1. Accueil
  2. Économie

Cyberattaque à Bercy : vos RIB sont-ils dans les 1,2 million de comptes FICOBA piratés ? Les réflexes à adopter dès maintenant

Par Paul Graph - Publié le

En usurpant l’identité d’un fonctionnaire de Bercy, un pirate a consulté FICOBA et exposé les données bancaires de 1,2 million de Français. Quels risques réels pour vos comptes et quels réflexes adopter face aux arnaques qui se préparent ?

Cyberattaque à Bercy : vos RIB sont-ils dans les 1,2 million de comptes FICOBA piratés ? Les réflexes à adopter dès maintenant

Un fichier d’État censé rester dans l’ombre, des identifiants de fonctionnaire dérobés, et derrière, les comptes de 1,2 million de Français potentiellement exposés : la nouvelle cyberattaque visant le ministère de l’Économie fait craindre une vague d’arnaques bancaires très ciblées. Le fichier national des comptes bancaires, mieux connu sous le nom de FICOBA, a été consulté de manière illégitime, alors qu’il recense l’ensemble des comptes ouverts dans les banques françaises.

Derrière ce piratage, révélé mi-février, les enquêteurs décrivent l’action d’un « acteur malveillant » qui aurait usurpé les accès d’un agent autorisé aux échanges d’informations entre ministères. Et si ce fichier ne permet pas de vider directement un compte, il offre aux fraudeurs un matériau précieux pour rendre leurs escroqueries crédibles. Les conséquences, elles, se joueront surtout dans le quotidien des usagers.

Cyberattaque à Bercy : comment le fichier FICOBA a été visé

Selon le communiqué officiel, les services fiscaux ont très vite ciblé l’origine de l’incident. Des investigations menées par la Direction générale des Finances publiques (DGFiP) ont permis d’identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA). À compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel, écrit le ministère de l’Économie dans un communiqué cité par France Bleu. Le même texte souligne que les équipes informatiques de la DGFiP sont pleinement mobilisées et travaille afin de traiter cet incident et de renforcer la sécurité du système d’information (SI).

Ce fichier FICOBA, créé pour aider l’administration à lutter contre la fraude et faciliter la fiscalité, ne donne pas accès aux soldes des comptes. Le ministère rappelle que les informations concernées sont des coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’usager. Interrogée par l’AFP, la DGFiP assure que le fichier ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations, tandis que la Fédération bancaire française souligne que la divulgation de ces données ne suffit pas à faire un virement ou un paiement par carte. Le risque ne disparaît pas pour autant : il se déplace vers les arnaques et l’usurpation d’identité.

Données exposées : quels risques et quels réflexes pour 1,2 million de Français ?

Dès la détection de l’attaque, Bercy assure avoir réagi sans attendre. Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre, assure le ministère, afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base, et de prévenir toute nouvelle consultation illégitime, avant de préciser que des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection. Les titulaires de comptes concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté, promet le ministère, pendant que la DGFIP insiste de son côté sur le fait que les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté, citée par Capital. L’incident a donné lieu à une plainte et à un signalement à la CNIL, en lien avec l’ANSSI.

Ces données – identité, adresse, RIB, IBAN, parfois identifiant fiscal – peuvent servir à monter de faux dossiers ou à lancer des arnaques sophistiquées, y compris via de faux mandats de prélèvements SEPA. L’administration fiscale rappelle qu’elle ne demande jamais d’identifiants ni de coordonnées bancaires par mail ou SMS et conseille d’activer les notifications en temps réel proposées par les banques pour repérer tout débit suspect. Dans ce contexte, la fuite touchant la plateforme de recrutement publique « Choisir le service public » illustre la répétition des incidents : dans un message publié sur LinkedIn, la plateforme explique que Les investigations techniques conduites par les équipes de la Direction générale de l’administration et de la fonction publique (DGAFP) ont rapidement permis de déterminer l’origine de cette fuite de données et assure qu’aucun mot de passe personnel pour l’accès aux comptes candidats sur CSP n’est concerné par la fuite. Elle ajoute que des mesures de sécurité ont été immédiatement déployées, incluant notamment la suspension pendant plusieurs jours de certaines fonctionnalités de la plateforme (l’accès à l’espace candidat, la candidature aux offres d’emploi des employeurs recrutant directement sur CSP ainsi que la saisie manuelle de nouvelles offres d’emploi sur la plateforme), que conformément à nos obligations légales, cette fuite de données a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) ainsi qu’à l’ANSSI – Agence nationale de la sécurité des systèmes d’information et qu’elle présente ses excuses pour cette atteinte à la confidentialité de leurs données personnelles, rapporte Capital.

Pour les clients dont les informations figurent dans FICOBA, les spécialistes de la cybersécurité appellent à une vigilance accrue, sans panique. Quelques réflexes simples peuvent limiter les dégâts en cas de tentative de fraude ou d’usurpation d’identité :

  • surveiller très régulièrement ses mouvements de compte et contester immédiatemment tout prélèvement inconnu auprès de sa banque,
  • se méfier de tout appel ou message se présentant comme un conseiller, un service technique ou un service public qui connaît déjà votre banque ou votre IBAN,
  • ne jamais communiquer de codes confidentiels ni valider de demande urgente reçue par mail ou SMS, même si elle mentionne la cyberattaque sur FICOBA,
  • activer les alertes SMS ou notifications mobiles pour chaque opération, afin de réagir vite en cas de débit non autorisé.

