Fin janvier 2026, un pirate informatique s’est introduit dans le fichier national des comptes bancaires, plus connu sous le nom de FICOBA. Pendant 16 jours, il a consulté et extrait les données de 1,2 million de comptes français : IBAN, noms, adresses, parfois numéros fiscaux. Bercy a confirmé l’incident le 18 février 2026. Si vous n’avez pas encore vérifié si vous êtes concerné, voici ce qu’il faut faire sans attendre.
Ce qu’est FICOBA et pourquoi cette fuite est particulièrement grave
Le FICOBA (Fichier national des Comptes bancaires et Assimilés) est géré par la Direction générale des Finances publiques. Il recense l’ensemble des comptes ouverts en France : comptes courants, livrets d’épargne, comptes-titres, coffres-forts loués en banque. En temps normal, seuls certains agents habilités et des administrations spécifiques y ont accès, dans un cadre strictement encadré.
Le pirate a usurpé les identifiants d’un fonctionnaire disposant d’un accès inter-ministériel. Il a ainsi agi sous couverture d’un utilisateur légitime pendant plus de deux semaines, sans déclencher la moindre alerte. Ce type d’intrusion est particulièrement redoutable : les systèmes de sécurité voient passer une connexion en apparence normale.
Les données récupérées forment un ensemble très exploitable. IBAN, identité complète, adresse postale : ce n’est pas le solde de votre compte qui a été exposé, mais les informations suffisantes pour monter des escroqueries ciblées et crédibles.
Comment savoir si votre compte FICOBA figure parmi les données volées
La DGFiP a mis en place une procédure d’information individuelle. Si votre compte est concerné, vous devez recevoir une notification par courriel ou courrier postal, envoyée directement par la Direction générale des Finances publiques ou par votre établissement bancaire.
L’absence de notification signifie a priori que vous n’êtes pas touché. Vous pouvez néanmoins consulter votre espace personnel sur impots.gouv.fr pour vérifier si une alerte y figure. En cas de doute sur une opération récente, prenez contact directement avec votre conseiller bancaire plutôt que de répondre à un message reçu spontanément.
Les risques concrets après une fuite de données bancaires
Un IBAN seul ne suffit pas à vider un compte. Associé à votre nom, votre adresse et votre date de naissance, il devient en revanche un outil redoutablement efficace entre de mauvaises mains.
Le risque le plus immédiat est le prélèvement SEPA frauduleux : en usurpant votre identité, un escroc peut se faire passer pour un créancier légitime et initier des prélèvements sur votre compte. Vient ensuite le phishing personnalisé : un mail ou un SMS qui cite votre nom, votre adresse et vos coordonnées bancaires exactes donne une apparence d’authenticité à une tentative d’arnaque. Enfin, ces informations peuvent servir à contracter un crédit à la consommation frauduleux en se faisant passer pour vous auprès d’un organisme de financement.
FICOBA piraté : les gestes immédiats à adopter
Que vous soyez directement touché ou non, quelques réflexes simples permettent de limiter votre exposition.
Activez les alertes de mouvement sur votre application bancaire pour être notifié en temps réel de chaque opération. Passez en revue vos relevés des dernières semaines et signalez immédiatement tout prélèvement que vous ne reconnaissez pas : votre banque dispose de 8 semaines pour le contester. Si vous recevez un message qui semble provenir de la DGFiP ou de votre banque et qui vous invite à transmettre des informations sensibles, ne donnez pas suite. Vérifiez l’authenticité du message en appelant directement votre interlocuteur habituel. Tout message suspect peut être signalé sur cybermalveillance.gouv.fr. En cas d’utilisation frauduleuse avérée de votre identité, déposez une plainte en ligne sur THESEE.
Ce que cette affaire dit de la sécurité des données publiques françaises
Le piratage de FICOBA s’inscrit dans une série d’incidents qui touche les administrations françaises depuis le début de l’année 2026. service-public.gouv.fr, l’OFII, la DGFiP elle-même quelques semaines auparavant : les attaques se multiplient et partagent toutes le même point de départ, la compromission d’un compte utilisateur légitime faute de vérification d’identité renforcée.
La CNIL a rappelé que 62 % des violations de données notifiées en 2024 résultaient de piratages informatiques. Elle venait d’ailleurs de sanctionner France Travail d’une amende de 5 millions d’euros pour une faille de même nature : des identifiants de prestataire compromis ayant ouvert l’accès à des millions de dossiers.
Ce que révèle le piratage de FICOBA, c’est qu’une mesure aussi basique que la double authentification (MFA) reste insuffisamment déployée sur des systèmes qui gèrent des données sensibles à très grande échelle. Les entreprises privées l’imposent depuis des années à leurs employés. Du côté des administrations publiques, la généralisation tarde. La DGFiP a indiqué travailler sur le sujet. Pour le million et demi de Français concernés, le chantier aurait mérité d’être ouvert bien plus tôt.
Lire plus d’articles sur DigiTechnologie :
– Découvrir la clé USB Rubber Ducky, cliquez-ici
– Les meilleurs outils pour les pentesters, cliquez-ici
– Prendre en main rapidement le Flipper Zero, cliquez-ici
– Réussir à créer son VPN personnel simplement, cliquez-ici
– Les OS pour smartphone indépendants de Google, cliquez-ici