19/02
Le fichier national des comptes bancaires victime d’un piratage massif, 1,2 million d’IBAN compromis, du jamais vu
Après l’usurpation des identifiants d’un agent de la Direction générale des Finances publiques, des données personnelles liées à 1,2 million de comptes ont été consultées. Une enquête est en cours et les usagers seront informés.
Un incident de sécurité touche le fichier national des comptes bancaires. Le ministère de l’Économie a indiqué qu’un « acteur malveillant » avait accédé de manière illégitime à une partie du FICOBA, le fichier qui recense l’ensemble des comptes ouverts dans les établissements bancaires français. Environ 1,2 million de comptes seraient concernés, soit une fuite d’ampleur.
Selon la Direction générale des Finances publiques (DGFiP), l’accès frauduleux remonterait à la fin janvier 2026. L’attaque aurait été rendue possible par l’usurpation des identifiants d’un fonctionnaire habilité à consulter ces données dans le cadre d’échanges d’informations entre ministères. Le FICOBA contient près de 300 millions de comptes.
Quelles données ont été consultées ?
Les informations susceptibles d’avoir été consultées comprennent l’identité du titulaire, son adresse, ses coordonnées bancaires (RIB/IBAN) et, dans certains cas, son identifiant fiscal. La Fédération bancaire française (FBF) précise que la date et le lieu de naissance peuvent également figurer dans ce fichier.
En revanche, ni les soldes bancaires ni les opérations ne sont accessibles via le FICOBA. La DGFiP insiste sur ce point : le fichier ne permet pas d’effectuer des transactions ni de consulter les montants disponibles sur les comptes.
Dès la détection de l’intrusion, des mesures de restriction d’accès ont été mises en place afin de stopper l’attaque et d’éviter toute nouvelle consultation frauduleuse. Les services du ministère, les équipes informatiques de la DGFiP ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont mobilisés pour sécuriser le système.
Une plainte a été déposée et la Commission nationale de l’informatique et des libertés (Cnil) a été saisie. Les titulaires des comptes concernés doivent recevoir dans les prochains jours une notification individuelle les informant de l’incident.
Quels risques pour les particuliers ?
Si les données compromises ne suffisent pas à réaliser directement un virement ou un paiement par carte, la FBF appelle néanmoins à la vigilance. À partir d’un IBAN, des fraudeurs peuvent tenter de mettre en place des prélèvements frauduleux, sous réserve d’être enregistrés comme émetteurs de prélèvements et de disposer, ou de falsifier, des mandats correspondants.
Un IBAN peut également être utilisé pour souscrire des abonnements ou des services, les montants étant ensuite débités sur le compte de la victime.
Dans ce contexte, les autorités recommandent de consulter régulièrement ses comptes, au moins une fois par semaine, afin de détecter toute opération suspecte. Il est également conseillé de vérifier la liste des créanciers autorisés dans son espace bancaire en ligne et de contester sans délai tout prélèvement frauduleux. La réglementation prévoit un remboursement sans condition dans un délai de huit semaines.
Enfin, les banques comme l’administration fiscale rappellent qu’aucun conseiller ne demande jamais de codes confidentiels ou de mots de passe, que ce soit par téléphone, en ligne ou en face à face. En cas de doute, il est recommandé de conserver les preuves et de signaler rapidement toute tentative suspecte.