En bref

  • Fin janvier 2026, un acteur malveillant a usurpé les identifiants d’un fonctionnaire de Bercy pour accéder illégalement au fichier FICOBA, qui recense les comptes bancaires ouverts en France.
  • Environ 1,2 million de comptes ont vu leurs données sensibles exposées — IBAN, identité, adresse, parfois identifiant fiscal — sans que les soldes ou opérations ne soient consultables, ce qui déplace le risque vers la fraude et le phishing ciblé.
  • Entre notifications bancaires, surveillance des prélèvements SEPA et vigilance accrue face aux messages suspects, l’article détaille les bons réflexes pour limiter l’impact potentiel de cette cyberattaque.
À propos de l'auteur
Paul Graph
Ses derniers articles

Articles les plus lus

Derniers articles

Les avantages de MadCasino pour les joueurs expérimentés

Lorsque vous explorez l’univers des casinos en ligne, MadCasino se distingue par ses multiples avantages qui séduisent les joueurs aguerris. Non seulement ce casino offre une large gamme de jeux, allant des machines à sous aux jeux de table, mais il propose également des bonus attractifs qui rehaussent l’expérience de jeu. Les joueurs peuvent bénéficier de promotions régulières et d’un programme de fidélité qui récompense leur engagement. En outre, la plateforme est entièrement sécurisée, garantissant que toutes les transactions sont protégées. Cela ajoute un niveau de confort et de confiance, essentiel pour tout joueur sérieux.

Les joueurs de MadCasino peuvent également profiter d’une plateforme conviviale, ce qui rend la navigation entre les jeux fluide et agréable. De plus, le support client est disponible 24/7 pour répondre à toutes les questions ou préoccupations. Cela démontre un engagement envers le service et la satisfaction du client, ce qui est un facteur majeur pour les joueurs recherchant une expérience de jeu sans tracas.

Pourquoi choisir Cresus Casino pour vos paris

Dans le monde des jeux d’argent en ligne, Cresus Casino est souvent mentionné comme un choix de premier plan pour les parieurs expérimentés. Ce casino ne se contente pas de proposer une multitude de jeux, mais il se démarque également par ses offres de bonus généreuses. Les nouveaux joueurs peuvent s’attendre à un bonus de bienvenue alléchant, ce qui leur permet de commencer leur aventure avec un capital supplémentaire. En outre, les promotions régulières pour les joueurs existants garantissent que l’excitation ne s’arrête jamais.

Cresus Casino est également connu pour sa variété de méthodes de paiement sécurisées, permettant aux joueurs de faire des dépôts et des retraits en toute tranquillité. De plus, le casino est entièrement licencié et réglementé, ce qui signifie que les joueurs peuvent parier en toute légalité et avec la tranquillité d’esprit que leurs informations personnelles sont protégées.

Les expériences uniques offertes par Nine Casino

Pour les amateurs de jeux de casino en ligne, Nine Casino propose une expérience de jeu inédite grâce à sa sélection de jeux variés et innovants. Les machines à sous, les jeux de table et même les jeux en direct sont tous disponibles sur cette plateforme. En matière de bonus, Nine Casino ne déçoit jamais, offrant aux joueurs des promotions et des offres de cashback qui maximisent leurs chances de gains.

De plus, Nine Casino est réputé pour son interface utilisateur intuitive, permettant aux joueurs de trouver facilement leurs jeux préférés. Le casino met également un point d’honneur à offrir un support client réactif, prêt à aider les joueurs à tout moment. Cela contribue à créer une atmosphère de confiance, essentielle pour les joueurs sérieux qui cherchent à s’engager dans des paris en ligne.

Lucky31 : Une plateforme de jeu fiable et dynamique

Lucky31 est une autre option idéale pour les joueurs expérimentés en quête d’un casino en ligne de qualité. En visitant Lucky31, vous découvrirez une vaste gamme de jeux, des machines à sous aux jeux de table en passant par les options de jeux live. Ce casino propose également des bonus et promotions attractifs, ce qui permet aux joueurs d’augmenter leur bankroll et d’explorer de nouveaux jeux sans risque. Les bonus de dépôt et les offres de tours gratuits sont particulièrement appréciés des joueurs.

Ce qui distingue Lucky31, c’est son engagement envers la sécurité et la légalité. Le casino est entièrement licencié, garantissant ainsi que tous les jeux sont équitables et que les transactions sont sécurisées. Les joueurs peuvent donc se concentrer sur l’essentiel : s’amuser et gagner. En résumé, Lucky31 est un choix judicieux pour ceux qui recherchent une expérience de jeu en ligne sans soucis, avec de nombreuses opportunités de gains intéressants.