« Des accès illégitimes » au fichier national des comptes bancaires ont permis à « un acteur malveillant » de consulter les données de quelque 1,2 million de comptes depuis la fin du mois de janvier, a annoncé, mercredi 18 février, le ministère de l’économie, dont les services « sont mobilisés ».
« Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d’identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA) », écrit le ministère dans un communiqué.
« A compter de la fin de janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès (…), a pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’usager », déclare Bercy. En revanche, l’accès au contenu des comptes ne semble pas concerné, d’après les informations transmises par le ministère. Selon la DGFiP interrogée par l’Agence France-Presse, le fichier Ficoba « ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations ».
Dépôt de plainte
Les usagers recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté, ajoute le texte, qui précise que les établissements bancaires ont été prévenus afin d’appeler leurs clients à la plus grande prudence.
Selon le ministère, « dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base et de prévenir toute nouvelle consultation illégitime ». Par ailleurs « des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection ».
L’incident a fait l’objet d’un dépôt de plainte et d’un signalement à la Commission nationale de l’informatique et des libertés (Cnil), précise le ministère qui assure que « les équipes informatiques de la DGFiP sont pleinement mobilisées », avec les services du ministère des finances et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), « afin de traiter cet incident et de renforcer la sécurité du système d’information (SI) ».
