Une intrusion dans le fichier national des comptes bancaires (FICOBA) a exposé les données associées à 1,2 million de comptes. L’administration fiscale appelle à la vigilance face aux risques d’escroqueries ciblées.
Une fuite de données bancaires confirmée par la DGFiP
La Direction générale des finances publiques (DGFiP) a confirmé une intrusion informatique dans le fichier national des comptes bancaires (FICOBA), révélée le 18 février. Selon les informations relayées par Les Échos, les données associées à environ 1,2 million de comptes bancaires ont été extraites lors de cette cyberattaque.
Le fichier FICOBA recense l’ensemble des comptes ouverts en France. Les données consultées comprennent notamment les identités civiles des titulaires, leurs adresses postales ainsi que leurs coordonnées bancaires (RIB et IBAN). En revanche, aucune information relative aux soldes des comptes ou aux mouvements financiers n’est stockée dans ce fichier, précise la DGFiP dans une foire aux questions publiée le 27 février 2026.
L’administration fiscale indique par ailleurs que moins de 1 % des coordonnées bancaires présentes dans la base ont été consultées. Elle précise également que les personnes concernées seront informées directement par courrier ou par mail.
Des données sensibles pouvant alimenter des tentatives d’escroquerie
Même si l’accès à un IBAN ne permet pas, à lui seul, de retirer de l’argent d’un compte, ces informations peuvent servir de base à des tentatives d’arnaques ciblées, explique Luis Junes, directeur solution consulting chez Feedzai, cité par Les Échos.
Les fraudeurs pourraient exploiter ces données pour mener des campagnes d’hameçonnage ou des appels frauduleux se faisant passer pour un conseiller bancaire. En effet, le fait de connaître l’identité, l’adresse et l’existence de comptes bancaires renforce en effet la crédibilité de ces démarches.
Selon la DGFiP, un prélèvement frauduleux nécessite la création d’un mandat et l’enregistrement auprès d’une banque comme émetteur de prélèvements, ce qui limite les risques immédiats. Toutefois, des tentatives d’usurpation d’identité ou de prélèvements non autorisés sont possibles, notamment si d’autres informations personnelles sont obtenues.
Vigilance bancaire et suivi régulier des comptes
En cas de notification par l’administration, la DGFiP recommande de prévenir rapidement son établissement bancaire afin qu’une surveillance renforcée soit mise en place sur le compte concerné. Il est également conseillé de consulter régulièrement son espace bancaire en ligne afin de détecter toute opération suspecte.
Si un mouvement non autorisé apparaît, l’administration rappelle qu’il est possible de demander le remboursement d’une opération frauduleuse et de révoquer un mandat de prélèvement. La conservation des preuves (messages, captures d’écran ou adresses de sites frauduleux) peut en outre faciliter les démarches.
Dans un contexte de multiplication des cyberattaques et des tentatives d’escroquerie financière, la surveillance des comptes et la capacité à bien gérer son budget sont des réflexes essentiels pour détecter rapidement toute anomalie. Les autorités rappellent enfin qu’aucune administration ni banque ne demande d’identifiants ou de codes confidentiels par téléphone, mail ou SMS.
Bénéficiez de notre expertise en regroupement de crédit,
c'est sans engagement !
Autres actualités
