Avec environ 400 demandes d’information reçues chaque année sur le sujet des fichiers d’incidents bancaires, la CNIL a pris la mesure d’un besoin récurrent et souvent mal couvert. Le 6 février 2026, la Commission a annoncé le lancement d’un parcours utilisateur en ligne, hébergé sur la plateforme expérimentale MesDonnees.beta.cnil.fr, destiné à mieux orienter les personnes inscrites dans l’un des trois fichiers gérés par la Banque de France : le FICP, le FCC et le FCC-CB.
Ce dispositif traduit une volonté claire : transformer un accompagnement jusqu’ici principalement réactif (réponses aux courriers et aux appels) en un service proactif, accessible 24 heures sur 24, construit autour de situations vécues par les usagers.
Trois fichiers, des conséquences bien réelles
Pour comprendre l’enjeu de cette initiative, il faut rappeler ce que recouvrent ces fichiers et leurs effets concrets sur la vie des personnes concernées.
Le FICP (Fichier des Incidents de remboursement des Crédits aux Particuliers) recense les incidents de paiement caractérisés liés aux crédits à la consommation, aux prêts immobiliers et aux découverts non régularisés, ainsi que les situations de surendettement. L’inscription y est déclarée par les établissements bancaires eux-mêmes auprès de la Banque de France. Sa durée peut atteindre cinq ans en cas d’incident de remboursement, et sept ans dans le cadre d’un plan de surendettement. Sa vocation première est la prévention du surendettement : les banques sont tenues de le consulter avant toute offre de crédit.
Le FCC (Fichier Central des Chèques) comporte deux volets distincts. Le premier enregistre les interdictions d’émettre des chèques, qu’elles soient d’origine bancaire (chèque sans provision rejeté) ou prononcées par décision de justice. En l’absence de régularisation, cette interdiction dure cinq ans. Le second volet, souvent désigné sous le nom de FCC-CB, concerne les décisions de retrait de carte bancaire prises par les établissements émetteurs à la suite d’une utilisation jugée abusive. Cette inscription est conservée pendant deux ans.
Ce qui rend ces fichiers particulièrement sensibles, c’est leur effet en cascade sur le quotidien. Une inscription au FICP ne constitue pas formellement une interdiction de crédit, mais elle oriente très fortement la décision du prêteur, qui la consulte systématiquement. Dans les faits, obtenir un financement devient extrêmement difficile. Côté FCC, l’interdiction d’émettre des chèques s’applique à l’ensemble des comptes du titulaire, et s’étend même aux co-titulaires d’un compte joint, y compris sans lien de parenté. Une personne peut ainsi se retrouver fichée pour un incident survenu sur un compte partagé avec un ancien conjoint ou un colocataire.
Un parcours pensé à partir de situations concrètes
L’originalité du dispositif lancé par la CNIL réside dans son approche par cas d’usage. Plutôt que de présenter une documentation technique ou réglementaire, le parcours part de questions simples que se posent les usagers dans leur vie de tous les jours : « Je veux savoir si je suis fiché », « Ma banque refuse de me délivrer un chéquier », « Mon crédit a été refusé », « Je conteste mon inscription ».
À partir de ces entrées concrètes, l’outil guide l’utilisateur étape par étape vers la démarche appropriée. Selon les cas, il pourra s’agir de solliciter un relevé auprès de la Banque de France (en ligne via FranceConnect, par courrier ou en agence), de contacter l’établissement bancaire déclarant pour demander une rectification, de saisir le médiateur bancaire en cas de désaccord persistant, ou, en dernier recours, d’adresser une réclamation à la CNIL elle-même.
Cette logique de « parcours » n’est pas nouvelle dans l’écosystème de la CNIL. Le LINC (Laboratoire d’Innovation Numérique de la CNIL) travaille depuis plusieurs années sur la qualité des interfaces d’exercice des droits et a publié un observatoire dédié à ces questions de design. Mais c’est la première fois que la Commission déploie un outil de ce type directement destiné au grand public, sur un sujet aussi technique que le fichage bancaire.
