Vigilance accrue : des millions de Français alertés sur des données bancaires compromises

Les données bancaires de millions de Français pourraient avoir été compromises. Le ministère de l’Économie a récemment annoncé qu’un « acteur malveillant » a obtenu un accès illicite au fichier national des comptes bancaires, le Ficoba, permettant ainsi la consultation d’environ 1,2 million de comptes depuis la fin du mois de janvier.

Les personnes dont les données ont été potentiellement compromises recevront dans les jours à venir une notification individuelle de Bercy, les informant qu’un accès à leurs données a pu être constaté. En attendant, il est crucial de rester vigilant, notamment en ce qui concerne les prélèvements à venir, qui présentent un risque plus élevé que les virements instantanés qui pourraient vider un compte en une seule fois.

Le Ficoba, géré par la Direction générale des Finances publiques (DGFiP), est un registre qui recense tous les comptes bancaires ouverts en France. Il est utilisé par l’administration fiscale, les notaires et les huissiers pour identifier les titulaires de comptes. L’attaque, révélée le 18 février 2026, a permis à l’intrus d’accéder à des informations sensibles telles que les coordonnées bancaires, l’identité des titulaires, leur adresse postale et parfois leur identifiant fiscal. Cependant, les soldes et l’historique des opérations n’ont pas été consultés.

Il est donc possible que le pirate dispose de votre IBAN, de votre nom et de votre adresse, sans pour autant avoir la capacité de réaliser des virements ou des paiements par carte. Néanmoins, ces informations sont suffisantes pour mettre en place des fraudes par prélèvement ou pour usurper votre identité. Les autorités insistent donc sur la nécessité de surveiller votre compte dans les jours qui viennent.

Dans un entretien avec l’AFP, la Fédération bancaire française (FBF) a résumé les risques encourus : « À partir d’un IBAN, de faux créanciers peuvent demander l’exécution de prélèvements », a déclaré la FBF, citée par TF1info. Pour réaliser de telles fraudes, les escrocs doivent être enregistrés comme émetteurs de prélèvements auprès d’un prestataire de services de paiement et avoir des mandats de prélèvement. Une fois ces formalités remplies, ils peuvent falsifier des demandes vers des IBAN obtenus illégalement, récupérant ainsi des fonds.

La FBF a également averti que ces fraudeurs pourraient souscrire à des abonnements et à des services en utilisant un IBAN volé, recevant ainsi des biens et services payés par la victime. Damien Bancal, journaliste et spécialiste en cybersécurité, met en garde contre une autre forme de dérive : « Il est possible que l’escroc vous appelle en disant : ‘Nous avons ces informations, nous allons vous aider' », a-t-il expliqué lors de l’émission Bonjour ! La Matinale de TF1. Dans tous les cas, il est recommandé de ne pas répondre et de raccrocher.

Si vous n’avez pas encore été contacté par les autorités, la FBF recommande d’agir rapidement. Voici quelques bonnes pratiques à adopter dès cette semaine :

• Vérifiez régulièrement et mettez à jour la liste des créanciers autorisés ou interdits dans votre espace de banque en ligne.
• Surveillez attentivement les opérations par prélèvement débitées sur votre compte.
• En cas de fraude, contestez sans délai l’opération de prélèvement.

En cas de débit suspect, il est important de savoir que le remboursement d’un prélèvement contesté s’effectue « sans condition dans un délai de huit semaines », indépendamment de l’existence d’un mandat de prélèvement. Pour toute opération que vous n’avez pas autorisée, le Code monétaire et financier, relayé par la Banque de France, vous permet de contester jusqu’à treize mois après la transaction. La banque est alors tenue de recréditer les sommes litigieuses si la fraude est avérée. Il est également recommandé de déposer plainte et de signaler l’escroquerie sur la plateforme officielle Cybermalveillance.gouv.fr, afin de prévenir d’éventuelles réutilisations de vos coordonnées bancaires.