« A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel », écrit le ministère dans un communiqué.
Les données concernées sont : « coordonnées bancaires (RIB/Iban), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager », énumère Bercy. Selon la DGFiP interrogée par l'AFP, toutefois, le fichier Ficoba « ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations ».
Selon le ministère, « dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base - qui concernerait 1,2 million de comptes -, et de prévenir toute nouvelle consultation illégitime ». Par ailleurs « des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection ».
Les titulaires de comptes concernés « recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté ».
Ficoba piraté : les 3 conseils de la DGFiP face aux fraudes aux comptes bancaires
L'incident a fait l'objet d'un dépôt de plainte et d'un signalement à la Commission nationale de l'informatique et des libertés (Cnil), précise le ministère qui assure que « les équipes informatiques de la DGFiP sont pleinement mobilisées », avec les services du ministère des finances et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), « afin de traiter cet incident et de renforcer la sécurité du système d'information (SI) ».
