La direction générale des finances publiques a révélé mardi 18 février une violation sans précédent du fichier national des comptes bancaires (Ficoba), exposant plus d’un million de numéros IBAN français et des données personnelles sensibles. Cette fuite représente l’événement le plus grave jamais enregistré dans l’histoire du système financier français.
Ce fichier, administré par l’État, intègre tous les comptes bancaires ouverts en France, y compris ceux de postes et d’épargne. Malgré les craintes initiales, il ne contient pas les soldes ni les transactions individuelles, mais conserve des informations critiques pour les cybercriminels : numéros de compte, nom complet, adresse postale et identifiant fiscal.
La DGFiP a confirmé que l’intrusion a été rendue publique le 18 février, sans précision sur la date exacte du piratage ou l’identité des responsables. La Commission nationale de l’informatique et des libertés (CNIL) a été informée conformément au RGPD, obligeant à signaler les incidents de sécurité dans les 72 heures.
Les victimes risquent deux types de fraude : des prélèvements non autorisés (notamment pour des abonnements numériques) et des escroqueries via le phishing ciblé. Les cybercriminels exploitent les données volées pour créer des scénarios crédibles, imitant des conseillers bancaires ou des services légitimes afin de transférer des fonds vers des comptes illégaux.
La DGFiP a mis en place une campagne de notifications électroniques aux personnes concernées. La Banque Société Générale a confirmé cette mesure, indiquant que les alertes seraient envoyées « dans les prochains jours ». Les citoyens sont invités à activer une liste blanche SEPA pour limiter les prélèvements non autorisés.
Les experts rappellent l’urgence de renforcer la vigilance. Même sans accès aux soldes ou aux mots de passe, ces données constituent un capital d’escroquerie redoutable. Le portail cybermalveillance.gouv.fr permet de suivre les démarches en cas de fraude, notamment pour signaler des virements illégaux via la plateforme Perceval.
Cette fuite souligne l’importance critique de sécuriser les informations personnelles dans un contexte où même une simple exposition de données bancaires peut ouvrir la porte à des risques financiers importants.
