Nouvelle fuite massive de données : 1,2 million de comptes bancaires consultés par un «acteur malveillant»
Depuis la fin janvier 2026, un pirate informatique a usurpé les identifiants d’un fonctionnaire du ministère des Finances pour accéder illicitement au FICOBA, un registre recensant tous les comptes ouverts en France. Cette brèche a exposé des informations sensibles comme les RIB/IBAN, les identités des titulaires, leurs adresses et, dans certains cas, leurs identifiants fiscaux.
Mesures prises et réactions
Selon le communiqué de Bercy, les investigations menées par la Direction générale des finances publiques (DGFiP) ont rapidement identifié ces intrusions. « Dès la détection de cet incident, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base, et de prévenir toute nouvelle consultation illégitime », précise le ministère.
ALERTE CYBERSÉCURITÉ. 1,2 million d'IBAN volés à la DGFiP : une fuite de données historique touche la France. Identité, adresse et coordonnées bancaires sont dans la nature. pic.twitter.com/WncRa1eXs4
— Frandroid (@Frandroid) February 18, 2026
Des travaux sont en cours pour rétablir le service en renforçant la sécurité, en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
L’incident, qui suit plusieurs autres affaires de ce type, notamment la fuite des données de 340 000 demandeurs d’emploi en juillet 2025, n’a pas permis d’accéder aux soldes des comptes ni d’effectuer des opérations, rassure la DGFiP. La Fédération bancaire française (FBF) confirme que ces données ne suffisent pas à réaliser des virements ou paiements par carte, mais appelle à la vigilance : vérifiez régulièrement vos relevés pour détecter d’éventuels prélèvements frauduleux. Les fraudeurs pourraient en effet utiliser ces informations pour des usurpations d’identité ou des phishing ciblés, en se faisant passer pour des conseillers bancaires.
Un dépôt de plainte a été effectué, et la Commission nationale de l’informatique et des libertés (CNIL) a été saisie. Les banques ont été prévenues pour sensibiliser leurs clients. Sur les réseaux sociaux, les réactions ne se font pas attendre. Sur X, de nombreux utilisateurs dénoncent cette nouvelle faille numérique française qualifiant notamment le pays de « passoire numérique » et critiquant la « sécurisation des données » invoquée par l’exécutif dans sa volonté d’identifier les utilisateurs de réseaux sociaux.
Fichier FICOBA : 1,2 millions de comptes bancaires des français exposés ... La France est une passoire numérique !
— Herve Prat @CheckTruth (@prat_herve) February 19, 2026
Un acteur malveillant a usurpé les identifiants d’un fonctionnaire de Bercy pour accéder illégalement au FICOBA (fichier national des comptes bancaires) depuis fin… pic.twitter.com/cZRkgiCMmQ
Ces commentaires reflètent l’inquiétude générale face à la vulnérabilité des systèmes publics. L'épisode met en lumière les failles persistantes dans la cybersécurité des infrastructures étatiques, malgré les efforts de renforcement. Les usagers sont invités à redoubler de prudence face à toute sollicitation suspecte dans un contexte d’explosion des extorsions en ligne dans le pays.