Les données du fichier FICOBA des comptes bancaires piratées : que faire ?

Le piratage du fichier national des comptes bancaires secoue la sécurité des données publiques. Fin janvier 2026, un acteur malveillant a accédé à des informations liées à 1,2 million de comptes, relançant les craintes autour du FICOBA pour chaque compte bancaire concerné.

Paolo Garoscio
By Paolo Garoscio Published on 19 février 2026 5h44
Virements instantanés gratuits : attention au risque d’arnaque !
Virements instantanés gratuits : attention au risque d’arnaque ! - © Economie Matin
228 EUROSUn compte coûte en moyenne 228 euros par an aux Français.

Le 18 février 2026, le ministère de l’Économie a confirmé des accès frauduleux au Fichier des comptes bancaires et assimilés, plus connu sous le nom de FICOBA. Ce fichier, géré par la DGFiP, centralise les informations relatives à chaque compte bancaire ouvert en France. Selon le communiqué officiel publié par le ministère de l’Économie, « un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel ».

Le fichier FICOBA piraté : alerte générale sur les comptes bancaires

Concrètement, l’attaque n’a pas visé directement une banque, mais un accès interne au fichier FICOBA. L’administration précise que l’auteur des faits a utilisé des identifiants légitimes détournés, ce qui lui a permis de consulter des données liées à 1,2 million de comptes, selon le ministère de l’Économie. L’incident aurait débuté fin janvier 2026, toujours selon la même source officielle.

Les autorités ont indiqué avoir immédiatement restreint les accès au FICOBA afin de contenir la compromission. Une plainte a été déposée et la CNIL a été notifiée, d’après le communiqué du ministère de l’Économie. Désormais, chaque compte bancaire potentiellement concerné doit être analysé pour mesurer l’ampleur exacte des données consultées.

Comptes bancaires : que contient le fichier FICOBA ?

Pour comprendre l’impact, il faut rappeler le rôle du Fichier des comptes bancaires et assimilés. Ce fichier national recense l’existence de chaque compte bancaire ouvert en France, qu’il s’agisse d’un compte courant, d’un compte d’épargne ou d’un compte-titres. Le FICOBA enregistre donc l’identité du titulaire, son adresse, ainsi que les références du compte.

Le FICOBA ne contient ni le solde du compte bancaire ni l’historique des opérations : les données consultées ne comprenaient pas les mouvements financiers ni les montants détenus sur chaque compte. En revanche, les informations d’identification, telles que le nom, l’adresse ou les coordonnées bancaires comme le RIB ou l’IBAN, pouvaient être accessibles. Le risque porte donc sur l’exploitation secondaire des données. Le Monde souligne que les usagers concernés seront informés individuellement. Chaque titulaire de compte potentiellement touché devrait donc recevoir une alerte spécifique.

Quels risques pour les comptes bancaires et quelles données peuvent être exploitées ?

Même si aucun solde de compte n’a été exposé, la nature des données consultées reste sensible. Un IBAN associé à un nom et à une adresse constitue une matière première idéale pour des campagnes de phishing ciblées, l’usurpation d’identité et les tentatives de fraude par courrier électronique.

En pratique, un escroc disposant des coordonnées d’un compte bancaire peut envoyer des messages frauduleux très crédibles. En effet, la connaissance précise du RIB ou de l’IBAN renforce la légitimité apparente d’un faux message de banque. Le Figaro explique que ces informations peuvent servir à construire des arnaques sophistiquées visant à obtenir des codes de sécurité ou à pousser la victime à valider une opération. Le volume de 1,2 million de comptes, donne la mesure du problème. Même si cela ne représente qu’une fraction des dizaines de millions de comptes existants, les possibilités pour des attaques ciblées sont très élevées. Chaque compte concerné et chaque propriétaire deviennent une cible potentielle.

Comment sécuriser son compte bancaire après le piratage du Fichier national des comptes bancaires ?

Face à ce piratage du FICOBA, la vigilance est donc primordiale. Les personnes concernées seront contactées afin d’être informées des risques, souligne le ministère. Toutefois, même en l’absence d’alerte formelle, il est recommandé de surveiller attentivement chaque compte bancaire.

Il convient de contrôler régulièrement les opérations figurant sur son compte et de se méfier de tout message évoquant une urgence liée à son compte bancaire, surtout s’il demande de cliquer sur un lien ou de communiquer un code confidentiel. Il est important de rappeler que la banque demeure un interlocuteur clé. En cas de doute sur une opération liée à un compte bancaire, le client peut contester rapidement et, si nécessaire, faire opposition. Le cadre légal français protège le titulaire du compte en cas de fraude, sous réserve d’une réaction rapide.

Le piratage du FICOBA marque un tournant. Il démontre que la sécurité d’un compte ne dépend pas uniquement de la banque, mais aussi des infrastructures publiques qui centralisent les données. À l’heure où chaque compte bancaire constitue une cible numérique potentielle, la gestion des accès et la protection des identifiants au sein des administrations deviennent un enjeu majeur de sécurité nationale.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Les données du fichier FICOBA des comptes bancaires piratées : que faire ?»

Leave a comment

* Required fields