Cyberattaques: la France fragilisée par ses failles structurelles

La France fait face à une nouvelle tempête numérique. Le ministère de l’Économie a confirmé qu’un « acteur malveillant » a réussi à accéder, depuis fin janvier, à 1,2 million de comptes issus du fichier national des comptes bancaires, connu sous le nom de Ficoba. Cette intrusion met une nouvelle fois en lumière les fragilités du système de cybersécurité des services publics français.

Selon le communiqué officiel, des mesures immédiates ont été prises dès la détection de l’attaque afin de restreindre les accès et de limiter l’extraction de données sensibles. Les personnes concernées doivent être informées individuellement. Le Ficoba, alimenté par les établissements bancaires, centralise des informations hautement confidentielles : identité des titulaires, numéros de comptes, relevés d’identité bancaire (RIB), IBAN et parfois identifiants fiscaux.

Pour Michel Guillaud, président de l’association France Conso Banque, il s’agit d’un piratage « extrêmement inquiétant », d’autant plus qu’il touche un fichier à dimension fiscale. L’affaire ravive les inquiétudes des usagers face à la multiplication des fuites de données.

Une faille révélatrice d’un manque d’« hygiène numérique »

Les experts interrogés pointent un problème structurel. Selon Clément Domingo, spécialiste en cybersécurité, la France connaît depuis près de deux ans une succession quasi continue d’incidents informatiques. Pour lui, ces affaires traduisent un manque d’« hygiène numérique », c’est-à-dire l’absence de bonnes pratiques élémentaires de sécurité.

Dans le cas du ministère de l’Économie, l’attaque aurait été rendue possible par l’usurpation des identifiants d’un fonctionnaire disposant d’un accès au fichier. Un mode opératoire similaire à celui utilisé en décembre lors du piratage du ministère de l’Intérieur, où des comptes internes avaient permis d’accéder à des bases sensibles.

Kévin Tellier, ingénieur en cybersécurité, estime qu’une authentification multifacteur aurait dû être systématiquement imposée pour les comptes à accès sensible. Il souligne la nécessité d’une prise de conscience collective, tant au niveau des employés que des institutions.

Les chiffres confirment l’ampleur du phénomène : environ 17 600 cyberattaques ont été recensées en France en 2025, soit une hausse de 4 % par rapport à l’année précédente. Les attaques visant les acteurs publics ont, elles, bondi de 19 %.

Des conséquences concrètes pour les citoyens

Au-delà des statistiques, les conséquences sont bien réelles. Les données volées pourraient alimenter des campagnes de phishing (hameçonnage), où des fraudeurs se font passer pour des organismes officiels afin de soutirer argent ou informations personnelles.

Dans le cas du Ficoba, les pirates disposent potentiellement d’informations bancaires précises, ce qui rendrait les arnaques plus crédibles. Un escroc pourrait, par exemple, appeler une victime en se faisant passer pour sa banque et citer son véritable IBAN pour signaler une opération frauduleuse fictive.

La Fédération bancaire française rappelle qu’un IBAN seul ne permet pas un prélèvement direct. Toutefois, des fraudeurs peuvent tenter de falsifier des mandats de prélèvement en se présentant comme des créanciers légitimes. Les victimes disposent néanmoins d’un délai pouvant aller jusqu’à 13 mois pour contester un débit frauduleux.

Pour Clément Domingo, le constat est sévère : la France accumule des dizaines de millions de données compromises ces dernières années, désormais accessibles sur internet ou le dark web. Comparée à d’autres pays européens comme le Royaume-Uni ou l’Allemagne, elle souffrirait aussi d’une centralisation administrative accrue, amplifiant l’impact des fuites en cas de brèche.

En conclusion, les experts dénoncent un silence politique jugé préoccupant. Selon eux, l’absence de prise de parole forte des pouvoirs publics banalise ces incidents, alors même qu’ils ont des répercussions directes sur la vie quotidienne des citoyens.