Les autorités fiscales françaises ont averti d’une cyberattaque ayant touché 1,2 million de comptes dans la base nationale de données des comptes bancaires (FICOBA). Les coordonnées bancaires (RIB/IBAN), les informations sur les titulaires de comptes, les adresses et, dans certains cas, les numéros d’identification fiscale des utilisateurs ont été obtenus par des cybercriminels.
Publicité
Les coordonnées bancaires (RIB/IBAN), les informations sur le titulaire du compte, l’adresse et, dans certains cas, le numéro d’identification fiscale des utilisateurs de 1,2 million de comptes enregistrés dans Ficoba ont été piratés (Source : Banque de France).
Le registre national des comptes bancaires et assimilés (FICOBA) contient la liste de tous les comptes bancaires ouverts en France : comptes courants, comptes d’épargne, comptes-titres, etc. Il comprend également les coffres-forts loués dans tout le pays. Mauvaise nouvelle : le ministère des Finances vient d’annoncer le piratage de son registre.
Fin janvier 2026, un individu se faisant passer pour un fonctionnaire et ayant accès aux informations échangées entre ministères a pu consulter une partie de ce fichier, a averti la Direction générale des finances publiques (DGFiP) dans un communiqué de presse. À ce stade, 1,2 million de comptes sont concernés, entraînant l’accès de cybercriminels à un grand nombre de données confidentielles, notamment les coordonnées bancaires (RIB/IBAN), les informations sur les titulaires de comptes, les adresses et, dans certains cas, les numéros d’identification fiscale des utilisateurs.
Les utilisateurs affectés seront notifiés dans les prochains jours.
« Dès la découverte de cet incident, des mesures immédiates ont été prises pour limiter l’accès, stopper l’attaque et réduire la quantité de données auxquelles l’on a eu accès et qui ont été extraites de cette base », a expliqué le ministère. « Les utilisateurs concernés recevront prochainement des notifications individuelles les alertant d’un éventuel accès à leurs données. Une communication a déjà été établie avec les établissements bancaires afin de sensibiliser les clients et de les inciter à une vigilance maximale. »
En réponse à cette cyberattaque, les services du ministère des Finances (Haut Fonctionnaire de Défense et de Sécurité – HFDS) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été mobilisés pour gérer l’incident et renforcer la protection du système d’information de la DGFiP. L’intrusion a également été signalée à la Commission nationale de l’informatique et des libertés (CNIL), et une plainte officielle a été déposée.
