Un accès frauduleux au fichier national des comptes bancaires compromet des données sensibles
Le ministère de l'Économie a annoncé ce mercredi une grave violation de sécurité concernant le fichier national des comptes bancaires. Selon les informations officielles, un acteur malveillant a réussi à consulter illégalement les données de près de 1,2 million de comptes bancaires français. Cet incident, qui a débuté fin janvier 2026, a été rendu possible par l'usurpation des identifiants d'un fonctionnaire autorisé à accéder à ce fichier sensible.
Une faille de sécurité majeure exploitée depuis plusieurs semaines
Les services du ministère, communément appelé Bercy, ont confirmé que l'intrusion s'est produite à compter de la fin janvier 2026. L'acteur malveillant a utilisé des identifiants volés pour accéder à une partie significative du fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français. Ce fichier contient des données à caractère personnel particulièrement sensibles, notamment :
- Les coordonnées bancaires complètes (RIB/IBAN)
- L'identité exacte du titulaire du compte
- L'adresse postale du client
- Dans certains cas, l'identifiant fiscal de l'usager
Le ministère précise que ses services « sont mobilisés » pour faire face à cet incident de sécurité majeur. Cette consultation illégitime représente une atteinte significative à la protection des données personnelles des citoyens français et soulève de sérieuses questions sur les mesures de sécurité entourant ce fichier national.
Des conséquences potentielles importantes pour les titulaires de comptes
La compromission de ces données bancaires sensibles expose plus d'un million de personnes à des risques potentiels d'usurpation d'identité, de fraude bancaire ou d'autres formes de cybercriminalité. Le fichier national des comptes bancaires, par sa nature exhaustive, constitue une cible de choix pour les acteurs malveillants en raison de la richesse des informations qu'il contient.
Cet incident intervient dans un contexte où la protection des données personnelles et la sécurité des systèmes d'information sont devenues des enjeux majeurs pour les institutions financières et les autorités de régulation. La révélation de cette consultation illégitime souligne l'importance cruciale de renforcer continuellement les protocoles de sécurité et les mécanismes d'authentification pour prévenir ce type d'intrusions.
