Le 18 février, le ministère de l’Économie a annoncé une fuite de données bancaires d’une ampleur importante. Un acteur malveillant a pu accéder à des informations sensibles concernant environ 1,2 million de comptes bancaires français.
L’incident a eu lieu à la suite d’un accès illégitime au fichier national des comptes bancaires (Ficoba), une base de données qui recense tous les comptes ouverts dans les établissements bancaires français.
Selon les informations fournies par le ministère, l’acteur malveillant a usurpé les identifiants d’un fonctionnaire disposant d’un accès autorisé au fichier Ficoba. Cet accès a permis de consulter des données personnelles sensibles, telles que les coordonnées bancaires (RIB/IBAN), l’identité du titulaire, son adresse, et dans certains cas, l’identifiant fiscal. Toutefois, le ministère a précisé que les informations piratées ne concernaient pas des données bancaires liées à des transactions financières, mais plutôt des informations administratives.
L’incident a été détecté fin janvier 2026, et le ministère a immédiatement lancé des mesures pour limiter les conséquences de cette violation. Des travaux sont actuellement en cours pour rétablir le service avec des conditions de sécurité renforcées. Le ministère de l’Économie a indiqué que toutes les personnes concernées par cette fuite de données recevraient une notification individuelle dans les prochains jours pour les informer que leurs données ont pu avoir été consultées de manière illégitime.
Recommandations et mesures préventives si vous êtres concernées par cette fuite de données bancaires
Les autorités françaises recommandent à toutes les personnes concernées de rester vigilantes face à d’éventuelles tentatives de fraude ou d’usurpation d’identité. En cas de suspicion d’utilisation frauduleuse de leurs données personnelles, le ministère conseille de conserver toutes les preuves possibles, telles que des captures d’écran ou des messages suspects. Les usagers sont également invités à consulter les ressources disponibles sur le site cybermalveillance.gouv.fr pour obtenir de l’aide et des conseils sur la gestion de ces incidents de cybersécurité.
Le ministère a pris contact avec les établissements bancaires concernés afin de les sensibiliser à la situation et de leur rappeler de renforcer la vigilance vis-à-vis des clients touchés. En outre, des conseils de sécurité ont été partagés avec ces établissements pour éviter toute exploitation malveillante de ces données sensibles.
Cet incident met en lumière les risques liés à la gestion des données sensibles et soulève des questions sur la protection des informations personnelles dans les bases de données publiques. Les autorités françaises poursuivent leurs efforts pour renforcer la sécurité des systèmes d’information et éviter la répétition de tels incidents à l’avenir.
