Fuite de données à la DGFiP

Lire l'article

Fuite de données à la DGFiP

La Direction Générale des Finances publiques (DGFiP) a révélé avoir été victime d'une fuite de données massive touchant le fichier national des comptes bancaires (FICOBA). Depuis fin janvier 2026, le compte compromis d’un fonctionnaire disposant de certaines habilitations aurait été utilisé pour dérober des informations bancaires concernant environ 1,2 million de personnes.

Le fichier FICOBA, c'est quoi ?

Le fichier FICOBA (Fichier des Comptes Bancaires et Assimilés) est une base de données administrative française gérée par la Direction Générale des Finances Publiques (DGFiP). Il recense l’ensemble des comptes bancaires ouverts sur le territoire français, qu’il s’agisse de comptes courants, comptes d’épargne, comptes titres ou comptes détenus à l’étranger par des personnes physiques ou morales résidant en France. Ce fichier ne contient pas les soldes ni les opérations bancaires, mais uniquement des informations d’identification, comme l’identité du titulaire, l’établissement bancaire, le numéro de compte (IBAN) et les dates d’ouverture ou de clôture.

Vecteur d'intrusion

Selon l’enquête menée par la DGFiP elle-même, ce n’est pas une vulnérabilité logicielle qui a laissé la porte ouverte aux cybercriminels, mais plutôt la détention par ces derniers d’un compte disposant d’habilitations leur permettant d’échanger des informations entre ministères et, par conséquent, d’accéder au fichier FICOBA.

"Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base – qui concernerait 1,2 millions de comptes –, et de prévenir toute nouvelle consultation illégitime."

Selon le communiqué officiel de la DGFiP.

Voici les informations auxquelles les pirates ont pu accéder :

  • Identité complète du titulaire du compte
  • Coordonnées postales
  • Coordonnées bancaires (RIB/IBAN)

Et après...

Avec l’accès des pirates à des informations bancaires et personnelles sensibles, comme les RIB et les IBAN, les risques pour les usagers sont importants. Même si un RIB seul ne permet pas d’effectuer directement des transactions frauduleuses, la combinaison de ces données avec les informations personnelles associées ouvre la voie à des attaques ciblées. On peut notamment s’attendre à des campagnes de phishing ou d’ingénierie sociale.

Sources : IT Connect, Flux RSS, LinkedIn