Skip to content
Retour au blog
fuites-donnéescybersécuritédonnées-personnellesFrance

Panorabanques : 2,3 millions de profils financiers en vente sur le dark web

En janvier 2026, la base de données du comparateur bancaire Panorabanques (filiale du Groupe M6) a été mise en vente sur un forum pirate. 2,3 millions de dossiers contenant revenus, charges, profession et coordonnées bancaires. Retour sur une fuite où les données volées permettent directement de cibler les victimes pour des fraudes financières.

Thomas Ferreira10 min de lecture

Deux millions trois cent mille profils financiers. C'est le contenu de la base de données du comparateur bancaire Panorabanques qui a été repérée en vente sur un forum underground en janvier 2026. Pas des adresses email. Pas des mots de passe. Des dossiers financiers complets : revenus, charges, profession, coordonnées bancaires, situation familiale.

Panorabanques, filiale du Groupe M6 et leader français de la comparaison bancaire, demande à ses utilisateurs de renseigner leurs habitudes financières pour leur recommander la banque la moins chère. Ces données — que les utilisateurs confient dans un contexte de recherche d'économies — sont désormais entre les mains de cybercriminels.

Ce qu'on trouve dans le fichier

Un profil financier complet par victime

D'après les analyses des équipes de veille SOCRadar et BrinzTech, qui ont détecté l'annonce sur un forum underground, le fichier mis en vente contient plus de 2,2 millions de dossiers clients. Chaque dossier est un portrait financier détaillé :

  • Identité complète : nom, prénom
  • Coordonnées : adresse email, numéro de téléphone, adresse postale
  • Données financières : revenus, charges mensuelles, coordonnées bancaires
  • Profil socio-économique : profession, situation familiale, lieu de résidence

C'est la combinaison de ces données qui rend cette fuite si dangereuse. Un nom et un email, ça vaut quelques centimes sur le dark web. Un dossier complet avec les revenus, la profession et la situation familiale d'une personne, c'est un outil de fraude prêt à l'emploi.

Le comparateur bancaire : une mine d'or involontaire

Pour fonctionner, un comparateur bancaire a besoin de connaître le profil financier de ses utilisateurs. Panorabanques analyse plus de 150 banques sur 130 critères et propose des recommandations personnalisées. Le service est gratuit pour l'utilisateur — c'est la banque qui paie quand un compte est ouvert via le site.

Ce modèle implique une collecte de données personnelles détaillée. Le questionnaire de Panorabanques couvre les moyens de paiement, le découvert, la relation avec la banque, les services utilisés. Pour les demandes de crédit, les données vont plus loin : revenus, charges, situation professionnelle.

Le résultat : une base de données de 2,3 millions de profils qui contient exactement les informations dont un fraudeur a besoin pour monter une arnaque financière sur mesure.

Pourquoi ces données sont de l'or pour les fraudeurs

Le phishing calibré au centime près

Quand un attaquant dispose du nom, de l'email et du revenu d'une victime, il ne fait pas du phishing générique. Il envoie un email de « votre banque » qui mentionne un montant cohérent avec les revenus de la cible. Il propose un « crédit exceptionnel » dont les mensualités correspondent au profil financier réel de la personne. Il appelle au téléphone en se présentant comme un conseiller bancaire et cite des informations que seul un vrai conseiller devrait connaître.

Ce type d'attaque ciblée — le spear phishing — a un taux de réussite bien supérieur au spam de masse. Quand le message contient des données personnelles exactes, la victime n'a aucune raison de douter.

L'usurpation d'identité financière

Avec un profil complet — identité, adresse, revenus, profession, situation familiale — un fraudeur peut constituer un dossier de crédit au nom de la victime. Les organismes de crédit en ligne vérifient l'identité sur la base d'informations déclaratives. Si le fraudeur connaît déjà la réponse à toutes les questions de vérification, la procédure de contrôle ne protège plus personne.

Le risque est direct : des crédits souscrits au nom des victimes, des comptes ouverts frauduleusement, des engagements financiers découverts des mois plus tard lors d'un contrôle de solvabilité ou d'un refus de prêt.

