« Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d'identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA) », révèle ce mercredi 18 février le ministère de l'Economie et des Finances dans un communiqué. Que s'est-il passé ? Comment réagir ?

Les faits dévoilés par la DGFiP

« A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager. »

De fait, des données personnelles et bancaires sont potentiellement dans la nature, à la disposition d'autres « acteurs malveillants ». « Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base », poursuit le gouvernement dans ce communiqué.

La fuite « concernerait 1,2 million de comptes »

Votre compte est-il concerné ?

Les détenteurs des « 1,2 million de comptes » potentiellement concernés n'ont pas encore été contactés directement. Ils le seront prochainement : « Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté ».

En outre, un « contact a d'ores et déjà été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance ».

Comment réagir face à la divulgation de votre IBAN ?

De fait, le Ficoba liste tous vos comptes bancaires. Il ne contient en revanche ni les sommes détenues sur ces comptes, ni des informations permettant de se connecter à vos espaces personnels.

Se faire voler son IBAN, est-ce que c'est si grave ?

Si le fait d'avoir votre IBAN « dans la nature » ne vous expose pas immédiatement à une fraude bancaire, cela doit en revanche vous inciter à redoubler de vigilance. Voici donc les 3 conseils du fisc pour éviter toute escroquerie suite à « ces accès illégitimes au fichier national des comptes bancaires » :

  • « De nombreuses tentatives d'escroqueries circulent par courriel ou SMS dans le but d'obtenir des informations ou des paiements de la part des usagers. Ces fraudes touchent désormais tous les publics, particuliers et professionnels. Au moindre doute, il est préférable de ne pas répondre directement » ;
  • « L'administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message. Même si l'expéditeur semble être un interlocuteur de la DGFiP, contactez directement votre service des impôts via la messagerie sécurisée de votre espace ou par téléphone afin de vérifier l'authenticité du message reçu » ;
  • « En cas de suspicion de l'utilisation frauduleuse de vos données personnelles, nous vous recommandons de conserver toutes les preuves (messages, adresse du site web, captures d'écran...). Vous pouvez également vous appuyer sur les ressources du site cybermalveillance.gouv.fr. »