Forum-Actualite.com • Débats Politiques

"1,2 million de comptes bancaires consultés illégalement : ce que l'on sait de cette vaste fraude qui mobilise le ministère de l'Économie

Le ministère de l’Économie a annoncé ce mercredi qu’un «acteur malveillant» est parvenu à consulter illégalement 1,2 million de comptes bancaires. Les usagers seront avertis dans les prochains jours.

C’est une fraude à grande échelle dont sont victimes les établissements bancaires, et avec eux, des milliers de détenteurs de comptes. Dans un communiqué de presse, le ministère de l'Economie a expliqué que le FICOBA, Fichier national des comptes bancaires, a été consulté illégalement par un individu. «Un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel», a précisé Bercy, indiquant avoir porté plainte.

Au total, 1,2 million de comptes bancaires ont ainsi été consultés frauduleusement. Ce, depuis fin janvier 2026.

Dans le détail, cet «acteur malveillant» a eu accès aux coordonnées bancaires (RIB / IBAN) des titulaires de comptes visés, leur identité, leur adresse et, «dans certains cas, l'identifiant fiscal».

La fuite de données a été détectée par des investigations menées par la Direction générale des finances publiques. «Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base, et de prévenir toute nouvelle consultation illégitime.», a souligné le ministère.

Les usagers concernés seront contactés

Les détenteurs des 1,2 million de comptes consultés seront avertis par leur banque dans les prochains jours.

«Des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection. Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté. Les équipes informatiques de la DGFiP sont pleinement mobilisées, en lien avec les services du ministère des finances et l'Agence nationale de la sécurité des systèmes d'information, afin de traiter cet incident et de renforcer la sécurité du système d’information», a poursuivi le ministère.

Pour rappel, ne répondez jamais à un mail ou un SMS vous demandant des données bancaires. Au moindre doute, gardez des preuves et alertez les autorités."

https://www.cnews.fr/france/2026-02-18/ ... t-de-cette

"Fuite de données personnelles : ce que l'on sait de cette attaque qui concerne des millions de Français

Une fuite massive de données touche la France : plus de 45 millions d’informations personnelles ont été dérobées en ligne, allant des coordonnées et dates de naissance aux données financières et professionnelles. Les experts pointent du doigt des cybercriminels présumés et alertent sur les risques d’usurpation d’identité et de fraude.

Vive inquiétude chez les experts en cybersécurité. Une vaste base de données contenant plus de 45 millions d’enregistrements personnels appartenant à des citoyens français a été découverte en libre accès sur Internet.

Cette fuite, identifiée par l’équipe de recherche du site Cybernews, ne proviendrait pas d’une simple erreur de configuration, mais semblerait avoir été constituée par des cybercriminels ou des courtiers en données malveillants, en regroupant plusieurs volumes de données volées afin d’en maximiser la valeur.

La base exposée, stockée pendant une période indéterminée sur un serveur cloud, non protégé et hébergé en France, comprenait des informations très sensibles provenant d’au moins cinq sources distinctes.

Parmi elles figurent des registres démographiques ou électoraux avec noms, adresses et dates de naissance, des fiches détaillées de professionnels de santé, des données financières incluant parfois des IBAN et BIC, ainsi que des informations issues de la gestion de la relation client et des assurances auto.

Une vague de cyberattaques en France

Selon les chercheurs, la combinaison de données démographiques, médicales et financières permettrait à des attaquants d’assembler des profils extrêmement complets, facilitant ainsi des fraudes financières, l’usurpation d’identité ou des campagnes d’ingénierie sociale ciblées. Par exemple, un criminel pourrait exploiter une adresse, un numéro bancaire et des détails personnels pour tromper une victime ou infiltrer des systèmes plus larges.

Les données étant réunies dans un même référentiel sans protection, l’incident représente un risque majeur pour la vie privée de millions de Français. L’équipe de Cybernews a notifié l’hébergeur du serveur, qui a depuis apparemment retiré la base du public. Toutefois, il reste impossible de savoir combien de temps ces informations ont été accessibles et si elles ont déjà été copiées ou exploitées par des tiers malveillants.

Cette fuite s’inscrit dans un contexte plus large de vagues d’attaques et de compromissions de données en France, qui ont visé aussi bien des institutions publiques que des organisations privées au cours des derniers mois, multipliant les alertes sur la nécessité de renforcer la sécurité des systèmes d’information."

https://www.cnews.fr/france/2026-01-14/ ... ncerne-des

Je mets ce post afin de prévenir tous les forumeurs et les lecteurs de Forum Actualités sur ces cyberattaques.

Il est de notre intérêt de renforcer notre vigilance envers toute tentative de phishing, de pseudo-conseillers bancaires, etc.

