Le fichier national des comptes bancaires (FICOBA), qui recense tous les comptes ouverts en France, a subi une fuite de données.Depuis fin janvier 2026, un pirate a consulté les données de 1,2 million de comptes, dont le RIB et l’IBAN. L’attaquant a profité des identifiants volés d’un fonctionnaire et de l’absence d’authentification à deux facteurs pour arriver à ses fins…
Le fichier des comptes bancaires (FICOBA) a été victime d’une cyberattaque. Dans un communiqué de presse, le ministère de l’Économie révèle que des « investigations menées par la Direction Générale des Finances Publiques (DGFiP) » ont permis de démontrer qu’il y avait eu « des accès illégitimes au fichier national des comptes bancaires » depuis la fin du mois de janvier 2026. Encadré par la Direction Générale des Finances publiques, le fichier recense tous les comptes bancaires de France.
À lire aussi : Nouvelle fuite de données en France – la plateforme de vérification d’identité Sumsub a été piratée
RIB, IBAN, identifiant fiscal… toutes les données compromises
Une fois dans le système du FICOBA, un « acteur malveillant » a pu consulter une partie des informations relatives à des comptes bancaires «ouverts dans les établissements bancaires français ». Parmi les données consultées par le pirate, on trouve les coordonnées bancaires, comme le relevé identité bancaire (RIB), l’IBAN, le nom du titulaire, l’adresse et, « dans certains cas », l’identifiant fiscal du détenteur du compte.
C’est évidemment une mine d’or pour les cybercriminels qui se spécialisent dans les arnaques en lignes, telles que les attaques phishing. Interrogée par l’AFP, la Direction générale des finances publiques assure que le fichier Ficoba ne contient pas les soldes bancaires et ne permet aucune opération sur les comptes.
Une négligence à l’origine de l’attaque
Selon les investigations menées par Bercy, 1,2 millions de comptes ont été touchés. Pour pénétrer dans le système informatique, l’attaquant s’est simplement servi du compte « d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères ». Le pirate avait mis la main sur les identifiants du compte en amont de la cyberattaque. En miroir du ministère de l’Intérieur, le ministère de l’Économie n’avait pas mis en place d’authentification à deux facteurs, ce qui a facilité l’opération.
Dès que l’intrusion a été décelée, « des mesures immédiates de restriction d’accès ont été mises en œuvre » pour contenir l’attaque. Le ministère s’engage à prévenir les personnes concernées dans les prochains jours, conformément à la loi française. Comme le veut aussi la loi, la Commission nationale de l’informatique et des libertés (CNIL) a été prévenue de l’incident, tandis qu’une plainte a été déposée auprès des autorités compétentes.
À lire aussi : Une cyberattaque frappe Voyage Privé -les données volées sont déjà exploitées dans des arnaques
Des banques alertées
Par ailleurs, Bercy est entré en contact avec les banques afin de prévenir et de mettre en garde les clients. Avec l’appui d’entités comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Direction Générale des Finances publiques se dit prête à tout faire pour « renforcer la sécurité du système d’information ». L’administration demande aux Français dont les données ont été volées de redoubler de vigilance, rappelant qu’elle ne vous demandera « jamais vos identifiants ou votre numéro de carte bancaire par message ».
Ces dernières semaines, plusieurs administrations se sont retrouvées dans le viseur des pirates. C’est le cas du service public, qui s’est fait pirater à deux reprises depuis le début de l’année, ainsi que de divers ministères français, dont celui de l’Intérieur.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.