Le ministère de l’Économie a annoncé une violation de données majeure touchant le Fichier national des comptes bancaires (FICOBA). Depuis fin janvier 2026, un « acteur malveillant » a eu un accès illégitime aux informations de quelque 1,2 million de comptes bancaires français. Cette intrusion a été rendue possible par l’usurpation des identifiants d’un fonctionnaire autorisé à consulter ce fichier dans le cadre d’échanges interministériels.
Les données compromises incluent les coordonnées bancaires (RIB/IBAN), l’identité des titulaires, leur adresse et, dans certains cas, l’identifiant fiscal de l’usager. Cependant, la Direction Générale des Finances Publiques (DGFiP) a précisé que le fichier FICOBA ne contient pas les soldes des comptes ni les informations permettant d’effectuer des opérations bancaires directes.
Dès la détection de l’incident, des mesures immédiates de restriction d’accès ont été mises en œuvre pour stopper l’attaque et limiter l’étendue des données consultées. Les titulaires des comptes concernés seront informés individuellement dans les prochains jours. Par ailleurs, une plainte a été déposée et la Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie.
Cet événement souligne l’importance de la cybersécurité et la nécessité pour les particuliers de redoubler de vigilance face aux tentatives de phishing et d’usurpation d’identité, qui peuvent devenir plus sophistiquées grâce à ces données. Il est recommandé de surveiller régulièrement ses relevés bancaires et de ne jamais communiquer d’informations sensibles par des canaux non sécurisés.
