Communiqué de presse de la DGFiP (Ministère de l’Économie et des Finances), 18 février 2026 — La Direction générale des Finances publiques signale des accès illégitimes au fichier national des comptes bancaires (FICOBA) détectés fin janvier 2026.

  • 🔒 Nature de l’incident: Un acteur malveillant a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères. Il a pu consulter une partie du fichier FICOBA, qui recense l’ensemble des comptes bancaires ouverts en France et contient des données personnelles (RIB/IBAN, identité du titulaire, adresse, et parfois l’identifiant fiscal).

  • 📊 Impact: L’ampleur des données consultées et extraites concernerait environ 1,2 million de comptes. Les types de données potentiellement exposées incluent: coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse, et, dans certains cas, identifiant fiscal.

  • 🛠️ Mesures prises: Dès la détection, la DGFiP a appliqué des restrictions d’accès pour stopper l’attaque, limiter l’ampleur des données concernées et prévenir toute nouvelle consultation illégitime. Des travaux sont en cours pour rétablir le service dans de bonnes conditions de sécurité. Les usagers concernés seront informés individuellement. Un contact a été établi avec les établissements bancaires pour sensibiliser les clients. L’incident est géré avec le HFDS et l’ANSSI; il a été notifié à la CNIL et fait l’objet d’un dépôt de plainte.

  • ⚠️ Rappel de vigilance (extrait du communiqué):

    • Ne pas répondre en cas de doute aux courriels/SMS suspects.
    • L’administration fiscale ne demande jamais d’identifiants ni de numéro de carte bancaire par message.
    • Contacter directement son service des impôts via la messagerie sécurisée de l’espace en ligne ou par téléphone pour vérifier l’authenticité d’un message.
    • Conserver les preuves (messages, URL, captures d’écran) et consulter les ressources de cybermalveillance.gouv.fr.

  • 🔎 IOCs et TTPs:

    • IOCs: Aucun indicateur technique communiqué.
    • TTPs: Usurpation/compromission d’identifiants d’un utilisateur légitime; accès non autorisé à un SI inter-administrations; consultation et extraction de données personnelles.

Il s’agit d’une annonce d’incident visant à informer sur l’accès illégitime détecté, l’impact estimé, les mesures engagées et les prochaines démarches de communication et de coordination institutionnelle.

🔗 Source originale : https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba/