Posted inCyberattaque Cybersecurité Web

FICOBA : Cyberattaque sur le fichier bancaire de la DGFIP. Mais que s’est‑il passé ?

No Comments
Posted inCyberattaque, Cybersecurité, Web
FICOBA : Cyberattaque sur le fichier bancaire de la DGFIP. Mais que s’est‑il passé ?

Fin janvier 2026, la Direction générale des finances publiques (DGFIP) a été victime d’une cyberattaque visant le fichier national des comptes bancaires, plus connu sous le nom de FICOBA. Ce fichier, stratégique pour l’État, recense l’ensemble des comptes bancaires ouverts en France.

FICOBA : un fichier au cœur de la machine fiscale

Créé dans les années 1970, FICOBA centralise les informations relatives aux comptes détenus par les particuliers et les entreprises auprès des établissements bancaires français.
On y trouve notamment :

  • L’identité du titulaire du compte.
  • L’adresse postale.
  • Les coordonnées bancaires (RIB / IBAN).
  • Des informations sur la nature du compte (compte courant, livret, compte‑titres, etc.) et parfois son historique de clôture.

En revanche, FICOBA ne contient ni soldes de comptes, ni historique des transactions, ni détails des opérations bancaires.

Une intrusion par usurpation d’identifiants

Selon les premières informations communiquées par Bercy, l’attaque ne résulte pas d’un piratage direct des infrastructures mais d’une usurpation d’identifiants d’un agent habilité.
Un acteur malveillant a réussi à se connecter comme un fonctionnaire disposant d’un accès à FICOBA dans le cadre des échanges d’informations entre ministères. – Communiqué ici

Grâce à ces accès légitimes détournés, l’attaquant a pu consulter et extraire une partie du fichier, sans déclencher immédiatement d’alerte technique.

1,2 million de comptes concernés

Les autorités estiment qu’environ 1,2 million de comptes bancaires sont concernés par cette consultation illégitime.
Les données potentiellement exposées sont :

  • Nom, prénom et identité des titulaires.
  • Adresse postale.
  • Coordonnées bancaires complètes (RIB / IBAN).
  • Dans certains cas, l’identifiant fiscal de l’usager.

L’accès au contenu des comptes (soldes, virements, paiements) n’est pas impacté par cet incident, ce type d’information n’étant pas stocké dans FICOBA.

Réaction de la DGFIP et des autorités

Dès la détection de l’incident, la DGFIP annonce avoir :

  • Restreint immédiatement les accès au fichier pour couper court à l’attaque.
  • Mis en place des mesures pour limiter le volume de données consultées et extraites.
  • Mobilisé son haut fonctionnaire de défense et de sécurité ainsi que l’Anssi pour analyser l’incident et renforcer la sécurité du système d’information.

L’intrusion a aussi été notifiée à la CNIL et fait l’objet d’un dépôt de plainte par le ministère de l’Économie

Quels risques pour les personnes concernées ?

L’exposition simultanée de l’identité, de l’adresse et des coordonnées bancaires ouvre la porte à plusieurs types de fraude.

Les principaux risques sont :

  • Hameçonnage ciblé (phishing) : faux e‑mails, SMS ou appels se faisant passer pour la banque, le fisc ou un opérateur de services, exploitant la précision des données pour paraître crédibles.
  • Faux conseillers bancaires / faux services publics : appels demandant de « vérifier un virement suspect » ou de « confirmer des identifiants »
  • Faux mandats SEPA : tentatives de prélèvements non autorisés sur les comptes des victimes.
  • Usurpation d’identité partielle : combinaison de ces données avec d’autres fuites pour ouvrir des services ou contracter des engagements au nom des victimes

Le droit européen impose toutefois le remboursement des opérations de paiement non autorisées, mais les victimes peuvent subir des blocages temporaires de leur trésorerie ou des démarches lourdes pour faire annuler certaines opérations.

Comment l’État compte gérer la crise ?

Bercy a annoncé que :

  • Les personnes dont les données ont été consultées recevront un courrier ou une notification individuelle dans les prochains jours.
  • Les établissements bancaires ont été prévenus pour renforcer la vigilance et informer leurs clients des risques accrus de fraude.

Cet incident relance aussi le débat sur :

  • Les failles organisationnelles (gestion des identifiants, authentification forte, gestion des droits d’accès), souvent plus critiques que les failles purement techniques.
  • La « dette informatique » et le sous‑investissement dans les systèmes d’information de l’État, déjà pointés par plusieurs rapports et syndicats.

Que faire si l’on est potentiellement concerné ?

Pour ton article, tu peux proposer un encadré pratique du type :

  1. Surveiller ses comptes bancaires
    Vérifier régulièrement les mouvements et activer les notifications en temps réel proposées par la banque.
  2. Se méfier des messages alarmistes
    Ne jamais communiquer ses identifiants, codes ou RIB en réponse à un mail, SMS ou appel non sollicité, même si l’interlocuteur semble connaître beaucoup de détails personnels.
  3. Contacter sa banque en cas de doute
    Utiliser uniquement les numéros ou espaces clients officiels, et faire opposition immédiatement en cas d’opération suspecte.
  4. Conserver les preuves
    En cas d’escroquerie, conserver mails, SMS et relevés, et déposer plainte pour faciliter les recours.

Tags:
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *