Fin janvier 2026, la Direction générale des finances publiques (DGFiP) a détecté des accès illégitimes au Fichier national des comptes bancaires et assimilés (FICOBA), compromettant les données de 1,2 million de comptes bancaires. Un acteur malveillant a usurpé les identifiants d'un fonctionnaire habilité pour consulter ce fichier, exposant des informations sensibles telles que les coordonnées bancaires (RIB/IBAN), l'identité du titulaire, l'adresse et, dans certains cas, l'identifiant fiscal.
Nature et ampleur de la violation
Le FICOBA, géré par la DGFiP, recense l'ensemble des comptes bancaires ouverts en France, incluant les comptes courants, d'épargne et les coffres-forts. Bien que ce fichier ne contienne ni les soldes ni l'historique des opérations, les informations qu'il renferme sont suffisantes pour permettre des tentatives d'hameçonnage ciblées. Les attaquants pourraient ainsi se faire passer pour des institutions financières légitimes afin d'obtenir des informations supplémentaires ou d'initier des transactions frauduleuses.
Réponse des autorités
Dès la détection de l'incident, la DGFiP a mis en œuvre des mesures immédiates pour restreindre l'accès au FICOBA, stoppant ainsi l'attaque et limitant l'ampleur des données consultées. Les usagers concernés recevront une notification individuelle les informant de la compromission de leurs données. Par ailleurs, un contact a été établi avec les établissements bancaires afin de sensibiliser les clients à une vigilance accrue.
Recommandations aux usagers
Face à cette situation, les autorités recommandent aux usagers de rester vigilants face aux tentatives d'escroquerie par courriel ou SMS. Il est conseillé de ne jamais communiquer ses identifiants ou informations bancaires en réponse à des sollicitations non vérifiées. En cas de doute, il est préférable de contacter directement son établissement bancaire ou le service des impôts via les canaux officiels.
Cet article a été généré par une intelligence artificielle à des fins d’information. Malgré le soin apporté à sa rédaction, certaines informations peuvent être incomplètes, approximatives ou devenir obsolètes. Il ne remplace pas l’avis d’un expert humain.