Piratage FICOBA février 2026 : fuite massive de données bancaires

Le ministère de l'Économie a indiqué qu'un acteur malveillant a accédé à une partie du fichier national des comptes bancaires (FICOBA), qui recense l'ensemble des comptes ouverts dans les établissements bancaires français.

Environ 1,2 million de comptes seraient potentiellement concernés depuis fin janvier 2026. Les données divulguées (IBAN, identité, adresse, parfois identifiant fiscal) constituent « la première brique d'opérations massives de fraudes » selon les associations de défense des usagers. C'est la première fois qu'une attaque cible des fichiers fiscaux à cette échelle.

Sources : FBF, Banque de France, franceinfo

Représentation symbolique de cyberattaque et protection des données bancaires

1. FICOBA : une attaque inédite contre les fichiers fiscaux

Le FICOBA (Fichier des Comptes Bancaires et Assimilés) est géré par la Direction générale des Finances publiques (DGFiP). Il centralise les informations sur l'ensemble des comptes bancaires ouverts en France. Cette base de données, alimentée par les établissements bancaires, sert notamment aux contrôles fiscaux et à la lutte contre la fraude.

« C'est la première fois qu'on s'attaque à des fichiers fiscaux », alerte Michel Guillaud, président de France conso banque, sur franceinfo. Les données sont « extrêmement actualisées » et seront probablement « vendues sur le dark web » pour constituer « la première brique d'opérations massives de fraudes dans les comptes bancaires des clients ».

Les personnes concernées seront informées par la DGFiP et leurs établissements bancaires dans les prochains jours. Les deux risques majeurs identifiés sont la fraude bancaire et l'usurpation d'identité.

2. Données compromises et risques de fraude

Les données divulguées ne permettent pas d'accéder aux soldes des comptes ni de réaliser directement un virement ou un paiement par carte. En revanche, elles ouvrent la voie à des mandats de prélèvement frauduleux et à des escroqueries ciblées.

Données exfiltrées

  • Numéro de compte (IBAN)
  • Nom et prénom du titulaire
  • Date et lieu de naissance
  • Adresse
  • Identifiant fiscal (dans certains cas)
  • • Environ 1,2 million de comptes potentiellement concernés

Risques identifiés

  • Fraude par prélèvement : mandats falsifiés vers des IBAN volés
  • Souscription d'abonnements payés par prélèvement sur IBAN volé
  • Usurpation d'identité pour escroqueries
  • Phishing ciblé avec données exactes
  • Revende sur le dark web des bases de données

Mécanisme de fraude par prélèvement : À partir d'un IBAN volé, un fraudeur enregistré comme émetteur de prélèvements SEPA peut falsifier des mandats et récupérer des fonds sur des comptes dont il a obtenu l'IBAN illégalement. La Banque de France et la FBF appellent à la plus grande vigilance.

Sources : FBF, 19/02/2026, Banque de France, 20/02/2026

3. Conseils des autorités pour les particuliers concernés

La FBF et la Banque de France ont formulé des recommandations précises pour limiter les risques de fraude.

Règles d'or

  • Jamais communiquer codes, identifiants ou mots de passe (téléphone, email, en agence)
  • • En cas de doute ou d'opération non initiée : prévenir immédiatement la banque
  • Consulter son compte au moins 1 fois par semaine via l'espace en ligne ou l'application
  • • Vérifier les opérations inscrites au compte

Protection contre les prélèvements frauduleux

  • • Vérifier et mettre à jour la liste blanche (créanciers autorisés) ou liste noire dans l'espace bancaire en ligne
  • • Surveiller attentivement les prélèvements débités
  • • En cas de prélèvement frauduleux : contester sans délai (dans les 13 mois max.)
  • • Souscrire un service « liste blanche » auprès de sa banque si disponible

Protection légale : Le Code monétaire et financier protège les victimes de prélèvements frauduleux. En cas d'anomalie, signalez-la à votre banque sans tarder — un retard pourrait être assimilé à une négligence grave et entraîner un refus d'indemnisation.

Source : Les clés de la banque (FBF)

Votre entreprise manipule des données sensibles : êtes-vous protégée ?

La fuite FICOBA montre que même les infrastructures de l'État peuvent être compromises. Si vos systèmes subissent une intrusion ou une fuite de données clients, comment réagirez-vous ?

