L’alerte est tombée mercredi en fin de journée. Le ministère de l’Économie a reconnu que des accès non autorisés avaient visé le fichier national des comptes bancaires, le FOCOBA, outil central qui recense l’ensemble des comptes ouverts en France. Selon Bercy, jusqu’à 1,2 million de comptes pourraient être concernés par cette intrusion, qualifiée d’« accès illégitimes » menés par un acteur malveillant.
L’incident aurait débuté fin janvier. L’auteur de l’intrusion aurait usurpé les identifiants d’un fonctionnaire habilité, lui permettant de consulter une partie de cette base sensible. Le FOCOBA contient des informations à caractère personnel particulièrement stratégiques : identité du titulaire du compte, adresse, coordonnées bancaires de type RIB ou IBAN et, dans certains cas, identifiant fiscal. Autant de données susceptibles d’alimenter des tentatives d’escroquerie ciblées.
La révélation intervient dans un contexte de multiplication des cyberattaques visant les administrations et les grandes entreprises. Cette fois, c’est l’un des fichiers les plus structurants du système financier français qui a été touché. Le ministère insiste toutefois sur le fait qu’il ne s’agit pas d’un piratage massif des systèmes bancaires eux-mêmes, mais d’un accès frauduleux à un outil de consultation centralisé.
Usagers alertés, vigilance renforcée
Bercy affirme que des travaux sont en cours pour rétablir le service dans des conditions de sécurité renforcées. Les personnes dont les données ont potentiellement été consultées doivent recevoir, dans les prochains jours, une information individuelle signalant qu’un accès à leurs informations a pu être constaté.
En parallèle, les établissements bancaires ont été contactés afin d’appeler leurs clients à la plus grande vigilance. L’objectif consiste à prévenir toute utilisation frauduleuse des données, notamment via des tentatives d’hameçonnage ou d’usurpation d’identité bancaire. Les autorités recommandent, en cas de doute, de conserver toutes les preuves possibles, qu’il s’agisse de messages suspects, d’adresses de sites internet ou de captures d’écran, afin de faciliter d’éventuelles démarches.
Si l’ampleur exacte des consultations et leurs conséquences concrètes restent à préciser, le chiffre avancé de 1,2 million de comptes donne la mesure du choc. Le FOCOBA, utilisé notamment par l’administration fiscale et certains services publics pour identifier les comptes ouverts au nom d’un particulier ou d’une entreprise, constitue un maillon stratégique de la chaîne administrative.
Ce nouvel épisode met en lumière la fragilité des systèmes reposant sur des accès individualisés. L’usurpation d’identifiants d’un agent autorisé souligne que la faille ne provient pas nécessairement d’une brèche technique majeure, mais parfois d’un contournement des procédures d’authentification. Dans un environnement numérique où les bases de données publiques concentrent des informations sensibles, la question du contrôle des accès devient centrale. Pour les usagers, l’enjeu immédiat demeure la surveillance attentive de leurs comptes et la méfiance face aux sollicitations inhabituelles. Pour l’État, l’incident impose un réexamen approfondi des protocoles de sécurité entourant ses fichiers les plus sensibles, afin d’éviter qu’un tel accès frauduleux ne se reproduise.