On va s'apercevoir que l'informatisation et la dématérialisation à outrance de toutes les démarches administratives n'ont pas que du bon. Oui, en apparence, ce processus offre un gain de temps appréciable aux personnes concernées (usagers, fonctionnaires, entreprises...). Sauf qu'il y a une vulnérabilité évidence face aux risques de piratage, et que se protéger face aux pirates coûte cher.

jeandu53 a écrit : 19 février 2026 12:23 On va s'apercevoir que l'informatisation et la dématérialisation à outrance de toutes les démarches administratives n'ont pas que du bon. Oui, en apparence, ce processus offre un gain de temps appréciable aux personnes concernées (usagers, fonctionnaires, entreprises...). Sauf qu'il y a une vulnérabilité évidence face aux risques de piratage, et que se protéger face aux pirates coûte cher.

Bonjour jeandu53,

Le vol de données, mis à part une faille informatique, est souvent le résultat d'une usurpation d'identité, comme ce fut le cas pour le premier fait (1er post). Bien souvent, un agent clique sur un message frauduleux entraînant ce type de vol.

C'est exactement ce qui s'est passé avec Choisir le Service Public (site d'emploi de la Fonction publique) qui a subi un vol de données suite à une usurpation d'un compte utilisateur. Ce dernier a dû cliquer sur un lien frauduleux émanant d'un message d'un faux organisme.

Sur mon lieu travail, nous recevons régulièrement des tentatives de phishing que je finis par les reconnaître. Certains sont très élaborés, bien imités et il faut bien scruter le message dans chaque recoin pour déceler la faille. Seulement, il arrive que des agents sont moins vigilants et tombent dans le panneau.

Il faut préciser qu'autrefois, un prélèvement ne pouvait se faire sans que le bénéficiaire présente une autorisation de prélèvement. Depuis 2010-2014, la banque ne contrôle plus, et c'est au titulaire du compte de réagir s'il y a un prélèvement non autorisé sur son compte. Si l'on veut combattre la fraude, il faudrait revenir au système précédent, même si cela représente un charge pour la banque.

Monde merveilleux de l'informatique.
Y a belle lurette que nos données personnelles se baladent sur le Web, y compris le tour de taille et la pointure des chaussures.

Méthode radicale : envoyer balader tout ce système et revenir comme au bon vieux.

Cépajuste a écrit : 19 février 2026 12:44 Il faut préciser qu'autrefois, un prélèvement ne pouvait se faire sans que le bénéficiaire présente une autorisation de prélèvement. Depuis 2010-2014, la banque ne contrôle plus, et c'est au titulaire du compte de réagir s'il y a un prélèvement non autorisé sur son compte. Si l'on veut combattre la fraude, il faudrait revenir au système précédent, même si cela représente un charge pour la banque.

Bonjour Cépajuste,

A ma banque, la Caisse d'Epargne :
- lors du virement d'une somme quelconque, je reçois une demande d'autorisation par sms que je valide ou non
- lors de la consultation de mon compte bancaire depuis un autre pc, je reçois aussi une demande d'autorisation par sms

Sur mon compte bancaire, je suis informée des prochains prélèvements. De ce fait, je peux réagir en faisant opposition.
J'ignore si d'autres banques ont ce type d'organisation, c'est possible.

Par ailleurs, certaines personnes ne font leurs comptes qu'une fois/mois et de ce fait, ne sont informés des méfaits que tardivement.

Avec tous ces vols de données, je renforce encore plus ma vigilance en consultant mon compte bancaire plusieurs fois/jour.
Mais je reconnais néanmoins que cela peut être compliqué pour les français ne disposant pas d'internet et donc de PC.

Patchouli38 a écrit : 19 février 2026 12:57

Cépajuste a écrit : 19 février 2026 12:44 Il faut préciser qu'autrefois, un prélèvement ne pouvait se faire sans que le bénéficiaire présente une autorisation de prélèvement. Depuis 2010-2014, la banque ne contrôle plus, et c'est au titulaire du compte de réagir s'il y a un prélèvement non autorisé sur son compte. Si l'on veut combattre la fraude, il faudrait revenir au système précédent, même si cela représente un charge pour la banque.

Bonjour Cépajuste,

A ma banque, la Caisse d'Epargne :
- lors du virement d'une somme quelconque, je reçois une demande d'autorisation par sms que je valide ou non
- lors de la consultation de mon compte bancaire depuis un autre pc, je reçois aussi une demande d'autorisation par sms

Sur mon compte bancaire, je suis informée des prochains prélèvements. De ce fait, je peux réagir en faisant opposition.
J'ignore si d'autres banques ont ce type d'organisation, c'est possible.

Par ailleurs, certaines personnes ne font leurs comptes qu'une fois/mois et de ce fait, ne sont informés des méfaits que tardivement.

Avec tous ces vols de données, je renforce encore plus ma vigilance en consultant mon compte bancaire plusieurs fois/jour.
Mais je reconnais néanmoins que cela peut être compliqué pour les français ne disposant pas d'internet et donc de PC.

