cyberattaque dgfip comptes bancaires

Le piratage du fichier national des comptes bancaires en France : ce qu’il faut savoir

Par [Votre Nom] le 21 février 2026

Une faille majeure dans la cybersécurité bancaire ?

Une menace inquiétante vient de faire surface en France : le vol massif d’informations bancaires sensibles liées au fichier FICOBA, utilisé pour les prélèvements SEPA. Selon plusieurs rapports fiables, un accès non autorisé aurait été obtenu à ces données, mettant en danger des millions de comptes bancaires.

Ce phénomène, qualifié par les médias spécialisés de « piratage » et de « fuite massive d’IBAN », soulève des questions cruciales sur la sécurité des infrastructures financières nationales. Mais qu’est-ce que cela signifie concrètement ? Quels sont les risques réels pour les particuliers et les entreprises ? Et surtout, comment éviter d’être victime d’un prélèvement frauduleux ?

Ce qu’on sait avec certitude

Les informations officielles restent prudentes, mais les sources crédibles — notamment BFMTV, CNews et la Fédération bancaire française (FBF) — confirment une divulgation inattendue des données FICOBA, un registre centralisé contenant les identifiants IBAN nécessaires aux opérations de paiement automatique.

« Nous constatons une exposition inacceptable de données sensibles liées aux prélèvements SEPA. Toute personne ayant un abonnement bancaire est potentiellement concernée. »
— Communiqué de la FBF, daté du 20 février 2026

Selon CNews, cette fuite toucherait des centaines de milliers d’IBAN, dont certains auraient déjà été utilisés dans des tentatives de fraude. BFMTV indique quant à elle que certaines entreprises auraient reçu des demandes de virement ou de prélèvement sous fausse apparence, exploitant l’identité numérique des titulaires.

Chronologie des événements

Voici un aperçu chronologique des principaux faits rapportés :

• 15 février 2026 : Premiers alertes internes signalant des anomalies dans les logs d’accès au système FICOBA.
• 18 février 2026 : La Banque de France et la FBF consultées par des médias spécialisés ; elles ne confirment ni n’infirment la fuite.
• 19 février 2026 : CNews publie son article intitulé « Vol d’IBAN à grande échelle en France : comment vous protéger si vous êtes concernés ? », citant des sources techniques anonymes confirmant l’existence d’une exploitation technique du système.
• 20 février 2026 : La FBF diffuse un communiqué exigeant la vigilance des clients et annonçant une coopération accrue avec les autorités.
• 21 février 2026 : BFMTV relaie l’information avec plus de détails, incluant des témoignages présumés de victimes de prélèvements frauduleux.

Malgré ces avancées journalistiques, aucune confirmation officielle du gouvernement ou de la Commission européenne n’a encore été publiée.

Pourquoi FICOBA est-il si vulnérable ?

Le fichier FICOBA (Fichier Centralisé des Comptes Bancaires) est essentiel à l’infrastructure bancaire européenne. Il permet notamment : - L’enregistrement des comptes destinataires des prélèvements SEPA, - La validation des transactions SEPA Direct Debit, - La traçabilité des opérations de paiement automatisé.

Son importance rend sa protection critique. Pourtant, selon les experts interrogés par CNews, le système repose sur une architecture héritée qui peut être exposée via des failles zero-day ou des attaques de type credential stuffing.

« Les systèmes critiques comme FICOBA doivent respecter les normes de cybersécurité les plus strictes. Or, la rapidité de la diffusion de l’information montre qu’il y a eu un délai entre la détection et la divulgation. »
— Expert en cybersécurité, anonyme, selon CNews

Qui risque un prélèvement frauduleux ?

Tous les Français possédant un compte bancaire avec un IBAN actif sont potentiellement concernés. Cependant, les risques varient selon plusieurs facteurs :

Les experts recommandent donc une vigilance accrue à partir du 21 février 2026, date à laquelle les premiers signes de fraude auraient pu apparaître.

Que faire si vous êtes concerné ?

Face à cette situation, les autorités bancaires et les associations de consommateurs conseillent les mesures suivantes :

1. Vérifiez vos relevés bancaires

Contrôlez attentivement tous les mois vos extrants. Recherchez des prélèvements inconnus ou des virements effectués sans votre accord.

2. Contactez immédiatement votre banque

Si vous suspectez une fraude : - Appelez le service client de votre établissement bancaire. - Demandez une suspension temporaire des prélèvements liés à votre compte. - Signalez tout comportement inhabituel.

3. Mettez à jour vos mots de passe et authentifications à deux facteurs

Renforcez toujours la sécurité de vos comptes en ligne, notamment sur les plateformes bancaires.

4. Surveillez votre score de crédit

Bien que moins courant en France, certaines fraudes peuvent entraîner des tentatives de création de comptes sous votre nom. Des outils comme MonCompteSecure ou Kali offrent une surveillance gratuite.

Position des institutions

La Fédération bancaire française a exhorté ses membres à intensifier leurs contrôles internes et à informer rapidement les clients suspects. Elle a également demandé à la Banque de France de renforcer l’audit des systèmes critiques.

Parallèlement, la Banque de France travaille en étroite collaboration avec l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), bien que sans publier de communiqué officiel jusqu’au moment de cet article.

En Europe, la Commission européenne a été informée de l’incident. Elle envisage d’intensifier la supervision des infrastructures de paiement transfrontalières, notamment celles liées au SEPA.

Implications sociales et économiques

Cette fuite met en lumière plusieurs problèmes structurels :

• La fracture numérique : Les personnes âgées ou peu familières avec Internet sont souvent moins alertes aux arnaques, mais plus exposées aux consé