1,2 million de comptes bancaires français ont été consultés de manière illégitime depuis fin janvier 2026. Le ministère de l'Économie a dévoilé cette cyberattaque de grande ampleur qui a touché le fichier national des comptes bancaires (FICOBA).
Un « acteur malveillant » a détourné les identifiants d'un fonctionnaire pour pénétrer dans cette base de données sensible. D'après Bercy, cette personne bénéficiait donc d'un accès autorisé « dans le cadre de l'échange d'information entre ministères ». Les informations piratées incluent les coordonnées bancaires (RIB/IBAN), l'identité des titulaires, leurs adresses et parfois leur identifiant fiscal.
La Direction générale des Finances publiques (DGFiP) a repéré l'intrusion et pris « des mesures immédiates de restriction d'accès ». L'attaque a été bloquée, mais l'étendue des données récupérées reste à évaluer. Le fichier FICOBA répertorie tous les comptes ouverts dans les établissements français, sans donner accès aux soldes ni permettre d'opérations bancaires.
Les titulaires touchés recevront « dans les prochains jours » une information personnalisée. Les établissements bancaires ont été prévenus pour alerter leurs clients. Une plainte a été déposée et la CNIL a été saisie.
Les équipes informatiques de la DGFiP collaborent avec l'ANSSI pour consolider la sécurité du système. Cet incident révèle la fragilité des bases de données administratives face aux attaques par usurpation d'identité numérique.


0 commentaire
Aucun commentaire pour le moment. Soyez le premier !