Piratage du Ficoba : quand l’État expose les Français, jusque dans leurs coordonnées bancaires

Publicité

Le ministère de l’Économie a confirmé qu’un acteur malveillant avait accédé de façon illégitime au fichier national des comptes bancaires et assimilés (Ficoba), géré par la Direction générale des finances publiques. Au total, les données liées à environ 1,2 million de comptes auraient été consultées depuis la fin du mois de janvier, après l’usurpation d’identifiants appartenant à un agent disposant d’un accès dans le cadre d’échanges entre administrations.

Le Ficoba, qui recense des centaines de millions de comptes ouverts en France, ne donne pas accès aux soldes ni aux opérations. Mais il contient des informations administratives et personnelles suffisamment sensibles pour alimenter des fraudes, des usurpations d’identité et des opérations de manipulation très convaincantes.

Quelles informations ont fuité et pourquoi c’est sérieux ?

Selon les éléments communiqués, les données consultées portent notamment sur les RIB/IBAN, l’identité du titulaire, son adresse, et parfois l’identifiant fiscal. Autrement dit : de quoi “habiller” une victime, rendre un appel ou un message crédible, et préparer des escroqueries ciblées.

On entend déjà le discours rassurant : “les pirates n’ont pas accès au contenu des comptes”. Certes. Mais c’est une défense juridique, pas une protection réelle. Dans le monde concret, un IBAN associé à un nom et une adresse, c’est une base solide pour lancer des prélèvements frauduleux, souscrire des abonnements, monter des arnaques au faux conseiller bancaire, ou orchestrer des campagnes d’hameçonnage beaucoup plus efficaces que les spams grossiers.

Publicité

Le risque principal : la fraude au prélèvement, et l’arnaque “sur mesure”

Le danger n’est pas un virement instantané sorti de nulle part. Le danger, ce sont les prélèvements SEPA indus et, surtout, les escroqueries qui jouent sur la panique. Un fraudeur peut tenter d’établir un mandat ou d’imiter un créancier. Et même quand une fraude est remboursable, elle peut déclencher des semaines de stress, des démarches, des incidents de trésorerie, voire des rejets en chaîne pour ceux qui vivent déjà au plus juste.

Autre menace : l’arnaque “propre”, celle qui cite vos informations exactes. Un faux “service des impôts”, un faux “conseiller bancaire”, un faux “service sécurité” qui connaît votre identité et votre adresse, et qui vous pousse à “sécuriser” vos accès, à cliquer sur un lien, à communiquer un code, à déplacer de l’argent. C’est là que la fuite devient dangereuse : elle donne aux escrocs la crédibilité qui leur manquait.

Réaction des autorités : le réflexe communiqué… après la brèche

Bercy affirme avoir restreint les accès dès la détection, lancé des mesures de confinement, déposé plainte et effectué un signalement à l’autorité de protection des données. Les services informatiques et les autorités compétentes en cybersécurité seraient mobilisés pour renforcer le dispositif.

Très bien. Mais le cœur du scandale demeure : le système étatique français, qui accumule les fichiers, centralise les données et impose ses procédures à tout le monde, se révèle une fois de plus incapable de tenir sa promesse minimale : protéger. Protéger les citoyens dans la rue ? On connaît l’état du pays. Protéger les citoyens dans les systèmes informatiques ? Même impuissance, même retard, mêmes brèches.

Un État qui expose : le risque devient institutionnel

Cette affaire n’est pas un simple “incident technique”. Elle illustre une dérive plus grave : l’État moderne collecte, stocke, croise, centralise — puis, quand il échoue, ce sont les particuliers qui paient le prix. Le citoyen n’a rien demandé, n’a aucun levier sur l’architecture, aucun contrôle sur les accès, et découvre après coup que ses données circulent potentiellement dans la nature.

À ce niveau, l’irresponsabilité n’est plus une maladresse : c’est un danger public. Un État qui ne sait pas protéger ses fichiers met objectivement ses citoyens en risque. Et quand ce sont des données bancaires associées à l’identité, ce n’est pas un “désagrément”, c’est une mise en vulnérabilité organisée par le haut.

Les personnes touchées doivent être informées individuellement dans les jours qui viennent, à la fois par l’administration fiscale et, selon les cas, par leur établissement bancaire. En attendant, le réflexe le plus efficace est d’augmenter la vigilance sur les prélèvements : vérifier régulièrement les opérations, et contester immédiatement tout prélèvement suspect. Il faut aussi s’attendre à une vague de tentatives d’escroquerie “à visage administratif” : SMS, mails, appels, courriers. La règle ne change pas : ni la banque ni le fisc ne vous demanderont vos identifiants, mots de passe, ou codes par message.

Et si un message vous inquiète, le seul bon réflexe est de passer par vos canaux habituels (application bancaire, espace fiscal officiel) sans cliquer sur un lien reçu, et sans rappeler un numéro dicté dans le message.

Dans cette affaire, l’État expliquera qu’il “gère”. Les Français, eux, devront surtout se protéger. Encore.

Crédit photo : DR

[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.

Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.

