C’est une fuite de données d’une ampleur inédite pour l’administration fiscale française. Ce 18 février 2026, la DGFiP a officialisé le piratage d’environ 1,2 million d’IBAN issus du fichier national des comptes bancaires et assimilés (FICOBA). Si les escrocs n’ont pas accès au solde de vos comptes, ils possèdent désormais des informations précieuses pour tenter des fraudes au prélèvement bancaire (SEPA). En couplant l’IBAN à votre identité et adresse postale, les cybercriminels peuvent vous usurper et notamment acheter sur Amazon en quelques clics ou encore essayer de souscrire à des abonnements à vos frais.
Le piratage du FICOBA fait inévitablement écho aux cyberattaques massives qui ont récemment frappé le secteur des télécoms : celle de Free en octobre 2024, où les IBAN de plus de 5 millions d’abonnés s’étaient retrouvés dans la nature, suivie par la fuite géante chez Bouygues Telecom à l’été 2025, exposant les informations de 6,4 millions de comptes clients.
Vous venez de recevoir un message d’alerte de votre établissement bancaire ? C’est le signe que vos données ont potentiellement fuité. Heureusement, la réglementation bancaire joue en votre faveur et des parades existent pour bloquer ces prélèvements frauduleux à la racine.
Empêcher les prélèvements SEPA non autorisés
Les méthodes varient d’une banque à l’autre, mais toutes suivent le même cadre légal en cas de prélèvement, ce qui vous permet de contester une dépense non autorisée. Cependant, il est bien connu que ces démarches peuvent s’éterniser et prouver la fraude peut s’avérer fastidieux. Pour éviter d’en arriver à ce stade, plusieurs outils sont à votre disposition pour vous protéger contre ce type de risque.
1. Surveillez vos comptes bancaires
Tout d’abord, on ne le rappellera jamais assez, mais surveillez les transactions sur votre compte régulièrement. La totalité des banques d’aujourd’hui propose des applications plus ou moins complètes qui permettent de suivre assidûment ses dépenses et leur nature — parfois même en temps réel. Pour aller encore plus loin, vous pouvez télécharger des applications dédiées à la gestion bancaire comme Bankin’.
Avec le test réalisé par l’utilisateur zojo_officiel dans le cadre de la fuite de données Free en octobre 2024, le paiement est accepté et l’argent prélevé immédiatement, mais il y a 7 jours de délai avant que l’entreprise puisse y toucher. Ainsi, il sera plus facile pour vous de confirmer ou non l’authenticité du paiement dans ce délai. Attention toutefois, certains attaquants vont encore plus loin en utilisant une dénomination frauduleuse comme « Auchann » ou « Carrrefour » pour passer sous les radars dans votre gestionnaire de dépenses.
2. Mettez en place une liste blanche
Plusieurs banques proposent le principe de liste blanche pour filtrer les prélèvements. En dehors des comptes identifiés dans la liste, tout prélèvement est rejeté. Pour mettre en place ce type de protection, cela dépend de l’établissement bancaire, mais il faut généralement contacter votre banque pour lui donner une liste de créanciers autorisés à réaliser des prélèvements via votre IBAN. Numerama a justement fait un tutoriel pour vous aider dans cette démarche.
J’ai déjà été victime d’un prélèvement frauduleux, que faire ?
1. Bloquer la fonction virement
Dans ce cas, il faut réagir en urgence et colmater la faille le plus rapidement. Le mieux dans ce contexte est de bloquer temporairement votre compte bancaire en informant la banque, le temps de mettre en place des mesures afin de stopper les futurs prélèvements SEPA.
Chez certaines banques, comme pour la perte d’une carte, vous pouvez aussi désactiver la fonction virement directement depuis votre espace, comme BoursoBank ou Memo Bank. Si l’option n’est pas disponible, contactez le service client de votre banque.
2. Contester un prélèvement bancaire
Si vous constatez qu’une société vous a déjà prélevé de l’argent sans votre consentement, alors vous pouvez agir, même après le prélèvement. Contactez votre banque dans les 13 mois suivant le prélèvement non autorisé. La réglementation en vigueur vous donne jusqu’à 13 mois après la date de débit pour contester un prélèvement non autorisé. Signalez ce prélèvement à votre banque en contactant le service client.
- Signalez une fraude sur Revolut ;
- Signalez une fraude sur BoursoBank ;
- Signalez une fraude sur BNP Paribas ;
- Signalez une fraude sur la Société Générale ;
- Signalez une fraude sur le Crédit Agricole ;
- Signalez une fraude sur la Caisse d’Épargne ;
La banque est légalement tenue de vérifier que vous avez bien signé une autorisation en faveur de la société en question. Si ce n’est pas le cas, vous pouvez être remboursé du montant de la transaction. Dans le même temps, bloquez le créancier pour éviter d’autres transactions non autorisées.
3. Mettre en place une liste noire
Si vous avez déjà identifié plusieurs créanciers frauduleux sur votre compte, il existe la liste noire. À l’inverse de la liste blanche, vous pouvez bloquer tous les prélèvements issus de certains comptes. Pour ce faire, il faut généralement contacter votre conseiller bancaire.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !