Une fuite de données, à la suite d’une cyberattaque, a touché le fichier national des comptes bancaires (FICOBA), tenu par la Direction générale des Finances publiques (DGFiP). Environ 1,2 million de comptes seraient concernés. Notre syndicat  fait le point et rappelle les bons réflexes.....

La DGFiP a identifié une cyberattaque ayant conduit à une fuite de données issues du fichier FICOBA.

Selon les éléments communiqués, un « acteur malveillant » a usurpé les identifiants d’un agent disposant d’un accès dans le cadre d’échanges d’information entre ministères. Les intrusions auraient débuté fin janvier 2026 avant d’être détectées puis stoppées grâce à des mesures immédiates de restriction d’accès.

Le périmètre évoqué est d’environ 1,2 million de comptes. Les usagers concernés doivent être informés individuellement par la DGFiP (courriel ou courrier).

Quelles données sont concernées ?

Il ne s’agit pas d’un accès aux soldes ni aux opérations bancaires. Les données consultées
relèvent exclusivement de l’identification des comptes :

• coordonnées bancaires (RIB / IBAN) ;
• état civil / identité du titulaire ;
• adresse postale ;
• dans certains cas, identifiant fiscal.

Le FICOBA (Fichier national des comptes bancaires et assimilés) recense les comptes ouverts en France : existence du compte, établissement détenteur, identité du titulaire. Il s’agit d’un outil administratif.
Il ne remplace ni les systèmes informatiques des banques, ni l’espace client des usagers. Il ne permet pas d’accéder aux mouvements, aux soldes ou aux opérations d’un compte.

Les risques concrets : le phishing « sur-mesure »

FICOBA ne contient ni soldes, ni historique d’opérations, ni mots de passe personnels.
Les applications bancaires et l’espace personnel sur impots.gouv.fr ne sont pas compromis par ce seul incident. En clair : ces données ne permettent pas, à elles seules, d’effectuer un virement ou de prendre le contrôle d’un compte.

Le risque principal se situe ailleurs : l’escroquerie.

Avec un IBAN (1), un nom et une adresse, des fraudeurs peuvent élaborer des scénarios très crédibles :

• faux service fraude ;
• faux conseiller bancaire ;
• faux message « DGFiP » ;
• faux SMS de sécurité ;
• messages alarmants évoquant un compte bloqué ou une tentative de fraude.

Leur objectif est presque toujours d’obtenir des informations confidentielles (codes SMS, identifiants, mots de passe, numéros de carte), de faire valider une opération frauduleuse, d’inciter à cliquer sur un lien menant vers un faux site ou de provoquer une réaction dans l’urgence.

Quelles mesures ont été prises ?

Dès la détection de l’attaque des restrictions d’accès ont été mises en place : l’incident a été notifié à la CNIL, l’ANSSI a été saisie et une plainte a été déposée. Les établissements bancaires ont également été
sensibilisés afin de renforcer les messages de vigilance auprès des clients.

Que faire concrètement quand on est concerné ?

Même sans avoir encore été contacté, il faut appliquer ces mesures de prudence :

• Ne jamais communiquer ses codes de sécurité (codes SMS), identifiants et mots de passe, numéros de carte ou copie de documents d’identité sur sollicitation.
• Au moindre doute, ne pas cliquer sur les liens reçus. Rappelez vous-même votre banque ou votre centre des Finances publiques via les canaux habituels.
• Surveiller régulièrement les mouvements du compte et activer les alertes / notifications (opérations sensibles, nouveaux bénéficiaires, etc.).
• Prévenir sa banque si l’on est informé que l’on figure parmi les personnes concernées, afin de mettre le compte sous vigilance renforcée.
• Conserver toutes les preuves (SMS, mails, captures, adresses de sites) et déposer plainte en cas d’utilisation frauduleuse avérée.

Transparence et moyens : une exigence

Cette fuite de données rappelle une réalité : le risque principal, c’est l’arnaque.

Notre organisation syndicale , dans chaque instance où elle siège, exige la transparence sur le périmètre,
une information rapide et individuelle des personnes concernées, et un renforcement durable de la sécurité et des moyens. Côté établissements bancaires, des messages unifiés, des procédures
claires et des renforts sont indispensables.

La prévention et la réassurance ne peuvent pas reposer sur des équipes déjà sous tension sans moyens supplémentaires

(1). Pour rappel, un IBAN, à lui seul, n’expose pas automatiquement à une fraude : une tentative de prélèvement suppose la mise en place d’un mandat et des contrôles bancaires.

---------------------------------------------------------------------------------------------------------------------------------------

Même les personnes les plus averties sont susceptibles d’être victimes sous la pression !

------------------------------------------------------------------------------------------------------------------------------------

Les 3 réflexes indispensables

• Ne jamais communiquer ses codes (SMS), identifiants ou mots de passe, même si l’appel ou le
SMS paraît « officiel ».
• En cas de doute : raccrocher et rappeler soi-même sa banque via les canaux habituels (numéro
au dos de la carte, application, espace client).
• Surveiller ses comptes et conserver les preuves (captures, SMS, mails) si l’on reçoit un message
suspect

--------------------------------------------------------------------------------------------------------------------------------------------