Piratage FICOBA au ministère des Finances : 1,2 million de comptes bancaires exposés

Publié le et mis à jour le
 
L'info vient de tomber et elle n'est, encore une fois, pas franchement rassurante pour notre vie privée numérique. Le ministère de l'Économie et des Finances a confirmé ce 18 février qu'une brèche de sécurité a touché le FICOBA, ce fameux registre qui centralise tous les comptes ouverts en France. Ce n'est pas une panne technique, mais bien une intrusion malveillante qui a permis de consulter les données personnelles de plus d'un million de personnes. Si vous recevez un message des impôts ou de votre banque dans les jours qui viennent, restez sur vos gardes, car la menace de phishing est réelle.
Communiqué de presse accès FICOBA illégitimes en ligne (Crédit : capture .gouv.fr)
Communiqué de presse accès FICOBA illégitimes en ligne (Crédit : capture .gouv.fr)

Un scénario de film pour une faille bien réelle


Tout a commencé discrètement à la fin du mois dernier. Un pirate informatique a réussi à mettre la main sur les accès personnels d'un fonctionnaire. Ce dernier disposait de droits légitimes pour consulter le fichier national dans le cadre d'échanges entre les différents ministères. En usurpant cette identité, l'attaquant a pu naviguer dans les bases de données sans déclencher d'alerte immédiate, comme s'il faisait partie de la maison. C'est le genre de faille humaine ou technique qui rappelle que même les coffres-forts numériques de l'État ne sont jamais totalement à l'abri d'un coup bien préparé.

Publicité

Ce que les pirates ont vraiment récupéré


On parle ici de 1,2 million de comptes concernés sur les quelques 300 millions que compte l'Hexagone. C'est à la fois beaucoup et peu, mais pour ceux qui sont dans le lot, les informations ne sont pas anodines. Le malfaiteur a pu mettre la main sur des RIB, des IBAN, mais aussi les noms, prénoms et adresses des titulaires. Dans certains cas, même l'identifiant fiscal a été aspiré. Par contre, et c'est le point positif, les soldes de vos comptes ou le détail de vos dernières courses n'ont pas été touchés. On ne parle pas d'un braquage de banque virtuel, mais plutôt d'un vol massif de cartes de visite ultra-détaillées.
Accès illégitimes au fichier national des comptes bancaires (FICOBA)
Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d'identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA).
À compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager.
Communiqué de presse officiel

La contre-attaque de Bercy s'organise


Dès que les services de la Direction générale des Finances publiques ont détecté l’intrusion, ils ont coupé les vannes. Les accès ont été verrouillés en urgence pour stopper l'hémorragie et empêcher que le compteur ne grimpe au-delà du million de victimes. Désormais, c'est le branle-bas de combat avec l'ANSSI et les experts en cybersécurité pour sécuriser tout ça et comprendre comment une telle usurpation a été possible. Une plainte a été déposée et la CNIL a été prévenue dans la foulée, comme le veut la procédure pour ce genre d'incident sérieux.

Un risque de vagues d'arnaques dans votre boîte mail


Le vrai danger maintenant, il est pour vous, dans votre quotidien. Avec ces infos, des escrocs peuvent monter des arnaques super crédibles. Ils connaissent votre banque, votre adresse et votre nom. Ils pourraient vous envoyer des faux mails demandant de régulariser un paiement ou même tenter de mettre en place des prélèvements frauduleux. Si vous voyez passer un courrier électronique un peu bizarre, même s'il semble venir d'un organisme officiel, ne cliquez sur rien. Le ministère va envoyer des alertes individuelles aux personnes touchées, alors si vous n'avez rien reçu d'ici une semaine, vous avez probablement eu de la chance.

Publicité

Les bons réflexes pour ne pas se faire avoir


C'est le moment ou jamais de vérifier vos relevés bancaires avec un peu plus d'attention que d'habitude. Si une ligne de prélèvement vous semble inconnue, contactez votre banque directement. Rappelez-vous aussi que l'administration ne vous demandera jamais votre mot de passe ou votre numéro de carte bleue par SMS. Pour vérifier une info, passez toujours par votre espace sécurisé sur le site officiel des impôts plutôt que de suivre un lien reçu sur votre téléphone. En cas de doute, le site cybermalveillance.gouv.fr reste votre meilleur allié pour savoir quoi faire si vous pensez avoir été piégé.

La liste blanche, le bouclier ultime


Une dernière chose, depuis le passage aux normes SEPA, les banques ont l'obligation technique de proposer des outils de contrôle, même si elles ne crient pas toujours sur les toits qu'ils existent. La liste blanche (ou liste positive) est l'option la plus radicale : vous donnez à votre banque les « Identifiants Créanciers SEPA » (ICS) des organismes que vous autorisez (EDF, votre loyer, les impôts, votre opérateur mobile, etc.). Une fois activée, tout prélèvement qui ne vient pas d'un de ces émetteurs est automatiquement rejeté. Si un pirate essaie d'utiliser votre IBAN fuité pour un abonnement ou un crédit, ça bloque net.

Petit bémol : comme ces options demandent un peu de gestion informatique à la banque, certaines s'engouffrent dans la brèche pour facturer l'ajout d'un créancier sur liste blanche ou noire. Cela peut coûter entre 10 € et 15 € par ajout selon les brochures tarifaires. C'est un peu frustrant pour une mesure de sécurité, mais face au risque d'un prélèvement frauduleux de plusieurs centaines d'euros, le calcul est vite fait.