Certaines personnes ne font JAMAIS leurs comptes !! J'en connais ! Il est très facile de les arnaquer, elles ne s'en rendent même pas compte si les sommes débitées sont modestes.

Patchouli38 a écrit : 19 février 2026 12:57

Cépajuste a écrit : 19 février 2026 12:44 Il faut préciser qu'autrefois, un prélèvement ne pouvait se faire sans que le bénéficiaire présente une autorisation de prélèvement. Depuis 2010-2014, la banque ne contrôle plus, et c'est au titulaire du compte de réagir s'il y a un prélèvement non autorisé sur son compte. Si l'on veut combattre la fraude, il faudrait revenir au système précédent, même si cela représente un charge pour la banque.

Bonjour Cépajuste,

A ma banque, la Caisse d'Epargne :
- lors du virement d'une somme quelconque, je reçois une demande d'autorisation par sms que je valide ou non
- lors de la consultation de mon compte bancaire depuis un autre pc, je reçois aussi une demande d'autorisation par sms

Sur mon compte bancaire, je suis informée des prochains prélèvements. De ce fait, je peux réagir en faisant opposition.
J'ignore si d'autres banques ont ce type d'organisation, c'est possible.

Par ailleurs, certaines personnes ne font leurs comptes qu'une fois/mois et de ce fait, ne sont informés des méfaits que tardivement.

Avec tous ces vols de données, je renforce encore plus ma vigilance en consultant mon compte bancaire plusieurs fois/jour.
Mais je reconnais néanmoins que cela peut être compliqué pour les français ne disposant pas d'internet et donc de PC.

Mais comment se prémunir efficacement ?
Nos données sont partout, et la banque, elle fait quoi en cas de soucis ???

Cette vulnérabilité nous en sommes tous responsables car aucun système n'est infaillible mais nous avons tous plongé tête baissée dans ce monde merveilleux de la facilité.

C'est de pire en pire !!!

Je pleure une certaine époque !!

Et quand je pense que maintenant on met toute notre vie dans un smartphone y compris permis de conduire, cni, passeport....cartes de paiement
Et qu'on nous encourage à le faire, je me dis qu'on est devenus des abrutis jouant avec le feu. Pour ne pas dire des cons !!

Sachez que toutes nos données sont revendues y compris coordonnées bancaires et personnelles et ce depuis belle lurette, contrairement aux messages rassurants des autorités qui nous mentent.

Reste à savoir ce qui se passe en cas de fraude ????

scorpion3917 a écrit : 19 février 2026 13:20

Patchouli38 a écrit : 19 février 2026 12:57

Bonjour Cépajuste,

A ma banque, la Caisse d'Epargne :
- lors du virement d'une somme quelconque, je reçois une demande d'autorisation par sms que je valide ou non
- lors de la consultation de mon compte bancaire depuis un autre pc, je reçois aussi une demande d'autorisation par sms

Sur mon compte bancaire, je suis informée des prochains prélèvements. De ce fait, je peux réagir en faisant opposition.
J'ignore si d'autres banques ont ce type d'organisation, c'est possible.

Par ailleurs, certaines personnes ne font leurs comptes qu'une fois/mois et de ce fait, ne sont informés des méfaits que tardivement.

Avec tous ces vols de données, je renforce encore plus ma vigilance en consultant mon compte bancaire plusieurs fois/jour.
Mais je reconnais néanmoins que cela peut être compliqué pour les français ne disposant pas d'internet et donc de PC.

Mais comment se prémunir efficacement ?
Nos données sont partout, et la banque, elle fait quoi en cas de soucis ???

Cette vulnérabilité nous en sommes tous responsables car aucun système n'est infaillible mais nous avons tous plongé tête baissée dans ce monde merveilleux de la facilité.

C'est de pire en pire !!!

Je pleure une certaine époque !!

Et quand je pense que maintenant on met toute notre vie dans un smartphone y compris permis de conduire, cni, passeport....cartes de paiement
Et qu'on nous encourage à le faire, je me dis qu'on est devenus des abrutis jouant avec le feu. Pour ne pas dire des cons !!

Sachez que toutes nos données sont revendues y compris coordonnées bancaires et personnelles et ce depuis belle lurette, contrairement aux messages rassurants des autorités qui nous mentent.

Reste à savoir ce qui se passe en cas de fraude ????

Bonjour Scorpion,

Ma belle-sœur et ma fille ont leur carte bancaire sur leur smartphone. Ma belle-sœur a 71 ans, je suppose qu'elle cherche à être "moderne". Je ne leur souhaite pas de se faire voler leur téléphone parce que là...

Jamais je ne mettrais mes cartes sur mon téléphone. L'appli de mon compte bancaire est visualisable après que j'ai apposé mon empreinte numérique.
De plus, un logiciel permet le vol de données de ton smartphone à distance.

