1,2 million de données bancaires français piratées : quelles conséquences pour votre compte ?

Le FICOBA qui recense tous les comptes bancaires ouverts en France a subi une cyberattaque. Un pirate a consulté les données de 1,2 million de comptes grâce à des identifiants volés à un fonctionnaire. Mais que risquez-vous concrètement ? On vous explique tout.

La suite après cette publicité
Sommaire
Piratage FICOBA
© Unsplash

C’est une fuite de données qui concerne directement le portefeuille des Français. Le ministère de l’Économie explique dans un communiqué de presse que le fichier national des comptes bancaires, le FICOBA, a été victime d’une cyberattaque.

Le FICOBA avec les données bancaires de 1,2 million de comptes a été piraté

Depuis la fin du mois de janvier 2026, un pirate a consulté les données de 1,2 million de comptes bancaires ouverts dans des établissements français. Parmi les informations compromises, on trouve les coordonnées bancaires comme le RIB et l’IBAN, le nom du titulaire, l’adresse et, dans certains cas, l’identifiant fiscal du détenteur.

Pour rappel, le FICOBA est un fichier géré par la Direction Générale des Finances Publiques (DGFiP). Il recense tous les comptes bancaires ouverts en France. C’est un outil essentiel pour l’administration fiscale, les notaires et certains organismes publics qui ont besoin de vérifier les comptes des contribuables. Autant dire que les informations qu’il contient sont extrêmement sensibles.

Le mode opératoire du pirate est redoutable de simplicité. L’attaque n’a pas demandé de faille complexe ou d’exploitation de vulnérabilité zero-day. Le pirate a tout simplement récupéré les identifiants d’un fonctionnaire qui avait accès au FICOBA dans le cadre d’échanges d’informations entre ministères. Le pirate a utilisé ces identifiants volés pour se connecter au système et a consulté les données de 1,2 million de comptes. En gros, il a utilisé la porte d’entrée officielle avec les clés d’un employé.

Sauf que voilà, le problème va plus loin que le simple vol d’identifiants. Le ministère de l’Économie n’avait pas mis en place d’authentification à deux facteurs sur l’accès au FICOBA. C’est une négligence grave. L’authentification à deux facteurs ajoute une couche de sécurité en plus qui exige un code temporaire en plus du mot de passe.

C’est pourtant la base pour n’importe quel compte en ligne, que ce soit un réseau social ou une boîte mail. Le fait qu’un fichier aussi sensible que le FICOBA ne l’utilisait pas est incompréhensible et affolant pour beaucoup d’internautes. Le ministère de l’Intérieur souffre de la même absence de protection, ce qui en dit long sur l’état de la cybersécurité des administrations françaises.

Est-ce que les pirates connaissent votre solde bancaire suite à la fuite du FICOBA ?

La bonne nouvelle, c’est que le FICOBA ne contient pas les soldes bancaires des comptes. Le pirate ne sait pas combien vous avez sur votre compte. Et rassurez-vous, il ne peut pas effectuer de virements ou d’opérations bancaires. C’est ce que la Direction Générale des Finances Publiques a tenu à préciser auprès de l’AFP. Mais les données volées restent très dangereuses.

Et pour cause, les coordonnées bancaires comme le RIB et l’IBAN sont un trésor pour les cybercriminels. Les escrocs ont désormais des informations détaillées à votre propos pour des campagnes de hameçonnage extrêmement crédibles. Imaginez un email ou un appel téléphonique où l’interlocuteur cite votre IBAN, votre nom complet et votre identifiant fiscal, c’est tout de suite plus crédible.

La victime est beaucoup plus encline à faire confiance et à livrer des informations encore plus sensibles comme un numéro de carte bancaire ou un code de validation. C’est aussi un outil pour les faux ordres de virement, une arnaque très répandue chez les entreprises.

Dès que l’intrusion a été détectée, le ministère a mis en place des mesures de restriction d’accès pour contenir l’attaque. La Commission nationale de l’informatique et des libertés (CNIL) a été prévenue de l’incident, comme l’exige la loi. Une plainte a été déposée auprès des autorités compétentes. Le ministère s’engage aussi à prévenir les personnes touchées dans les prochains jours, conformément au RGPD et à la loi française.

Le piratage prend une ampleur inédite en France

Bercy a aussi contacté les banques pour les alerter sur la situation. La DGFiP travaille à renforcer la sécurité du système avec l’appui de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. L’administration rappelle qu’elle ne demandera jamais d’identifiants ou de numéro de carte bancaire par message. Si vous recevez un email ou un SMS qui prétend venir de l’administration fiscale et qui vous demande des informations bancaires, c’est une tentative de fraude.

Depuis le début de l’année 2026, plusieurs services publics ont été piratés. Le portail service-public.fr a été piraté à deux reprises et d’autres ministères, dont celui de l’Intérieur, ont aussi été ciblés. Bref, la cybersécurité des administrations françaises est un chantier colossal et cette attaque contre le FICOBA en est la preuve. Pour ceux qui en doutaient encore.

  • Le FICOBA, le fichier de la DGFiP qui recense les comptes bancaires en France, a été piraté via des identifiants volés à un fonctionnaire, ce qui a permis la consultation de données liées à 1,2 million de comptes.
  • Les données exposées comprennent notamment le RIB/IBAN, le nom, l’adresse et parfois l’identifiant fiscal, mais pas les soldes bancaires ni la possibilité de faire des virements.
  • Bercy a restreint les accès, saisi la CNIL, déposé plainte et doit prévenir les personnes concernées, mais l’absence d’authentification à deux facteurs sur un fichier aussi sensible pose un gros problème de sécurité.

Réagissez à cet article !

Un avis, une expérience, un désaccord ? La discussion est ouverte.