La Direction Générale des Finances publiques (DGFiP) a révélé avoir été victime d’une fuite de données d’envergure touchant le fichier national des comptes bancaires (FICOBA). Il s’avère que depuis fin janvier 2026, un attaquant a utilisé un compte compromis pour dérober les informations sensibles de près de 1,2 million de personnes. Voici ce que l’on sait.

Un accès non autorisé au fichier FICOBA

Le fichier FICOBA est une base de données critique recensant l’intégralité des comptes ouverts dans les établissements bancaires français. Et, malheureusement, un pirate est parvenu à avoir accès à ce fichier pendant plusieurs jours (ou semaines), puisque l’intrusion remonte à la fin janvier 2026.

Selon les investigations menées par la DGFiP, une vulnérabilité logicielle n’a pas été exploitée pour accéder à ces données. Le pirate a compromis le compte d’un fonctionnaire et a ensuite utilisé les identifiants dérobés pour accéder aux données.

Le compte compromis correspond à un fonctionnaire disposant d’habilitations pour l’échange d’informations entre ministères, il disposait donc d’une permission d’accès au fichier FICOBA.

“Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base – qui concernerait 1,2 millions de comptes –, et de prévenir toute nouvelle consultation illégitime.“, précise le communiqué officiel de la DGFiP.

Les données exfiltrées sont sensibles et leur nature n’est pas sans rappeler le piratage de Free Mobile à cause de la présence de l’IBAN. En effet, voici la liste des informations entre les mains des pirates :

• Identité complète du titulaire
• Coordonnées postales
• Coordonnées bancaires (RIB / IBAN)
• Identifiant fiscal de l’usager (dans certains cas)

Risque élevé pour du phishing, mais pas seulement

S’il y a 1,2 million de RIB dans la nature, cela va piquer… Une nouvelle fois, c’est la porte ouverte à de nombreuses fraudes. En effet, si un RIB ou un IBAN seul ne permet pas d’initier un prélèvement sans mandat, la compilation de ces données bancaires avec les informations personnelles associées représente une mine d’or pour les cybercriminels. Il y a un risque élevé d’attaque par ingénierie sociale et par hameçonnage, y compris des attaques ciblées (spear-phishing).

De son côté, la DGFiP affirme que les personnes affectées par cette fuite de données seront averties dans les prochains jours. “Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté.”, peut-on lire.

Méfiance.

Source