19 février 2026
Des accès illégitimes au fichier national des comptes bancaires (FICOBA) ont été détéctés
Des accès frauduleux au fichier national des comptes bancaires (FICOBA) ont été détectés à la suite d’investigations menées par la Direction générale des Finances publiques (DGFiP). Cet incident de sécurité concerne un fichier sensible recensant l’ensemble des comptes bancaires ouverts en France. Le ministère de l’Économie apporte des précisions dans un communiqué.
Selon les premiers éléments, un acteur malveillant est parvenu, à compter de la fin janvier 2026, à consulter illégalement une partie de la base de données après avoir usurpé les identifiants d’un fonctionnaire disposant d’un accès dans le cadre des échanges d’informations entre ministères. Le fichier FICOBA contient des données à caractère personnel, notamment les coordonnées bancaires (RIB et IBAN), l’identité et l’adresse des titulaires de comptes ainsi que, dans certains cas, leur identifiant fiscal.
Dès la détection de l’incident, des mesures immédiates ont été mises en œuvre afin de restreindre les accès et de mettre fin à l’attaque indique le ministère. Ces actions visaient également à limiter l’ampleur des données consultées et extraites, lesquelles pourraient concerner environ 1,2 million de comptes bancaires, et à empêcher toute nouvelle consultation frauduleuse. Des travaux techniques sont actuellement en cours pour rétablir le service dans des conditions de sécurité renforcées.
Par ailleurs, un contact a été établi avec les établissements bancaires afin de sensibiliser les clients à la nécessité d’une vigilance accrue.
Les équipes informatiques de la DGFiP sont pleinement mobilisées, en lien avec les services du ministère des Finances, notamment le service du haut fonctionnaire de défense et de sécurité, ainsi qu’avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), afin de traiter l’incident et de renforcer la sécurité du système d’information. L’incident a également été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et fait l’objet d’un dépôt de plainte.
Dans ce contexte, l’administration rappelle que de nombreuses tentatives d’escroquerie circulent par courriel ou par SMS afin d’obtenir des informations personnelles ou des paiements frauduleux. Ces pratiques concernent aussi bien les particuliers que les professionnels.
L’administration fiscale ne demande jamais la communication d’identifiants ou de numéros de carte bancaire par message. En cas de doute sur l’authenticité d’une sollicitation, il est recommandé de contacter directement son service des impôts via la messagerie sécurisée de l’espace personnel ou par téléphone.
En cas de suspicion d’utilisation frauduleuse de données personnelles, les usagers sont invités à conserver l’ensemble des preuves disponibles (messages, adresses de sites, captures d’écran) et à consulter les ressources mises à disposition sur le site cybermalveillance.gouv.fr.
Valérie Noriega