Piratage du fichier Ficoba : 1,2 million de coordonnées bancaires exposées

La fuite de données du fichier Ficoba, qui recense l’ensemble des comptes bancaires en France, rappelle une réalité inquiétante : les données personnelles et bancaires sont devenues une cible privilégiée des cybercriminels.

Une fois volées, ces informations peuvent être exploitées pour monter des arnaques, des tentatives de phishing ou des usurpations d’identité financières.

Chez ID Protect, spécialiste de la protection contre l’usurpation d’identité, les experts alertent régulièrement sur les conséquences de ce type de piratage : même si les criminels ne peuvent pas toujours accéder directement aux comptes, les données exposées peuvent être utilisées pour préparer des escroqueries sophistiquées.

La fuite du fichier Ficoba en est un exemple concret, avec plus d’un million de coordonnées bancaires désormais dans la nature.

1,2 million de données issues du fichier Ficoba compromises

Le 18 février 2026, la Direction générale des finances publiques (DGFiP) a confirmé qu’environ 1,2 million de données bancaires avaient été consultées et potentiellement extraites du fichier Ficoba.

Cette base de données nationale recense les comptes bancaires ouverts en France et permet notamment aux administrations d’identifier les établissements dans lesquels une personne possède un compte.

Les informations exposées comprennent notamment :

• les numéros de comptes bancaires (IBAN et RIB),
• les noms et prénoms des titulaires,
• les adresses postales,
• les dates et lieux de naissance,
• et parfois des identifiants fiscaux.

Même si cela représente moins de 1% des données du fichier, la quantité d’informations divulguées reste considérable.

Une intrusion qui a duré plus de deux semaines

Selon les éléments communiqués par la DGFiP, l’attaque informatique s’est déroulée entre le 28 janvier et le 13 février 2026, soit 16 jours durant lesquels l’attaquant a pu consulter une partie de la base de données.

L’enquête interne révèle que l’intrusion serait liée au piratage du compte d’un fonctionnaire disposant d’un accès au système dans le cadre d’échanges d’informations entre administrations.

Les cybercriminels auraient profité d’une absence d’authentification à deux facteurs, ce qui signifie que la simple possession d’un identifiant et d’un mot de passe suffisait pour accéder au système.

Pour obtenir ces identifiants, plusieurs scénarios sont envisagés :

• une attaque de phishing visant l’agent concerné,
• l’utilisation d’un malware de type infostealer capable de récupérer les mots de passe enregistrés,
• ou l’exploitation de données volées lors d’une fuite précédente.

Une fois l’intrusion détectée, la DGFiP affirme avoir rapidement restreint les accès pour mettre fin à l’attaque et limiter l’ampleur de la fuite.

Peut-on vraiment voler de l’argent avec un IBAN ?

Face aux inquiétudes, les autorités se veulent rassurantes : le fichier Ficoba ne permet ni d’accéder aux soldes des comptes ni d’effectuer directement des opérations bancaires.

La Fédération bancaire française rappelle également que les données divulguées ne suffisent pas à réaliser un virement ou un paiement par carte bancaire.

Cependant, ces informations peuvent tout de même être exploitées par des escrocs.

Avec un IBAN et des données personnelles, un fraudeur peut par exemple tenter de :

• mettre en place un prélèvement frauduleux,
• envoyer de fausses demandes de paiement crédibles,
• ou réaliser des campagnes de phishing ciblées.

Selon les experts d’ID Protect, ces données permettent surtout aux cybercriminels de renforcer la crédibilité de leurs arnaques en utilisant des informations exactes sur leurs victimes.

Des prélèvements frauduleux possibles mais encadrés

Un IBAN peut techniquement servir à lancer un prélèvement sur un compte bancaire, mais cela reste relativement difficile à mettre en place.

Pour qu’un prélèvement soit exécuté, deux conditions doivent être remplies :

1. le créancier doit être enregistré auprès d’un prestataire de services de paiement ;
2. un mandat de prélèvement doit être validé.

Ces exigences limitent fortement les abus, mais elles ne rendent pas la fraude impossible.

Certains escrocs peuvent par exemple créer de faux abonnements ou services afin de générer des prélèvements automatiques.

Les bonnes pratiques pour surveiller son compte bancaire

Après une fuite de données comme celle de Ficoba, les autorités recommandent aux personnes concernées de redoubler de vigilance.

Il est notamment conseillé de :

• consulter régulièrement ses relevés bancaires,
• signaler immédiatement toute opération suspecte à sa banque,
• ne jamais communiquer ses identifiants bancaires ou ses codes de sécurité, même à un interlocuteur se présentant comme un conseiller.

Les banques rappellent également qu’elles ne demandent jamais les mots de passe ou codes confidentiels de leurs clients.

Une fuite de données qui peut alimenter l’usurpation d’identité

Si les données du fichier Ficoba ne permettent pas directement de vider un compte bancaire, elles peuvent néanmoins servir de base à des usurpations d’identité financières.

Avec des informations comme le nom, la date de naissance et les coordonnées bancaires, des fraudeurs peuvent tenter de :

• ouvrir des services au nom d’une victime,
• monter des dossiers administratifs frauduleux,
• ou cibler des attaques de phishing extrêmement crédibles.

C’est précisément ce type de menace que surveillent les solutions proposées par ID Protect, qui permettent de détecter rapidement si des données personnelles circulent ou sont utilisées de manière frauduleuse.

Car dans la plupart des cas, les victimes d’usurpation d’identité découvrent le problème plusieurs semaines ou mois après la fuite, lorsque les escroqueries ont déjà commencé.

La fuite du fichier Ficoba rappelle donc une chose essentielle : la protection et la surveillance des données personnelles sont devenues indispensables face à la multiplication des cyberattaques visant les bases de données administratives et financières.