Une intrusion informatique visant une base de données sensible de l’administration française suscite de vives inquiétudes.
Piratage du fichier FICOBA : plus d’un million de comptes bancaires concernés
Une consultation non autorisée du fichier national qui recense les comptes bancaires, également appelé FICOBA, a eu lieu, révélant les données de près de 1,2 million de comptes. Même si cette circonstance n’offre pas aux cybercriminels un accès direct aux fonds des victimes, elle pourrait favoriser certaines tentatives de fraude. Il est néanmoins toujours possible de diminuer les risques en mettant en place des mesures de prévention appropriées..
L’incident remonte à la fin du mois de janvier 2026, lorsqu’un individu malveillant est parvenu à utiliser les identifiants d’un agent autorisé, dans le cadre des échanges d’informations entre administrations. Cette faille a permis d’accéder à des données confidentielles enregistrées dans le FICOBA. Ce fichier recense l’ensemble des comptes ouverts en France, qu’il s’agisse de comptes courants, d’épargne ou de titres, ainsi que des informations administratives associées, comme leur création ou leur fermeture. En revanche, il ne contient ni les soldes ni le détail des opérations bancaires, ce qui limite les possibilités d’exploitation directe des fonds.
Les informations consultées incluent notamment les IBAN, les coordonnées personnelles et les identifiants fiscaux des titulaires. Si ces éléments ne suffisent pas à eux seuls pour vider un compte, ils peuvent servir de base à des escroqueries ciblées. Par exemple, des fraudeurs peuvent tenter de mettre en place des prélèvements frauduleux ou se faire passer pour des organismes officiels afin d’obtenir d’autres informations sensibles. Le risque principal réside donc dans les tentatives d’usurpation ou de manipulation, plutôt que dans un accès immédiat aux avoirs bancaires.
Comment éviter d’être piégé ?
Dans ce contexte, rester vigilant est primordial. Il est conseillé de vérifier fréquemment ses relevés bancaires pour détecter toute transaction douteuse. Au sein de l’Union européenne, il est possible de contester un prélèvement non autorisé dans un délai pouvant aller jusqu’à 13 mois après sa réalisation, offrant ainsi une marge significative pour intervenir. Quelques établissements bancaires offrent aussi la possibilité de limiter les débits à une sélection d’entités autorisées, une méthode efficace pour empêcher les tentatives de fraude.
Par ailleurs, il convient d’être particulièrement prudent face aux e-mails, SMS et appels prétendant provenir d’une banque ou d’une administration. Les escrocs utilisent souvent des informations réelles pour rendre leurs messages crédibles. En cas de doute, il est préférable de contacter directement l’établissement concerné sans utiliser les coordonnées fournies dans le message suspect.