La consultation illégale des informations bancaires avérée par la DGFiP


La confirmation est tombée : la Direction générale des Finances publiques (DGFiP) a commencé à notifier individuellement les victimes de cette intrusion massive. Le message est sans équivoque sur la nature des données siphonnées entre le 28 janvier et le 13 février. Si l’administration tente de rassurer en précisant que les mots de passe des espaces personnels restent sécurisés, elle admet que le fichier FICOBA a bien été forcé.

Désormais, la balle est dans le camp des usagers. Bercy, tout en affirmant avoir porté plainte et alerté la CNIL, renvoie les contribuables vers leurs propres établissements bancaires pour surveiller les mouvements suspects. Un conseil clair : gardez l'œil ouvert, documentez chaque anomalie et ne prenez pas cette alerte à la légère. Le risque de phishing ou d'usurpation d'identité est, lui, bien réel.
Des investigations menées par la Direction générale des Finances publiques (DGFiP) ont révélé que des consultations ont été effectuées illégalement sur le fichier national des comptes bancaires (FICOBA) entre le 28 janvier et le 13 février. Vous recevez ce message car vous êtes malheureusement concerné(e) par cet acte de malveillance.
Des mesures ont immédiatement été prises pour interrompre cette violation des données. Nous avons informé les établissements bancaires français de cet incident, déposé plainte et informé la CNIL.
Quelles sont les données susceptibles d’avoir été consultées ?
Votre état‑civil, votre adresse postale, vos coordonnées bancaires ou votre identifiant fiscal. Important à noter : le mot de passe de votre espace Finances publiques sur impots.gouv.fr n’a pas été compromis.
Quels sont les conseils des établissements bancaires ?
Ils recommandent de les prévenir et d’être vigilant sur les mouvements à venir sur vos comptes et de les bloquer si nécessaire.
Par mesure de précaution, nous vous conseillons de conserver toutes les preuves (messages, adresse du site, captures d’écran…) si vous suspectez une utilisation frauduleuse de vos données. Le site https://www.cybermalveillance.gouv.fr/ est disponible pour plus d’informations.
Pour toute autre question, vous pouvez contacter notre délégué à la protection des données (DPO)
La protection de vos données est notre priorité à la Direction générale des Finances publiques. Soyez assuré(e) que nos équipes sont pleinement mobilisées. Nous regrettons sincèrement cet incident et les inquiétudes qu’il peut engendrer.
Nous vous remercions de votre attention.
La Direction générale des Finances publiques
 

Ce qu’il faut retenir :

  • Un piratage ciblé chez Bercy : Un acteur malveillant a usurpé l'identité d'un fonctionnaire pour accéder au fichier national des comptes bancaires. Environ 1,2 million de comptes sont concernés par cette consultation illégale depuis fin janvier 2026.
  • Vos coordonnées bancaires exposées : Si vous faites partie des victimes, vos IBAN, identités, adresses et parfois identifiants fiscaux ont pu être extraits. Bonne nouvelle toutefois : les soldes de vos comptes et l'historique de vos achats n'ont pas été touchés.
  • Alerte individuelle à venir : Le ministère des Finances va contacter personnellement chaque usager impacté par courrier ou via l'espace sécurisé des impôts. Si vous ne recevez rien dans les prochains jours, vous n'êtes probablement pas concerné.
  • Danger immédiat : le phishing : Les pirates peuvent utiliser ces informations pour monter des arnaques très crédibles. Soyez extrêmement méfiant face aux mails ou SMS demandant une action urgente de votre part, même s'ils semblent provenir de votre banque ou de l'État.
  • La parade de la « liste blanche » : Pour dormir tranquille, demandez à votre banque d'activer une liste blanche sur vos prélèvements. Cela bloque automatiquement toute tentative de débit venant d'un organisme que vous n'avez pas explicitement autorisé au préalable. Par contre, cela est payant.
chabot thierry
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
Portail ANTS et tampon Data Breach (Crédit : capture ANTS) ANTS : jusqu’à 19 millions de Français concernés par un piratage du portail des titres sécurisés
Une raquette de tennis trouée au milieu du tamis (Crédit : Alex.I) Fuite de données à la FFT : 1,2 million de Français concernés par un piratage, en faites-vous partie ?
Page d’accueil de Médecin Direct (Crédit : capture Médecin Direct) Médecin Direct : Le piratage qui menace votre identité et vos comptes bancaires
Page d’accueil Easy Cash et tampon Data Breach (Crédit : capture Easy Cash) Fuite de données chez Easy Cash : 18 millions de clients dans le viseur des pirates ?
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Page du site Belambra et tampon Data Breach (Crédit : capture site web) Après Pierre & Vacances, Belambra piraté : le tourisme français dans la tourmente
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Du télégraphe à la fibre optique et au câble sous-marin (Crédit : Alex.I) Ce qui se passerait si Internet disparaissait demain : l'alerte de la JMTSI 2026
Explosion de faisceaux laser photoniques futuristes multicolores (Crédit : Alex.I) Journée internationale de la lumière 2026 : la photonique, secret d’un avenir vert ?
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.