Skip to content
Fuite de donnéesContenu

FICOBA : 1,2 million de comptes bancaires exposés après une intrusion dans les systèmes de l’État

La DGFiP a révélé qu’un attaquant, à l’aide des identifiants usurpés d’un fonctionnaire, a accédé au fichier national des comptes bancaires FICOBA entre fin janvier et début avril 2026, exposant IBAN/RIB, identités et adresses pour environ 1,2 million de comptes.

Victime
FICOBA
données
1.2M

Le 8 avril 2026, les autorités françaises ont confirmé avoir mis fin à un accès illégitime au fichier FICOBA — le fichier national des comptes bancaires géré par la Direction générale des Finances publiques (DGFiP) — qui durait depuis la fin janvier 2026. La DGFiP avait révélé l’incident une première fois le 18 février 2026.

L’attaquant n’a ni cassé de chiffrement ni exploité une faille logicielle : il a utilisé les identifiants usurpés d’un fonctionnaire disposant d’un accès légitime à FICOBA dans le cadre des échanges d’informations entre ministères. En se connectant comme un utilisateur de confiance, l’intrus a pu consulter une partie du fichier sans être détecté pendant plusieurs semaines, avant que l’accès ne soit restreint.

Environ 1,2 million de comptes bancaires ont été consultés, soit, selon l’administration fiscale, moins de 1 % des données présentes dans la base. FICOBA ne contient ni soldes, ni historiques d’opérations, ni moyen d’accéder aux fonds ; les éléments exposés sont des données d’identité et de contact rattachées aux comptes :

  • Identités civiles des titulaires (noms)
  • Adresses postales
  • Coordonnées bancaires — IBAN et RIB
  • Numéros d’identification fiscale dans certains cas

La DGFiP a restreint l’accès compromis, notifié la CNIL et déposé plainte, tandis que la Banque de France et les grandes banques (BNP Paribas, Société Générale, Crédit Agricole, Crédit Mutuel, etc.) ont émis des alertes. Le principal risque résiduel tient au hameçonnage ciblé et à la fraude par ingénierie sociale fondés sur ces données personnelles et bancaires ; les clients concernés sont invités à prévenir leur banque afin qu’une surveillance renforcée soit mise en place sur leurs comptes.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/ficoba-12-million-de-comptes-bancaires-exposes-iban-rib/
  2. economie.gouv.frhttps://www.economie.gouv.fr/actualites/ficoba-tout-savoir-lacces-illegitime-au-fichier-national-des-comptes-bancaires
  3. banque-france.frhttps://www.banque-france.fr/fr/actualites/fuite-de-donnees-personnelles-du-fichier-national-des-comptes-bancaires-ficoba-la-banque-de-france

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe