Accès frauduleux au fichier des comptes bancaires : 1,2 million de comptes concernés

La Direction générale des Finances publiques a détecté des accès frauduleux au fichier national des comptes bancaires. Environ 1,2 million de comptes seraient concernés.

Un accès frauduleux détecté fin janvier 2026

Dans un communiqué de presse daté du 18 février 2026, la Direction générale des Finances publiques annonce avoir identifié des « accès illégitimes au fichier national des comptes bancaires (FICOBA) ».

À partir de la fin janvier 2026, « un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier ».

Le FICOBA recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français. Il contient des données personnelles comme les coordonnées bancaires RIB et IBAN, l’identité du titulaire, son adresse et, dans certains cas, son identifiant fiscal.

1,2 million de comptes concernés

Selon la DGFiP, les données consultées et extraites pourraient concerner « 1,2 million de comptes ».

Dès la détection de l’incident, des mesures de restriction d’accès ont été mises en place pour stopper l’attaque, limiter l’ampleur des informations consultées et empêcher toute nouvelle intrusion. Des travaux sont en cours pour rétablir le service dans des conditions de sécurité renforcées. 

Les usagers concernés recevront « dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté ».

Un contact a également été établi avec les établissements bancaires afin d’appeler leurs clients à la plus grande vigilance. 

La DGFiP mobilisée avec l’ANSSI et la CNIL

Les équipes informatiques de la DGFiP sont mobilisées en lien avec les services du ministère des Finances, notamment le service du haut fonctionnaire de défense et de sécurité, ainsi que l’Agence nationale de la sécurité des systèmes d’information.

L’incident a été notifié à la Commission nationale de l’informatique et des libertés. Un dépôt de plainte a également été effectué.

Appel à la vigilance face aux escroqueries

Dans ce communiqué, l’administration fiscale rappelle que « de nombreuses tentatives d’escroqueries circulent par courriel ou SMS » afin d’obtenir des informations personnelles ou des paiements.

La DGFiP précise qu’elle ne demande jamais les identifiants ou le numéro de carte bancaire par message. En cas de doute, il est recommandé de contacter directement son service des impôts via la messagerie sécurisée de son espace personnel ou par téléphone.

En cas de suspicion d’utilisation frauduleuse de données personnelles, il est conseillé de conserver toutes les preuves et de s’appuyer sur les ressources du site cybermalveillance.gouv.fr.