Piratage du fichier national des comptes bancaires : mon assurance peut-elle m’aider ?

Mi-février 2025, la DGFiP a révélé qu’un pirate avait consulté les IBAN de 1,2 million de contribuables en accédant au fichier national des comptes bancaires (FICOBA). Prélèvements frauduleux, arnaques au faux conseiller bancaire, usurpation d’identité… les risques sont concrets. Mais alors, que faire pour se protéger et votre assurance habitation a-t-elle un rôle à jouer dans cette affaire ?

Mis à jour le 26 février 2026 5 min. de lecture

Résumé

Un pirate a usurpé les identifiants d’un agent du fisc pour consulter les données bancaires de 1,2 million de contribuables dans le fichier national FICOBA.
Les informations exposées incluent les IBAN, l’identité, l’adresse postale et parfois l’identifiant fiscal, mais pas les soldes ni les données de carte bancaire.
Les victimes risquent des prélèvements frauduleux via leur IBAN ainsi que des arnaques au faux conseiller bancaire exploitant leurs données personnelles volées.
La mise en place d’une liste blanche de créanciers auprès de sa banque et une surveillance régulière de ses comptes restent les meilleurs réflexes de protection.

Ce qui s’est passé : un piratage d’ampleur du FICOBA

Un individu malveillant a usurpé les identifiants d’un fonctionnaire du fisc, ce qui lui a permis de consulter une partie du fichier national des comptes bancaires. Ce fichier, appelé FICOBA, recense l’ensemble des comptes bancaires ouverts en France, soit environ 300 millions de comptes.

D’après la DGFiP, le pirate n’aurait consulté “que” 0,4 % de ce fichier. Ça représente tout de même 1,2 million de comptes dont les données ont potentiellement été exposées.

Pour chaque compte consulté, les informations suivantes ont pu être récupérées :

les coordonnées bancaires (RIB et IBAN)
l’identité du titulaire du compte
l’adresse postale
la date et le lieu de naissance
dans certains cas, l’identifiant fiscal

Bonne nouvelle malgré tout : les soldes des comptes et les informations de carte bancaire n’ont pas été compromis. Le pirate ne peut donc pas effectuer de transactions directement avec ces données.

Quels risques concrets pour les personnes touchées ?

La fraude au prélèvement bancaire

C’est le risque numéro 1 identifié par la Fédération bancaire française (FBF). À partir d’un IBAN volé, de faux créanciers peuvent demander l’exécution de prélèvements sur votre compte. Concrètement, un escroc pourrait souscrire des abonnements ou acheter des services qui seraient débités directement sur votre compte via prélèvement SEPA.

Certaines plateformes de e-commerce permettent le paiement par prélèvement SEPA, ce qui rend ce type de fraude d’autant plus facile à mettre en œuvre.

L’arnaque au faux conseiller bancaire

L’autre risque, plus sournois, c’est l’ingénierie sociale par le biais de l’arnaque au faux conseiller bancaire. Un escroc qui connaît votre identité, votre adresse et votre IBAN peut se faire passer de façon très crédible pour un agent de votre banque. L’objectif : vous soutirer des informations encore plus sensibles, comme vos codes d’accès.

Ce type d’arnaque est redoutable parce que l’escroc dispose déjà de suffisamment de données personnelles pour gagner votre confiance au téléphone.

Comment savoir si vous êtes concerné ?

À ce stade, l’identité des 1,2 million de comptes consultés n’a pas été rendue publique. Les personnes concernées seront contactées directement par la DGFiP ou par leur banque.

Voici ce que vous pouvez faire dès maintenant :

surveiller vos e-mails et votre espace de banque en ligne pour repérer une éventuelle alerte
ne pas attendre d’être officiellement prévenu pour adopter les bons réflexes
vous connecter au moins 1 fois par semaine à votre espace bancaire en ligne pour vérifier vos opérations

Les bons réflexes pour se protéger

Mettre en place une liste blanche de créanciers

C’est la mesure de protection la plus efficace recommandée par la FBF. Le principe est simple : vous communiquez à votre banque la liste des créanciers autorisés à effectuer des prélèvements sur votre compte. Tout prélèvement provenant d’un mandataire qui n’est pas sur cette liste sera automatiquement rejeté.

Pour la mettre en place, contactez votre banque et fournissez-lui la liste de vos créanciers habituels (opérateur téléphonique, fournisseur d’énergie, assureur, etc.).

