La Direction générale des Finances publiques (DGFiP) a fourni des informations supplémentaires concernant le piratage des données bancaires du fichier national des comptes bancaires, connu sous le nom de FICOBA.
L’attaque a eu lieu entre le 28 janvier et le 13 février 2026, et a permis à des cybercriminels de consulter des données sensibles sur environ 1,2 million de comptes bancaires. Ces informations comprenaient les coordonnées bancaires (RIB, IBAN), l’identité des titulaires de comptes et leurs adresses. Moins de 1 % des données ont été compromises, précise la DGFiP.
Le fichier FICOBA est crucial, car il recense tous les comptes bancaires ouverts en France, servant à diverses fins administratives et fiscales. Une violation de sa sécurité soulève des inquiétudes quant à la protection des informations financières des citoyens. Après avoir détecté l’intrusion, l’administration a rapidement pris des mesures pour limiter les dégâts et empêcher une extraction massive de données.
Origine du piratage et négligence dans la sécurité
Les investigations menées par la DGFiP ont révélé que l’attaque était liée à un piratage du compte d’un fonctionnaire ayant un accès aux données dans le cadre des échanges d’informations entre ministères. L’intrusion a été rendue possible par l’absence d’authentification à deux facteurs, une vulnérabilité de sécurité sur laquelle les pirates ont pu s’appuyer. Cette négligence en matière de sécurité informatique a facilité l’accès des cybercriminels aux identifiants et mots de passe du fonctionnaire, ouvrant ainsi la voie à l’attaque.
Les cybercriminels auraient utilisé des techniques telles que le phishing ou l’utilisation de malwares comme des infostealers pour obtenir les informations nécessaires à l’intrusion. L’administration a pris des mesures immédiates pour restreindre l’accès au fichier et limiter l’ampleur de l’attaque.
La DGFiP a réagi de manière rapide et décisive après la détection de l’incident. Dès le début de l’attaque, des mesures de restriction ont été mises en place pour limiter la consultation et l’extraction de données sensibles. L’administration a mobilisé ses équipes informatiques pour renforcer la sécurité du système et collaborer avec d’autres services publics afin d’assurer une réponse rapide et efficace à la crise.
Les données bancaires compromises sont limitées
La ministre déléguée chargée des Finances, Maud Brégeon, a pris la parole pour rassurer les citoyens, affirmant que « les données compromises sont limitées » et qu’il n’y avait « aucun risque de rupture de services » pour les usagers. Elle a souligné que la priorité était de renforcer les mesures de sécurité, notamment par l’introduction de l’authentification multifactorielle, afin de prévenir de futures intrusions.
Cet incident met en lumière l’importance cruciale de la protection des données sensibles dans le secteur public. Le fichier FICOBA étant un élément central pour la gestion des impôts et des aides sociales, sa sécurité est primordiale pour maintenir la confiance des citoyens dans les institutions publiques. La DGFiP et le gouvernement prévoient de mettre en œuvre des mesures renforcées pour éviter la répétition de telles cyberattaques. L’adoption de protocoles de sécurité plus stricts, tels que l’authentification multifactorielle, devrait améliorer la protection des systèmes d’information et assurer la sécurité des données sensibles à l’avenir.
