Piratage du fichier des comptes bancaires : vos données sont-elles concernées ?

En bref

• Une cyberattaque a visé le fichier Ficoba, registre national recensant l’ensemble des comptes bancaires ouverts en France.

• Plus de 1,2 million de comptes pourraient avoir été consultés lors d’une intrusion détectée fin janvier 2026.

• Les données potentiellement exposées incluent l’identité du titulaire, l’adresse, le RIB ou IBAN et parfois l’identifiant fiscal.

• Les personnes concernées sont progressivement informées par la Direction générale des finances publiques.

• La Banque de France appelle les usagers à surveiller leurs comptes et à signaler immédiatement toute opération suspecte.

Une intrusion dans le fichier national des comptes bancaires

La sécurité des données financières des Français se retrouve au centre de l’actualité après l’attaque informatique qui a ciblé le Fichier des comptes bancaires et assimilés (Ficoba). Ce registre national, administré par la Direction générale des finances publiques (DGFiP), recense l’ensemble des comptes ouverts en France, qu’ils appartiennent à des particuliers ou à des entreprises.

L’administration de Bercy a confirmé qu’un acteur malveillant avait réussi à accéder à ce système. Les premières investigations indiquent qu’environ 1,2 million de comptes bancaires pourraient avoir été consultés. Le fichier Ficoba contient près de 300 millions de comptes, ce qui limite l’ampleur relative de l’incident, mais la nature des informations stockées explique la forte inquiétude.

L’attaque remonterait à fin janvier 2026, avant d’être détectée puis rendue publique par les autorités.

A lire aussi : Le cours de l’or affole les marchés financiers mondiaux et certains analystes parlent déjà d’un basculement historique du système monétaire.

Les informations potentiellement consultées

Le registre Ficoba ne contient pas les soldes des comptes ni les historiques d’opérations. En revanche, les données administratives qu’il centralise restent sensibles.

Parmi les informations susceptibles d’avoir été consultées figurent :

• l’identité du titulaire du compte

• l’adresse postale

• les coordonnées bancaires (RIB ou IBAN)

• parfois l’identifiant fiscal

Ces éléments ne permettent pas d’accéder directement à un compte bancaire ni d’effectuer un retrait. Leur combinaison ouvre toutefois la porte à des tentatives de fraude, notamment via de faux mandats de prélèvement ou des campagnes d’hameçonnage plus crédibles.

La Banque de France souligne que ces données peuvent être exploitées pour construire des escroqueries ciblées.

Comment savoir si vos données figurent parmi celles consultées

Les autorités ont choisi une procédure individualisée pour informer les personnes concernées. La DGFiP envoie progressivement des notifications par courriel ou courrier.

L’absence de message officiel signifie qu’aucun accès suspect n’a été détecté sur les données liées au compte concerné. Tant que cette notification n’a pas été reçue, aucune confirmation ne peut être obtenue par un autre canal.

Les banques ont commencé à afficher des messages d’alerte dans leurs applications mobiles et leurs espaces clients afin d’informer leurs usagers de la situation.

Une enquête ouverte et un dispositif de sécurité renforcé

L’origine de l’attaque reste inconnue à ce stade. Les communications officielles évoquent simplement un acteur malveillant, sans préciser s’il s’agit d’un pirate isolé ou d’un groupe structuré.

L’incident a donné lieu à :

• un dépôt de plainte

• un signalement à la Commission nationale de l’informatique et des libertés (CNIL)

• une mobilisation des équipes informatiques de la DGFiP

Les services de l’État travaillent en coordination avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour analyser l’intrusion et renforcer la protection du système d’information.

Les réflexes recommandés pour limiter les risques de fraude

Les autorités financières invitent les détenteurs de comptes à adopter quelques mesures de vigilance. La surveillance régulière des mouvements bancaires constitue la première ligne de défense.

Une vérification périodique des prélèvements autorisés dans l’espace client bancaire permet d’identifier rapidement toute opération inhabituelle. Une anomalie doit être signalée immédiatement à la banque afin d’annuler le prélèvement et de bloquer le mandat associé.

Certains établissements proposent également un dispositif de liste blanche de créanciers, qui autorise uniquement les organismes préalablement validés à effectuer des prélèvements.

Cette précaution limite fortement les tentatives de fraude lorsque des coordonnées bancaires circulent après une fuite de données.

Selon notre expert : Une ruée silencieuse vers l’or physique intrigue les banques centrales pendant que la dette mondiale atteint un niveau inédit.

Les cyberattaques deviennent un risque financier majeur

L’incident qui touche le fichier Ficoba rappelle que les infrastructures administratives et financières constituent des cibles privilégiées pour les cybercriminels. La concentration d’informations sensibles dans des bases de données nationales attire l’attention de groupes spécialisés dans l’exploitation de données personnelles.

Les campagnes d’hameçonnage, les fraudes au prélèvement ou les escroqueries à l’identité reposent souvent sur ce type de fuites. Les institutions financières renforcent progressivement leurs systèmes de sécurité et multiplient les dispositifs de prévention.

Pourquoi certains épargnants se tournent vers des actifs tangibles

Face à la multiplication des risques numériques et aux incertitudes financières, certains particuliers privilégient une stratégie de diversification reposant sur des actifs physiques.

L’achat de lingots d’or, de pièces d’or d’investissement ou de lingots d’argent s’inscrit dans cette logique de sécurisation patrimoniale. Ces actifs, conservés hors du système bancaire, permettent de détenir une partie de son épargne sous une forme tangible.

Cette approche, souvent décrite comme une forme de débancarisation partielle, vise à répartir les risques entre les actifs financiers traditionnels et des réserves physiques susceptibles de préserver le pouvoir d’achat sur le long terme.

Sources : TF1 - Numerama - Banque de France - UFC Que Choisir