Patchouli38 a écrit : 19 février 2026 13:33

scorpion3917 a écrit : 19 février 2026 13:20

Mais comment se prémunir efficacement ?
Nos données sont partout, et la banque, elle fait quoi en cas de soucis ???

Cette vulnérabilité nous en sommes tous responsables car aucun système n'est infaillible mais nous avons tous plongé tête baissée dans ce monde merveilleux de la facilité.

C'est de pire en pire !!!

Je pleure une certaine époque !!

Et quand je pense que maintenant on met toute notre vie dans un smartphone y compris permis de conduire, cni, passeport....cartes de paiement
Et qu'on nous encourage à le faire, je me dis qu'on est devenus des abrutis jouant avec le feu. Pour ne pas dire des cons !!

Sachez que toutes nos données sont revendues y compris coordonnées bancaires et personnelles et ce depuis belle lurette, contrairement aux messages rassurants des autorités qui nous mentent.

Reste à savoir ce qui se passe en cas de fraude ????

Bonjour Scorpion,

Ma belle-sœur et ma fille ont leur carte bancaire sur leur smartphone. Ma belle-sœur a 71 ans, je suppose qu'elle cherche à être "moderne". Je ne leur souhaite pas de se faire voler leur téléphone parce que là...

Jamais je ne mettrais mes cartes sur mon téléphone. L'appli de mon compte bancaire est visualisable après que j'ai apposé mon empreinte numérique.
De plus, un logiciel permet le vol de données de ton smartphone à distance.

La gendarmerie de ma ville organise une réunion pour nous avertir des dangers des fraudes numériques et bancaires....

Tout un programme....je vais y aller mais je connais déjà les réponses.
Cela prouve en tout cas que le phénomène est exponentiel et disons le, hors de contrôle.....

Vous aurez beau mettre toutes les protections possibles sur votre ordinateur, smartphone, tablette....les pirates parviendront toujours à les contourner ....la preuve !

C'est une course sans fin.....

Les rares fois que j'achète sur le net, j'utilise une carte bleue virtuelle à usage unique..c'est toujours ça......

Et effectivement faut pas le perdre le trésor numérique dans notre poche....
Moi je l'ai blindé de protections, ça rassure mais ça s'arrête là

Tout ça est flippant mais la société nous a presque obligé d'adhérer aux nouvelles technologies sinon nous voilà couper du monde moderne comme ils disent.

J'avoue que c'est pratique mais fichtrement anxiogène....

Et quand ça vous tombe sur le coin de la figure vous rigolez moins

Alors on fait quoi vu qu'on est tous à poil maintenant ?

On continue dans le même sens, on recule mais surtout on croise les doigts.....

Super leur modernisme.
Plus de vie privée déjà !!

Y a même un darkweb, alors là je savais même pas. Enfin je m'en doutais un peu quand même..

Y doit s'en passer des choses là dedans.....

Sans parler de cette saloperie de réseaux sociaux qui deglinguent nos jeunes...
Bref que du bonheur.

Mais on en redemande.
Mon épouse a raison de s'en méfier comme de la peste et de me mettre en garde

Dernier point, les gens ne se parlent plus, ne se connaissent plus, ne sortent plus, ne communiquent plus....

Super en terme de relation humaine....

Tout se fait en ligne. Vraiment tout !
Et si y a un gros souci ben on fracasse la machine.

Y appellent ça la dématérialisation....

Oui, enfin, il ne faut pas non plus tomber dans la paranoïa, ni se compliquer la vie en refusant toutes les commodités qu'offre le numérique. Il faut juste être vigilant, ne pas donner ses coordonnées bancaires, et vérifier ses comptes.

Partageons notre "impuissance"
Mon expérience: aucun document sur le cloud, rien que sur DD externe.
Anti virus de qualité selon la presse spécialisée. En 2022, avec l'invasion de l'Ukraine j'ai viré Kasperky...pour le roumain Bitdefender!
Je me branche sur ma banque 3 fois par jour Je vais faire le tri de mes "créanciers" dans mon onglet VIREMENTS
Putain de vie! Et encore l'IA ne n'a pas pollué notre quotidien. Mais OpenAI s'inquiète aussi

Les friqués sont entrain de flipper pour leur compte en banque.

Pour ceux qui bossent gratos aucun soucis, y'a rien sur leur compte.

Mickey a écrit : 19 février 2026 16:44 Les friqués sont entrain de flipper pour leur compte en banque.

Pour ceux qui bossent gratos aucun soucis, y'a rien sur leur compte.

Parce que vous travaillez gratos, vous ?
Et détrompez-vous : même les personnes qui n'ont rien sur leur compte peuvent se faire arnaquer, elles se retrouvent juste à découvert.