Le vishing : la fraude par téléphone

Les numéros de téléphone présents dans le fichier ouvrent la porte au vishing (voice phishing). Un fraudeur appelle la victime, se présente comme un conseiller de sa banque, et cite son nom, son adresse et des détails de sa situation financière. « Je vois que vous avez un revenu de X euros par mois et que vous êtes locataire à [adresse]. Nous avons détecté une activité suspecte sur votre compte... »

Face à ce niveau de détail, le réflexe de méfiance s'effondre. La victime fournit ses codes d'accès ou valide une opération frauduleuse en pensant parler à un interlocuteur légitime.

Le Groupe M6 : un géant des médias face à ses responsabilités

Panorabanques n'est pas une startup sans moyens. C'est une filiale du Groupe M6, l'un des premiers groupes de médias français — celui qui possède M6, W9, RTL et des dizaines de sites web. Le groupe a réalisé un chiffre d'affaires de 1,3 milliard d'euros en 2024.

La question de la sécurité des données chez Panorabanques n'est donc pas une question de budget. C'est une question de priorités. Un comparateur bancaire qui collecte les revenus, les charges et la situation familiale de 2,3 millions de personnes a une obligation de sécurité proportionnelle à la sensibilité des données qu'il manipule.

BrinzTech souligne dans son alerte que l'exposition de ces données constitue une « violation grave du RGPD ». Si la fuite est confirmée, Panorabanques et le Groupe M6 s'exposent à une enquête de la CNIL et à des sanctions pouvant atteindre 4 % du chiffre d'affaires mondial du groupe — soit potentiellement plus de 50 millions d'euros.

Un silence qui pose question

Au moment où les équipes de SOCRadar et BrinzTech ont détecté la mise en vente du fichier, aucune communication publique n'avait été émise par Panorabanques ou le Groupe M6.

Le RGPD est pourtant clair. L'article 33 impose la notification à la CNIL dans un délai de 72 heures après la découverte d'une violation de données personnelles. L'article 34 impose l'information des personnes concernées « dans les meilleurs délais » lorsque la violation « est susceptible d'engendrer un risque élevé pour les droits et libertés ».

Avec 2,3 millions de profils financiers complets en circulation sur le dark web, le seuil du « risque élevé » est objectivement franchi. Le silence de l'entreprise est d'autant plus préoccupant que chaque jour qui passe sans que les victimes soient informées est un jour de plus pendant lequel elles restent vulnérables aux attaques ciblées.

Janvier 2026 : le mois où tout a craqué

La fuite Panorabanques s'inscrit dans un mois de janvier 2026 d'une violence sans précédent pour la cybersécurité française. En l'espace de quatre semaines, plus de 90 millions de comptes français ont vu leurs données fuiter — davantage que sur l'ensemble de l'année 2025.

Le 28 janvier seul, une salve d'annonces a touché O'Tacos (29 millions de profils), Techni-Contact, Lyleoo, Coriolis, Lovys, l'UGSEL, le CNAM et le Centre d'imagerie médicale de Puteaux. La même semaine, l'URSSAF révélait une fuite touchant 12 millions de salariés. Et en février, le fichier national des comptes bancaires FICOBA était à son tour compromis, exposant 1,2 million de comptes.

La France est devenue, en ce début d'année, le pays le plus ciblé d'Europe en matière de fuites de données. Ce déferlement a conduit le gouvernement à annoncer la création d'un observatoire sur la cybercriminalité et la CNIL à infliger une amende de 5 millions d'euros à France Travail pour manquements à la sécurité des données.

Les comparateurs financiers : des cibles de choix

Les comparateurs bancaires et financiers occupent une position particulière dans la chaîne de données. Ils ne sont ni des banques, ni des administrations. Ils ne gèrent pas de comptes, ne traitent pas de transactions. Mais ils collectent des données personnelles d'une richesse exceptionnelle, parce que la comparaison de produits financiers exige de connaître le profil complet de l'utilisateur.

Ce statut intermédiaire crée un déséquilibre : les comparateurs collectent des données aussi sensibles que celles des banques, mais sans être soumis aux mêmes exigences réglementaires en matière de sécurité informatique. Une banque est supervisée par l'ACPR (Autorité de contrôle prudentiel et de résolution), soumise aux tests de pénétration obligatoires et aux audits de sécurité réguliers. Un comparateur bancaire, même s'il manipule les revenus et les charges de millions de personnes, est soumis au seul RGPD.