Un CERT (équipe de réponse à incident) et une assurance cyber vous permettent de détecter rapidement une compromission, contenir les dégâts, notifier la CNIL dans les 72h et limiter l'impact financier. Faites le point sur votre exposition.

Évaluer mon exposition et obtenir un devis

Estimation indicative non contractuelle. Courtier d'assurance immatriculé.

4. Enseignements pour les entreprises : CERT + assurance cyber

Cette attaque contre le FICOBA illustre une tendance : les cybercriminels ciblent des bases de données sensibles (fiscales, bancaires, santé) pour alimenter des fraudes massives. Les entreprises qui traitent des données personnelles ou financières doivent s'y préparer.

1. Détection précoce : le rôle du CERT

Un CERT (Computer Emergency Response Team) ou équipe de réponse à incident assure une veille des menaces, la détection d'intrusions et une réaction rapide en cas de compromission. Plus une fuite ou une intrusion est détectée tôt, moins les données exfiltrées sont importantes.

Action : Mettre en place une surveillance continue (SIEM, EDR, monitoring des accès aux bases sensibles) ou s'appuyer sur un prestataire CERT/IRM. Les polices d'assurance cyber financent souvent l'activation d'une équipe de réponse à incident en cas de sinistre.

2. Préparation à la gestion de crise

En cas de fuite de données personnelles, le RGPD impose une notification à la CNIL sous 72 heures, l'information des personnes concernées et la documentation des mesures correctives. Sans préparation, ces délais sont difficiles à tenir.

Action : Préparer un plan de réponse à incident testé, identifier les rôles (juridique, communication, technique), préparer des modèles de notification et s'entraîner à la gestion de crise. L'assurance cyber finance l'assistance juridique, la hotline clients et les relations publiques.

3. Protection financière : l'assurance cyber

Une fuite de données clients peut générer des coûts importants : forensic, notification CNIL, hotline, communication de crise, perte d'exploitation, recours des clients. Les études estiment le coût médian d'un incident entre 45 000 € et 110 000 € pour une PME.

Action : Souscrire une assurance cyber qui couvre les frais de réponse à incident, les obligations RGPD, la perte d'exploitation et la protection juridique. Les fourchettes indicatives vont de 400 € à 6 000 €/an selon le profil d'exposition.

5. Comment renforcer la résilience face aux fuites de données

Face aux menaces de compromission et d'exfiltration de données, les entreprises doivent combiner prévention technique, préparation organisationnelle et protection financière.

Prévention & détection

  • • Authentification forte (MFA) généralisée
  • • Segmentation et contrôle d'accès aux données sensibles
  • • Surveillance (SIEM, EDR) et veille CERT
  • • Chiffrement des données à caractère personnel

Préparation organisationnelle

  • • Plan de réponse à incident testé
  • • Procédures de notification CNIL (72h)
  • • Sensibilisation du personnel au phishing
  • • Conformité RGPD/DORA documentée

Protection financière

  • • Assurance cyber pour financer la réponse
  • • Accès à un réseau d'experts (forensic, juridique, PR)
  • • Prise en charge des coûts réglementaires
  • • Hotline 24/7 pour réagir rapidement

L'approche CERT + assurance cyber : Un CERT ou prestataire IRM assure la détection et la réaction technique ; l'assurance cyber finance les coûts (forensic, juridique, communication) et limite l'impact financier. Cette combinaison est particulièrement adaptée aux entreprises manipulant des données clients ou financières.

La fuite FICOBA : un rappel à la vigilance

Le piratage du fichier FICOBA en février 2026 constitue une attaque inédite contre des fichiers fiscaux. Environ 1,2 million de comptes sont potentiellement concernés. Les données (IBAN, identité, adresse) exposent les particuliers à des fraudes par prélèvement et à l'usurpation d'identité.

Pour les entreprises, l'enseignement est clair : la détection précoce (CERT) et la protection financière (assurance cyber) sont des piliers de la résilience. En cas de fuite de données clients, une réponse structurée et des moyens financiers permettent de limiter les dégâts et de respecter les obligations réglementaires.

Faites le point sur votre exposition aux risques de fuite de données et sur votre préparation à la gestion de crise. Notre parcours résilience cyber et notre accompagnement en assurance cyber vous aident à structurer votre protection.

Évaluer ma résilience cyber et obtenir un devis

Estimation indicative non contractuelle. Courtier d'assurance immatriculé.

Sources citées