Le fichier national des comptes bancaires et assimilés (Ficoba) liste tous les comptes bancaires ouverts en France : comptes courants, comptes d'épargne, comptes-titres, etc. Et également les coffres-forts loués sur tout le territoire. Mauvaise nouvelle : Bercy vient d'annoncer qu'il avait été piraté.
Fin janvier 2026, un acteur malveillant ayant usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier, a prévenu dans un communiqué la direction générale des finances publiques. A ce stade, 1,2 million de comptes sont concernés ayant pour conséquence de faire tomber entre les mains de pirates de nombreuses données sensibles, à savoir des coordonnées bancaires (RIB / IBAN), identités de titulaires, adresses et, dans certains cas, les identifiants fiscaux des usagers.
Les usagers concernés prochainement informés
« Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base », explique le ministère. « Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté. Un contact a d’ores et déjà été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance. »
Dans le cadre de cette cyberattaque, les services du ministère des finances (service du haut fonctionnaire de défense et de sécurité – HFDS) et ceux de l'Anssi ont été mobilisés pour traiter cet incident et renforcer la sécurité du système d’information de la Dgfip. L'intrusion a également été notifiée à la Commission nationale de l’informatique et des libertés et fait l'objet d'un dépôt de plainte.