19/2/2026
CYBERATTAQUE MASSIVE : 1,2 millions de comptes bancaires français piratés
Bercy vient de confirmer une intrusion de grande ampleur dans le fichier FICOBA, qui recense tous les comptes bancaires ouverts en France.
Ce qui a été volé :
• Coordonnées bancaires (RIB/IBAN)
• Identité du titulaire
• Adresse
• Dans certains cas, l'identifiant fiscal
Comment c'est arrivé ?
Un pirate a usurpé les identifiants d'un fonctionnaire ayant accès au fichier dans le cadre d'échanges entre ministères.
Le danger concret, c'est les faux prélèvements.
Avec un IBAN, un fraudeur peut se faire passer pour un créancier légitime et demander des prélèvements sur notre compte.
Il peut aussi souscrire des abonnements et services... payés par nous.
On pourrait porter plainte contre l'État français pour faute dans la gestion des données (ex. négligence sécuritaire).
1. Pour violation RGPD : contactez d'abord la DGFiP. Si insatisfait, déposez plainte en ligne sur cnil.fr/plaintes avec détails et preuves. La CNIL enquête mais n'indemnise pas.
2. Pour dommages (faute administrative) : demandez indemnisation à l'administration. Si refus, saisissez le tribunal administratif (service-public.fr pour procédure).
3. En cas de fraude : Plainte policière ou via thesee.gouv.fr.
Consultez un avocat pour cas spécifique.
Pour porter plainte contre l’État, il faudrait le faire en groupe et non à titre individuel.
Ce qui a été volé :
• Coordonnées bancaires (RIB/IBAN)
• Identité du titulaire
• Adresse
• Dans certains cas, l'identifiant fiscal
Comment c'est arrivé ?
Un pirate a usurpé les identifiants d'un fonctionnaire ayant accès au fichier dans le cadre d'échanges entre ministères.
Le danger concret, c'est les faux prélèvements.
Avec un IBAN, un fraudeur peut se faire passer pour un créancier légitime et demander des prélèvements sur notre compte.
Il peut aussi souscrire des abonnements et services... payés par nous.
On pourrait porter plainte contre l'État français pour faute dans la gestion des données (ex. négligence sécuritaire).
1. Pour violation RGPD : contactez d'abord la DGFiP. Si insatisfait, déposez plainte en ligne sur cnil.fr/plaintes avec détails et preuves. La CNIL enquête mais n'indemnise pas.
2. Pour dommages (faute administrative) : demandez indemnisation à l'administration. Si refus, saisissez le tribunal administratif (service-public.fr pour procédure).
3. En cas de fraude : Plainte policière ou via thesee.gouv.fr.
Consultez un avocat pour cas spécifique.
Pour porter plainte contre l’État, il faudrait le faire en groupe et non à titre individuel.
