Piratage du fichier Ficoba : protégez vos données bancaires

ALERTE SÉCURITÉ

Les coordonnées bancaires de titulaires de compte ont été usurpées fin janvier 2026 à la suite d'un piratage informatique du fichier national des comptes bancaires, le Ficoba. Plus d'un million de comptes sont concernés. Ce guide vous permet de protéger efficacement vos données bancaires et d'éviter toute fraude.

Agissez rapidement

Même si vous n'avez pas reçu de notification, appliquez dès maintenant les mesures de sécurité présentées dans ce guide. Les fraudeurs exploitent ces données volées pour lancer des attaques de phishing et des prélèvements frauduleux. La prévention est votre meilleure protection.

Qu'est-ce que le piratage du Ficoba ?

La Direction Générale des Finances publiques (DGFiP) a annoncé l'identification d'un accès frauduleux aux données bancaires contenues dans le fichier national des comptes bancaires. Cette cyberattaque représente l'une des plus importantes brèches de sécurité concernant des données bancaires en France.

Qu'est-ce que le Ficoba ?

Le Fichier des Comptes Bancaires et assimilés (Ficoba), géré par la Direction générale des finances publiques (DGFiP), recense tous les comptes bancaires, les comptes assimilés (comptes d'épargne, comptes-titres…) et les coffres-forts ouverts et clôturés en France.

Il contient de nombreuses informations à caractère personnel tels que :

Les coordonnées bancaires (RIB et IBAN)
L'identité et l'adresse du titulaire du compte
Parfois son identifiant fiscal

Plus d'un million de comptes concernés

Les données de 1,2 million de comptes auraient été frauduleusement consultées et extraites du fichier Ficoba. Les titulaires des comptes concernés devraient prochainement recevoir une information individuelle pour les alerter de cet accès frauduleux à leurs données personnelles.

Ce piratage informatique a été notifié à la Commission nationale de l'informatique et des libertés (Cnil) et a fait l'objet d'un dépôt de plainte.

Exemples concrets de fraudes possibles avec ces données

Les techniques des fraudeurs

Avec vos IBAN et coordonnées personnelles, les escrocs peuvent :

Créer de faux mandats de prélèvement SEPA pour débiter votre compte sans autorisation
Usurper votre identité pour ouvrir des comptes bancaires ou contracter des crédits à votre nom
Envoyer des emails de phishing ultra-ciblés en utilisant vos vraies coordonnées pour gagner votre confiance
Créer de fausses factures avec votre IBAN pour recevoir des paiements destinés à votre entreprise
Se faire passer pour votre banque avec des informations précises sur vos comptes pour soutirer vos codes d'accès

Checklist de sécurité immédiate (à faire dans les 24h)

Actions prioritaires

✅ Vérifier les dernières transactions sur tous vos comptes bancaires
✅ Activer les notifications SMS/email pour chaque opération bancaire
✅ Modifier vos mots de passe d'accès bancaire en ligne
✅ Créer une liste blanche de vos créanciers autorisés
✅ Demander à votre banque un récapitulatif de tous vos mandats de prélèvement actifs
✅ Informer votre expert-comptable si vous êtes entrepreneur
✅ Surveiller votre boîte mail et SMS pour repérer les tentatives de phishing

Mesures de protection détaillées

Règle n°1 : Ne communiquez JAMAIS vos données bancaires et identifiants !

Avec les numéros d'IBAN et les adresses personnelles frauduleusement extraits du fichier Ficoba, les tentatives d'escroquerie par email, SMS ou appel téléphonique de faux conseillers bancaires risquent de se multiplier.

Important : L'administration fiscale, la Sécurité sociale, votre banque… ne vous demanderont JAMAIS vos identifiants, le numéro de votre carte bancaire ou autres coordonnées bancaires par email ou SMS.

Vérifiez régulièrement votre compte bancaire

Les numéros de compte (IBAN / BIC) frauduleusement obtenus peuvent être utilisés par les fraudeurs pour la création de faux mandats de prélèvement.

Actions recommandées :

Activez les notifications en temps réel auprès de votre banque pour chaque opération au débit ou au crédit de votre compte
Contestez rapidement tout prélèvement bancaire non autorisé auprès de votre banque (dans les 13 mois maximum suivant le débit litigieux)
Conservez toutes les preuves : messages, adresses de sites web, captures d'écran…
Votre banque doit vous rembourser l'intégralité du montant de l'opération non autorisée

Créez une liste blanche ou noire de vos créanciers

Pour empêcher le débit de prélèvements non souhaités de votre compte bancaire :

Liste blanche : Seuls les créanciers autorisés peuvent effectuer des prélèvements
Liste noire : Les créanciers listés ne peuvent pas effectuer de prélèvements

Vous pouvez créer ces listes directement en ligne dans votre espace bancaire ou votre application bancaire. À défaut, adressez une demande écrite par courrier recommandé avec accusé de réception à votre conseiller bancaire en détaillant :

Le nom du créancier
Le numéro d'identifiant créancier SEPA
La Référence Unique de Mandat (RUM)

Vérifiez le fichier FICP

En cas d'usurpation d'identité et d'octroi de crédits à votre nom, vous pouvez être inscrit sur le fichier d'incidents de remboursement de crédit (FICP) géré par la Banque de France.