Le modèle économique aggrave le problème. Les comparateurs sont rémunérés à l'ouverture de compte — leur priorité est l'acquisition d'utilisateurs, pas la protection des données. Plus le questionnaire est complet, plus la recommandation est pertinente, plus le taux de conversion est élevé. L'incitation à collecter toujours plus de données est structurelle.

Ce que les utilisateurs de Panorabanques doivent faire

Surveillez vos comptes bancaires. Vérifiez vos relevés pour tout prélèvement, virement ou opération que vous n'avez pas initiés. Contactez votre banque immédiatement si vous repérez une anomalie.

Méfiez-vous des propositions financières non sollicitées. Un appel, un email ou un courrier vous proposant un crédit avantageux, un placement « réservé » ou une assurance à tarif réduit peut être une arnaque utilisant vos données. Ne communiquez jamais vos identifiants bancaires ou codes de validation par téléphone ou email.

Surveillez votre cote de crédit. Avec vos revenus, votre profession et votre situation familiale dans la nature, le risque de souscription frauduleuse de crédit à votre nom est réel. Vérifiez régulièrement auprès de la Banque de France que vous n'avez pas de crédit en cours que vous n'auriez pas souscrit.

Changez vos mots de passe. Si vous aviez un compte sur Panorabanques, changez le mot de passe immédiatement. Et si vous utilisiez le même mot de passe sur d'autres services — banque en ligne, messagerie —, changez-le partout.

Activez la double authentification sur tous vos services bancaires et financiers en ligne. Un mot de passe seul ne suffit plus à protéger un compte.

Deux millions trois cent mille profils financiers complets. Revenus. Charges. Profession. Coordonnées bancaires. Situation familiale. Tout ce qu'il faut pour monter une fraude financière sur mesure, en vente libre sur le dark web.

La fuite Panorabanques pose une question que les régulateurs devront trancher : peut-on laisser des entreprises collecter des données financières aussi sensibles que celles d'une banque sans leur imposer les mêmes obligations de sécurité ? Le RGPD prévoit des sanctions. Mais les sanctions arrivent après la fuite. Les 2,3 millions de personnes dont le profil financier circule sur le dark web auraient préféré une prévention.

Sources :

  • SOCRadar, « Customer Data of PrestaShop, Panorabanques for Sale as New Fraud Services Emerge » : socradar.io
  • BrinzTech, « 2.2 Million Customer Records from French Fintech Panorabanques on Sale » : brinztech.com
  • Cryptoast, « 90 millions de comptes en un mois : l'ampleur des fuites de données en France », février 2026 : cryptoast.fr
  • FrenchBreaches, « Archives des fuites de données : Panorabanques.com » : frenchbreaches.com
  • Panorabanques, « Qui sommes-nous ? » : panorabanques.com

Articles similaires

Bouygues Telecom : 6,4 millions de clients exposés, IBAN compris

Le 6 août 2025, Bouygues Telecom a confirmé une fuite de données touchant 6,4 millions de comptes clients — soit 30 % de sa base d'abonnés. Coordonnées, état civil, données contractuelles et IBAN dans la nature. Analyse de l'incident et des risques concrets pour les victimes.

DGFiP : 1,2 million de comptes bancaires exposés via le fichier FICOBA

En février 2026, un attaquant a accédé au fichier national des comptes bancaires (FICOBA) de la DGFiP pendant 16 jours grâce à des identifiants usurpés d'un fonctionnaire. IBAN, identités, adresses : retour sur une fuite qui fragilise la confiance dans l'administration fiscale.

Éducation nationale : les données personnelles de 243 000 agents dans la nature après le piratage de COMPAS

Le 15 mars 2026, un pirate a accédé au système RH COMPAS du ministère de l'Éducation nationale via un compte compromis. Noms, adresses postales, téléphones de 243 000 enseignants et agents ont été exfiltrés puis mis en vente. Retour sur les faits, les failles, et ce que les personnels concernés doivent savoir.