Depuis la fin janvier 2026, un pirate informatique a usurpé les identifiants d’un fonctionnaire du ministère des Finances pour accéder illicitement au FICOBA, un registre recensant tous les comptes ouverts en France. Cette brèche a exposé des informations sensibles comme les RIB/IBAN, les identités des titulaires, leurs adresses et, dans certains cas, leurs identifiants fiscaux.
Mesures prises et réactions
Selon le communiqué de Bercy, les investigations menées par la Direction générale des finances publiques (DGFiP) ont rapidement identifié ces intrusions. « Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base, et de prévenir toute nouvelle consultation illégitime », précise le ministère.
Des travaux sont en cours pour rétablir le service en renforçant la sécurité, en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
L’incident, qui suit plusieurs autres affaires de ce type, notamment la fuite des données de 340 000 demandeurs d’emploi en juillet 2025, n’a pas permis d’accéder aux soldes des comptes ni d’effectuer des opérations, rassure la DGFiP. La Fédération bancaire française (FBF) confirme que ces données ne suffisent pas à réaliser des virements ou paiements par carte, mais appelle à la vigilance : vérifiez régulièrement vos relevés pour détecter d’éventuels prélèvements frauduleux. Les fraudeurs pourraient en effet utiliser ces informations pour des usurpations d’identité ou des phishing ciblés, en se faisant passer pour des conseillers bancaires.
Un dépôt de plainte a été effectué, et la Commission nationale de l’informatique et des libertés (CNIL) a été saisie. Les banques ont été prévenues pour sensibiliser leurs clients. Sur les réseaux sociaux, les réactions ne se font pas attendre. Sur X, de nombreux utilisateurs dénoncent cette nouvelle faille numérique française qualifiant notamment le pays de « passoire numérique » et critiquant la « sécurisation des données » invoquée par l’exécutif dans sa volonté d’identifier les utilisateurs de réseaux sociaux.
Ces commentaires reflètent l’inquiétude générale face à la vulnérabilité des systèmes publics. L'épisode met en lumière les failles persistantes dans la cybersécurité des infrastructures étatiques, malgré les efforts de renforcement. Les usagers sont invités à redoubler de prudence face à toute sollicitation suspecte dans un contexte d’explosion des extorsions en ligne dans le pays.