Un site « beta » voué à évoluer
Le choix du sous-domaine « beta.cnil.fr » n’est pas anodin. Il positionne clairement ce service comme un dispositif expérimental, susceptible d’être ajusté en fonction des retours des utilisateurs. La CNIL a d’ailleurs indiqué que le périmètre de l’outil pourrait être élargi à d’autres fichiers mis en œuvre par l’État, au-delà des seuls fichiers bancaires.
Cette approche itérative s’inscrit dans la logique des « startups d’État » et du programme beta.gouv.fr, qui privilégie le lancement rapide de services publics numériques, enrichis progressivement sur la base de données d’usage réelles. Pour la CNIL, c’est aussi une manière de rationaliser le traitement des demandes récurrentes : en autonomisant les usagers sur les questions les plus fréquentes, la Commission libère du temps pour se concentrer sur les dossiers nécessitant une intervention humaine ou une instruction approfondie.
Ce que cela change pour les personnes concernées
Concrètement, le nouveau parcours apporte trois améliorations notables par rapport à la situation antérieure.
D’abord, un gain de temps. Jusqu’ici, une personne découvrant qu’elle était fichée devait souvent naviguer entre le site de la Banque de France, celui de la CNIL, celui de Service-public.fr et parfois celui de son établissement bancaire pour comprendre sa situation et identifier les démarches possibles. Le parcours centralise cette information dans un flux unique et cohérent.
Ensuite, une meilleure compréhension des droits. Les personnes inscrites dans ces fichiers ne savent pas toujours qu’elles disposent d’un droit d’accès à leurs données (article 15 du RGPD), d’un droit de rectification, et que les conditions d’inscription sont encadrées par des textes précis. Le parcours rend ces droits visibles et actionnables.
Enfin, une orientation plus précise. La CNIL n’est pas compétente sur tous les aspects du fichage bancaire. C’est la Banque de France qui gère les fichiers, ce sont les établissements bancaires qui déclarent les incidents, et c’est le médiateur bancaire qui traite les litiges. En guidant l’usager vers le bon interlocuteur dès le départ, le parcours évite les allers-retours inutiles qui rallongent les délais et ajoutent de la frustration à une situation déjà éprouvante.
Un signal pour les professionnels de la conformité
Au-delà de l’accompagnement des particuliers, cette initiative envoie un message aux acteurs de la conformité. La CNIL rappelle que les inscriptions dans les fichiers d’incidents bancaires sont soumises à des conditions strictes, et que les établissements financiers ont l’obligation de mettre à jour les données dont ils sont responsables. En cas de régularisation d’un incident, la banque est tenue de demander la radiation dans un délai de deux jours ouvrés.
Pour les DPO exerçant dans le secteur bancaire ou pour les DPO externes accompagnant des établissements de crédit, cette initiative rappelle l’importance de vérifier que les procédures internes de déclaration, de mise à jour et de radiation sont bien conformes aux exigences réglementaires. Un défaut de mise à jour expose l’établissement à des réclamations auprès de la CNIL, et potentiellement à des mesures correctrices.
Perspectives
Le lancement de MesDonnees.beta.cnil.fr marque une étape dans la transformation numérique de la relation entre la CNIL et les citoyens. Si l’expérimentation se révèle concluante sur le périmètre des fichiers bancaires, son extension à d’autres fichiers étatiques (FICOBA, TAJ, fichiers de police, fichiers fiscaux) pourrait considérablement améliorer la capacité des personnes à exercer leurs droits de manière autonome.
C’est aussi une illustration concrète de ce que le RGPD permet lorsqu’il est mis en œuvre avec une réelle volonté d’accessibilité : non pas seulement un cadre de contraintes pour les responsables de traitement, mais un levier d’émancipation pour les personnes concernées
