Le ministère des Finances a confirmé le 18 février 2026 qu’un acteur malveillant a accédé illégitimement au fichier FICOBA, le répertoire national des comptes bancaires géré par la Direction générale des finances publiques (DGFiP). Les données de 1,2 million de comptes ont été consultées : identité des titulaires, adresses, coordonnées bancaires (RIB et IBAN) et, dans certains cas, identifiant fiscal. L’ANSSI et la CNIL ont été saisies. Bercy appelle les usagers à la plus grande vigilance face aux tentatives de fraude qui pourraient découler de cette fuite.
Ce que l’on sait sur l’intrusion dans le fichier FICOBA
Un fonctionnaire piraté comme porte d’entrée
D’après le communiqué officiel de Bercy, l’attaque a débuté fin janvier 2026. Le mode opératoire est classique : le pirate a usurpé les identifiants d’un fonctionnaire disposant d’un accès légitime au fichier FICOBA dans le cadre de l’échange d’informations entre ministères. Il n’a pas forcé les portes, il a volé les clés.
FICOBA recense l’ensemble des comptes bancaires ouverts dans les établissements français. Un fichier sensible, utilisé par l’administration fiscale, les notaires et certains organismes sociaux.
1,2 million de comptes, pas 1,2 million de personnes
Le chiffre communiqué par Bercy porte sur le nombre de comptes consultés, pas sur le nombre d’individus. Un même titulaire pouvant détenir plusieurs comptes, le nombre de personnes touchées pourrait être inférieur. Mais les données exposées restent critiques : avec un RIB, une identité et une adresse, un fraudeur dispose du nécessaire pour monter des arnaques au prélèvement ou du phishing ciblé.
« Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque. »
— Communiqué du ministère des Finances, 18 février 2026
Comment savoir si vos données bancaires ont été exposées
Une notification individuelle annoncée par Bercy
Le ministère des Finances a indiqué que les usagers concernés recevront une notification individuelle dans les prochains jours. Les établissements bancaires ont été contactés. En attendant, aucun outil en ligne ne permet de vérifier soi-même si son compte figure parmi les 1,2 million consultés.
Les réflexes à adopter immédiatement
La DGFiP, en lien avec l’ANSSI, rappelle plusieurs consignes :
- Ne jamais communiquer vos identifiants ou numéro de carte bancaire en réponse à un message, même s’il semble provenir de l’administration fiscale.
- En cas de doute sur un courriel ou un SMS, contacter directement votre service des impôts via la messagerie sécurisée de votre espace personnel ou par téléphone.
- Surveiller vos relevés bancaires et signaler tout prélèvement inconnu à votre banque sans délai.
- Conserver toutes les preuves (messages, captures d’écran) et consulter le site cybermalveillance.gouv.fr en cas de suspicion d’utilisation frauduleuse.
Une fuite qui interroge la sécurité des fichiers de l’État
La CNIL et l’ANSSI mobilisées
L’incident a été notifié à la CNIL et fait l’objet d’un dépôt de plainte. Les équipes de la DGFiP travaillent avec le haut fonctionnaire de défense et de sécurité (HFDS) du ministère et l’ANSSI pour renforcer la protection du système.
Un contexte de cyberattaques en série contre les institutions françaises
Cette intrusion s’inscrit dans une série noire. Depuis janvier 2026 : la Fédération nationale des chasseurs (1 million de comptes), ManoMano, La Poste, et l’Ordre des experts-comptables de Bretagne, visé par le groupe BRAVOX (859 Go revendiqués).
« L’administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message. »
— Direction générale des finances publiques
Les systèmes d’information de l’État sont-ils à la hauteur des menaces actuelles ? Avec FICOBA, ce n’est plus une entreprise privée qui est touchée, mais le coffre-fort numérique de l’administration fiscale française.
