©Adobe Stock / Banque centrale européenne à Francfort, Allemagne.
Un incident de cybersécurité d’ampleur touche les services fiscaux français. Les coordonnées bancaires de plus d’un million d’usagers ont été consultées de manière frauduleuse suite à l’usurpation d’identité d’un agent public. Les autorités ont réagi rapidement pour limiter les dégâts et sécuriser le système.
Une faille exploitée via l’usurpation d’identité
L’attaque a débuté à la fin janvier 2026, lorsqu’un individu malveillant a réussi à s’introduire dans le fichier national des comptes bancaires, plus connu sous le nom de FICOBA. Pour parvenir à ses fins, le pirate a usurpé les identifiants d’un fonctionnaire, lui permettant ainsi d’accéder illégitimement à la base de données.
Cette intrusion a concerné 1,2 million de comptes bancaires, dont les informations ont été consultées sans autorisation. L’ampleur de la brèche soulève des questions sur les mécanismes de protection des données sensibles de l’administration fiscale.
Quelles informations ont été compromises ?
Les données consultées par l’acteur malveillant comprennent plusieurs informations personnelles sensibles. Parmi elles figurent les coordonnées bancaires complètes (RIB et IBAN), l’identité du titulaire du compte ainsi que son adresse postale.
Dans certains dossiers, l’identifiant fiscal de l’usager a également été exposé. Toutefois, une précision rassurante : le fichier FICOBA ne permet ni de consulter les soldes des comptes ni d’effectuer des opérations bancaires.
Aucun risque de mouvement bancaire frauduleux direct
Malgré la gravité de la situation, les autorités insistent sur le fait que les pirates n’ont pas pu accéder aux fonds eux-mêmes. Le système ne donne accès qu’aux informations d’identification des comptes, sans possibilité d’interaction avec les établissements bancaires.
Réaction immédiate des autorités
Face à cette cyberattaque, la Direction Générale des Finances Publiques (DGFiP) a rapidement déployé des mesures de protection. Des restrictions d’accès ont été imposées pour stopper net l’intrusion et limiter le périmètre des données consultées.
Les équipes informatiques de la DGFiP travaillent actuellement sur le renforcement de la sécurité du service. Une plainte a été déposée et l’incident a été signalé à la Commission nationale de l’informatique et des libertés (CNIL).
Collaboration interministérielle renforcée
Le ministère des Finances a mobilisé l’ensemble de ses ressources techniques. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été sollicitée pour apporter son expertise et identifier les failles exploitées.
Cette coopération vise à sécuriser durablement le fichier FICOBA et à prévenir toute nouvelle tentative d’intrusion. Des travaux de fond sont en cours pour moderniser les systèmes de protection.
Les victimes seront informées individuellement
L’administration fiscale s’est engagée à prévenir personnellement chacun des 1,2 million de titulaires de comptes concernés par cette consultation illégitime. Ces notifications permettront aux usagers de prendre les mesures nécessaires pour protéger leurs données.
Les autorités recommandent une vigilance accrue face aux tentatives d’hameçonnage ou d’usurpation d’identité qui pourraient découler de cette fuite. Bien que les données ne permettent pas d’opérations bancaires directes, elles peuvent être exploitées dans le cadre d’arnaques plus élaborées.
