges. Pour les personnes âgées, il faut simplifier au maximum et rassurer : on peut se protéger, même sans tout comprendre aux ordinateurs. »
Un message à ceux qui se sentent dépassés par la cybersécurité ?
« Je les comprends tellement… On se sent parfois démuni. Mais il existe des solutions, des gens prêts à épauler, et chaque petit réflexe compte : un mot de passe changé, un appel passé, ça redonne du contrôle. Ensemble, on est mieux armés. »
Tant que les fuites de données se multiplient, s’informer, s’entourer et réagir reste le meilleur rempart contre les mauvaises surprises. Et vous, quels réflexes avez-vous adoptés ou quels doutes aimeriez-vous lever ? Partagez vos expériences ou questions : tout le monde peut aider à renforcer la vigilance collective. Ce témoignage vaut pour tous ceux qui redoutent les arnaques sans oser demander de l’aide à transmettre à vos proches si vous pensez qu’ils pourraient en avoir besoin !
10 réponses
Alors même que la double authentification est requise pour n’ombre d’accès distant
L’Etat via un fonctionnaire se fait pirater une adresse mail qui contient les identifiants et mots de passe
Ou est la certification via carte RFID et double contrôle ?
Vous mettez le doigt là où ça fait mal ! En effet, il y a parfois un écart flagrant entre les impératifs de sécurité imposés aux citoyens et la réalité des pratiques côté institutions : trop souvent, le basique (double authentification, carte à puce) n’est même pas généralisé. On pourrait en rire jaune… mais l’enjeu est très sérieux : sans exemplarité, la confiance s’effrite.
Bonjour y a t il un collectif qui va se créer pour demander des dommage et intérêt pour compenser le stress et l obligation de surveillance de nos comptes bancaires régulièrement pendant au moins un an voir plus ceci est simplement intolérable et inacceptable
Votre ras-le-bol est totalement légitime, Marc ! À ce jour, on manque encore de « class actions » vraiment efficaces sur ce sujet en France, mais certaines associations comme l’UFC Que Choisir ou France Victimes commencent à se mobiliser pour défendre nos droits collectivement. Gardons l’œil et surtout la pression : plus on sera nombreux à faire entendre ce ras-le-bol, plus les mentalités bougeront… et peut-être qu’un jour, surveiller ses comptes ne sera plus une double peine !
Je suis tout à fait favorable à participer à ce collectif pour demander des dommages intérêts et exiger des garanties pour une réelle protection de nos données.
La dématérialisation est devenue trop risquée pour les transmettre à des organismes qui ne nous garantissent plus leur sécurité.
Je vous rejoins à 100 % : céder nos données n’est plus un acte anodin, et la pression des usagers peut vraiment faire bouger les lignes ! Il existe d’ailleurs des associations de consommateurs qui commencent à se mobiliser pour ces garanties et indemnisations. En attendant, redoublons de vigilance… et restons soudés, l’union fait (aussi) la cybersécurité.
Entièrement d’accord !!!!
Je dors très mal depuis la réception d’un mail de la DGFIP le 20/02, m’informant de la fuite de données du fichier FICOBA (dont les miennes).
Les conséquences de ces négligences peuvent être très graves.
Je serais d’accord pour adhérer à un collectif pour demander des dommages et intérêts en compensation du stress subi, et pour exiger une obligation de résultat pour la protection de nos données
Isa, je vous comprends à 100% : on ne devrait jamais perdre le sommeil à cause de la négligence de gestionnaires de données ! Le collectif France Victimes peut justement accompagner dans ce type de démarches, et les associations de consommateurs préparent souvent des actions groupées pour exiger réparation. Pour la nuit, à défaut de mot de passe solide, une tisane apaisante ?
Bonjour à vous tous ayant été aussi touché si un collectif se crée. je voudrais bien en faire partie aussi merci.
par avance .
Cathy, votre envie de collectif rejoint beaucoup de personnes touchées par ce genre d’incident ! J’y réfléchis aussi de mon côté : n’hésitez à rester connectée via la newsletter ou sur nos réseaux, on peut cocréer ensemble une dynamique solidaire. Et puis, entre nous, même dans l’adversité numérique, l’entraide ne bug jamais !