Vous pouvez déposer une demande de consultation de ce fichier :

En ligne
Sur place auprès d'une antenne locale de la Banque de France
Par courrier

Si vous êtes fiché, vous pouvez transmettre un dossier pour usurpation d'identité à la Banque de France.

Recommandations spécifiques pour les entrepreneurs et experts-comptables

Protection des comptes professionnels

Pour les entrepreneurs :

Informez immédiatement votre expert-comptable du piratage pour qu'il soit vigilant sur les opérations suspectes
Vérifiez vos mandats de prélèvement professionnels : URSSAF, impôts, fournisseurs récurrents
Surveillez particulièrement les virements SEPA qui pourraient être détournés par des faux RIB
Mettez à jour vos procédures de validation des paiements : double validation pour les virements importants
Créez une liste blanche stricte pour tous vos prélèvements professionnels

Pour les experts-comptables :

Alertez tous vos clients sur ce piratage et les mesures à prendre
Proposez une révision des comptes bancaires pour détecter d'éventuelles anomalies
Vérifiez les mandats SEPA de vos clients pour les prélèvements fiscaux et sociaux
Renforcez vos procédures de vérification avant tout virement pour un client
Documentez toutes les actions entreprises en cas de fraude avérée

Outils et ressources pratiques

Outils de surveillance et de protection

Applications bancaires : Activez les notifications push en temps réel
Service de surveillance : Certaines banques proposent des services de monitoring 24/7
Alerte Banque de France : Consultez gratuitement le fichier FICP pour vérifier qu'aucun crédit frauduleux n'a été contracté
Email de signalement : Transférez les tentatives de phishing à signal-spam@signal-spam.fr
Vérification de créanciers SEPA : Demandez à votre banque la liste complète de vos mandats actifs

Que faire si vous êtes victime ?

Après toute tentative d'escroquerie, réagissez rapidement :

Faites opposition auprès de votre banque très rapidement, en cas de débits frauduleux de votre compte à la suite de l'utilisation de votre carte bancaire
Modifiez vos mots de passe et codes d'accès aux sites concernés. Si nécessaire, demandez au site l'attribution d'un nouveau code confidentiel
Portez plainte auprès de la gendarmerie ou du commissariat si vous avez envoyé copie de votre pièce d'identité, passeport ou permis de conduire
Signalez l'escroquerie sur le portail officiel de signalement des contenus illicites de l'internet : internet-signalement.gouv.fr (plateforme PHAROS de la direction centrale de la police judiciaire)

Besoin de conseils ?

Pour être conseillé en cas de phishing ou de tentative d'escroquerie, contactez :

0 805 805 817

(Service Info Escroquerie du ministère de l'intérieur)
Numéro gratuit, du lundi au vendredi de 9h à 18h30

Questions fréquentes (FAQ)

Comment savoir si mes données ont été volées ?

Les titulaires des comptes concernés devraient recevoir une notification individuelle de la DGFiP. Toutefois, par précaution, tous les titulaires de comptes bancaires en France devraient appliquer les mesures de sécurité recommandées dans ce guide.

Ma banque peut-elle refuser de me rembourser un prélèvement frauduleux ?

Non, si vous contestez un prélèvement non autorisé dans les 13 mois suivant le débit, votre banque est légalement tenue de vous rembourser l'intégralité du montant. Conservez toutes les preuves de votre contestation.

Dois-je changer d'IBAN ?

Changer d'IBAN n'est généralement pas nécessaire. Les mesures de protection (liste blanche, notifications en temps réel, surveillance) sont suffisantes. Changer d'IBAN impliquerait de prévenir tous vos créanciers et de modifier tous vos mandats.

La liste blanche bloque-t-elle tous les autres prélèvements ?

Oui, une fois la liste blanche activée, seuls les créanciers que vous avez explicitement autorisés peuvent effectuer des prélèvements. Tout nouveau prélèvement devra être ajouté à la liste blanche au préalable.

Combien de temps dois-je rester vigilant ?

Les données volées peuvent être utilisées pendant plusieurs années. Maintenez les mesures de sécurité de manière permanente : notifications actives, surveillance régulière de vos comptes et vigilance face aux tentatives de phishing.

Mon expert-comptable a-t-il accès à mes données dans le Ficoba ?

Non, le Ficoba est un fichier réservé aux administrations (DGFiP, justice, etc.). Votre expert-comptable n'y a pas accès. Seules vos données bancaires que vous lui transmettez directement sont en sa possession.

Ressources et liens utiles

Sur Truc de Comptable :

Sites officiels et services d'aide :

Conseil de l'expert-comptable

"Ce piratage nous rappelle l'importance de la cybersécurité, même pour les données détenues par des administrations. En tant qu'expert-comptable, je recommande à tous mes clients de mettre en place une liste blanche dès maintenant et de surveiller quotidiennement leurs comptes via leurs applications bancaires. La vigilance quotidienne est la meilleure protection contre la fraude."

— Fabrice Heuvrard, Expert-comptable

Retour à l'accueil