Le ministère français de l’Économie a annoncé qu’un « acteur malveillant » a accédé illégalement au fichier national des comptes bancaires (Ficoba). Depuis fin janvier, 1,2 million de comptes ont été consultés.
Ce fichier centralise des données sensibles transmises par les banques : Identité des titulaires, liste des comptes ouverts en France, RIB, IBAN et parfois identifiant fiscal.
Les autorités affirment avoir immédiatement restreint les accès afin de stopper l’intrusion et limiter l’extraction de données. Les personnes concernées doivent être informées individuellement dans les prochains jours.
Comment l’intrusion a été possible ?
Selon les premiers éléments, les pirates auraient utilisé les identifiants d’un fonctionnaire disposant d’un accès au Ficoba.
Ce scénario n’est pas inédit. Ces derniers mois, d’autres ministères ont été visés par des attaques similaires reposant sur l’usurpation de comptes professionnels.
Des experts évoquent un manque d’« hygiène numérique », c’est-à-dire l’absence ou l’insuffisance de bonnes pratiques de sécurité :
- mots de passe insuffisamment protégés,
- absence d’authentification multifacteur,
- sensibilisation limitée des agents.
Une hausse continue des cyberattaques
La France fait face à une augmentation constante des attaques informatiques.
En 2025, 17 600 cyberattaques ont été recensées, soit une hausse de 4 % en un an. Les attaques visant les acteurs publics ont, elles, progressé de 19 %.
La centralisation des bases administratives françaises rend les fuites particulièrement importantes en cas de compromission.
Quels risques pour les particuliers ?
La principale menace reste le phishing (hameçonnage).
Avec un IBAN ou un numéro de compte réel, un escroc peut se faire passer pour une banque ou un organisme officiel afin de rendre son arnaque plus crédible.
Un IBAN seul ne permet pas de débiter directement un compte. Toutefois, des fraudeurs peuvent tenter de falsifier des mandats de prélèvement.
Les clients disposent d’un délai de 13 mois pour contester un prélèvement non autorisé.
Un défi persistant pour la cybersécurité
Pour les spécialistes, cette nouvelle affaire souligne un problème structurel : La protection des données publiques reste vulnérable face à des attaques de plus en plus fréquentes.
Au-delà des aspects techniques, les experts appellent à renforcer la culture de la cybersécurité dans les administrations. Car derrière chaque fuite de données, ce sont des millions de citoyens exposés à des tentatives d’escroquerie.
