1,2 million de comptes bancaires français consultés illégalement depuis fin janvier

Un pirate informatique a usurpé l'identité d'un fonctionnaire pour accéder au fichier FICOBA pendant plusieurs semaines

Alexandre Mercier
Alexandre Mercier
6 minutes de lecture 127 vues
1,2 million de comptes bancaires français consultés illégalement depuis fin janvier
Salle de crise cybersécurité du gouvernement français avec équipes travaillant sur écrans Alexandre Mercier / INFO.FR

Depuis fin janvier 2026, les données personnelles de 1,2 million de comptes bancaires français ont été consultées de manière illégitime, a révélé le ministère de l'Économie ce mercredi 18 février. Un acteur malveillant a réussi à usurper les identifiants d'un fonctionnaire disposant d'un accès au fichier national des comptes bancaires (FICOBA), compromettant ainsi des informations sensibles : coordonnées bancaires, identités, adresses et identifiants fiscaux. Cette intrusion massive s'inscrit dans une année 2025 déjà marquée par 40,3 millions de comptes français piratés, plaçant l'Hexagone au deuxième rang mondial des pays les plus touchés par les fuites de données.

L'essentiel — les faits vérifiés
  • 1,2 million de comptes bancaires français ont été consultés illégalement entre fin janvier et mi-février 2026 via le fichier FICOBA
  • Le pirate a usurpé l'identité d'un fonctionnaire disposant d'accès dans le cadre des échanges interministériels pour accéder aux données
  • Les informations compromises incluent RIB/IBAN, identité complète, adresse postale et identifiant fiscal des titulaires de comptes
  • La France a enregistré 40,3 millions de comptes piratés en 2025, avec une densité de violations 12 fois supérieure à la moyenne mondiale
  • Cette attaque s'inscrit dans une série d'incidents majeurs touchant l'administration française : France Travail (1,6 million de comptes en décembre 2025) et carte Avantages Jeunes (300.000 comptes en janvier 2026)

L’ampleur de la brèche est considérable. Pendant plusieurs semaines, entre fin janvier et mi-février 2026, un cybercriminel a pu naviguer librement dans les entrailles du système d’information de l’État français. Selon Nice-Matin, qui cite un communiqué officiel de Bercy, « à compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès, a pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français ». Les données compromises incluent des coordonnées bancaires (RIB/IBAN), l’identité complète des titulaires, leurs adresses postales et, dans certains cas, leurs identifiants fiscaux.

Une usurpation d’identité au cœur de l’administration

Le mode opératoire révèle une faille inquiétante dans les systèmes de sécurité interministériels. D’après Le Parisien, le pirate a spécifiquement ciblé « un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères ». Cette précision suggère que l’attaquant connaissait parfaitement l’architecture administrative française et savait exactement quels profils disposaient des droits d’accès les plus étendus au FICOBA, ce fichier stratégique géré par la Direction générale des Finances publiques.

Le fichier national des comptes bancaires constitue une base de données exhaustive recensant l’intégralité des comptes ouverts sur le territoire français. Initialement conçu pour lutter contre la fraude fiscale et faciliter les enquêtes judiciaires, il centralise des informations particulièrement sensibles. L’accès à ce fichier est normalement strictement encadré et réservé à certaines administrations : services fiscaux, autorités judiciaires, organismes de sécurité sociale et quelques autres entités habilitées. La compromission d’un tel outil représente donc une vulnérabilité majeure dans l’écosystème numérique de l’État.

La France, championne européenne des fuites de données

Publicité

Cette intrusion massive intervient dans un contexte déjà catastrophique pour la cybersécurité française. Selon une étude de la société Surfshark relayée par 01net, l’année 2025 a vu 40,3 millions de comptes français compromis, plaçant l’Hexagone en deuxième position mondiale derrière les États-Unis. Plus alarmant encore, la densité de violations de données en France s’avère « 12 fois supérieure à la moyenne mondiale », un record qui fait de l’Hexagone le pays le plus exposé rapporté à sa population.

Tomas Stamulis, chef de la sécurité informatique chez Surfshark, tire une conclusion sans appel citée par Journal du Geek : « Alors que la tendance mondiale montre un quatrième trimestre plus intense, avec plus de 141,5 millions de comptes touchés, soit le double du premier trimestre, probablement en raison du Black Friday et des fêtes de fin d’année, la France suit une trajectoire différente. Cela prouve que les utilisateurs français doivent rester vigilants toute l’année, car les cyberdélinquants ne s’arrêtent jamais. »

« Les violations d’informations doivent dorénavant être considérées comme une composante permanente de notre environnement numérique », prévient l’expert en cybersécurité, ajoutant que « la menace est constante et vos données sont probablement déjà exposées » sur le dark web.

