Redoublez de vigilance ces prochains jours : une cyberattaque à Bercy a compromis les informations bancaires de 1,2 million de Français. La Direction générale des finances publiques (DGFIP) a confirmé ce jeudi 18 février qu’une intrusion malveillante avait ciblé le fichier national des comptes bancaires (FICOBA), registre centralisé recensant tous les comptes ouverts en France. Selon les premières investigations, les pirates ont exploité les identifiants d’un fonctionnaire disposant d’un accès transversal entre ministères pour extraire les données sensibles, rapportent Les Echos.
La fuite, qui remonterait à la fin janvier 2026, concerne notamment les coordonnées bancaires (RIB et IBAN), les informations civiles, les adresses postales et, pour certains, l’identifiant fiscal. Créé en 1971, le fichier FICOBA est un traitement automatisé placé sous la responsabilité de la DGFIP. Il ne contient ni les soldes ni les mouvements de compte, mais centralise l’existence de comptes courants, livrets, comptes-titres et même de comptes clos depuis moins de dix ans.
Un message bientôt envoyé aux personnes concernées
Cette base permet ainsi de connaître les établissements bancaires des usagers, le nombre de comptes détenus et, indirectement, la structuration de leur patrimoine financier. La DGFIP avertit que «les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté». Les informations divulguées peuvent servir à des escroqueries ciblées, notamment via de faux conseillers bancaires, faux services techniques ou faux services publics, renforçant la crédibilité de ces attaques.
Le risque de faux mandats SEPA existe également, bien que le droit européen protège le payeur et assure le remboursement des opérations non autorisées. Néanmoins, un blocage temporaire de trésorerie ou une usurpation d’identité reste possible. Face à cette menace, l’administration fiscale recommande une vigilance accrue. Elle rappelle qu’elle ne demande jamais d’identifiants ou de coordonnées bancaires par mail ou SMS et encourage à se méfier de toute sollicitation urgente ou alarmiste. La DGFIP conseille également d’activer les notifications en temps réel proposées par les banques pour détecter rapidement toute opération suspecte.
