L’administration fiscale précise les circonstances du piratage du fichier FICOBA. Si moins de 1 % des comptes enregistrés sont concernés, les données consultées ouvrent la voie à des escroqueries ciblées.
La Direction générale des Finances publiques (DGFiP) a apporté de nouvelles précisions sur l’attaque ayant visé le fichier national des comptes bancaires, FICOBA. Ce registre centralise les informations relatives à l’ensemble des comptes ouverts en France. L’intrusion, qui s’est déroulée du 28 janvier au 13 février 2026, a duré 16 jours. Durant cette période, un acteur malveillant a pu consulter et extraire des données concernant environ 1,2 million de comptes, soit moins de 1 % du fichier total.
Les informations compromises sont sensibles. Pour chaque compte concerné, le pirate a pu accéder à trois types de données : l’identité complète du titulaire, son adresse postale et ses coordonnées bancaires, notamment le RIB ou l’IBAN. De quoi accroître le risque d’escroqueries ciblées. Les personnes concernées pourraient faire face à des tentatives de phishing particulièrement crédibles, ainsi qu’à des appels frauduleux exploitant ces informations précises. Le risque d’usurpation d’identité est également évoqué, même s’il demeure plus marginal. Un IBAN seul ne permet pas de vider un compte bancaire, mais combiné à d’autres données, il peut servir de base à des montages frauduleux plus élaborés, comme la création de faux mandats de prélèvement SEPA.
Selon les éléments communiqués, l’attaque résulte de la compromission du compte d’un fonctionnaire disposant d’un accès dans le cadre d’échanges d’informations entre ministères. L’absence d’authentification à deux facteurs, largement critiquée par des experts de la cybersécurité, a facilité l’intrusion, les attaquants ayant pu exploiter des identifiants valides. Des méthodes telles que le phishing ou l’utilisation de données issues d’un logiciel malveillant figurent parmi les hypothèses avancées.
La DGFiP affirme avoir mis fin à l’accès frauduleux dès la détection de l’incident et pris des mesures de restriction pour limiter les consultations et extractions de données. Face à la situation, l’administration a engagé une campagne d’information destinée à prévenir individuellement toutes les personnes concernées, par courriel ou par courrier postal. Selon la DGFiP, l’absence de notification signifie a priori que l’usager n’est pas concerné par la fuite. Cette démarche vise à limiter les inquiétudes généralisées tout en incitant les victimes potentielles à la vigilance.
En parallèle, les équipes informatiques de Bercy travaillent au renforcement du système d’information. L’objectif affiché est d’améliorer la sécurisation des accès et d’éviter qu’un incident similaire ne se reproduise, notamment via la généralisation de mécanismes de protection supplémentaires comme l’authentification multifacteur.
Après son lancement sur les offres Bbox fin mars, Bouygues Telecom étend son option b.tv…
Il ne faudra désormais plus l'oublier, l’affiche de Ligue des champions du mardi soir est…
Après avoir été racheté par le groupe CMA CGM, Brut cherche clairement à changer d’échelle,…
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Entre faits réels et fiction criminelle, Si près de chez vous s’installe sur Pluto TV…
Avec Boost Fibre, Sosh revoit sa copie et s’attaque frontalement aux offres de Free et…