[INFO] Cyberattaque FICOBA

Cyberattaque FICOBA : quels risques pour vos données bancaires ?

La cybersécurité des données financières est devenue un enjeu majeur. En février 2026, une attaque informatique a ciblé le fichier national des comptes bancaires français, connu sous le nom de Fichier des comptes bancaires (FICOBA). Cette fuite de données a concerné environ 1,2 million de comptes bancaires, rappelant que même les bases de données administratives les plus sensibles ne sont pas à l’abri des cyberattaques.

Qu’est-ce que le fichier FICOBA ?

Le fichier FICOBA est une base de données gérée par la Direction générale des Finances publiques qui recense l’ensemble des comptes bancaires ouverts en France.

Il ne contient pas les soldes ou les transactions, mais il permet d’identifier :

  • le titulaire du compte

  • la banque concernée

  • le type de compte (compte courant, livret, etc.)

  • les coordonnées bancaires comme le RIB ou l’IBAN

Ce fichier est utilisé par certaines administrations, la justice ou les autorités fiscales pour identifier les comptes bancaires liés à une personne.

Une intrusion via des identifiants volés

Selon les informations communiquées par l’administration, l’attaque a eu lieu entre fin janvier et mi-février 2026. Un acteur malveillant a réussi à utiliser les identifiants d’un fonctionnaire autorisé pour accéder à une partie du système.

Grâce à ces accès, l’attaquant a pu consulter et potentiellement extraire des données concernant environ 1,2 million de comptes bancaires.

Les informations concernées incluent notamment :

  • le nom et le prénom du titulaire

  • l’adresse

  • le RIB ou l’IBAN

  • dans certains cas l’identifiant fiscal

Ces données ne permettent pas directement d’accéder à l’argent du compte, mais elles peuvent être exploitées dans des tentatives de fraude ou d’escroquerie.

Quels sont les risques pour les personnes concernées ?

Même si cette fuite ne permet pas de réaliser directement des transactions bancaires, elle peut être utilisée pour préparer différentes formes de fraude.

1. Le phishing ciblé

Les cybercriminels peuvent envoyer des e-mails ou SMS frauduleux en se faisant passer pour une banque ou une administration.

Avec des informations réelles (nom, adresse, IBAN), ces messages deviennent beaucoup plus crédibles.

2. Les fraudes aux prélèvements

Un IBAN peut être utilisé pour tenter de mettre en place des prélèvements frauduleux ou convaincre une victime de valider une fausse opération.

3. L’usurpation d’identité

La combinaison de données personnelles et bancaires peut faciliter certaines formes d’arnaques administratives ou financières.

Comment se protéger après une fuite de données ?

Même si vous ne savez pas si vos données sont concernées, certaines précautions restent essentielles.

Surveillez régulièrement votre compte bancaire
Vérifiez vos relevés pour détecter toute opération suspecte.

Ne répondez jamais aux messages demandant vos informations bancaires
Les banques et les administrations ne demandent jamais vos identifiants ou codes par e-mail ou SMS.

Contactez votre banque en cas de doute
Elle pourra bloquer un prélèvement frauduleux ou mettre en place des protections supplémentaires.

Activez les alertes bancaires
Certaines banques permettent d’être informé immédiatement en cas de prélèvement ou d’opération inhabituelle.

Une alerte sur la sécurité des données publiques

Cette attaque rappelle que les bases de données centralisées contenant des informations sensibles sont des cibles privilégiées pour les cybercriminels.

Même si l’intrusion a été rapidement détectée et stoppée par les autorités, l’incident souligne l’importance de renforcer la sécurité des accès et la protection des identifiants dans les systèmes informatiques publics.

Vous pouvez retrouver le guide " que faire en cas de fraude bancaire" en cliquant ici