Piratage du fichier FICOBA : 1,2 million de Français exposés à des arnaques ciblées

Par assia le 25.02.2026 25.02.2026

Lignes de code informatique sur un écran, illustrant une fuite de données numériques

Un cybercriminel a accédé au fichier national des comptes bancaires (FICOBA), géré par la Direction générale des finances publiques (DGFiP), exposant les données personnelles et bancaires de 1,2 million de citoyens français. Identités, adresses, IBAN et identifiants fiscaux figurent parmi les informations compromises. Les banques et les autorités sont en alerte maximale face au risque imminent d'arnaques ciblées d'une redoutable précision.

L'annonce a fait l'effet d'une bombe. Le 18 février 2026, le ministère de l'Économie a confirmé qu'un "acteur malveillant" avait réussi à consulter et extraire des données sensibles du fichier FICOBA, qui recense l'ensemble des comptes bancaires ouverts en France. L'intrusion, détectée par les services informatiques de la DGFiP, remonte à fin janvier 2026.

Le mode opératoire est aussi simple qu'inquiétant. Le pirate a usurpé les identifiants d'un fonctionnaire disposant d'un accès légitime à la base de données dans le cadre des échanges d'informations entre ministères. En se faisant passer pour cet agent, il a pu interroger FICOBA pendant plusieurs jours sans déclencher d'alerte, selon les informations révélées par franceinfo.

Les données compromises sont particulièrement sensibles : coordonnées bancaires complètes (RIB et IBAN), identité du titulaire, adresse postale, date et lieu de naissance, et dans certains cas l'identifiant fiscal. La Fédération bancaire française (FBF) a toutefois précisé que "ni les soldes, ni le détail des opérations" ne figurent dans le fichier FICOBA. Aucun compte ne peut donc être vidé directement à partir de ces seules informations.

Un arsenal redoutable pour les escrocs

Si personne ne peut accéder directement aux fonds, le butin numérique offre néanmoins un arsenal redoutable aux cybercriminels. Avec un nom, une adresse, un IBAN et un identifiant fiscal, les escrocs disposent de tous les éléments nécessaires pour monter des arnaques téléphoniques d'une crédibilité redoutable. Faux conseillers bancaires, faux agents du fisc, faux services publics : chaque appel, chaque courriel peut désormais être personnalisé avec des données réelles.

Le risque ne s'arrête pas là. La combinaison IBAN, identité et adresse peut suffire à créer des mandats de prélèvement SEPA frauduleux ou à ouvrir des comptes au nom de la victime. Des tentatives de phishing imitant les interfaces d'impots.gouv.fr ou des établissements bancaires, enrichies de véritables données personnelles, pourraient rapidement se multiplier. "J'ai reçu un message officiel de la DGFiP, et maintenant je dois redouter chaque appel suspect", témoigne un usager concerné.

Banques et autorités en ordre de bataille

Face à l'ampleur de la fuite, les institutions ont réagi en chaîne. L'incident a fait l'objet d'un dépôt de plainte et d'un signalement à la CNIL. L'ANSSI, l'agence nationale de la sécurité des systèmes d'information, a été mobilisée aux côtés de la DGFiP pour renforcer la sécurité du système. Les autorités ont instauré l'authentification multi-facteurs et prévoient des audits réguliers des accès.

Les banques, de leur côté, multiplient les alertes auprès de leurs clients et renforcent la détection automatique des anomalies. La FBF a rappelé une règle cardinale : "Jamais le banquier ne demandera vos codes, identifiants ou mots de passe, que cela soit par téléphone, à distance ou physiquement." Les titulaires de comptes concernés doivent recevoir une notification individuelle dans les prochains jours.

Les recommandations sont claires pour les usagers. Surveiller ses comptes au moins une fois par semaine, activer les notifications en temps réel de chaque opération bancaire, et surtout ne jamais communiquer ses identifiants, même à un interlocuteur se présentant comme un agent officiel. En cas de prélèvement non autorisé, la contestation est possible sans condition dans un délai de huit semaines. Le numéro gratuit 0 805 805 817 (Info Escroquerie) reste disponible du lundi au vendredi pour tout signalement.

Cette affaire s'inscrit dans un contexte alarmant. Le nombre de violations touchant plus d'un million de personnes a doublé en un an, selon le rapport annuel de la CNIL. Après la fuite massive de France Travail (43 millions de personnes concernées) et le piratage touchant 1,4 million de chasseurs français, le fichier FICOBA vient rappeler que la sécurité numérique des administrations françaises reste un chantier urgent et prioritaire.

Piratage du fichier FICOBA : 1,2 million de Français exposés à des arnaques ciblées

Un arsenal redoutable pour les escrocs

Banques et autorités en ordre de bataille

APL : à partir de 2027, les aides seront versées directement aux propriétaires en cas d’impayés

Alinéa, faute de repreneur, fonce tout droit vers la liquidation judiciaire

Bruno Moneroe affirme avoir refusé un « pacte avec le diable » dans le show-business

Robert Ménard reconnaît que sa rancœur envers l'Algérie vient de son indépendance

Location saisonnière : Marseille, deuxième destination la plus recherchée en 2025

A propos de nous

Retrouvez-nous sur...

Piratage du fichier FICOBA : 1,2 million de Français exposés à des arnaques ciblées

Un arsenal redoutable pour les escrocs

Banques et autorités en ordre de bataille

Préférences des cookies

Cookies essentiels

Cookies analytiques

Cookies publicitaires

Cookies marketing