Publicité
Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

5 réponses à “Piratage du Ficoba : quand l’État expose les Français, jusque dans leurs coordonnées bancaires”

  1. guillemot dit :

    Encore un domaine dans lequel le gouvernement n’est pas capable d’assurer la sécurité. C’est bien beau d’aller faire le kéké à l’étranger et d’y donner des leçons , mais Macron devrait commencer par la France et faire ce pourquoi il a été élu, à savoir bien gérer le pays.

  2. JACQUES dit :

    La faillite est totalement France.
    On n’est plus protégé de quoique ce soit.
    Demain, tu vas te faire agresser ou kidnapper pour te faire voler tes cryptos parce que l’état t’oblige à les déclarer.
    Mais le jour où ça arrive, l’état ne te dédommagera pas et ne t’indemnisera pas.
    Nous avons tous les devoirs, toutes les obligations, mais lui se dédouane de tout le chaos qu’il crée. Un honte absolue.

  3. Ronan dit :

    Demat je ne peux que vous témoigner de mon écœurement et de ? Je n’ai plus de mots après tous ces maux ; tous les jours depuis que je reçois des spams indésirables, je vais voir mon compte bancaire dont certains escrocs ont l’iban, le conseiller bancaire est prévenu qui me propose un contrat plus sécurisé pour un euro de plus… etc ; je ne sais plus quoi faire ; merci en tout cas pour vos conseils qui me sont très utiles. Une chanson après cet état de fait ?  « I’ m a Boy » des Who. Kenavo.

  4. RAYMOND NEVEU dit :

    Cette république née dans des flots de sang s’achève dans la fosse à purin nauséabond.

  5. GUERIN Sophie dit :

    J’ai été victime le 12/02 d’une énorme arnaque bancaire, la femme qui m’a dit faire partie du service de protection et prévention des fraudes du Crédit Mutuel, ma banque.
    Après m’avoir annoncé un paiement frauduleux de 1,99€ le midi … 1h après elle m’appelait pour m’avertir que c’était une porte ouverte sur mon compte… elle m’a alors demande de de passer sur une « ligne sécurisée » déguisée en copie du site du crédit mutuel.
    Elle m’a demandé de passer en visio, seule car elle était en open Space…
    Je pique.c’est a5 ce moment là qu’elle a pris la main sur mon téléphone… Elle m’a fait des opérations… De folie, les chiffres et les codes (petits points) s’allument seuls et j’ai vu passer des paiements que je n’ai jamais faits… 2000 €Ikea , 1430 € Leroy Merlin, 2500€chez Airbnb, et un repas, sur la plage avec langouste et champagne sur la plage de Phuket… Et, celui ci est passé et débité… 2 vols sur Fly Emirates pour 1500€ .Mon compte a été totalement vidé 99€et 998€ vires en instantané sur des comptes de séquestre pour les protéger…. Instantanément mon solde est passé en négatif.. ma carte a été bloquée, trop de paiements… Je pense que c’est ce qui m’a fait e happer au règlement de tout… J’ai une petite retraite 1095€ et pour moi c’est une véritable catastrophe ! Avant de raccrocher elle m’a souhaité bon anniversaire pour le lendemain, 70 ans, et m’a demandé s’il faisait beau dans le sud.. ma banque est à Tulle dans le limousin donc elle connaissait mon adresse… La nuit suivante.. J’AI FAIT UN INFARCTUS à cause du stress Intense+++

ARTICLES EN LIEN OU SIMILAIRES

Economie

Piscines, racket fiscal et taxe foncière : quand l’algorithme du fisc vous surveille d’en haut (et se trompe)

Découvrir l'article

BREST, Economie, QUIMPER

Le Centre de gestion du Finistère épinglé par la Chambre régionale des comptes : le Département répond

Découvrir l'article

Sociétal

La DGSE en campagne de recrutement : plus de 250 métiers ouverts, du cyber aux langues rares

Découvrir l'article

Politique, Sociétal

Arcom 2026-2028 : la feuille de route d’un contrôle numérique généralisé des populations

Découvrir l'article

Auto-Moto, Economie

Quand l’impôt prend le volant : la France championne d’Europe du racket automobile

Découvrir l'article

Economie, Immobilier

Taxe foncière : la DGFiP reconnaît officiellement que 31 millions de propriétaires sont taxés sur des loyers de 1970

Découvrir l'article

Sociétal

Cyberattaque de l’ANTS : un adolescent de 15 ans interpellé, l’État débloque 200 millions d’euros, mais la fragilité numérique française reste entière

Découvrir l'article

Sociétal

I-Média revient sur le piratage de l’Agence nationale des titres sécurisés et l’éviction d’Olivier Nora chez Grasset

Découvrir l'article

ST-MALO

Les Rencontres stratégiques des Trois Océans : quand la cité corsaire devient capitale de la souveraineté numérique

Découvrir l'article

A La Une, Sociétal

ANTS piratée : après le Crous, le Ficoba, les tireurs sportifs, la police et les autres, qui croit encore à la cybersécurité de l’État français ?

Découvrir l'article

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.