Cyberattaque historique : Comment les données bancaires de 1,2 million de Français ont fuité via le fichier FICOBA
Le 18 février 2026, la Direction générale des finances publiques (DGFIP) a officialisé une faille de sécurité d'une ampleur inédite : une intrusion malveillante dans le fichier national des comptes bancaires (FICOBA). Cette cyberattaque massive a conduit au vol des données sensibles de 1,2 million de contribuables français. Alors que la menace des arnaques ciblées s'intensifie, cette fuite, qui a débuté à la fin du mois de janvier, relance brutalement le débat sur la vulnérabilité des infrastructures numériques de l'État. Comment une telle brèche a-t-elle pu se produire ?
Un pillage numérique au cœur de l'administration fiscale
L'alerte déclenchée par la DGFIP met en lumière un pillage numérique ciblant le cœur même de l'administration fiscale française. L'attaque s'est concentrée sur le fichier FICOBA, un registre ultra-sensible qui recense l'exhaustivité des comptes bancaires ouverts sur le territoire national. Débutée à la fin du mois de janvier 2026, cette fuite de données n'a été identifiée qu'après l'extraction illicite des informations relatives à 1,2 million de comptes.
Le butin dérobé par les pirates informatiques est particulièrement critique. Outre les identités civiles et les adresses postales des usagers, les hackers ont mis la main sur des coordonnées bancaires directes, à savoir les RIB et les IBAN. Pour un certain nombre de victimes, l'identifiant fiscal a également été compromis, aggravant ainsi la nature de cette violation de données personnelles et augmentant considérablement sa valeur sur les marchés parallèles du dark web.
La faille du facteur humain : des accès interministériels détournés
Comment l'un des coffres-forts numériques les plus surveillés de la République a-t-il pu être fracturé ? Selon les premières investigations menées par les autorités, la brèche ne proviendrait pas d'une défaillance cryptographique de l'infrastructure informatique elle-même, mais d'une vulnérabilité liée au facteur humain. Les pirates sont en effet parvenus à s'emparer des identifiants de connexion d'un fonctionnaire.
La gravité de la situation réside dans le profil de cet agent, qui bénéficiait de droits d'accès transversaux entre différents ministères. Cette habilitation élargie a agi comme un véritable passe-partout, permettant aux attaquants de contourner les sas de sécurité habituels pour extraire massivement les données du fichier central. Ce mode opératoire illustre les dangers inhérents à l'interconnexion croissante des systèmes d'information de l'État : la compromission d'un seul compte hautement privilégié peut entraîner une réaction en chaîne aux conséquences nationales.
Risque d'usurpation et course contre la montre pour l'État
La dissémination de ces informations hautement confidentielles expose désormais les 1,2 million de Français concernés à des risques d'ingénierie sociale redoutables. Avec des données aussi précises combinant état civil, adresse, et IBAN, les cybercriminels disposent de l'arsenal parfait pour orchestrer des campagnes de hameçonnage (phishing) ultra-ciblées, des tentatives d'usurpation d'identité, ou d'éventuelles fraudes aux prélèvements SEPA.
Face à cette menace imminente, l'administration fiscale a lancé un appel à la plus grande vigilance, exhortant les usagers à surveiller attentivement leurs relevés bancaires et à se méfier des sollicitations inattendues. En parallèle, l'État s'est engagé à déployer des mesures de sécurité renforcées pour colmater cette brèche systémique, protéger les victimes potentielles et prévenir toute nouvelle intrusion. Ce chantier s'annonce complexe, exigeant une refonte stricte de la politique de gestion des accès à privilèges au sein de la fonction publique.
En résumé, la compromission du fichier FICOBA, ayant entraîné la fuite des données bancaires de 1,2 million de Français depuis fin janvier 2026, marque un incident majeur dans la cybersécurité étatique. Si cette attaque souligne la fragilité des accès interministériels face au vol d'identifiants, elle met surtout l'administration au défi de réagir vite face aux risques d'arnaques ciblées. Alors que la numérisation des services publics s'accélère, quelles garanties technologiques l'État pourra-t-il apporter pour restaurer la confiance des citoyens dans la protection de leurs données souveraines ?
- Vues27