Combien gagne ?

SMIC

L'Essentiel de l'Éco | Finance | Un cybercriminel a accédé aux données bancaires de 1,2 million de Français

Un cybercriminel a accédé aux données bancaires de 1,2 million de Français

Denis Mayet Temps de lecture : 4 minutes

La Direction générale des finances publiques (DGFiP) a confirmé une fuite qui touche l'un des fichiers les plus sensibles de l'administration : le registre national de tous les comptes bancaires ouverts en France. Pour les personnes concernées, le risque d'arnaques ciblées est immédiat.

Un cybercriminel a accédé aux données bancaires de 1,2 million de Français
© L'Essentiel de l'Éco - Un cybercriminel a accédé aux données bancaires de 1,2 million de Français
Afficher le sommaire Masquer le sommaire

Le mode opératoire est simple et redoutablement efficace. L’attaquant a usurpé les identifiants d’un fonctionnaire disposant d’un accès légitime à Ficoba dans le cadre des échanges d’informations entre ministères. En se faisant passer pour cet agent, il a interrogé la base sans déclencher d’alerte. Les données soutirées comprennent les coordonnées bancaires complètes (RIB/IBAN), l’identité des titulaires, leur adresse postale et, dans certains cas, leur identifiant fiscal.

A LIRE AUSSI
Cybersécurité : pourquoi la France court à la catastrophe

Ce que la fuite ne contient pas mérite d’être précisé : ni les soldes, ni le détail des opérations. Personne ne peut vider un compte directement à partir de ces informations. Mais elles suffisent largement à rendre des escroqueries ciblées très crédibles.

Ficoba : le fichier qui connaît tous vos comptes bancaires

Géré par la DGFiP, Ficoba recense l’ensemble des comptes ouverts en France — courants, épargne, titres, paiement, non-résidents — ainsi que les coffres-forts loués en banque. L’administration fiscale, les tribunaux et les notaires l’utilisent pour traquer la fraude, lutter contre le blanchiment et instruire les successions.

Sa sensibilité tient à ce qu’il agrège : connaître tous les comptes d’une personne, les établissements où ils sont domiciliés et leurs dates d’ouverture, c’est dresser un portrait patrimonial que peu d’autres fichiers permettent de reconstituer aussi précisément.

Arnaque au faux conseiller bancaire, phishing, usurpation d’identité : ce qui vous menace

Le scénario le plus redouté est l’arnaque au faux conseiller bancaire. Un appelant cite votre IBAN exact, votre nom, votre adresse — tout y est. Il vous convainc ensuite d’effectuer un virement de « sécurisation » ou de communiquer un code de validation. Avec des données réelles en main, l’arnaque devient beaucoup plus difficile à détecter.

Le phishing personnalisé suit la même logique : des courriels ou SMS imitant impots.gouv.fr ou une interface bancaire, enrichis de vos vraies données, n’ont plus grand-chose à voir avec les tentatives grossières habituelles. Enfin, la combinaison IBAN, identité et adresse peut suffire à créer des mandats de prélèvement frauduleux ou à ouvrir des comptes à votre insu.

Ce qu’il faut faire si vos données ont été compromises

Vérifier son exposition. Chaque usager peut consulter ses propres données dans Ficoba via son espace particulier sur impots.gouv.fr, rubrique « Autres services ». La DGFiP s’est engagée à contacter individuellement les personnes concernées dans les prochains jours.

Surveiller ses comptes. Vérifiez régulièrement vos relevés et signalez immédiatement toute opération inconnue à votre banque. Contrôlez aussi la liste des créanciers autorisés dans votre espace bancaire en ligne : un IBAN compromis peut avoir servi à créer un mandat de prélèvement frauduleux à votre nom.

Renforcer sa sécurité numérique. Changez les mots de passe de vos services sensibles — messagerie, banque, espace impôts. N’en réutilisez pas. Activez l’authentification à deux facteurs partout où c’est disponible. L’administration fiscale ne vous demandera jamais, par message, un identifiant, un mot de passe ou un numéro de carte.

En cas de fraude. Déposez plainte rapidement, informez votre banque et vérifiez votre situation dans les fichiers de la Banque de France — notamment le FICP — pour contester d’éventuelles inscriptions liées à des incidents de paiement qui ne seraient pas de votre fait.

Un incident qui expose les failles de la cybersécurité de l’État

Cet épisode ne surgit pas de nulle part. Début 2026, la DGFiP avait déjà subi une attaque perturbant plusieurs centaines de postes. Sans lien formel établi avec l’affaire Ficoba, la répétition interroge. La CNIL vient par ailleurs d’infliger 5 millions d’euros d’amende à France Travail après une fuite reposant sur le même mécanisme : des identifiants de prestataire compromis servant de porte d’entrée.

Ce vecteur — le compte d’un partenaire ou d’un agent autorisé — est précisément celui que l’ANSSI signale comme l’une des menaces les plus actives dans le secteur public. Les accès inter-ministériels, par nature plus difficiles à surveiller que les accès internes, constituent un angle mort systémique.

Bercy a appliqué la procédure standard : restriction d’accès, mobilisation de l’ANSSI et du haut fonctionnaire de défense et de sécurité, notification à la CNIL, dépôt de plainte, alerte aux établissements bancaires. Les obligations correctrices à long terme, elles, restent à définir. C’est aux investigations de la CNIL et de la justice de préciser le périmètre définitif de la fuite et les réformes qui s’imposent à la DGFiP pour que Ficoba ne redevienne pas une cible.

L'Essentiel de l'Éco est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News

Publiez un commentaire

L'Essentiel de l'Éco

Télécharger sur l'App Store (iOS)
Télécharger sur Google Play

Partenariats / Publicité

Nos thématiques

Entreprises

Pratique

Nous contacter
Mentions légales
Cookies
Politique de confidentialité

La Rédaction

Qui sommes-nous ?
La rédaction
Proposer une tribune
Newsletter

Tous droits réservés - L’Essentiel de l’Éco 2026

Publier un commentaire