Si vos données figurent parmi les 1,2 million d’IBAN consultés frauduleusement, vous allez recevoir un message officiel de l’administration. Et ce mail n’a rien d’un simple avertissement de routine.
L’incident touche le fichier FICOBA, la base qui recense l’ensemble des comptes bancaires ouverts en France. Contrairement à une idée reçue, FICOBA ne contient ni les soldes ni les historiques d’opérations. En revanche, il centralise des informations sensibles : identité du titulaire, établissement bancaire et surtout IBAN. Des données qui, prises isolément, ne permettent pas de vider un compte en quelques clics, mais qui constituent une matière première précieuse pour des escroqueries ciblées.
Selon les premiers éléments communiqués, l’accès frauduleux aurait été rendu possible via l’usurpation d’identifiants d’un agent habilité. Autrement dit, il ne s’agit pas d’un simple piratage opportuniste mais d’un contournement des mécanismes internes d’authentification. La DGFiP a depuis restreint les accès concernés, déposé plainte et saisi la CNIL, conformément aux obligations prévues par le Règlement général sur la protection des données.
Ce qui change vraiment la donne, c’est l’envoi imminent d’un mail individuel aux personnes touchées
L’administration précise que seules les personnes dont les données ont effectivement été consultées recevront une notification. Ce point est crucial car il ne s’agira pas d’un message massif envoyé à tous les contribuables, mais d’une communication ciblée. Si un mail arrive dans votre boîte de réception en provenance officielle de la DGFiP, cela signifie que vos informations figurent dans le périmètre de la fuite. Et il faut le prendre très au sérieux.
D’abord parce qu’un IBAN, associé à un nom et une adresse, facilite certaines fraudes, notamment les tentatives de prélèvements SEPA frauduleux. Certes, la réglementation protège le consommateur, un prélèvement non autorisé peut être contesté et remboursé, mais cela suppose de s’en apercevoir rapidement. Ensuite, ces données peuvent alimenter des campagnes de phishing particulièrement crédibles. Un escroc capable de citer votre banque et votre IBAN inspire davantage confiance qu’un message générique truffé de fautes d’orthographe.
Le risque immédiat n’est donc pas une disparition instantanée de vos économies, mais une exposition accrue à des tentatives d’arnaques ciblées dans les semaines et mois à venir. Appels se faisant passer pour votre conseiller bancaire, faux mails imitant les impôts, demandes de vérification de sécurité, les possibilités sont très nombreuses !
L’autre enjeu concerne la confusion, car une vague de faux mails pourrait tenter de surfer sur l’annonce officielle. C’est presque mécanique, dès qu’une administration communique sur une fuite de données, des cybercriminels essaient d’exploiter la situation. Il faudra donc vérifier scrupuleusement l’expéditeur, ne cliquer sur aucun lien suspect et, en cas de doute, passer directement par votre espace personnel sur impots.gouv.fr plutôt que par un lien contenu dans un message.
Cette affaire rappelle surtout un point souvent oublié, les bases de données publiques, même ultra-sensibles, ne sont pas immunisées contre les incidents de sécurité. Le fichier FICOBA est un outil central pour l’État, utilisé notamment pour lutter contre la fraude fiscale ou identifier des comptes bancaires dans le cadre de procédures judiciaires. Qu’il soit concerné par un accès frauduleux place l’événement parmi les incidents cyber les plus sérieux de ces dernières années côté administration.
Le mail qui va être envoyé n’est donc pas une formalité administrative. C’est la reconnaissance officielle d’une exposition de données bancaires. Si vous le recevez, la vigilance devra devenir réflexe : surveillance accrue des relevés, activation des notifications en temps réel dans l’application bancaire, contrôle régulier des mandats de prélèvement enregistrés.
En attendant, inutile de céder à la panique si aucun message ne vous parvient. L’administration a été claire puisque seules les personnes concernées seront contactées. Mais si le mail arrive, il ne faudra pas le classer dans les courriers indésirables en se disant que ce n’est sûrement rien. Dans ce cas précis, ce sera justement tout l’inverse.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
