Fuite chez Direction Générale des Finances Publiques
La DGFiP a annoncé le 18 février 2026 qu'un attaquant ayant usurpé les identifiants d'un fonctionnaire avait accédé à FICOBA, le fichier national des comptes bancaires, exposant identité, adresse, IBAN et, dans certains cas, l'identifiant fiscal d'environ 1,2 million de titulaires.
- Victime
- Direction Générale des Finances Publiques
- données
- 1.2M
Le 18 février 2026, la Direction Générale des Finances Publiques (DGFiP) — l'administration fiscale française, rattachée au ministère de l'Économie (Bercy) — a annoncé qu'un accès illégitime avait visé FICOBA, le Fichier national des comptes bancaires (le registre central recensant l'ensemble des comptes ouverts en France).
À partir de fin janvier 2026, un attaquant a usurpé les identifiants d'un fonctionnaire disposant d'un accès légitime à FICOBA dans le cadre des échanges d'information entre ministères. À l'aide de cette identité dérobée, l'intrus a consulté et extrait les données d'environ 1,2 million de titulaires — soit moins de 1 % des coordonnées du fichier. La DGFiP a détecté l'intrusion, appliqué immédiatement des mesures de restriction d'accès pour y mettre fin et limiter le volume de données consultées et extraites.
Les catégories de données exposées comprenaient :
- L'identité du titulaire du compte
- L'adresse postale
- Les coordonnées bancaires (RIB / IBAN)
- L'identifiant fiscal (dans certains cas)
Les autorités ont souligné que les données FICOBA divulguées ne permettent pas d'accéder aux soldes des comptes et ne suffisent pas, à elles seules, à réaliser des opérations bancaires, mais qu'elles accroissent le risque d'hameçonnage ciblé et de fraude. Le ministère a porté plainte et signalé l'incident à la Commission nationale de l'informatique et des libertés (CNIL) ; la Banque de France a publié des recommandations invitant les personnes concernées à rester vigilantes face aux fraudes. L'intrusion a été contenue, les usagers concernés devant être notifiés individuellement et les banques alertées pour prévenir leurs clients.
Sources
- presse.economie.gouv.frhttps://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba/
- lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-bercy-alerte-sur-le-piratage-du-fichier-national-des-comptes-bancaires-99401.html
- economie.gouv.frhttps://www.economie.gouv.fr/actualites/ficoba-tout-savoir-lacces-illegitime-au-fichier-national-des-comptes-bancaires
- franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html
- banque-france.frhttps://www.banque-france.fr/fr/actualites/fuite-de-donnees-personnelles-du-fichier-national-des-comptes-bancaires-ficoba-la-banque-de-france