1,2 million d’IBAN français dans la nature : la France est victime d’un piratage historique

 
C’est du jamais vu. La Direction Générale des Finances publiques (DGFiP) annonce qu’une faille a permis une intrusion sur sa base de données. 1,2 million de comptes sont concernés avec des données très précieuses, notamment l’IBAN.
Source : image d’illustration générée avec Gemini

Les 100 000 IBAN concernés dans la faille de Free semblent désormais un lointain souvenir. La terrible annonce faite par la Direction Générale des Finances publiques (DGFiP) ce mercredi 18 février 2026 est d’une toute autre ampleur.

Elle annonce avoir identifié « des accès illégitimes au fichier national des comptes bancaires (FICOBA) ». Un fichier qui contient les informations bancaires des Français.

Qui est concerné ?

Si vous avez un compte bancaire en France, vous êtes forcément listé dans le FICOBA (Fichier national des comptes bancaires et assimilés).

Heureusement, la faille a visiblement été comblée par la DGFiP, mais elle indique tout de même qu’environ 1,2 million de comptes sont concernés.

Quelles sont les données volées ?

C’est là que la vigilance s’impose. Si l’argent sur les comptes n’est pas directement menacé (le pirate ne peut pas effectuer de virement depuis cette interface), les données récupérées sont de l’or pour les escrocs.

Le fichier FICOBA contient :

  • l’identité du titulaire du compte ;
  • l’adresse postale ;
  • les coordonnées bancaires complètes (RIB / IBAN) ;
  • dans certains cas, l’identifiant fiscal.

Niveau d’alerte maximale : que faire ?

Avec ce type de données, le risque principal n’est pas le piratage direct de votre compte, mais le phishing ciblé (ou hameçonnage).

Vous recevez un appel, un SMS ou un e-mail et l’escroc peut utiliser vos données personnelles comme vos coordonnées bancaires ou votre adresse pour rendre son message crédible.

Voici quelques conseils relayés par la DGFiP.

Méfiance absolue : la DGFiP et les banques ne demandent jamais vos identifiants de connexion, mots de passe ou numéros de carte bancaire par SMS ou email.

Surveillez vos comptes : vérifiez régulièrement vos relevés pour repérer tout prélèvement suspect (via l’IBAN volé).

Ne répondez pas : au moindre doute sur un message, ne cliquez pas sur les liens. Allez directement sur le site impots.gouv.fr ou sur votre application bancaire via vos favoris habituels.

Nos astuces

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

  • Changer sans attendre les mots de passe des comptes concernés ;
  • En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
  • Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
  • Activer la double authentification (2FA) partout où c’est possible ;
  • Activer les Passkeys quand c’est possible ;
  • Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
  • Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
  • Prévenir ses contacts si le piratage peut les concerner ;
  • Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
  • En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.

Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Signaler une erreur dans le texte
Source : Direction générale des Finances publiques
Cassim Montilla

Journaliste - Chef de rubrique actualités

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2025 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?