La France inaugure le 7 mai 2026 son fichier national des comptes signalés pour risque de fraude, géré par la Banque de France. Ce dispositif révolutionnaire permet aux établissements bancaires de partager leurs signalements d'IBAN suspects, brisant le cloisonnement informationnel qui favorisait jusqu'alors les escroqueries aux virements.

La fraude par manipulation représente aujourd'hui une menace croissante pour les particuliers comme pour les entreprises. Les arnaques aux virements et les escroqueries perpétrées par de faux conseillers bancaires se multiplient, exploitant avec une sophistication sans cesse renouvelée les vulnérabilités d'un système financier de plus en plus dématérialisé.

Cette criminalité moderne s'appuie sur des techniques élaborées de manipulation sociale — ce que les spécialistes nomment le social engineering —, transformant chaque transaction bancaire en piège potentiel pour des usagers souvent démunis face à des scénarios de plus en plus crédibles. Les fraudeurs exploitent méthodiquement les angles morts qui existent entre établissements bancaires, passant de l'un à l'autre pour perpétuer leurs méfaits en toute impunité.

L'absence de coordination interbancaire constituait jusqu'alors le talon d'Achille du dispositif de prévention français. Chaque établissement évoluait en vase clos, détenant des informations précieuses sur les comptes suspects sans pouvoir les partager avec ses confrères — offrant ainsi aux criminels un terrain de jeu que rien ne venait réduire.  

Le FNC-RF bouleverse cette logique fragmentée en instaurant un mécanisme de partage centralisé sous l'égide de la Banque de France. Ce fichier permet désormais aux prestataires de services de paiement (PSP) de mutualiser leurs signalements concernant les coordonnées bancaires identifiées comme potentiellement liées à des activités frauduleuses. Concrètement, lorsqu'un établissement repère un IBAN suspect — qu'il soit associé à une tentative d'escroquerie au virement, à une usurpation de compte ou à toute autre manœuvre frauduleuse —, il peut l'inscrire dans le fichier national. Cette inscription déclenche immédiatement une alerte accessible à l'ensemble de la communauté bancaire française, permettant à chaque acteur d'adapter ses procédures de contrôle avant d'exécuter un virement impliquant ce compte.
Pour les particuliers, ce mécanisme représente une protection concrète : un fraudeur qui aurait réussi à ouvrir un compte mule dans une banque se verra signalé dans le fichier, et les virements en sa direction pourront être bloqués ou soumis à une vigilance renforcée par tous les autres établissements. Pour les professionnels et les entreprises, souvent ciblés par des arnaques au président ou des détournements de factures, le dispositif offre un filet de sécurité supplémentaire au moment même où le virement est initié — soit précisément l'instant où toute intervention est encore possible.
L'efficacité du système repose sur sa capacité à briser le cloisonnement informationnel qui caractérisait jusqu'alors la détection de la fraude. Selon les spécifications techniques publiées par la Direction générale du Trésor, le fichier centralise exclusivement les numéros IBAN, sans stocker aucune donnée nominative — une précaution déterminante pour respecter les exigences de protection de la vie privée.

La conception du FNC-RF intègre des garanties strictes en matière de protection des données personnelles, en réponse aux préoccupations légitimes de la Commission nationale de l'informatique et des libertés. Le dispositif exclut délibérément tout enregistrement de données nominatives, se limitant aux seuls identifiants bancaires internationaux. La durée de conservation des informations est encadrée par des limitations temporelles proportionnées, conciliant l'efficacité opérationnelle du mécanisme et le respect des droits des titulaires de comptes.
C'est la Direction générale du Trésor qui a orchestré l'élaboration du cadre législatif, concrétisé par la loi du 6 novembre 2025 visant à renforcer la lutte contre la fraude bancaire, adoptée à l'unanimité par l'Assemblée nationale et le Sénat. Cette convergence politique témoigne du caractère urgent et consensuel des enjeux de sécurité financière dans un pays où la fraude aux paiements coûte chaque année plusieurs centaines de millions d'euros.

