Fin janvier, une importante violation de données a affecté le Fichier des Comptes Bancaires et Assimilés (Ficoba), comme l’a révélé l’administration fiscale française. Cet incident soulève des questions cruciales sur les mesures de précaution à prendre pour se prémunir contre les fraudes bancaires.
Le 18 février 2026, la Direction Générale des Finances Publiques (DGFiP) a signalé une intrusion illégale dans le système informatique de Ficoba, qui a débuté fin janvier. Ce fichier, géré par la DGFiP, compile des informations détaillées sur tous les comptes bancaires ouverts ou fermés en France, y compris les comptes d’épargne et les comptes-titres, ainsi que les coffres-forts.
Le fichier inclut des données personnelles sensibles telles que les coordonnées bancaires complètes, les identités, adresses des titulaires et parfois leurs identifiants fiscaux.
Impact du piratage : plus d’un million de comptes bancaires compromis
Approximativement 1,2 million de comptes ont été compromis, avec des données consultées et extraites illicitement. Les propriétaires des comptes affectés seront informés individuellement de cette violation de leurs informations privées.
Ce cyber-incident a été déclaré à la Commission Nationale de l’Informatique et des Libertés (Cnil) et a conduit à une plainte officielle.
Il est recommandé à tous, affectés par ce piratage ou non, de suivre des règles de prudence strictes.
Ne divulguez jamais vos informations bancaires ou vos identifiants !
Les fraudeurs, armés d’IBAN et d’adresses personnelles obtenus illégalement, pourraient intensifier les tentatives d’escroquerie par courriel, SMS ou par des appels de faux conseillers bancaires.
Quels que soient les prétextes utilisés, les escrocs chercheront à obtenir vos informations personnelles par divers moyens, tels que des formulaires en ligne ou la validation de transactions bancaires.
L’administration fiscale, la Sécurité sociale, ou votre banque ne vous demanderont jamais vos identifiants, votre numéro de carte ou d’autres informations bancaires par des moyens non sécurisés comme les emails ou les SMS.
Surveillez régulièrement votre compte bancaire et contestez toute activité suspecte
Les informations bancaires obtenues de manière frauduleuse peuvent être utilisées pour créer de faux mandats de prélèvement.
Les fraudeurs peuvent établir une autorisation de prélèvement fictive et l’envoyer à leur banque, permettant ainsi des débits non autorisés sur le compte de la victime.
Activez l’option de notifications en temps réel pour chaque transaction effectuée sur votre compte, proposée par votre banque. Cela permet de détecter immédiatement toute activité anormale.
En cas de prélèvement non autorisé, contestez-le auprès de votre banque sans délai, et au plus tard 13 mois après la transaction suspecte. La banque doit alors vous rembourser l’intégralité du montant débité sans votre consentement.
Gardez toutes les preuves de fraude possibles, comme les messages, adresses des sites web, et captures d’écran.
Établissez une liste blanche ou noire de créanciers avec votre banque
Pour empêcher des prélèvements indésirables, vous pouvez demander à votre banque de créer une liste blanche de créanciers autorisés ou, à l’inverse, une liste noire pour bloquer certains prélèvements.
Ces listes peuvent être configurées en ligne via votre espace client ou par une demande écrite à votre conseiller bancaire.
En cas d’usurpation d’identité, il est possible que vous soyez inscrit sur le fichier d’incidents de remboursement de crédits (FICP) de la Banque de France. En cas de doute, vous pouvez consulter ce fichier et, si nécessaire, soumettre un dossier pour usurpation d’identité.
Que faire en cas d’usurpation de données personnelles ?
Si vous êtes victime d’une escroquerie, agissez rapidement :
– Contactez immédiatement votre banque pour faire opposition en cas de débits frauduleux;
– Changez vos mots de passe et demandez de nouveaux codes d’accès si nécessaire;
– En cas de vol d’identité, portez plainte et signalez l’escroquerie sur le portail officiel de signalement des contenus illicites.
Pour obtenir des conseils en cas de phishing ou d’autres types d’escroqueries, appelez le 0 805 805 817, un service gratuit disponible en semaine.
Je suis Aurélie. En tant que membre dynamique de l’équipe Guineetime, je vous guide à travers les évolutions économiques et culturelles. Ma passion pour l’innovation vous aide à anticiper les grands changements.