Pourquoi les banques se lancent (enfin) dans la crypto ?

Piratage historique du fichier FICOBA : 1,2 million de comptes bancaires exposés en France

ParCryptoFinder

Une brèche dans les données sensibles secoue l’administration fiscale

La Direction générale des finances publiques (DGFiP) a confirmé une attaque informatique majeure contre le Fichier national des comptes bancaires (FICOBA), entraînant la **consultation illégale de données sensibles liées à environ 1,2 million de comptes bancaires ouverts en France. Ce piratage, rendu public le 18 février 2026, constitue l’un des plus graves incidents de cybersécurité observés récemment dans les services publics français : noms, adresses et coordonnées bancaires ont été compromis, suscitant une onde de choc parmi les autorités, les banques et les citoyens concernés.

Comment l’attaque a eu lieu

Selon le ministère de l’Économie, l’intrusion n’a pas résulté d’un piratage direct du système, mais d’une usurpation d’identifiants d’un agent habilité disposant d’accès légitimes dans le cadre d’échanges d’informations entre ministères. Grâce à ces identifiants volés, un “acteur malveillant” a consulté de manière illégitime le fichier FICOBA depuis la fin janvier 2026.

Le fichier FICOBA recense tous les comptes bancaires ouverts dans les établissements français et contient des données personnelles variées : RIB, IBAN, identité du titulaire, adresse, et dans certains cas, numéro fiscal. À ce stade, aucun solde de compte ni accès aux transactions n’a été possible via cette faille, mais la combinaison de coordonnées bancaires et d’informations personnelles représente une mine d’or pour les fraudeurs.

Un impact majeur pour les usagers concernés

La fuite ne permet pas à elle seule de réaliser des virements ou des retraits, mais elle ouvre la porte à des fraudes ciblées : phishing (hameçonnage), usurpation d’identité ou tentatives de prélèvements non autorisés. Avec les informations exposées, des escrocs peuvent concocter des courriels ou SMS extrêmement crédibles, rendant leurs attaques plus difficiles à repérer.

La Fédération bancaire française (FBF) a appelé les clients à la plus grande vigilance : il est recommandé de vérifier régulièrement son compte, notamment la liste des créanciers autorisés, et de contester toute opération suspecte auprès de sa banque sans délai.

La réaction des autorités

Face à cette brèche, la DGFiP affirme avoir coupé immédiatement l’accès frauduleux, restreint l’accès au système et engagé des investigations approfondies en coopération avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte a été déposée et l’affaire a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL), conformément aux obligations légales en matière de protection des données.

Les titulaires des comptes concernés seront contactés individuellement dans les prochains jours par la DGFiP ou par leur banque afin de les informer de la possible consultation de leurs données. Jusqu’à présent, il reste difficile pour un usager lambda de savoir s’il fait partie des 1,2 million de personnes touchées, mais des notifications officielles devraient permettre d’y voir plus clair.

Mesures de protection et recommandations

Face à la menace de fraudes qui s’annonce, plusieurs recommandations clés émergent :

  • Ne jamais communiquer ses identifiants, codes bancaires ou mots de passe, même à un interlocuteur se faisant passer pour un professionnel.
  • Vérifier régulièrement ses comptes, en particulier les prélèvements et les mandats existants.
  • Activer une “liste blanche” de créanciers autorisés pour limiter les prélèvements frauduleux.
  • Signaler immédiatement toute tentative de fraude à sa banque ou via les plateformes dédiées de lutte contre la cybercriminalité.

Si l’incident ne permet pas de voler directement de l’argent, il rappelle cruellement que la sécurité des systèmes d’information publics est un enjeu stratégique, et que la protection des données personnelles doit être renforcée face à des cybermenaces de plus en plus sophistiquées.