ACCÈS ILLÉGITIMES AU FICHIER NATIONAL DES COMPTES BANCAIRES FICOBA
Publié le mercredi 04 mars 2026 - Labarde
Les investigations de la Direction Générale des Finances Publiques (DGFiP) ont révélé des accès illégitimes au fichier FICOBA (fichier national des comptes bancaires), qui recense l'ensemble des comptes bancaires en France, contenant des données personnelles sensibles telles que RIB, IBAN, identité et adresse des titulaires.
À partir de fin janvier 2026, un acteur malveillant a usurpé les identifiants d’un fonctionnaire pour consulter une partie de cette base, affectant environ 1,2 million de comptes. Dès la détection, des mesures restrictives ont été rapidement mises en place pour limiter l’ampleur de l’atteinte et empêcher toute nouvelle intrusion, avec des travaux en cours pour restaurer le service en renforçant la sécurité.
Les personnes concernées seront informées individuellement de cette intrusion : ne pas répondre directement au mail = Prévenir son établissement bancaire Foire aux questions (FAQ) 27/02/2026 disponible en pièce jointe
La DGFiP a également alerté les banques partenaires pour sensibiliser leurs clients à la vigilance accrue. La réponse à cette attaque mobilise pleinement les équipes informatiques, en collaboration avec l’ANSSI (autorité nationale française chargée de la cybersécurité et de la cyberdéfense), le service du HFDS (Haut fonctionnaire de défense et de sécurité) et la CNIL (Commission nationale de l'informatique et des libertés), qui a été informée et auprès de qui une plainte a été déposée.
Par ailleurs, cet incident rappelle la nécessité d’être vigilant face aux tentatives de phishing et d’arnaques par courriel ou SMS, notamment en évitant de communiquer ses identifiants ou données bancaires, même si l’expéditeur semble légitime. Enfin, il est conseillé de conserver toutes preuves en cas de suspicion de fraude et de consulter les ressources du site Assistance aux victimes de cybermalveillance | Site Officiel pour renforcer la sécurité.
L’administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message