L'entrée en vigueur du FNC-RF s'inscrit dans une stratégie globale portée par l'Observatoire de la sécurité des moyens de paiement (OSMP). Cette approche systémique conjugue plusieurs axes complémentaires : la vérification obligatoire de l'identité du bénéficiaire avant tout virement, le déploiement de mécanismes d'authentification des numéros de téléphone pour contrer leur usurpation, le renforcement des campagnes de sensibilisation du grand public et l'approfondissement des protocoles de formation des personnels bancaires. Autant de leviers qui, articulés entre eux, dessinent une architecture de prévention bien plus robuste que celle qui prévalait jusqu'alors.
À moyen terme, le dispositif français a vocation à s'articuler avec le futur règlement européen sur les services de paiement, lequel prévoit l'établissement d'un mécanisme similaire d'échange de données à l'échelle de l'Union européenne. Cette convergence réglementaire préfigure une mutualisation continentale des efforts de prévention, qui rendrait encore plus difficile pour les fraudeurs de trouver refuge dans les failles entre juridictions.
L'efficacité économique du FNC-RF se mesurera à sa capacité à réduire significativement les coûts directs et indirects de la fraude bancaire, estimés à plusieurs centaines de millions d'euros par an en France. Les premières évaluations d'impact, attendues dans les six mois suivant la mise en service, constitueront un indicateur décisif pour envisager une extension ou un approfondissement du dispositif.

En 2024, plus d’une direction financière sur deux (52 %) a été ciblée par au moins une tentative de fraude au virement, révèle l’enquête menée auprès de 374 entreprises. Mais derrière ce chiffre, c’est la diversification des attaques qui inquiète les professionnels.

Le phishing (64 %) reste la méthode la plus fréquemment rencontrée, consistant à duper un collaborateur pour qu’il communique des identifiants ou valide un virement frauduleux. Il est suivi de la fraude au faux fournisseur (44 %), qui s’appuie sur la modification discrète des coordonnées IBAN, et de la fraude au président (40 %), où un dirigeant fictif ordonne un transfert en urgence.

Certaines entreprises rapportent jusqu’à quatre méthodes distinctes utilisées simultanément. L’étude signale que 22 % des répondants ont été confrontés à trois techniques différentes, un chiffre révélateur de la capacité d’adaptation des réseaux criminels.
 

La vulnérabilité la plus critique, selon l’enquête, réside dans l’absence de concordance automatisée entre le nom du bénéficiaire et le numéro IBAN. Autrement dit, un virement validé peut être envoyé vers un compte frauduleux, sans que ni la banque ni l’émetteur n’en soient informés.

Ce manque de contrôle, couplé à la pression temporelle fréquente dans les services financiers et à l’automatisation partielle de certaines tâches, rend les dispositifs de paiement sensibles aux manipulations. Les PME, notamment, disposent rarement d’outils de vérification robuste ou de ressources internes suffisantes pour auditer chaque transaction.

Lorsque les fraudes aboutissent, les conséquences s’étendent au-delà de la perte immédiate. 46 % des entreprises victimes ont subi un préjudice financier direct, mais 30 % évoquent également des perturbations dans leur organisation interne, et 27 % une atteinte durable à leur image.

En réponse, 79 % des directions financières interrogées ont mis en place une double validation des virements, notamment pour les montants supérieurs à un certain seuil. 75 % ont renforcé la formation de leurs équipes, en particulier au sein des services comptables et achats.

Par ailleurs, 54 % utilisent des systèmes de filtrage permettant de vérifier les coordonnées bancaires lors des paiements. Ces mesures traduisent une mobilisation réelle, mais aussi les limites actuelles des protections disponibles : la prévention repose encore massivement sur la vigilance humaine.
 

Les attentes à l’égard des établissements bancaires sont claires. 89 % des entreprises interrogées considèrent que les banques devraient proposer des alertes automatisées lors de changements d’IBAN, et permettre la vérification du nom du bénéficiaire avant l’exécution d’un virement.

L’étude souligne également le besoin d’une standardisation des outils de sécurité proposés par les banques, aujourd’hui jugés trop hétérogènes selon les établissements.