FICOBA : accès illégitimes, 1,2 million de comptes visés

Le ministère de l’Economie et des Finances annonce que des consultations non autorisées ont touché le fichier national des comptes bancaires (FICOBA). Des usagers vont être informés, tandis que la DGFiP rappelle les réflexes à adopter.

Le ministère de l’Economie et des Finances a indiqué, ce mercredi 18 février, que des consultations non autorisées du fichier national des comptes bancaires (FICOBA) avaient été mises au jour après des investigations internes. L’incident concerne des données personnelles associées à des comptes ouverts en France.

Ce que dit le communiqué sur l’intrusion

Dans son communiqué, le ministère précise : « Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d'identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA) ».

Le même texte détaille le mode opératoire : « A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager. »

Mesures prises et données potentiellement exposées

En pratique, ces consultations peuvent avoir mis des informations bancaires et d’identité à la disposition d’autres « acteurs malveillants ». Le ministère ajoute : « Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base ».

Êtes-vous concerné ? Les modalités d’information

À ce stade, les titulaires des « 1,2 million de comptes » potentiellement concernés n’ont pas encore reçu de message individuel. Une notification est annoncée : « Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté ».

Par ailleurs, selon le communiqué, un « contact a d'ores et déjà été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance ».

IBAN divulgué : quels risques et quels réflexes ?

Le FICOBA recense l’existence des comptes bancaires. En revanche, il ne contient ni les montants détenus ni des éléments permettant d’accéder à vos espaces personnels.

La présence d’un IBAN « dans la nature » n’implique pas automatiquement une fraude immédiate. Elle doit toutefois conduire à renforcer sa vigilance, notamment face aux messages visant à soutirer des informations ou un paiement. La DGFiP liste trois consignes :

• « De nombreuses tentatives d'escroqueries circulent par courriel ou SMS dans le but d'obtenir des informations ou des paiements de la part des usagers. Ces fraudes touchent désormais tous les publics, particuliers et professionnels. Au moindre doute, il est préférable de ne pas répondre directement » ;
• « L'administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message. Même si l'expéditeur semble être un interlocuteur de la DGFiP, contactez directement votre service des impôts via la messagerie sécurisée de votre espace ou par téléphone afin de vérifier l'authenticité du message reçu » ;
• « En cas de suspicion de l'utilisation frauduleuse de vos données personnelles, nous vous recommandons de conserver toutes les preuves (messages, adresse du site web, captures d'écran...). Vous pouvez également vous appuyer sur les ressources du site cybermalveillance.gouv.fr. »