Si vous n’avez pas ouvert votre application bancaire depuis quelques jours, c’est le moment de le faire. Le ministère de l’Économie a révélé le 18 février qu’un pirate a réussi à accéder au fichier national des comptes bancaires (FICOBA), la base de données de la Direction générale des Finances publiques qui recense tous les comptes ouverts en France.
Résultat : les données de 1,2 million de comptes ont été consultées et potentiellement extraites. Détectée fin janvier 2026, l’intrusion serait restée active pendant plusieurs semaines.
Rassurez-vous d’abord sur un point : ce piratage ne permet pas de réaliser un virement depuis votre compte ni d’effectuer un paiement par carte à votre insu. Les soldes ne sont pas non plus accessibles via FICOBA.
En revanche, le pirate a pu consulter vos coordonnées bancaires (RIB et IBAN), votre identité complète, votre adresse postale, et dans certains cas votre identifiant fiscal. C’est largement suffisant pour vous causer de sérieux ennuis.
Une faille de sécurité embarrassante pour Bercy
Pour comprendre comment on en est arrivé là, il faut s’intéresser au mode opératoire. Le pirate a simplement usurpé les identifiants d’un fonctionnaire disposant d’un accès au fichier. Comme l’a révélé 01net, l’accès à FICOBA n’était pas protégé par une authentification à deux facteurs, cette double vérification que la plupart des services en ligne grand public imposent désormais à leurs utilisateurs. Un fichier contenant les coordonnées bancaires de l’ensemble des Français était donc protégé par un simple mot de passe…
Ce piratage s’ajoute à une série de fuites qui touche les administrations françaises depuis plusieurs mois. Le ministère de l’Intérieur a été visé fin 2025 avec 16 millions de citoyens exposés, et la plateforme gouvernementale HubEE a vu 160 000 documents sensibles dérobés récemment.
Le plus gros risque : des prélèvements frauduleux sur votre compte
C’est le scénario qui inquiète le plus la Fédération bancaire française (FBF). Interrogée par l’AFP, elle prévient qu’à partir d’un IBAN volé, de faux créanciers peuvent demander l’exécution de prélèvements. Le mécanisme est le même que pour un abonnement téléphonique ou un contrat d’électricité : les fraudeurs se font enregistrer comme émetteurs de prélèvements auprès d’un prestataire de paiement, puis falsifient des mandats vers les IBAN obtenus illégalement.
Ils peuvent aussi souscrire des abonnements ou des services en votre nom, en utilisant vos données réelles pour que tout semble parfaitement légitime.
Autrement dit, des petits prélèvements que vous n’avez jamais autorisés pourraient commencer à apparaître sur vos relevés dans les prochains jours ou les prochaines semaines.
Attention à l’arnaque au faux conseiller
L’autre danger, c’est l’appel d’un faux conseiller bancaire. Damien Bancal, journaliste spécialiste en cybersécurité interrogé dans La Matinale de TF1, décrit un scénario très probable : quelqu’un vous appelle, cite votre nom, votre adresse, votre IBAN, et vous dit « on a détecté que vos données ont été piratées, on va vous aider ». Avec autant d’informations personnelles vérifiables, l’escroc semble crédible.
Si vous faites face à cette situation, raccrochez. Votre banque ne vous demandera jamais de confirmer vos identifiants par téléphone, et l’administration fiscale rappelle qu’elle ne réclame jamais vos coordonnées bancaires ou votre numéro de carte par message.
Les 3 choses à faire dès maintenant
Même si vous ne savez pas encore si votre compte figure parmi les 1,2 million concernés (les notifications individuelles de la DGFiP arriveront dans les prochains jours), la FBF recommande d’agir sans attendre. Voici la marche à suivre :
- Vérifiez vos créanciers autorisés : connectez-vous à votre espace bancaire en ligne et consultez la liste des créanciers autorisés à prélever sur votre compte. Si un nom vous est inconnu, supprimez-le immédiatement.
- Épluchez les prélèvements récents : passez en revue chaque opération par prélèvement sur vos derniers relevés. Même les petits montants : les fraudeurs commencent souvent par des sommes modestes pour tester si le prélèvement passe inaperçu.
- Contestez sans délai : si un prélèvement vous semble suspect, signalez-le immédiatement à votre banque. Ce que beaucoup de Français ignorent : vous avez un droit au remboursement sans condition dans un délai de huit semaines après un prélèvement, qu’il existe ou non un mandat valide. C’est la loi, et votre banque ne peut pas vous le refuser.
Si vous souhaitez aller plus loin dans la protection de vos données, le site cybermalveillance.gouv.fr propose des ressources et un accompagnement personnalisé.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
