You are currently viewing Piratage à Bercy : 1,2 million de comptes bancaires consultés après l’attaque du fichier FICOBA
Ministère de l'Économie et des Finances, Paris 12e/ Photo : @Arthur Weidmann

Piratage à Bercy : 1,2 million de comptes bancaires consultés après l’attaque du fichier FICOBA

Le ministère de l’Économie a confirmé, le 18 février, des « accès illégitimes » au FICOBA, le fichier national recensant l’ensemble des comptes bancaires ouverts en France. Environ 1,2 million de comptes sont concernés, avec des données sensibles – noms, adresses, IBAN – potentiellement exposées. Si aucun solde ni historique bancaire n’a fuité, le risque d’arnaques ciblées est jugé élevé.

Le 18 février au soir, le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique a reconnu officiellement une intrusion dans l’un de ses fichiers les plus sensibles : le FICOBA, le Fichier national des comptes bancaires et assimilés. Géré par la Direction générale des finances publiques (DGFiP) depuis 1971, ce registre recense l’intégralité des comptes ouverts en France, soit près de 300 millions à ce jour.

Selon le communiqué de presse N°401 publié par Bercy, un « acteur malveillant » a usurpé les identifiants d’un fonctionnaire habilité à consulter le fichier dans le cadre des échanges d’informations entre ministères. À partir de la fin janvier 2026, l’attaquant a pu interroger la base sans déclencher d’alerte immédiate, jusqu’à ce qu’un signal anormal soit détecté par les équipes de la DGFiP.

Le bilan provisoire fait état d’environ 1,2 million de comptes concernés. Les données consultées comprennent les noms, prénoms, adresses, IBAN et, dans certains cas, le numéro fiscal des titulaires. Aucune information relative aux soldes ou aux historiques d’opérations bancaires ne figure dans FICOBA, ce qu’a tenu à rappeler la Fédération bancaire française dans un communiqué distinct.

Des données sensibles, un risque d’arnaques ciblées

Si les éléments exfiltrés ne permettent pas, à eux seuls, d’effectuer un virement ou un paiement par carte bancaire, leur combinaison constitue un levier redoutable pour les fraudeurs. Connaître l’identité complète d’un titulaire, son adresse et son IBAN facilite la mise en place d’arnaques dites au « faux conseiller bancaire » ou la tentative de création de mandats de prélèvement frauduleux. Ces manœuvres nécessitent des étapes supplémentaires, mais elles sont techniquement envisageables.

Le risque immédiat réside dans une vague de phishing hautement ciblé. Des messages personnalisés, s’appuyant sur des informations exactes, peuvent accroître la crédibilité des tentatives d’escroquerie. Bercy indique que les 1,2 million de personnes concernées seront contactées individuellement dans les prochains jours. L’administration recommande une vigilance accrue face aux sollicitations inhabituelles, notamment par téléphone, courriel ou SMS.

Une faille déjà identifiée dans le secteur public

Le mode opératoire – compromission d’identifiants d’un agent disposant d’un accès légitime – est bien connu des autorités. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) le mentionne régulièrement comme l’un des vecteurs d’attaque les plus fréquents dans le secteur public. Il s’agit d’un angle mort structurel : les accès inter-ministériels impliquent plusieurs systèmes d’information, souvent dotés de mécanismes de traçabilité distincts et plus complexes à unifier.

Ce schéma a récemment conduit à une sanction de la CNIL contre France Travail, condamnée à une amende de 5 millions d’euros pour des manquements liés à une compromission d’identifiants. Le 4 février, la plateforme « Choisir le service public » a également subi une attaque similaire, exposant les données de 377 000 candidats à la fonction publique.

Une question demeure à ce stade : le FICOBA était-il protégé par une authentification multifactorielle, ou un simple couple identifiant/mot de passe suffisait-il à y accéder ? Si tel était le cas, la CNIL, officiellement notifiée, pourrait ouvrir un contrôle approfondi. Bercy a annoncé avoir déposé plainte et mobilisé l’ANSSI pour analyser l’incident.

L’attaque touche un fichier qualifié de souverain, au cœur des échanges d’informations administratives et fiscales. Elle rappelle que, même au sommet de l’appareil d’État, la sécurité des accès reste un défi permanent. Dans l’immédiat, pour les usagers concernés, la priorité sera la prudence : surveiller leurs comptes, signaler toute opération suspecte et redoubler d’attention face aux tentatives d’escroquerie. Le reste relèvera de l’enquête judiciaire et du contrôle des autorités compétentes.

Sources :

Les Numériques – 19 février 2026 – lien

Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique – Communiqué N°401 du 18 février 2026 – https://presse.economie.gouv.fr/

Étiquettes: , , , , , , , , ,

Laisser un commentaire