Edito - Des hauts et des Ficoba…

Par Jean-Michel Chevalier --
le 27 février 2026

Naïvement, on prenait Bercy pour un bastion inexpugnable, une sorte de Fort Knox capable de protéger nos bas de laine des regards indiscrets. Tu parles !

Aussi facilement que des bandits se sont emparés des bijoux de la couronne au Louvre, des petits malins ont réussi à siphonner les coordonnées bancaires de 1,2 million de comptes. Ils sont passés par une porte dérobée informatique aussi facilement qu’Arsène Lupin entrait sans effraction chez ses victimes.
Le ministère explique que ce piratage du fichier national des comptes bancaires et assimilés (Ficoba) ne permet pas aux malfrats d’avoir accès aux opérations effectuées et aux soldes des comptes, encore heureux. Mais ce Ficoba contient des informations sensibles, comme le relevé d’identité bancaire et l’identité des titulaires des comptes, leurs adresses et quelquefois même leur identifiant fiscal…
Nous ne voulons pas être ici des oiseaux de mauvais augure. Mais ce qui arrive depuis quelques mois dans le monde des cryptomonnaies peut légitimement inquiéter. Car les bandits considèrent que posséder des bitcoins ou toute autre monnaie numérique fait de vous forcément quelqu’un de riche, de très riche même, et donc une cible. Les cas d’agressions, de braquages (violents), d’enlèvements avec demande de rançon se sont multipliés après des « fuites » sur l’identité des propriétaires de cryptos. Le pire n’est pas certain, mais il est à prendre en considération.

Le plus probable, c’est que les hackers du Ficoba tentent de se servir des RIB volés pour autoriser des paiements, qu’ils se fassent passer au téléphone pour votre banquier puisqu’ils sauront tout de vos comptes, placements et assurances. Méfi donc ! Les personnes concernées par cette fuite « recevront dans les prochains jours une information individuelle » par courriel de la DGFIP, ce qui est bien le moins, mais le danger de piratage n’est pas pour autant exclu : par de faux liens sur lesquels il ne faut surtout pas cliquer, par exemple. Quand un voleur a les clés de votre logement, il peut facilement se faire passer pour un serrurier… Donc surveillez vos comptes, et réagissez vite en cas de mouvement suspect en allant de préférence dans votre agence « physique ».
La DGFIP n’a pas l’apanage du piratage. Mais, symboliquement, celui-ci est fort, car il nous démontre que les fraudes restent toujours possibles, et que notre toile sur laquelle tout transite est d’une extrême vulnérabilité en termes de sécurité. Si des hackers réussissent à entrer dans les systèmes les mieux protégés (on peut penser que c’est le cas de Bercy), que penser alors des États-voyous dont les moyens sont considérables et qui pourraient, en quelques clics, dans l’anonymat de leurs cabinets noirs, paralyser tout le système ?

C’est une nouvelle démonstration de l’impératif de disposer, pour l’Europe, d’un cloud propre ; il ne sera sans doute pas inviolable, mais apportera tout de même de meilleures garanties pour nos données (perso, d’entreprise, fiscales, de santé, etc.) que la situation actuelle, où elles se baladent partout dans le monde sans que l’on ne sache vraiment chez qui et où elles sont stockées. Pour ne rien dire du toujours possible caprice de notre ami américain, qui pourrait nous couper soudainement la lumière. Qui veut le Groenland et un pont transfrontalier avec le Canada en paraît bien capable…