Server rack with electrical arcs displaying DATABASE INTEGRITY COMPROMISED SYSTEM ERROR.

Piratage de FICOBA : 1,2 million de comptes bancaires exposés – comment protéger votre argent ?

par

Le fichier Ficoba qui recense tous les comptes bancaires en France a été piraté. IBAN, identité, adresse… Des données ultra-sensibles sont dans la nature. Voici ce qu’on sait, les risques concrets pour votre argent et les réflexes à adopter dès maintenant.

Dans cet article

  1. FICOBA, c’est quoi exactement ?
  2. Ce qu’il s’est passé
  3. Quelles données ont fuité ?
  4. Les risques concrets pour vous
  5. Comment vous protéger dès maintenant
  6. Questions fréquentes

FICOBA, c’est quoi exactement ?

FICOBA (Fichier national des COmptes BAncaires) est une base de données gérée par la Direction Générale des Finances Publiques (DGFiP). Concrètement, ce fichier recense l’intégralité des comptes bancaires ouverts en France : comptes courants, livrets d’épargne, comptes-titres… Tous les établissements bancaires français sont tenus d’y déclarer chaque ouverture, modification ou clôture de compte.

Ce fichier sert principalement à l’administration fiscale et aux organismes habilités (justice, Banque de France, notaires dans le cadre de successions) pour lutter contre la fraude et identifier les avoirs d’un contribuable. C’est un outil puissant, car il centralise des informations très sensibles sur la vie financière de millions de Français.

💡 Bon à savoir

Si vous avez un compte bancaire en France, vos données figurent dans FICOBA. Il n’est pas possible de s’y opposer : c’est une obligation légale pour toutes les banques.

Ce qu’il s’est passé

Fin janvier 2026, un acteur malveillant a réussi à usurper les identifiants d’un fonctionnaire qui disposait d’un accès légitime au fichier, dans le cadre de l’échange d’informations entre ministères. Autrement dit, le pirate n’a pas « forcé » le système : il s’est fait passer pour quelqu’un qui avait le droit d’y accéder.

L’intrusion a été détectée par les équipes de la DGFiP au cours de leurs investigations. Des mesures immédiates ont été prises pour couper l’accès, limiter l’étendue des données consultées et empêcher toute nouvelle intrusion. Selon les premières estimations, environ 1,2 million de comptes bancaires seraient concernés.

L’incident a été signalé à la CNIL et à l’ANSSI (l’agence nationale de cybersécurité), et une plainte a été déposée. Les personnes concernées doivent recevoir une notification individuelle dans les prochains jours.

Quelles données ont fuité de Ficoba ?

Le fichier FICOBA contient des informations particulièrement sensibles. Voici ce qui a potentiellement été exposé lors de cette intrusion :

Données potentiellement compromises : coordonnées bancaires (RIB / IBAN), identité complète du titulaire (nom, prénom, date de naissance), adresse postale, et dans certains cas, le numéro fiscal (numéro SPI).

Ce type de données est une mine d’or pour les escrocs. Contrairement à un simple e-mail ou mot de passe qui se change facilement, votre IBAN et votre identité sont des données quasi permanentes. Elles permettent de monter des arnaques très crédibles et ciblées.

Les risques concrets pour votre argent

Si vos données de Ficoba font partie des 1,2 million de comptes exposés, voici les menaces principales à surveiller :

Prélèvements frauduleux

Avec un IBAN, un escroc peut tenter de mettre en place des mandats de prélèvement SEPA frauduleux. En théorie, votre banque doit vérifier, mais en pratique, des prélèvements non autorisés passent parfois entre les mailles du filet. Surveillez vos relevés de très près dans les semaines et mois à venir.

Phishing ultra-ciblé

C’est sans doute le risque le plus élevé. Un escroc qui connaît votre nom, votre adresse, votre banque et une partie de votre IBAN peut vous envoyer un message extrêmement crédible en se faisant passer pour votre banque ou les impôts. L’objectif : vous pousser à cliquer sur un lien ou à communiquer un code de validation.

