Skip to content
Fuite de donnéesContenu

Fuite chez Direction Générale des Finances Publiques

La DGFiP a annoncé le 18 février 2026 qu'un attaquant ayant usurpé les identifiants d'un fonctionnaire avait accédé à FICOBA, le fichier national des comptes bancaires, exposant identité, adresse, IBAN et, dans certains cas, l'identifiant fiscal d'environ 1,2 million de titulaires.

Victime
Direction Générale des Finances Publiques
données
1.2M

Le 18 février 2026, la Direction Générale des Finances Publiques (DGFiP) — l'administration fiscale française, rattachée au ministère de l'Économie (Bercy) — a annoncé qu'un accès illégitime avait visé FICOBA, le Fichier national des comptes bancaires (le registre central recensant l'ensemble des comptes ouverts en France).

À partir de fin janvier 2026, un attaquant a usurpé les identifiants d'un fonctionnaire disposant d'un accès légitime à FICOBA dans le cadre des échanges d'information entre ministères. À l'aide de cette identité dérobée, l'intrus a consulté et extrait les données d'environ 1,2 million de titulaires — soit moins de 1 % des coordonnées du fichier. La DGFiP a détecté l'intrusion, appliqué immédiatement des mesures de restriction d'accès pour y mettre fin et limiter le volume de données consultées et extraites.

Les catégories de données exposées comprenaient :

  • L'identité du titulaire du compte
  • L'adresse postale
  • Les coordonnées bancaires (RIB / IBAN)
  • L'identifiant fiscal (dans certains cas)

Les autorités ont souligné que les données FICOBA divulguées ne permettent pas d'accéder aux soldes des comptes et ne suffisent pas, à elles seules, à réaliser des opérations bancaires, mais qu'elles accroissent le risque d'hameçonnage ciblé et de fraude. Le ministère a porté plainte et signalé l'incident à la Commission nationale de l'informatique et des libertés (CNIL) ; la Banque de France a publié des recommandations invitant les personnes concernées à rester vigilantes face aux fraudes. L'intrusion a été contenue, les usagers concernés devant être notifiés individuellement et les banques alertées pour prévenir leurs clients.

Sources

  1. presse.economie.gouv.frhttps://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba/
  2. lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-bercy-alerte-sur-le-piratage-du-fichier-national-des-comptes-bancaires-99401.html
  3. economie.gouv.frhttps://www.economie.gouv.fr/actualites/ficoba-tout-savoir-lacces-illegitime-au-fichier-national-des-comptes-bancaires
  4. franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html
  5. banque-france.frhttps://www.banque-france.fr/fr/actualites/fuite-de-donnees-personnelles-du-fichier-national-des-comptes-bancaires-ficoba-la-banque-de-france

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe