Nous sommes habitués à rendre compte des cyberattaques sur Presse-citron, mais cette intrusion rapportée ce mercredi 18 février est à bien des égards inédite par son ampleur. Le ministère de l’Économie a en effet expliqué dans un communiqué que le Fichier national des comptes bancaires (FICOBA) a été consulté de manière illégale par un acteur malveillant.
Ce dernier a « usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères a pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel », explique le gouvernement.
En tout, 1,2 million de comptes bancaires ont été consultés en janvier 2026. Le pirate a ainsi pu accéder aux coordonnées bancaires (IBAN, RIB) des titulaires de comptes, mais aussi à leur adresse, identité, et même, dans certains cas, à leur identifiant fiscal.
Un risque de fraudes démultiplié
Le ministère indique en outre avoir pris des mesures immédiates de restrictions d’accès une fois l’incident repéré en vue de « limiter l’ampleur des données consultées et extraites de cette base, et de prévenir toute nouvelle consultation illégitime. »
Les personnes concernées par cette intrusion vont être averties par leur banque au cours des prochains jours. Bercy indique travailler afin de rétablir le service dans les meilleures conditions de protection en lien avec l’Agence nationale de la sécurité des systèmes d’information.
Cela dit, le mal est fait et les risques pour les victimes sont désormais majeurs. Comme l’indique à juste titre Les Échos, des escrocs armés de ces différentes données peuvent échafauder des arnaques ciblées, notamment au faux conseiller bancaire ou aux faux services publics.
Ils pourraient aussi émettre de faux mandats SEPA en se servant des IBAN. Les particuliers sont certes protégés contre ces opérations non autorisées et seront remboursés, mais cela n’en reste pas moins pénible avec un blocage de trésorerie.
On l’aura compris, la vigilance est de mise. Il convient notamment de savoir que jamais des administrations ou des établissements bancaires ne vous demanderont vos identifiants ou mots de passe par e-mail, téléphone, ou SMS. Il faut également tenter de garder votre sang froid car ces fraudes jouent souvent sur le sentiment d’urgence ressenti par les victimes pour les pousser à la faute.
Vous pouvez par ailleurs activer les notifications en temps réel proposées par votre établissement bancaire afin de repérer un mouvement suspect. Si cela se produit, vous devez contacter votre banque et conserver les preuves (captures d’écran, messages, etc) afin de mettre hors d’état de nuire les malfaiteurs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
