Une nouvelle alerte secoue le secteur bancaire français : la Banque de France serait victime d’une cyberattaque. Selon un message diffusé hier sur Telegram, plateforme de plus en plus utilisée comme alternative au dark web, un accès supposé aux systèmes d’information de l’institution serait proposé à la vente pour 10 000 dollars.
Un accès à des données sensibles ?
Le groupe de cybercriminels à l’origine de cette attaque affirme détenir et vendre un accès privilégié à des informations critiques, notamment :
- Les dossiers des employés : identités, postes, salaires, adresses.
- Des données clients sensibles, incluant identités, comptes bancaires et historiques de transactions.
- L’accès au webmail Outlook de la Banque de France.
- Des documents internes confidentiels, comme des rapports financiers et des stratégies.
Ces informations, si elles venaient à être authentifiées, représenteraient une menace majeure pour la sécurité de l’institution et de ses clients.
Un collectif cybercriminel déjà actif
Le groupe, qui pourrait être d’origine française, n’en serait pas à son premier coup. Il revendique des attaques contre des entreprises et institutions telles que :
- SFR au mois de septembre 2024,
- Des hôpitaux en région parisienne,
- Direct Assurance,
- Le journal Le Point il y a seulement quelques jours.
Leur méthode consiste généralement à alerter leurs victimes avant de diffuser des documents sensibles, une pratique qui, bien qu’inhabituelle, ne fait que souligner leur intention de semer le trouble et de maximiser l’impact de leurs attaques.
Une chute drastique du prix
Fait intrigant, le prix initialement annoncé pour cet accès était de 50 000 dollars, mais il a été abaissé sans explication à 10 000 dollars. Ce changement interroge sur la véracité des informations revendiquées : s’agit-il d’une opération de bluff pour attirer des acheteurs ou d’une fuite réelle qui pourrait avoir des conséquences dévastatrices ?
Pour appuyer leurs revendications, les cybercriminels ont diffusé quelques documents internes, notamment des fiches de poste et des documents administratifs, renforçant la suspicion autour de leurs actions.
Sécurité nationale et riposte des autorités
Cette affaire soulève une question importante : la Banque de France a-t-elle été prévenue de l’attaque, conformément à la méthode revendiquée par le groupe ? Si oui, quelles mesures ont été mises en œuvre pour limiter les risques ?
Les forces de l’ordre suivent de près les activités de ces cybercriminels. Comme dans des affaires récentes et notamment celle intéressant Free, une demande d’identification des comptes utilisés sur Telegram aurait été déposée. Toutefois, l’utilisation d’une plateforme non chiffrée pourrait accélérer la fermeture des canaux par les autorités.
Une menace grandissante pour le secteur bancaire
Si cette intrusion est confirmée, elle s’ajoutera à la longue liste des cyberattaques visant les institutions françaises, soulignant l’urgence d’un renforcement de la sécurité des systèmes d’information, en particulier dans les secteurs stratégiques comme la finance.
Le cas de la Banque de France, même s’il reste à authentifier, rappelle l’importance de rester vigilant face à des attaques toujours plus sophistiquées.