Un pirate a réussi à pénétrer dans le FICOBA, le fichier national des comptes bancaires, et à dérober les données de 1,2 million de comptes. RIB, IBAN, adresses… des données très sensibles ont été compromises. Voici ce que vous risquez concrètement, et comment protéger votre compte en banque contre les cyberattaques.
Une fuite historique vient de secouer la France. La Direction Générale des Finances publiques a en effet découvert qu’un pirate est parvenu à pénétrer dans le fichier national des comptes bancaires (FICOBA), qui recense tous les comptes bancaires de France. L’attaquant a alors consulté les informations de 1,2 million de comptes bancaires. Parmi les données compromises, on trouve les coordonnées bancaires, comme le relevé d’identité bancaire (RIB), l’IBAN, le nom du titulaire du compte, l’adresse et l’identifiant fiscal du détenteur du compte. L’attaque a été promptement contenue, mais le mal était fait : une montagne de données bancaires sensibles a été volée par des hackers.
C’est une fuite historique. Comme l’explique Michel Guillaud, le président de France Conso Banque, l’association nationale de défense des consommateurs spécialisée dans les litiges bancaires, à France Info, « c’est la première fois qu’on s’attaque à des fichiers fiscaux ». Cette violation est « doublement inquiétante parce que ce sont des données extrêmement actualisées
», qui seront revendues sur le dark web pour « constituer la première brique d’opérations massives de fraudes dans les comptes bancaires des clients », ajoute le responsable.
A lire aussi : Une nouvelle fuite de données touche le Service Public, des informations précises ont été piratées
Comment savoir si votre compte est concerné ?
Il n’y a rien à faire pour vérifier que votre compte bancaire n’a pas été piraté. En fait, « les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté ». Il faut attendre que l’administration prenne contact avec vous. C’est l’administration fiscale (DGFIP) qui se chargera d’envoyer cette notification par voie électronique. Comme le rapporte le chercheur Clément Domingo, les mails ont commencé à être envoyés dans la journée du vendredi 20 février 2026.
La Direction Générale des Finances Publiques (DGFIP) alerte depuis ce matin les victimes du piratage du FICOBA.
La cyberattaque aura duré 16 jours entre le 28 janvier et le 13 février.
Soyez d’une vigilants !
À craindre une recrudescence d’arnaques aux faux conseillers… pic.twitter.com/YUp3sk1nnE
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 20, 2026
Quels sont les risques de la fuite de données ?
Tout d’abord, les cybercriminels pourraient se servir des données en leur possession pour orchestrer des arnaques en ligne, comme des campagnes de phishing ou des escroqueries au faux conseiller bancaire. Par message, par mail ou au téléphone, les pirates vont tenter de se faire passer pour votre banque afin de soutirer de l’argent. Pour endormir la méfiance de sa cible, le pirate pourrait citer votre RIB, ou d’autres informations sensibles, comme votre identifiant fiscal. Ce flux d’informations authentiques est susceptible d’inciter la victime à baisser sa garde et à communiquer des données encore plus critiques, comme ses identifiants et mots de passe.
Par ailleurs, les pirates peuvent aussi se servir des données compromises pour tenter d’usurper l’identité du détenteur du compte. En combinant toutes les informations subtilisées, un escroc un peu débrouillard pourrait ouvrir un crédit à votre nom ou vous abonner à des services en ligne dont vous ne voulez pas. Les fraudeurs peuvent « souscrire des abonnements et des services qui seraient payés par le prélèvement sur cet IBAN obtenu illégalement », explique la Fédération bancaire française. Le fraudeur bénéficie « ainsi de vrais services payés par la personne dont l’IBAN a été volé ».
Citons aussi les risques de cambriolages, de kidnappings ou d’autres agressions physiques. En effet, l’adresse physique des détenteurs de comptes est répertoriée dans le fichier qui a été compromis. Cependant, le fichier ne contient pas, fort heureusement, le solde du compte. Pour identifier les individus les plus fortunés de France, les criminels peuvent s’appuyer sur le nom de la banque. La mention de certaines banques privées, réservées aux plus fortunés, pourrait aiguiller les brigands vers les personnes qui détiennent le plus d’avoirs sur leur compte. C’est un peu ce qu’il se passe actuellement dans le monde de la cryptomonnaie française, avec une vingtaine de tentatives d’extorsion musclées en deux mois.
Surtout, les pirates vont pouvoir utiliser les coordonnées bancaires, comme le RIB et l’IBAN, pour réaliser des virements sur votre compte. Comme l’explique la Fédération bancaire française (FBF), les données volées « ne suffisent pas à faire un virement ou un paiement par carte », mais elles peuvent « être utilisées pour des mandats frauduleux ».
Comme 01net l’a démontré dans le sillage du hack de Free en 2024, il est possible de faire des prélèvements frauduleux sur votre compte en se servant uniquement de l’IBAN et de quelques autres données bancaires. Contrairement à un paiement par carte, aucune authentification forte n’est exigée lors d’un prélèvement.
À partir d’un simple IBAN, « de faux créanciers peuvent demander l’exécution de prélèvements », met en garde la Fédération bancaire française. Elle souligne que les faux créanciers doivent être enregistrés « en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement ». Pour ça, les criminels ont pris l’habitude de se faire passer pour des commerçants en ligne, par le biais de plateformes de paiement, telles que Stripe, Mollie ou encore Airwallex.
Ils doivent aussi disposer de « mandats de prélèvement » qui vont être falsifiés avec les IBAN compromis. Ils peuvent programmer des prélèvements mensuels de faible montant, avec des intitulés passe-partout, pour passer sous le radar. Une autre astuce consiste à ajouter l’IBAN d’une victime sur une plateforme légitime, comme Amazon, pour que son compte soit débité lors d’un paiement. C’est ce que nous avons réussi à faire lors de nos expérimentations. Selon les données de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) 2023, 98% des fraudes au prélèvement concernent justement des créanciers fraudeurs.
À lire aussi : 1 milliard de données sensibles exposées sur Internet par une plateforme de vérification d’identité négligente
Comment protéger votre compte bancaire ?
Pour éviter les prélèvements frauduleux, il est recommandé de dresser une liste des créanciers autorisés et des créanciers interdits sur votre compte en banque, recommande la Fédération bancaire française. De nombreuses banques permettent en effet à leurs clients de mettre en place des listes restrictives pour sécuriser leur compte.
Du reste, on vous conseille de redoubler de vigilance si vous faites partie des personnes touchées par la fuite. Méfiez-vous de toutes les communications de votre banque, que ce soit par message, par mail ou par téléphone. Souvenez-vous que jamais « votre banquier ne vous demandera vos codes, identifiants, mots de passe », que cela soit « par téléphone, à distance ou physiquement », déclare la Fédération bancaire française (FBF).
L’organisation recommande de consulter « régulièrement votre compte pour détecter tout incident ou anomalie », approximativement une fois par semaine. Consultez scrupuleusement toutes les opérations inscrites sur votre compte, en particulier les prélèvements SEPA. Au moindre doute, n’hésitez pas à contacter votre banque pour en avoir le cœur net.
En cas de prélèvement frauduleux avéré, vous devez impérativement demander à votre banque de vous rembourser. Votre banque est tenue de vous rembourser sous 24 heures, sans attendre la conclusion de son enquête interne. Une seule condition : la fraude doit avoir eu lieu dans les 13 derniers mois. Passé ce délai, l’établissement n’a plus aucune obligation légale de vous indemniser. Le « remboursement des prélèvements est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement », note la Fédération bancaire française.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.