Skip to content
Fuite de donnéesContenu

1,2 million de comptes bancaires : fuite de données chez FICOBA

Le ministère de l'Économie et des Finances a révélé qu'un intrus ayant usurpé les identifiants d'un fonctionnaire avait accédé illégitimement au fichier national des comptes bancaires FICOBA depuis fin janvier 2026, exposant les coordonnées bancaires (IBAN/RIB), l'identité, l'adresse et parfois l'identifiant fiscal des titulaires de près de 1,2 million de comptes.

Victime
FICOBA (Ministère de l'Économie et des Finances)
données
1.2M

Le 18 février 2026, le ministère de l'Économie et des Finances (Bercy) — gestionnaire de FICOBA, le fichier national qui recense l'ensemble des comptes bancaires ouverts en France — a confirmé qu'un acteur malveillant avait consulté ce fichier de manière illégitime, touchant environ 1,2 million de comptes bancaires.

Selon la Direction Générale des Finances publiques (DGFiP), l'intrusion a débuté fin janvier 2026 lorsque l'attaquant a usurpé les identifiants d'un fonctionnaire disposant d'un accès légitime au fichier dans le cadre de l'échange d'information entre ministères. À l'aide de ces identifiants dérobés, l'intrus a pu consulter et extraire des données avant que l'activité ne soit détectée. Les soldes des comptes et les détails des transactions n'ont pas été exposés, FICOBA ne contenant pas ces informations.

Les catégories de données exposées comprennent :

  • Coordonnées bancaires (IBAN / RIB)
  • Identité du titulaire, date et lieu de naissance
  • Adresse postale
  • Identifiant fiscal (dans certains cas)

Dès la détection, la DGFiP a immédiatement restreint les accès afin de stopper l'intrusion et de limiter le volume de données consultées. L'incident a été notifié à la CNIL — une première notification le 16 février 2026, complétée le 23 février — et a fait l'objet d'un dépôt de plainte. Les équipes informatiques de la DGFiP ont travaillé avec le service du haut fonctionnaire de défense et de sécurité et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour traiter l'incident et renforcer le système. Les titulaires concernés ont été notifiés individuellement, et les autorités ont alerté sur un risque accru d'arnaques bancaires ciblées et d'hameçonnage.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-18-ficoba-ministere-de-l-economie-et-des-finances
  2. impots.gouv.frhttps://www.impots.gouv.fr/actualite/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba
  3. europe1.frhttps://www.europe1.fr/societe/les-donnees-d12-million-de-comptes-bancaires-consultees-de-maniere-illegitime-annonce-bercy-899248

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe