26/02
Piratage bancaire : les Finances publiques envoient un mail aux 1,2 million de victimes, voici ce qui est dit
Sans surprise, le courriel officiel de la DGFiP envoyé actuellement aux victimes, confirme que leurs informations personnelles, dont leurs coordonnées bancaires, ont été consultées illégalement et appelle à redoubler de vigilance.
Comme annoncé après la découverte d’un accès frauduleux au fichier national des comptes bancaires (FICOBA) qui a touché environ 1,2 million de Français en février, la Direction générale des Finances publiques (DGFiP) a commencé à informer directement les personnes concernées. Dans un mail officiel adressé aux victimes, dont nous avons eu lecture, l’administration confirme que des informations bancaires personnelles ont bien été consultées illégalement.
Dans ce message, la DGFiP indique que « des investigations menées par nos services ont révélé que des consultations ont été effectuées illégalement entre le 28 janvier et le 13 février sur le fichier national des comptes bancaires (FICOBA) ». L’administration précise sans ambiguïté la portée de l’incident, en ajoutant : « Vous recevez ce message car vous êtes malheureusement concerné(e) par cet acte de malveillance. » Le mail confirme également la nature des informations potentiellement consultées. Selon la DGFiP, cela concerne « votre état civil, votre adresse postale et vos coordonnées bancaires ». En revanche, l’administration se veut rassurante sur les accès les plus sensibles, précisant que « votre identifiant fiscal et votre mot de passe de votre espace Finances publiques sur impots.gouv.fr n’ont pas été compromis ».
L’administration affirme avoir réagi immédiatement après la détection de l’intrusion. « Des mesures ont immédiatement été prises pour interrompre cette violation des données. Nous avons informé les établissements bancaires français de cet incident, déposé plainte et informé la CNIL », précise le message. Cette notification confirme que les autorités ont enclenché les procédures réglementaires prévues en cas de violation de données personnelles. La DGFiP relaie également les recommandations des établissements bancaires, qui invitent les clients concernés à surveiller attentivement leurs comptes. Le mail souligne qu’ils « recommandent de les prévenir et d’être vigilant(e) sur les mouvements à venir sur vos comptes et de les bloquer si nécessaire ». Les victimes sont également invitées à conserver toute preuve en cas d’utilisation frauduleuse et à consulter la plateforme Cybermalveillance.gouv.fr. La DGFiP conclut étonnamment son message en assurant que « la protection de vos données est notre priorité » et que ses équipes restent « pleinement mobilisées », tout en reconnaissant les inquiétudes que cet incident peut susciter.
Fin janvier 2026, un “acteur malveillant”, a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères. Selon Bercy, ce dernier pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français.
