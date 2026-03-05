Fuite inédite de données bancaires : les Finances publiques révèlent comment s’est déroulé le piratage des 1,2 million de comptes

L’administration fiscale précise les circonstances du piratage du fichier FICOBA. Si moins de 1 % des comptes enregistrés sont concernés, les données consultées ouvrent la voie à des escroqueries ciblées.

La Direction générale des Finances publiques (DGFiP) a apporté de nouvelles précisions sur l’attaque ayant visé le fichier national des comptes bancaires, FICOBA. Ce registre centralise les informations relatives à l’ensemble des comptes ouverts en France. L’intrusion, qui s’est déroulée du 28 janvier au 13 février 2026, a duré 16 jours. Durant cette période, un acteur malveillant a pu consulter et extraire des données concernant environ 1,2 million de comptes, soit moins de 1 % du fichier total.

Les informations compromises sont sensibles. Pour chaque compte concerné, le pirate a pu accéder à trois types de données : l’identité complète du titulaire, son adresse postale et ses coordonnées bancaires, notamment le RIB ou l’IBAN. De quoi accroître le risque d’escroqueries ciblées. Les personnes concernées pourraient faire face à des tentatives de phishing particulièrement crédibles, ainsi qu’à des appels frauduleux exploitant ces informations précises. Le risque d’usurpation d’identité est également évoqué, même s’il demeure plus marginal. Un IBAN seul ne permet pas de vider un compte bancaire, mais combiné à d’autres données, il peut servir de base à des montages frauduleux plus élaborés, comme la création de faux mandats de prélèvement SEPA.

Une compromission liée à un compte interne

Selon les éléments communiqués, l’attaque résulte de la compromission du compte d’un fonctionnaire disposant d’un accès dans le cadre d’échanges d’informations entre ministères. L’absence d’authentification à deux facteurs, largement critiquée par des experts de la cybersécurité, a facilité l’intrusion, les attaquants ayant pu exploiter des identifiants valides. Des méthodes telles que le phishing ou l’utilisation de données issues d’un logiciel malveillant figurent parmi les hypothèses avancées.

La DGFiP affirme avoir mis fin à l’accès frauduleux dès la détection de l’incident et pris des mesures de restriction pour limiter les consultations et extractions de données. Face à la situation, l’administration a engagé une campagne d’information destinée à prévenir individuellement toutes les personnes concernées, par courriel ou par courrier postal. Selon la DGFiP, l’absence de notification signifie a priori que l’usager n’est pas concerné par la fuite. Cette démarche vise à limiter les inquiétudes généralisées tout en incitant les victimes potentielles à la vigilance.

En parallèle, les équipes informatiques de Bercy travaillent au renforcement du système d’information. L’objectif affiché est d’améliorer la sécurisation des accès et d’éviter qu’un incident similaire ne se reproduise, notamment via la généralisation de mécanismes de protection supplémentaires comme l’authentification multifacteur.

Cet article a été repris sur le site Univers FreeBox