Allemagne : une cyberattaque DDoS perturbe la réservation et l’info trafic de la Deutsche Bahn, ce que ça change pour les voyageurs.

1,2 million de comptes bancaires. Des noms, des adresses, des IBAN. Et une porte d’entrée ouverte par une usurpation d’identifiants d’un agent habilité. Voilà ce que Bercy a fini par reconnaître mi-février 2026 sur le fichier FICOBA, le registre national qui recense les comptes ouverts en France. Si tu te demandes si ton RIB est dans la nature, tu n’es pas parano: c’est la bonne question.

Cyberattaque à Bercy et fuite FICOBA : tes RIB dans le lot ? Les réflexes à appliquer dès maintenant

Le truc, c’est qu’un IBAN tout seul ne suffit pas à vider ton compte comme dans un film. FICOBA ne contient ni soldes ni historique d’opérations. Mais un IBAN + ton identité + ton adresse, c’est un kit parfait pour du phishing ciblé, du faux conseiller bancaire, et des tentatives de prélèvements frauduleux. Du coup, l’urgence, c’est moins de paniquer que d’adopter les bons réflexes, maintenant, pendant que les escrocs préparent leurs scripts.

FICOBA, c’est quoi exactement, et ce qui a fuité

FICOBA, c’est le fichier national des comptes bancaires et assimilés. En clair: une énorme base qui recense les comptes ouverts dans les établissements bancaires français. Comptes courants, livrets, comptes-titres… et même les coffres-forts loués. Ce n’est pas un gadget administratif: c’est un outil utilisé par l’État pour identifier l’existence d’un compte, chez quelle banque, au nom de qui, à quelle adresse.

Dans cette affaire, Bercy parle d’ accès illégitimes à une partie du fichier, à partir de fin janvier 2026. Le mode opératoire annoncé est simple et moche: un acteur malveillant a usurpé les identifiants d’un fonctionnaire qui avait un accès légitime dans le cadre d’échanges d’informations entre ministères. Pas besoin d’un exploit digne de Hollywood quand tu peux te connecter avec un badge volé.

Ce qui a été consulté – et potentiellement copié – concerne environ 1,2 million de comptes. Les données sensibles mentionnées sont très concrètes: coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse, et dans certains cas l’identifiant fiscal. On n’est pas sur une fuite abstraite. On est sur des infos qui permettent de te cibler toi, avec ton nom et ta banque.

Nuance importante, parce que ça change les gestes à adopter: FICOBA ne donne pas accès aux soldes, ni aux opérations, et ne permet pas de faire un virement ou un paiement par carte juste avec ce fichier. Mais ce n’est pas rassurant pour autant. Ce type de fuite sert surtout à rendre crédibles des arnaques personnalisées. Et quand un escroc connaît ton adresse et ton IBAN, il peut te parler comme quelqu’un qui “sait”.

Ton compte est-il concerné: ce que Bercy va faire, et ce que toi tu peux vérifier

Premier point factuel: au moment où l’alerte est sortie, les personnes concernées n’avaient pas encore été contactées individuellement. L’administration a annoncé qu’elles le seraient dans les prochains jours, avec une information personnelle indiquant qu’un accès à leurs données a pu être constaté. Donc si tu n’as rien reçu, ça ne veut pas dire que tu es tranquille. Ça veut juste dire que la machine administrative n’a pas fini de tourner.

Deuxième point: ne te fais pas piéger par les faux messages “d’alerte”. Quand une fuite sort, les arnaqueurs se déguisent en DGFiP, en banque, en support technique. Un SMS qui te demande de “confirmer ton IBAN” ou de “mettre à jour ton dossier fiscal” via un lien, c’est typiquement le genre de piège qui fleurit après ce genre d’annonce. Le bon réflexe: tu ne cliques pas, tu passes par tes canaux habituels.

Concrètement, ce que tu peux vérifier toi-même, c’est ton exposition au risque, pas la présence exacte de ton IBAN dans la fuite. Exemple: si tu reçois un appel d’un “conseiller” qui connaît ton nom, ton adresse, et te cite ta banque, tu dois partir du principe que tes données circulent. Même si la personne a juste recoupé des infos publiques, la mécanique est la même: te mettre en confiance pour te faire faire une bêtise.

J’ai eu au téléphone un conseiller fraude d’une banque de réseau – il m’a demandé de ne pas citer son nom, tu m’étonnes – qui résume bien: Le client veut savoir si son compte est dans la liste. Nous, on regarde surtout si le discours de l’arnaque est personnalisé, et si on voit des tentatives de prélèvements ou de changement de coordonnées. Résultat: ta “vérification”, c’est ta vigilance et ton monitoring, pas un numéro magique.

Pourquoi un IBAN dans la nature, c’est surtout une bombe à phishing

Un IBAN, ça ne permet pas de sortir de l’argent comme ça, mais ça permet de raconter une histoire crédible. Le scénario le plus classique, c’est le faux conseiller bancaire: voix posée, jargon, et une urgence inventée. On a détecté un virement suspect, votre compte est ciblé, je vais vous envoyer un code. Le code, c’est souvent la clé pour valider une opération ou ajouter un bénéficiaire. Et là, c’est toi qui ouvres la porte.

