Cyberattaque en France : 1,2 million de comptes bancaires consultés illégitimement

Une nouvelle cyberattaque majeure secoue l’administration française. Fin janvier 2026, un acteur malveillant a réussi à accéder au Fichier des comptes bancaires et assimilés (FICOBA), le registre national qui recense tous les comptes bancaires ouverts en France. Cette base, gérée par la Direction générale des finances publiques (DGFiP), contient des informations très sensibles sur les comptes des citoyens et entreprises.

Comment l’attaque s’est produite

Plutôt que d’attaquer directement des systèmes hautement sécurisés, le pirate a exploité une faille humaine et organisationnelle : il s’est introduit en usurpant les identifiants d’un fonctionnaire habilité à consulter FICOBA dans le cadre d’échanges inter-administrations. Avec ces identifiants volés, l’assaillant a pu se connecter légitimement au fichier et consulter des données de 1,2 million de comptes bancaires.

Le ministère de l’Économie a précisé que les pirates n’ont pas eu accès aux soldes ni aux opérations bancaires, mais ont pu voir des informations telles que les RIB/IBAN, noms, adresses et, parfois, l’identifiant fiscal des titulaires de ces comptes.

Ce que cela signifie pour les Français

Les autorités françaises ont immédiatement restreint l’accès au système dès la détection de l’intrusion, déposé une plainte et informé la CNIL, l’autorité de protection des données. Elles vont également contacter individuellement les personnes potentiellement affectées. 

Même si les comptes n’ont pas été directement compromis pour des transactions, la fuite de ces données sensibles présente des risques concrets :

• Les informations volées peuvent être exploitées pour renforcer des arnaques ciblées, comme des phishing ou du vishing (faux appels bancaires crédibles) ; 

• Des fraudeurs peuvent essayer de mettre en place des prélèvements frauduleux ou de tromper les victimes en se faisant passer pour des institutions légitimes ; 

• L’association de coordonnées personnelles à un RIB/IBAN peut être utilisée pour créer de faux dossiers ou usurper l’identité d’une victime. 

Les banques et institutions financières ont été alertées, et les clients sont invités à surveiller régulièrement leurs comptes, notamment les opérations de prélèvement et les alertes de sécurité.

Leçons critiques pour les organisations

Cette attaque met en lumière plusieurs enjeux fondamentaux de la cybersécurité, valables aussi bien pour les institutions publiques que privées :

1. La sécurité n’est pas qu’un sujet technique

L’attaque n’a pas exploité une faille logicielle complexe, mais des identifiants légitimes volés. Cela confirme que la sécurité des accès, la gestion des identités et la protection contre l’hameçonnage sont aussi cruciales que la sécurité des systèmes eux-mêmes. 

2. L’impact d’une fuite dépasse la perte de données

Même sans accès aux soldes ou aux transactions, des informations personnelles et bancaires peuvent permettre de monter des attaques sophistiquées contre les victimes, ce qui peut mener à des pertes financières ou à une usurpation d’identité. 

3. Le facteur humain reste une cible privilégiée

Le hacker n’a pas brisé le mur de la sécurité : il a contourné les protections en imitant un utilisateur autorisé. Cela souligne l’importance des contrôles d’accès renforcés, de l’authentification multi-facteurs et de la rotation régulière des identifiants sensibles. 

Pourquoi cela devrait alerter toutes les organisations

Si un fichier étatique aussi critique peut être infiltré à partir de l’usurpation des identifiants d’un seul utilisateur autorisé, alors aucune organisation n’est à l’abri :

• Les services publics, les entreprises et les institutions financières gèrent des données sensibles aux profils variés, souvent ciblées par des acteurs malveillants.

• Une intrusion réussie peut ne pas être immédiatement détectée, ce qui permet à un attaquant d’accéder à de grandes quantités de données pendant plusieurs jours ou semaines.

• Le renforcement de la résilience doit inclure non seulement des mesures techniques, mais aussi des politiques d’accès strictes, de la détection avancée et des procédures de réponse aux incidents.

La consultation illégitime de 1,2 million de comptes bancaires dans le fichier FICOBA est un signal d’alarme majeur pour toute organisation. La protection ne se limite pas à des murs numériques : elle exige une gestion robuste des identités, une surveillance constante et des réponses proactives face aux risques humains et techniques.

Chez C4Cyber, nous aidons les organisations à anticiper ces scénarios, à renforcer leurs politiques d’accès, et à structurer leur cybersécurité pour limiter drastiquement l’impact d’incidents comparables.