En France, ce début d’année 2026 est marqué par plusieurs vagues inquiétantes de piratage informatique. Mais la dernière en date est d’une ampleur sans précédent. Le 18 février dernier, le gouvernement français a officialisé une fuite massive ayant frappé le fichier national des comptes bancaires, aussi connu sous le nom de FICOBA. Cet accès illégitime à la base de données est apparemment survenu fin janvier, après qu’un acteur malveillant soit parvenu à usurper les identifiants d’un fonctionnaire disposant d’un accès autorisé “dans le cadre de l’échange d’information entre ministères”. Mais qu’est-ce que cela implique pour les Français dont les informations bancaires (1,2 million de comptes sont concernés, rappelons-le) ont pu être consultées et prélevées ?
Que contient le FICOBA et que risquez-vous ?
Le FICOBA recense tous les comptes ouverts en France (courants, épargne, titres…) ainsi que les informations liées à leur ouverture ou toute autre modification, comme leur clôture. Celui-ci ne contient pas le détail des transactions, ni même le solde des comptes. Ainsi, le ou les pirates responsables de la récente fuite sont incapables de connaître les sommes d’argent à votre disposition. Mais cet accès au fichier par des hackers n’en reste pas moins dangereux. Parmi les données exposées, on retrouve notamment les IBAN des comptes, ainsi que les adresses et les identifiants fiscaux des titulaires des comptes.
Ces informations sensibles peuvent permettre de faciliter certaines fraudes. Si l’IBAN seul n’est pas suffisant pour vider un compte ou commettre de l’usurpation d’identité, celui-ci peut être exploité par des escrocs pour d’autres types d’arnaques. La plus répandue consiste à établir de faux mandats SEPA afin de prélever régulièrement de petits montants que les victimes auront du mal à identifier. En cas d’obtention de votre IBAN, les escrocs parviendront également plus facilement à se faire passer pour des entités importantes, comme la banque ou le service des impôts. Il va donc falloir redoubler de vigilance afin d’éviter de tomber dans le piège du phishing.
Comment éviter les arnaques ?
Pour ce qui est des faux mandats SEPA, nous vous conseillons de surveiller vos relevés de compte dans les mois à venir. Dans l’UE une victime peut contester un prélèvement non autorisé jusqu’à 13 mois après le débit. Il faut donc être vigilant afin de repérer les anomalies le plus rapidement possible. Mais il est également possible de prendre le problème à la source en instaurant une liste blanche pour les prélèvements bancaires. Cette méthode n’est pas la plus simple et rapide puisqu’elle nécessite de vous rapprocher de votre conseiller bancaire afin d’établir une liste de créanciers de confiance. Mais une fois celle-ci établie, seuls les créanciers de la liste pourront établir des prélèvements sans avoir besoin de passer par des étapes de vérification supplémentaires.
Concernant le phishing, le vol de données bancaire permet d’envoyer des messages très crédibles se faisant passer pour votre banque par exemple. Au moindre doute, ne cliquez sur aucun lien et ne communiquez aucune information sensible sans prendre soin de contacter votre conseiller ou votre établissement bancaire au préalable. Dans ce genre de situation, mieux vaut être trop prudent que pas assez, même si cela demande quelques efforts supplémentaires pour trier les messages et mails reçus. Pour résumer, la fuite des IBAN n’impose pas de danger direct en l’état mais nécessite tout de même une vigilance accrue afin d’éviter toute complication.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
