Un acteur malveillant a réussi à consulter illégalement une partie du fichier national des comptes bancaires Ficoba, après avoir usurpé les identifiants d’un fonctionnaire habilité à accéder à la base dans le cadre d’échanges interministériels. Depuis la fin janvier 2026, 1,2 million de comptes bancaires ouverts dans des établissements français ont été exposés à des accès illégitimes, ce qui place l’incident parmi les plus importants de ce type en France.
Ce fichier, géré par la Direction générale des finances publiques (DGFiP), recense l’ensemble des comptes bancaires français et contient des données à caractère personnel. Les informations potentiellement consultées incluent les coordonnées bancaires (RIB / IBAN), l’identité du titulaire, son adresse et, dans certains cas, son identifiant fiscal. Il ne permet pas de visualiser les soldes des comptes ni d’effectuer des paiements, ce qui limite certains risques mais laisse la voie ouverte à des escroqueries par phishing ou usurpation d’identité.
Dès la détection de l’incident, Bercy a mis en œuvre des restrictions d’accès pour stopper l’attaque et limiter l’ampleur des données consultées et extraites. Les équipes informatiques de la DGFiP, en coordination avec les services du ministère des finances et l’ANSSI, travaillent à renforcer la sécurité du système d’information, tandis que l’incident a été notifié à la CNIL et fait l’objet d’une plainte. Les usagers concernés recevront une information individuelle dans les prochains jours, afin de les alerter sur la possible consultation de leurs données.
Les administrés dont les comptes ont été consultés sont encouragés à rester particulièrement vigilants face aux courriels ou SMS demandant des informations personnelles ou des paiements, et à ne jamais transmettre leurs identifiants ou leur numéro de carte bancaire. Les cas de fraude suspectée doivent être signalés et documentés, en s’appuyant éventuellement sur les ressources du site cybermalveillance.gouv.fr. Une fois informés, les usagers concernés par l’intrusion dans le Ficoba devraient surveiller leurs alertes bancaires et contacts officiels, puis réagir dans les commentaires pour partager leurs expériences.
