1. Accueil
  2. Économie

Ce mail de votre banque doit vous inquiéter : après le piratage de FICOBA, Bercy prévient 1,2 million de comptes bancaires d’un risque de fraude massif

Par Paul Graph - Publié le

Après le piratage du fichier Ficoba fin janvier 2026, Bercy alerte des millions de titulaires de comptes en France. Comment repérer, parmi les mails de votre banque ou du fisc, celui qui trahit une tentative de fraude ?

Ce mail de votre banque doit vous inquiéter : après le piratage de FICOBA, Bercy prévient 1,2 million de comptes bancaires d’un risque de fraude massif

Un mail de votre banque, avec votre nom et un ton parfaitement familier, peut ressembler à tous ceux que vous recevez habituellement. Ces prochains jours pourtant, ce type de message risque d’avoir une autre saveur pour des millions de titulaires de comptes en France. Une alerte officielle a été lancée par l’État après la découverte d’un accès illégitime à un fichier sensible. Reste à savoir reconnaitre, au milieu de votre boîte de réception, le message qui doit vraiment vous inquiéter.

Selon le ministère de l’Économie et des Finances, des pirates ont réussi à consulter une partie du fichier national des comptes bancaires, qui recense tous les comptes ouverts dans les établissements bancaires français. Bercy évoque environ 1,2 million de comptes concernés et précise que les Français touchés devraient être avertis personnellement dans les prochains jours. Et c’est précisément ce type de mail qui doit, désormais, vous alerter.

Ficoba piraté : ce que Bercy révèle sur les comptes bancaires

Au cœur de cette affaire, un fichier administratif méconnu du grand public : FICOBA, le fichier national des comptes bancaires de la Direction générale des Finances publiques. « Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d’identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA) », a indiqué le ministère des Finances, cité par Linternaute. « A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français », explique Bercy.

Ce fichier centralise pour chaque compte les coordonnées bancaires (RIB ou IBAN), l’identité du titulaire, son adresse et, « dans certains cas, l’identifiant fiscal de l’usager ». « Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base – qui concernerait 1,2 millions de comptes », précise la Dgfip. Ces informations dans de mauvaises mains suffisent à rendre bien plus crédibles de futures tentatives de phishing : un escroc peut désormais vous écrire en connaissant déjà votre banque, votre IBAN et votre adresse.

Mails de banque : les signaux qui doivent vous alerter après le piratage de Ficoba

Les services de renseignement allemands décrivent, dans un rapport, des attaques menées sur la messagerie chiffrée Signal. Selon eux, des pirates détournent des « fonctions de sécurité légitimes » de ces services plutôt que d' »exploiter des failles techniques du service de messagerie ». « Les hackers font également pression sur l’utilisateur en affirmant que ses données privées seront perdues si aucune mesure n’est prise immédiatement », décrivent les services allemands, cités par Sud Ouest, des opérations qu’ils attribuent à un « acteur cyber probablement contrôlé par un État ». La mécanique est la même que pour un faux mail de banque : se faire passer pour un support officiel, créer l’urgence, pousser à cliquer ou à communiquer un code.

Là aussi, tout repose sur la manipulation de l’utilisateur. Pour s’en protéger, l’administration fiscale rappelle qu’elle « ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message ». Les services allemands conseillent de « Bloquez ou signalez les comptes qui se font passer pour le service d’assistance de Signal », conseil qui vaut aussi pour un faux support de banque ou d’impôts. Bercy insiste : « au moindre doute, il est préférable de ne pas répondre directement » et de contacter « directement votre service des impôts via la messagerie sécurisée de votre espace ou par téléphone afin de vérifier l’authenticité du message reçu ». Les autorités recommandent encore de « conserver toutes les preuves (messages, adresse du site web, captures d’écran…) » et de se tourner vers la plateforme cybermalveillance.gouv.fr pour obtenir de l’aide en cas de suspicion de fraude. Concrètement, quelques réflexes simples permettent de verifer un mail avant de cliquer.

  • Ne saisissez jamais d’identifiants, de codes reçus par SMS ou de numéros de carte après avoir cliqué sur un lien reçu par mail ou SMS.
  • Vérifiez l’adresse de l’expéditeur et l’URL des liens en passant par le site ou l’application officielle de votre banque ou d’impots.gouv.fr.
  • En cas de doute, contactez votre banque ou votre centre des impôts par vos canaux habituels et signalez la tentative sur cybermalveillance.gouv.fr.

