Une cyberattaque majeure frappe le fichier national des comptes bancaires
Le ministère de l'Économie a révélé ce mercredi 18 février 2026 une violation de données d'une ampleur considérable. Depuis la fin du mois de janvier, un acteur malveillant a réussi à consulter les informations relatives à 1,2 million de comptes bancaires en accédant illégalement au Fichier national des comptes bancaires (Ficoba).
Le mode opératoire de l'attaque
L'individu ou le groupe responsable a utilisé une méthode particulièrement sophistiquée pour parvenir à ses fins. Il a usurpé les identifiants d'un fonctionnaire disposant d'un accès autorisé dans le cadre des échanges d'information entre différents ministères. Cette intrusion a permis de consulter une partie significative du Ficoba, qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données personnelles sensibles.
Les données compromises
Les informations consultées illégalement incluent :
- Les coordonnées bancaires (RIB et IBAN)
- L'identité complète des titulaires de comptes
- Les adresses personnelles
- Les identifiants fiscaux dans certains cas
- Les dates et lieux de naissance
Sur les 300 millions de comptes que contient le Ficoba, géré par la Direction générale des finances publiques (DGFiP), plus d'un million se trouvent ainsi exposés. Les titulaires concernés seront contactés individuellement dans les prochains jours selon les déclarations du ministère.
Les risques encourus par les victimes
La Fédération bancaire française (FBF) a rapidement réagi pour préciser la nature des risques. Si ces données ne permettent pas directement d'effectuer des virements ou des paiements par carte, elles ouvrent la voie à plusieurs types de fraudes potentielles :
- Des prélèvements frauduleux par de faux créanciers enregistrés auprès de prestataires de services de paiement
- La souscription d'abonnements et de services payants utilisant des IBAN volés
- Des tentatives d'usurpation d'identité facilitées par les informations personnelles obtenues
Les mesures immédiates prises par les autorités
Dès la détection de cette intrusion, le ministère de l'Économie a mis en œuvre plusieurs actions :
- Des mesures de restriction d'accès immédiates pour stopper l'attaque
- Des travaux techniques pour rétablir le service avec des conditions de protection renforcées
- Le dépôt d'une plainte officielle
- Un signalement à la Commission nationale de l'informatique et des libertés (Cnil)
Les recommandations pour se protéger
Les autorités financières et la DGFiP conseillent à tous les citoyens, qu'ils soient victimes ou non, d'adopter plusieurs bonnes pratiques :
- Vérifier régulièrement la liste des créanciers autorisés et interdits sur ses comptes
- Surveiller attentivement tous les prélèvements bancaires
- Contester immédiatement toute opération suspecte
- Conserver toutes les preuves en cas de suspicion de fraude
- Se rappeler qu'aucune banque légitime ne demande jamais codes ou mots de passe par téléphone, en ligne ou en personne
En cas de fraude avérée, le remboursement des sommes détournées est garanti dans un délai maximum de huit semaines, que le titulaire du compte ait ou non donné son autorisation pour les prélèvements frauduleux.
Un contexte de cybermenaces croissantes
Cette attaque s'inscrit dans une période marquée par la multiplication des tentatives de fraude financière. Les autorités rappellent la nécessité d'une vigilance constante face aux différentes formes d'escroquerie qui continuent de se développer, notamment :
- Les fausses cartes bancaires à activer reçues par courrier
- Les techniques de vol de cartes lors des achats de titres de transport
- Les promesses d'argent facile via WhatsApp et autres plateformes
- Les fraudes au faux conseiller bancaire
Cette cyberattaque majeure souligne l'importance cruciale de la protection des données personnelles dans un environnement numérique de plus en plus exposé aux menaces malveillantes.