L’autre risque, plus discret, c’est la tentative de prélèvement frauduleux. Techniquement, mettre en place un prélèvement SEPA demande des étapes supplémentaires, et ça ne passe pas “automatiquement” parce que quelqu’un a ton IBAN. Mais un escroc motivé peut tenter sa chance, surtout sur des petits montants, en misant sur l’inattention. Exemple: un prélèvement de 9,90 au nom d’un service bidon, noyé dans tes dépenses, ça peut passer des semaines.

Ce qui rend la fuite FICOBA particulière, c’est le combo: identité + adresse + banque + IBAN, parfois identifiant fiscal. Ça permet des messages sur-mesure: Bonjour Monsieur X, nous vous écrivons à votre adresse de…, suite à un contrôle, merci de confirmer votre RIB. Quand tu lis ça un lundi matin, café à la main, tu peux te faire avoir. Pas parce que tu es naïf, mais parce que le message colle à ta réalité.

Critique au passage: on te répète depuis des années “ne donnez jamais vos codes”, mais on laisse des systèmes où l’usurpation d’identifiants d’un agent suffit à consulter une base aussi sensible sans déclencher d’alerte tout de suite. L’administration dit avoir repéré un signal anormal, puis restreint les accès pour stopper l’attaque et limiter l’ampleur. Tant mieux. Mais le délai entre fin janvier et la détection, c’est là que se joue la casse.

Les réflexes concrets à appliquer dès aujourd’hui (sans tout bloquer)

Premier réflexe: surveille ton compte, vraiment. Pas une fois par mois. Idéalement tous les deux ou trois jours pendant quelques semaines, surtout si tu reçois des appels ou SMS bizarres. Tu cherches quoi? Des prélèvements inconnus, des petits montants récurrents, des libellés chelous, et des opérations “en attente”. Exemple concret: si tu vois un nouveau créancier SEPA que tu ne reconnais pas, tu notes la date, le libellé, et tu appelles ta banque via le numéro officiel.

Deuxième réflexe: verrouille ce qui peut l’être côté banque. Beaucoup d’applis permettent d’activer des alertes (push/SMS) dès qu’un prélèvement passe ou qu’un virement sort. Active-les, même si ça spam un peu. Et si ta banque propose une liste blanche de bénéficiaires, ou une validation forte à chaque ajout de RIB bénéficiaire, tu l’actives aussi. Le but, c’est de réduire la fenêtre où un escroc peut agir sans que tu voies passer l’info.

Troisième réflexe: prépare tes réponses aux arnaques, parce que le stress fait faire n’importe quoi. Un “conseiller” t’appelle? Tu raccroches et tu rappelles toi-même via le numéro au dos de ta carte ou sur ton espace client. Un mail “DGFiP” te demande une action urgente? Tu passes par ton compte officiel, sans lien. Et surtout: personne, ni banque ni fisc, n’a besoin que tu dictes un code de validation reçu par SMS pour “annuler” une opération.

Quatrième réflexe, plus terre-à-terre: parle-en à la maison, et pas seulement aux “geeks”. Les campagnes de phishing ciblent souvent les gens pressés ou moins à l’aise. Un ado qui gère l’appli bancaire d’un parent, un couple qui partage les comptes, un indépendant qui a dix prélèvements pro par semaine… chacun a son angle mort. Mets-toi d’accord sur une règle simple: toute demande urgente liée à l’argent = on vérifie via un canal officiel, point.

Ce que Bercy et les banques mettent en place, et ce que ça ne règle pas

L’administration explique avoir réagi dès la détection: restriction d’accès pour stopper l’attaque, limitation de l’ampleur des données consultées et extraites, et travaux pour rétablir le service dans de meilleures conditions de protection. Elle dit aussi avoir établi un contact avec les établissements bancaires pour les sensibiliser et pousser à la vigilance côté clients. C’est le minimum syndical, et c’est indispensable pour couper l’hémorragie.

Il y a aussi une promesse clé pour toi: l’information individuelle aux usagers concernés. Sur le papier, c’est important, parce que ça permet d’éviter le flou total. Dans la vraie vie, ça crée un autre risque: les arnaqueurs vont copier le style de ces courriers. Donc quand tu recevras une “notification”, regarde le canal, le ton, et surtout ce qu’on te demande. Une vraie alerte te dit de surveiller et de te méfier. Elle ne te demande pas de “valider” ton identité via un lien.

Les banques, de leur côté, rappellent un point que beaucoup de gens ignorent: avec FICOBA, on ne peut pas faire un virement ou payer par carte. C’est vrai, et ça évite la panique. Mais ça ne règle pas le problème principal: la donnée sert à te manipuler. Et la manipulation, c’est l’arme la plus rentable des cybercriminels, parce qu’elle contourne les systèmes techniques en passant par toi.

Dernier point, plus politique: cette histoire montre la fragilité des accès “inter-ministères” et le poids des identifiants. Quand un compte habilité est usurpé, tu te retrouves avec une brèche qui ressemble à une consultation normale. On te dira qu’on va renforcer la sécurité, multiplier les contrôles, durcir l’authentification. Très bien. Mais pour toi, dans les semaines qui viennent, la réalité c’est une vague d’arnaques plus crédibles que d’habitude. Et ça, aucune annonce ne l’empêche.