En bref

  • Fin janvier 2026, Bercy révèle des accès illégitimes au fichier Ficoba, exposant les données liées à environ 1,2 million de comptes bancaires en France.
  • Avec ces informations sensibles, des escrocs peuvent envoyer de faux mails de banque ou du fisc d’autant plus crédibles, en exploitant votre nom, votre IBAN et votre adresse.
  • Les autorités détaillent les signaux d’alerte et les bons réflexes à adopter face à tout message suspect pour protéger vos comptes et limiter les risques de fraude.
À propos de l'auteur
Paul Graph
Ses derniers articles

Articles les plus lus

Derniers articles

Les avantages de MadCasino pour les joueurs expérimentés

Lorsque vous explorez l’univers des casinos en ligne, MadCasino se distingue par ses multiples avantages qui séduisent les joueurs aguerris. Non seulement ce casino offre une large gamme de jeux, allant des machines à sous aux jeux de table, mais il propose également des bonus attractifs qui rehaussent l’expérience de jeu. Les joueurs peuvent bénéficier de promotions régulières et d’un programme de fidélité qui récompense leur engagement. En outre, la plateforme est entièrement sécurisée, garantissant que toutes les transactions sont protégées. Cela ajoute un niveau de confort et de confiance, essentiel pour tout joueur sérieux.

Les joueurs de MadCasino peuvent également profiter d’une plateforme conviviale, ce qui rend la navigation entre les jeux fluide et agréable. De plus, le support client est disponible 24/7 pour répondre à toutes les questions ou préoccupations. Cela démontre un engagement envers le service et la satisfaction du client, ce qui est un facteur majeur pour les joueurs recherchant une expérience de jeu sans tracas.

Pourquoi choisir Cresus Casino pour vos paris

Dans le monde des jeux d’argent en ligne, Cresus Casino est souvent mentionné comme un choix de premier plan pour les parieurs expérimentés. Ce casino ne se contente pas de proposer une multitude de jeux, mais il se démarque également par ses offres de bonus généreuses. Les nouveaux joueurs peuvent s’attendre à un bonus de bienvenue alléchant, ce qui leur permet de commencer leur aventure avec un capital supplémentaire. En outre, les promotions régulières pour les joueurs existants garantissent que l’excitation ne s’arrête jamais.

Cresus Casino est également connu pour sa variété de méthodes de paiement sécurisées, permettant aux joueurs de faire des dépôts et des retraits en toute tranquillité. De plus, le casino est entièrement licencié et réglementé, ce qui signifie que les joueurs peuvent parier en toute légalité et avec la tranquillité d’esprit que leurs informations personnelles sont protégées.

Les expériences uniques offertes par Nine Casino

Pour les amateurs de jeux de casino en ligne, Nine Casino propose une expérience de jeu inédite grâce à sa sélection de jeux variés et innovants. Les machines à sous, les jeux de table et même les jeux en direct sont tous disponibles sur cette plateforme. En matière de bonus, Nine Casino ne déçoit jamais, offrant aux joueurs des promotions et des offres de cashback qui maximisent leurs chances de gains.

De plus, Nine Casino est réputé pour son interface utilisateur intuitive, permettant aux joueurs de trouver facilement leurs jeux préférés. Le casino met également un point d’honneur à offrir un support client réactif, prêt à aider les joueurs à tout moment. Cela contribue à créer une atmosphère de confiance, essentielle pour les joueurs sérieux qui cherchent à s’engager dans des paris en ligne.

Lucky31 : Une plateforme de jeu fiable et dynamique

Lucky31 est une autre option idéale pour les joueurs expérimentés en quête d’un casino en ligne de qualité. En visitant Lucky31, vous découvrirez une vaste gamme de jeux, des machines à sous aux jeux de table en passant par les options de jeux live. Ce casino propose également des bonus et promotions attractifs, ce qui permet aux joueurs d’augmenter leur bankroll et d’explorer de nouveaux jeux sans risque. Les bonus de dépôt et les offres de tours gratuits sont particulièrement appréciés des joueurs.

Ce qui distingue Lucky31, c’est son engagement envers la sécurité et la légalité. Le casino est entièrement licencié, garantissant ainsi que tous les jeux sont équitables et que les transactions sont sécurisées. Les joueurs peuvent donc se concentrer sur l’essentiel : s’amuser et gagner. En résumé, Lucky31 est un choix judicieux pour ceux qui recherchent une expérience de jeu en ligne sans soucis, avec de nombreuses opportunités de gains intéressants.