Usurpation d’identité

La combinaison identité + adresse + coordonnées bancaires peut servir à ouvrir des comptes, souscrire des crédits ou effectuer des démarches en votre nom. C’est le scénario le plus grave et le plus difficile à détecter rapidement.

Comment vous protéger dès maintenant

🛡️ Votre checklist anti-fraude

  • Surveillez vos comptes chaque semaine. Vérifiez tous les prélèvements et virements sur vos relevés. Si un prélèvement vous semble suspect, contestez-le immédiatement auprès de votre banque (vous avez 13 mois pour contester un prélèvement non autorisé).
  • Méfiez-vous des messages « urgents ». Un SMS ou e-mail vous demandant de « vérifier vos coordonnées bancaires » ou de « sécuriser votre compte » est presque toujours une arnaque, même s’il contient des informations personnelles correctes.
  • Ne communiquez jamais vos identifiants. Les impôts et votre banque ne vous demanderont jamais votre mot de passe, votre numéro de carte ou un code de validation par message.
  • Contactez votre banque directement. En cas de doute sur un message, appelez votre conseiller via le numéro habituel (pas celui figurant dans le message suspect). Demandez si un renforcement de la sécurité de votre compte est possible.
  • Activez les alertes de votre banque. La plupart des applications bancaires permettent de recevoir une notification à chaque transaction. Activez-les si ce n’est pas déjà fait.
  • Conservez les preuves. Si vous recevez un message suspect, ne le supprimez pas. Faites des captures d’écran et conservez l’adresse de l’expéditeur.
  • Signalez sur cybermalveillance.gouv.fr. La plateforme gouvernementale permet de signaler une tentative de fraude et de trouver de l’aide pour y faire face.

📬 Vous allez peut-être recevoir un courrier officiel

La DGFiP a annoncé que les usagers dont les données ont été consultées recevront une notification individuelle. Si vous en recevez un, prenez-le au sérieux — mais vérifiez son authenticité en vous connectant directement sur impots.gouv.fr via votre navigateur (ne cliquez pas sur un lien contenu dans un e-mail).

Questions fréquentes sur Ficoba

Comment savoir si mon compte fait partie des 1,2 million concernés ?

La DGFiP a prévu d’envoyer une notification individuelle aux personnes concernées. Si vous n’en recevez pas, il est probable que vos données n’aient pas été consultées. Vous pouvez aussi vérifier via la messagerie sécurisée de votre espace sur impots.gouv.fr.

Dois-je changer de banque ou de numéro de compte ?

Ce n’est pas nécessaire dans l’immédiat. Un changement d’IBAN est une démarche lourde (prélèvements, virements de salaire…). En revanche, renforcez la surveillance de vos comptes et contactez votre banque pour signaler votre exposition potentielle.

Quelqu’un peut-il vider mon compte avec mon IBAN seul ?

Non, un IBAN seul ne permet pas de débiter directement un compte. Mais il peut servir à mettre en place un mandat de prélèvement frauduleux ou, combiné à d’autres données personnelles, à monter des arnaques très crédibles. Le risque principal reste le phishing ciblé.

Puis-je porter plainte ?

Oui. Si vous constatez une utilisation frauduleuse de vos données, vous pouvez porter plainte en ligne via le site https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne ou vous rendre dans un commissariat. Vous pouvez aussi saisir la CNIL si vous estimez que vos droits en matière de données personnelles n’ont pas été respectés.

Sources : Communiqué officiel de la Direction Générale des Finances Publiques (DGFiP), février 2026. Notification CNIL et coordination ANSSI.

Laisser un commentaire

Le media independant sur la finance personnelle, le patrimoine et l investissement.

Par Jean-Jacques Manceau, journaliste

Themes

Le site

Contact

© 2026 My Little Money — Tous droits reservesSite hberg par o2switch