Retourner sur vosgesinfo.fr
S'abonner à la newsletter

vendredi 20 février

Dernières actus

Fuite de données : 1,2 million de comptes consultés illégalement, quels risques pour les usagers ?

20 février 2026 |  A la Une | Économie | Epinal | Gerardmer | La plaine des vosges | Remiremont | Saint-dié | Sécurité     C.K.

0 commentaire

0

Écouter cet article

illustration

Des accès frauduleux au Fichier national des comptes bancaires (FICOBA) ont été détectés par les services de l’État. Selon le ministère de l’Économie et des Finances, près de 1,2 million de comptes bancaires ont été consultés de manière illégitime depuis la fin janvier 2026. Que s’est-il passé exactement ? Quels sont les risques réels ? Et surtout, quelles précautions adopter ?

Un accès frauduleux via une usurpation d’identifiants

Les investigations menées par la Direction générale des Finances publiques (DGFiP) ont permis d’identifier qu’un acteur malveillant avait usurpé les identifiants d’un fonctionnaire disposant d’un accès autorisé au fichier, dans le cadre des échanges d’informations entre ministères.

Le FICOBA recense l’ensemble des comptes bancaires ouverts en France et contient notamment :

  • les coordonnées bancaires (RIB / IBAN)

  • l’identité du titulaire

  • l’adresse

  • la date de naissance

  • dans certains cas, l’identifiant fiscal

Dès la détection de l’incident, les accès ont été restreints afin d’interrompre l’intrusion et de limiter l’extraction de données. Les autorités travaillent actuellement au renforcement du système d’information, en lien avec le service du haut fonctionnaire de défense et de sécurité et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

L’incident a également été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et une plainte a été déposée.

Les usagers concernés seront informés individuellement dans les prochains jours.

Peut-on vider votre compte avec ces données ?

La Fédération bancaire française (FBF) se veut rassurante : la seule possession d’un IBAN, d’un nom et d’une date de naissance ne permet pas d’effectuer un virement ou un paiement sans le consentement du titulaire.

En revanche, ces informations peuvent être utilisées pour :

  • tenter de mettre en place de faux prélèvements,

  • organiser des campagnes de phishing ciblé,

  • établir une relation de confiance frauduleuse en utilisant des données personnelles exactes.

Pour qu’un faux prélèvement aboutisse, le fraudeur doit toutefois être enregistré comme émetteur auprès d’un prestataire de services de paiement et disposer de mandats — ce qui limite, en théorie, les risques immédiats.

Le danger principal : l’arnaque différée

Le risque le plus préoccupant pourrait apparaître dans les mois à venir, lorsque l’affaire ne sera plus médiatisée.

Selon Michel Guillaud, président de l’association France Conso Banque, le véritable danger réside dans la capacité des escrocs à exploiter ces informations pour instaurer un climat de confiance : face à un interlocuteur qui semble déjà connaître vos coordonnées bancaires, votre adresse et votre date de naissance, la vigilance peut diminuer.

C’est dans ce contexte que les fraudeurs peuvent chercher à obtenir :

  • vos identifiants bancaires,

  • vos codes de carte bancaire,

  • un code de validation reçu par SMS.

Rappel essentiel : aucune banque ni administration ne vous demandera jamais vos codes confidentiels par téléphone, SMS ou courriel.

Les précautions à adopter immédiatement

L’Observatoire de la sécurité des moyens de paiement de la Banque de France recommande plusieurs mesures simples mais efficaces :

✔ Vérifier régulièrement la liste de vos créanciers
✔ Contrôler chaque prélèvement figurant sur vos relevés
✔ Supprimer les mandats de prélèvement inutilisés
✔ Activer les alertes de mouvement sur votre compte

En cas de doute :

  • Ne répondez pas aux messages suspects.

  • Contactez directement votre banque ou votre service des impôts via les canaux officiels.

  • Conservez toutes les preuves (SMS, mails, captures d’écran).

  • Consultez les ressources disponibles sur cybermalveillance.gouv.fr.

 

Une vigilance collective renforcée

Les établissements bancaires ont été alertés afin de sensibiliser leurs clients. Les équipes informatiques de la DGFiP restent mobilisées pour sécuriser le système et prévenir toute nouvelle intrusion.

Si l’incident est sérieux, les autorités insistent : il n’y a pas de risque immédiat de vidage massif des comptes. La prudence et la surveillance régulière restent les meilleures protections.

Dans un contexte où les fraudes numériques touchent désormais tous les publics, particuliers comme professionnels, cette affaire rappelle une règle essentielle :
ne jamais communiquer ses codes confidentiels, même face à un interlocuteur qui semble parfaitement informé sur votre situation.

Article précédent

Apprentissage dans l’artisanat : un modèle fragilisé ?

Article suivant

Une station Vilvolt temporaire installée pour les Cybériades au Planétarium d’Épinal

0 commentaire

Laisser un commentaire