Cyberattaque sur le fichier national des comptes bancaires : 1,2 million de Français concernés

La sécurité numérique française vient d’encaisser un sérieux coup : le fichier national des comptes bancaires (Ficoba) a subi une intrusion majeure. Résultat : les données de 1,2 million de titulaires ont été consultées de manière illégitime. Plusieurs questions brûlantes se posent sur la nature exacte des informations exposées, les risques pour les usagers et les mesures prises pour gérer la crise. Pas de détour ici : voici les faits qui secouent Bercy et mettent tout le pays en alerte.

Retour sur l’incident

Un acteur malveillant s’est introduit dans le fichier national regroupant les informations bancaires de millions de Français. Cette intrusion détectée par la Direction générale des finances publiques (DGFIP) visait précisément le fichier Ficoba. Ce registre centralise toutes les références bancaires liées à chaque individu ou entreprise ayant un compte en France, indépendamment de leur établissement bancaire.

Le ministère de l’Économie a officialisé cette offensive numérique mi-février. Selon Bercy, cette faille n’a pas permis aux pirates de manipuler directement les comptes ni de réaliser des virements frauduleux. Seules des consultations illicites auraient eu lieu, mais cela ne suffit pas à calmer les inquiétudes, vu la nature sensible des données aspirées.

Les données dérobées en question

L’accès illégitime portait notamment sur : identité du détenteur, adresse postale, numéros de compte (RIB, IBAN), ainsi que diverses coordonnées. Toutes les banques françaises sont concernées, car la centralisation est imposée par la loi. Les autorités rappellent que ces accès n’autorisent pas d’opérations financières directes, mais ouvrent la porte à une exploitation malveillante des données bancaires.

Voici ce qui a fuité en clair :

• Noms et prénoms complets
• Adresses postales actuelles
• Numéros d’identification bancaire (RIB, IBAN)
• Références bancaires associées à chaque individu ou société

Ce butin numérique donne un terrain de jeu idéal pour phishing ciblé et autres tentatives d’escroquerie personnalisée contre les victimes.

Risques pour les titulaires de comptes

L’exposition de telles données sensibles ne conduit pas forcément à une perte financière immédiate, mais ouvre la voie à des attaques plus subtiles. Un RIB ou un IBAN seul ne suffit pas pour débiter un compte, mais ces éléments alimentent le marché noir des escroqueries fondées sur l’ingénierie sociale.

Attendez-vous à voir surgir plusieurs types de fraudes dans les prochains mois :

• Mails frauduleux réclamant d’autres codes confidentiels
• Appels téléphoniques simulant des interventions bancaires
• Usurpation d’identité pour souscrire à des abonnements ou crédits

Cette affaire rappelle sans ménagement combien nos données personnelles sont devenues la monnaie préférée des cybercriminels.

Réponse des autorités et communication

Face à cette cyberattaque d’envergure, la réaction institutionnelle a été immédiate. La DGFIP et le ministère concerné ont informé la CNIL (Commission nationale de l’informatique et des libertés) et notifié tous les utilisateurs potentiellement touchés par la fuite. Des alertes officielles circulent pour prévenir d’éventuelles campagnes de fraude exploitant ces listes volées.

La communication insiste : l’intégrité des comptes bancaires reste préservée. Aucune transaction ne peut être lancée avec un simple IBAN ou RIB sans vérification supplémentaire. Les dispositifs anti-fraude internes aux établissements bancaires restent actifs, avec des contrôles renforcés.

Mesures individuelles recommandées après la fuite

Même si aucune manipulation directe des fonds n’est possible via ces seuls fichiers, Bercy encourage chacun à adopter les bons réflexes. Quelques gestes simples protègent efficacement contre les arnaques :

• Ignorer toute demande inhabituelle concernant vos références bancaires
• Vérifier minutieusement chaque mail ou appel prétendant venir de votre banque
• Signaler toute tentative suspecte à votre conseiller bancaire ou au service adéquat

Au moindre doute, joindre sa banque permet souvent de couper court à une tentative de fraude avant qu’elle ne fasse des dégâts.

Certaines institutions proposent même gratuitement des options de surveillance renforcée pour les clients considérés « à risque » suite à cette compromission de données.

Données chiffrées et comparatif de l’événement

Pour prendre la mesure de cette affaire de piratage, rien de mieux qu’un point de comparaison avec d’autres incidents récents. Le tableau ci-dessous synthétise les chiffres clés de cette attaque et positionne l’événement parmi les plus marquants observés en Europe ces cinq dernières années.

Incident	Pays	Compte(s) concerné(s)	Annoncé par	Nature des données exposées
Effraction Ficoba	France	1,2 million	Bercy / DGFIP	Identités, adresses, IBAN/RIB
Intrusion banque X	Espagne	900 000	Autorité bancaire	Identités, mots de passe partiels
Piratage carte santé	Allemagne	500 000	Ministère de la santé	Dossiers médicaux, noms, adresses

Ces chiffres montrent clairement que l’affaire française figure parmi les plus massives, tant par le nombre de comptes compromis que par la sensibilité des données piratées.

Questions fréquentes sur la cyberattaque du fichier bancaire

Sources

• https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html
• https://www.capital.fr/votre-argent/les-donnees-bancaires-de-12-million-de-francais-exposees-apres-une-cyberattaque-a-bercy-1523939
• https://www.lemonde.fr/pixels/article/2026/02/18/piratage-du-fichier-national-des-comptes-bancaires-quels-risques-et-comment-s-en-proteger_6667313_4408996.html
• https://www.rfi.fr/fr/france/20260219-france-les-donn%C3%A9es-bancaires-de-1-2-million-de-comptes-consult%C3%A9es-de-mani%C3%A8re-ill%C3%A9gitime