Surveiller ses comptes et réagir vite

Action	Quand ?	Comment ?
Vérifier ses opérations bancaires	Au moins 1 fois par semaine	Via l’application ou le site de votre banque
Refuser un prélèvement inconnu	Dès réception de la notification	Depuis votre espace bancaire en ligne
Mettre un créancier suspect en liste noire	Dès qu’un prélèvement frauduleux est détecté	En contactant votre conseiller bancaire
Contester un prélèvement frauduleux	Dans les 13 mois suivant l’opération	En signalant l’opération à votre banque

Le Code monétaire et financier vous protège : en cas de prélèvement frauduleux ou d’opération pour laquelle vous n’avez jamais signé de mandat, vous disposez de 13 mois pour contester et obtenir un remboursement auprès de votre banque.

Et mon assurance dans tout ça ?

Votre assurance habitation ou votre contrat multirisque peut inclure une garantie protection juridique qui couvre les litiges liés à l’usurpation d’identité ou à la fraude bancaire. Selon les contrats, cette garantie peut vous accompagner dans vos démarches en cas de prélèvement frauduleux.

Chez Leocare, les contrats d’assurance peuvent inclure des garanties adaptées à ce type de situation. Pensez à vérifier les garanties de votre contrat ou à contacter votre assureur pour savoir si vous êtes couvert en cas de fraude bancaire.

Certaines assurances proposent aussi une assistance juridique qui peut s’avérer très utile si la situation se complique, par exemple si votre banque tarde à vous rembourser ou si vous devez engager des démarches contre un créancier frauduleux.

Par Christophe Djafar

Cet article a été rédigé à titre purement informatif. Les garanties et situations décrites sont susceptibles de ne pas être incluses dans l’offre d’assurance Leocare. Pour en savoir plus sur nos produits d’assurance, nous vous invitons à consulter le détail de nos offres.

Je découvre quel tarif Leocare me propose !

Obtenir un devis

FAQ

Comment savoir si mon compte fait partie des 1,2 million de comptes consultés ?

Pour l’instant, la liste des personnes touchées n’a pas été rendue publique. La DGFiP et les banques doivent contacter directement les victimes. Surveillez vos e-mails et votre espace bancaire en ligne pour repérer une éventuelle notification. En attendant, adoptez les bons réflexes de protection sans attendre d’être officiellement prévenu, car mieux vaut prévenir que guérir.

Qu'est-ce qu'un escroc peut faire avec mon IBAN ?

Avec un IBAN, un escroc peut se faire passer pour un créancier et demander des prélèvements SEPA sur votre compte. Il pourrait par exemple souscrire des abonnements ou acheter sur des plateformes qui acceptent le paiement par prélèvement. Il ne peut pas accéder à votre épargne ni utiliser votre carte bancaire, mais les sommes prélevées frauduleusement peuvent vite s’accumuler si vous ne réagissez pas.

Qu'est-ce qu'une liste blanche de créanciers et comment la mettre en place ?

Une liste blanche est un filtre que votre banque applique à votre compte. Seuls les créanciers que vous avez explicitement autorisés peuvent effectuer des prélèvements. Tout autre prélèvement est automatiquement rejeté. Pour l’activer, contactez votre conseiller bancaire et transmettez-lui la liste de vos créanciers habituels comme votre opérateur téléphonique, votre fournisseur d’énergie ou votre assureur.

De combien de temps est-ce que je dispose pour contester un prélèvement frauduleux ?

Le Code monétaire et financier vous accorde un délai de 13 mois à compter de la date du prélèvement frauduleux pour le signaler à votre banque et en demander le remboursement. Dès que vous repérez une opération suspecte, contactez immédiatement votre conseiller bancaire. Pensez aussi à placer le créancier frauduleux sur votre liste noire pour bloquer toute nouvelle tentative.

Mon assurance peut-elle intervenir en cas de fraude bancaire liée à ce piratage ?

Certains contrats d’assurance habitation ou multirisque incluent une garantie protection juridique qui couvre les litiges liés à la fraude bancaire ou à l’usurpation d’identité. Chez Leocare, des garanties adaptées peuvent vous accompagner dans vos démarches. Vérifiez les termes de votre contrat ou contactez votre assureur pour connaître l’étendue de votre couverture face à ce type de situation.