Accès illégitime à 1,2 million de comptes bancaires : faut-il s’inquiéter ?

Catégorie : Sécurité informatique

Contexte

Le ministère de l’Économie et des Finances a annoncé qu’un accès illégitime au fichier national FICOBA (Fichier des Comptes Bancaires) a permis la consultation des données de 1,2 million de comptes bancaires.

Il ne s’agit pas d’un piratage des banques elles-mêmes, mais d’un accès non autorisé à une base administrative recensant les comptes ouverts en France.

Qu’est-ce que le fichier FICOBA ?

FICOBA est une base de données nationale gérée par l’administration fiscale. Elle recense :

• L’identité des titulaires
• L’adresse
• Les références bancaires (IBAN / RIB)
• Les dates d’ouverture et de clôture des comptes

Important : FICOBA ne contient pas :

• Les soldes bancaires
• Les opérations effectuées
• Les codes d’accès ou mots de passe

Quels sont les risques réels ?

Les données consultées ne permettent pas de vider un compte bancaire directement.

En revanche, elles peuvent être utilisées pour :

• Des tentatives d’arnaques par SMS (smishing)
• Des e-mails frauduleux (phishing)
• Des appels se faisant passer pour votre banque
• Des faux courriers administratifs

Le danger principal est l’ingénierie sociale : les escrocs utilisent vos informations pour rendre leurs messages plus crédibles.

Exemples de messages frauduleux possibles

Exemple 1 :
"Votre compte nécessite une vérification urgente. Cliquez ici pour sécuriser votre IBAN."

Exemple 2 :
"Suite à un incident sur votre dossier fiscal, merci de confirmer vos coordonnées bancaires."

Ces messages sont faux, même s’ils contiennent vos véritables informations.

Comment se protéger ?

• Ne jamais communiquer de code bancaire par SMS ou e-mail
• Ne jamais cliquer sur un lien reçu dans un message suspect
• Contacter directement votre banque via son site officiel ou son numéro habituel
• Activer les notifications de mouvements bancaires si disponibles
• Signaler toute tentative sur le site officiel : internet-signalement.gouv.fr

Ce que précise le ministère

Les accès illégitimes ont été bloqués rapidement. Des mesures de sécurité supplémentaires sont en cours de mise en place. Les personnes concernées devraient être informées individuellement.

Conclusion

Il ne s’agit pas d’un piratage direct de comptes bancaires, mais d’une consultation illégitime de données administratives.

Le risque principal est l’augmentation des tentatives d’arnaques ciblées.

Restez vigilants : aucune administration ni banque ne vous demandera vos codes ou informations bancaires par message.

FAQ

Mes comptes sont-ils vidés ?
Non. Les soldes et opérations ne sont pas accessibles via FICOBA.

Dois-je changer mon IBAN ?
Non, sauf recommandation spécifique de votre banque.

Que faire si je reçois un message suspect ?
Ne répondez pas. Ne cliquez pas. Contactez votre banque directement.