Une série noire qui s’intensifie en 2026

L’attaque du FICOBA s’inscrit dans une série noire qui ne faiblit pas en ce début d’année 2026. En décembre 2025, France Travail avait déjà subi une cyberattaque exposant les données de 1,6 million de jeunes suivis par les Missions Locales. L’intrusion avait été réalisée via le compte compromis d’un agent responsable de gestion de compte (RGC), permettant au pirate de créer deux nouveaux comptes via le service ProConnect et d’accéder aux dossiers personnels.

En janvier 2026, 300.000 titulaires de la carte Avantages Jeunes ont vu leurs informations personnelles circuler sur le dark web. Le secteur d’Internet et des télécommunications représente désormais 20% des comptes compromis en 2025, devenant la cible privilégiée des cybercriminels. Cette concentration des attaques sur les infrastructures numériques et les bases de données administratives révèle une stratégie délibérée : les pirates ne visent plus des entreprises isolées, mais les nœuds centraux où convergent des millions de données personnelles.

Quelles conséquences pour les victimes?

Le ministère de l’Économie a indiqué que les 1,2 million d’usagers concernés seront alertés individuellement dans les prochains jours. Toutefois, l’absence de recommandations précises dans le communiqué de Bercy soulève des interrogations. Contrairement aux mots de passe ou aux coordonnées bancaires qui peuvent être modifiés, les données exposées ici , numéros de sécurité sociale, identifiants fiscaux, adresses , sont beaucoup plus difficiles à changer et constituent des informations permanentes.

Ces données permettent des scénarios sophistiqués d’usurpation d’identité, de phishing ciblé ou de fraude fiscale. Un cybercriminel disposant du RIB, de l’adresse et de l’identifiant fiscal d’une personne peut facilement se faire passer pour elle auprès d’organismes administratifs ou bancaires. Le risque ne se limite pas à une simple arnaque par email : il s’agit d’une exposition durable qui pourrait avoir des répercussions pendant des années.

L’État face à ses responsabilités

Cette nouvelle brèche pose crûment la question de la capacité de l’État à protéger les données sensibles qu’il centralise. Le FICOBA, par sa nature exhaustive et son caractère obligatoire, constitue une cible de choix pour les cybercriminels. Sa compromission soulève des interrogations sur les mécanismes de surveillance et de détection des accès anormaux : comment un compte a-t-il pu consulter 1,2 million de dossiers pendant plusieurs semaines sans déclencher d’alerte?

La multiplication des incidents , France Travail, carte Avantages Jeunes, maintenant le FICOBA , dessine le portrait d’une administration française structurellement vulnérable. Malgré les investissements annoncés dans la cybersécurité et les formations obligatoires déployées après chaque incident, les pirates trouvent systématiquement de nouvelles failles. L’enjeu dépasse désormais la simple question technique : c’est la confiance des citoyens dans la capacité de l’État à sécuriser leurs informations personnelles qui s’érode progressivement.

Avec 425,7 millions de comptes compromis dans le monde en 2025 et une France surexposée, la question n’est plus de savoir si vos données ont été piratées, mais combien de fois. Dans ce contexte, l’intrusion massive dans le FICOBA apparaît moins comme un incident isolé que comme le symptôme d’une vulnérabilité systémique. Reste à savoir si cette nouvelle alerte suffira à déclencher une refonte en profondeur de la sécurité des bases de données administratives françaises, ou si elle rejoindra simplement la longue liste des scandales oubliés après quelques semaines d’indignation médiatique.

Sources

  • Nice-Matin (18 février 2026)
  • Le Parisien (18 février 2026)
  • 01net (15 février 2026)
  • Journal du Geek (17 février 2026)
  • Next.ink (1er décembre 2025)
Tags : Entreprise
Alexandre Mercier

Alexandre Mercier

Analyste économique et journaliste à INFO.FR. Formation supérieure en économie et communication. Spécialisé en rédaction web et analyse des marchés financiers. Couvre l'actualité économique française et internationale au quotidien. Passionné par la vulgarisation des sujets économiques complexes.

Twitter LinkedIn Medium Pinterest Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie