La France, championne de la fuite d’informations ! C’était déjà le constat d’un rapport de Surfshark qui place le pays second en nombre total de comptes compromis en 2025, derrière seulement les États-Unis, mais en première position lorsque ce chiffre est rapporté au nombre d’habitants. L’année 2026 ne s’annonce guère mieux avec une nouvelle fuite de données d’une ampleur historique.

Selon un communiqué publié ce 18 février par le ministère de l’Économie, un acteur malveillant a pu accéder au fichier national des comptes bancaires (Ficoba) fin janvier. L’individu aurait réussi à consulter des informations concernant un total de 1,2 million de comptes. Ces données incluent « coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’usager ». La date et le lieu de naissance pourraient aussi être concernés, selon la Fédération bancaire française (FBF).

Les détails de l’infiltration : un simple identifiant détourné

Cette intrusion ne serait pas le résultat direct d’une faille de sécurité au niveau des serveurs. L’individu aurait réussi à mettre la main sur les « identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères ». Toutefois, le communiqué ne précise pas de quelle manière ces identifiants ont été obtenus.

Fort heureusement, cet accès n’a pas permis de consulter le solde des comptes, ni d’effectuer des opérations. Les personnes concernées seront informées dans les prochains jours par la Direction générale des Finances publiques (DGFip), ainsi que par leurs établissements bancaires. La FBF affirme que « des données de Ficoba […] ne suffisent pas à faire un virement ou un paiement par carte. Mais ces informations pourraient être utilisées pour des mandats frauduleux ».

L’IBAN peut être utilisé pour effectuer des paiements. Toutefois, les fraudeurs devront remplir deux conditions pour recevoir les fonds directement, selon la FBF : « Être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement » et « avoir des mandats de prélèvement ». Les risques sont donc réels mais minimes. En revanche, ils peuvent se servir d’un IBAN volé pour s’inscrire à des services qui seront payés par la victime.

Les bons réflexes à adopter

Il est donc vivement conseillé de surveiller régulièrement, a minima une fois par semaine, les opérations sur son compte et de signaler toute opération suspecte immédiatement. En cas de fraude, il est possible d’obtenir un remboursement sans condition si elle est contestée dans un délai maximal de huit semaines. La FBF conseille également de vérifier la liste blanche des créanciers autorisés et la liste noire des créanciers interdits.

Il faudra aussi être particulièrement vigilant face aux tentatives d’escroquerie connues, notamment le faux conseiller bancaire. Cette arnaque consiste à vous appeler en se faisant passer pour un employé de votre banque. La personne va alors tenter d’obtenir des informations supplémentaires, prétextant qu’elle doit confirmer votre identité. Il ne faut jamais communiquer vos identifiants ni mots de passe, l’établissement ne vous les demandera jamais.

De même, attention aux e-mails et SMS reçus, et évitez de cliquer sur les liens à moins d’être absolument certain qu’ils proviennent bien de l’expéditeur indiqué. Méfiez-vous tout particulièrement des messages alarmistes ou de ceux indiquant une anomalie sur votre compte. En cas de doute, contactez votre banque ou vérifiez les opérations en vous rendant directement sur le site Web ou via l’application mobile.