Depuis fin janvier 2026, le fichier national des comptes bancaires (FICOBA) a été victime d’une intrusion informatique. Environ 1,2 million de comptes en France ont été consultés illégitimement, soit environ 1,4 % du total. Voici ce que cela signifie pour vous, et surtout, comment réagir.
1. Que s’est-il passé ?
Un acteur malveillant a usurpé les identifiants d’un fonctionnaire pour accéder à une partie des données du FICOBA. Ce fichier centralise les informations de tous les comptes bancaires ouverts en France (RIB, IBAN, noms, adresses, dates de naissance). Aucun solde ni opération bancaire n’a été compromis, mais les données exposées peuvent être utilisées pour des tentatives de phishing ou d’usurpation d’identité.
2. Suis-je concerné(e) ?
- Probabilité faible : 1,2 million de comptes sur 85 millions en France, soit moins de 2 % de risque.
- Pas de panique : même si vos données font partie de la fuite, les cybercriminels ne peuvent pas directement retirer de l’argent ou effectuer des virements.
- Vous serez averti(e) : si votre compte est concerné, la Direction générale des finances publiques (DGFiP) ou votre banque vous contactera directement.
3. Que faire pour se protéger ?
Voici les 3 réflexes à adopter dès maintenant :
a. Surveillez vos comptes
- Vérifiez régulièrement vos relevés bancaires (au moins une fois par semaine).
- Signalez immédiatement toute transaction suspecte à votre conseiller ou au service fraude de votre banque.
b. Méfiez-vous des arnaques
- Ne répondez pas aux emails, SMS ou appels demandant vos identifiants, codes ou informations personnelles, même s’ils semblent officiels.
- Vérifiez l’expéditeur : les banques et administrations ne demandent jamais vos mots de passe ou codes par email.
- Ne cliquez pas sur les liens suspects. En cas de doute, contactez directement votre agence via un numéro officiel.
c. Renforcez la sécurité de vos comptes
- Activez l’authentification à deux facteurs si votre banque le propose.
- Changez régulièrement vos mots de passe et utilisez des combinaisons complexes.
4. Que fait ma banque ?
Les établissements bancaires, en collaboration avec la DGFiP, prennent des mesures pour :
- Bloquer les accès frauduleux et sécuriser les systèmes.
- Informer les clients concernés par email ou courrier.
- Renforcer la surveillance des transactions suspectes.
5. Besoin d’aide ?
Si vous avez des questions ou besoin d’accompagnement, n’hésitez pas à :
- Contacter votre conseiller bancaire.
- Nous solliciter pour un bilan sécurité.
Cette fuite de données est sérieuse, mais les risques peuvent être limités avec de la vigilance et des gestes simples. Restez informé(e) et protégez vos accès !
Ressources utiles :
Cette consultation illégale des données pourra-t-elle servir de frein à la mise en place de l’identité numérique ?
Pourra-t-on revenir à la déclaration papier des impôts, sans être raquetté d’un certain montant – sanction parce qu’on ne l’a fait pas par Internet ?
Comment peut-on faire confiance à ceux qui nous gouvernent ?
Le constat est : rien n’est maîtrisé.
Pourquoi une telle incitation au tout numérique ?
Laissons le choix. Les victimes des consultations illégales vivent mal l’autosatisfaction généralisée de ce système tout numérique
Vous avez tout à fait raison de poser ces questions cruciales.
Identité numérique vs. fuites : Ce piratage montre les risques d’un système centralisé, mais ne remet pas en cause le principe même du numérique – plutôt son manque de sécurité et de choix. La confiance se regagne par des contrôles renforcés et des alternatives (comme le maintien du papier pour ceux qui le souhaitent).
Impôts et sanctions : Aujourd’hui, la dématérialisation est obligatoire pour la plupart, avec des exceptions limitées (personnes sans accès internet, etc.). Pour élargir ces dérogations, il faudrait une pression collective (élus, associations). En attendant, des accompagnements existent (ex : France Services).
« Rien n’est maîtrisé » : Le constat est dur, mais juste. La solution ? Exiger mieux :
Transparence sur les fuites et leurs causes.
Droit au choix (numérique ou papier).
Sécurité renforcée (ex : double authentification partout).
Agissons ensemble :
Signalez les dysfonctionnements (à la CNIL, aux associations).
Protégez vos données (surveillez vos comptes, activez les alertes).
Faites entendre votre voix (élus, pétitions).
Le numérique doit rester un outil, pas une contrainte. Merci pour votre vigilance – c’est comme ça que les choses changeront.