Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d’identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA).
Accès illégitimes au fichier FICOBA : les informations bancaires de 1,2 million de comptes exposées
By
Published on 22 février 2026 9h00
9,8%Au premier semestre 2025, la fraude à la carte bancaire diminue de 9,8 %
À compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager.
La compromission touchant le fichier FICOBA ne révèle pas une fragilité des infrastructures technique face aux accès non autorisés, elle prouve que pour accéder aux données sensibles, il n’est pas utile de s’attaquer de front aux serveurs. Car ceux-ci sont bien protégés et utiliser des failles organisationnelles permet d’arriver à ses fins. La consultation illégitime de données personnelles de près de 1,2 million de comptes bancaires, incluant identité, RIB/IBAN, adresse, identifiant fiscal et parfois données d’état civil, constitue une exposition majeure, susceptible d’alimenter fraudes financières et usurpations d’identité. La réaction institutionnelle a été rapide. Restriction immédiate des accès, plainte, saisine de la CNIL, mobilisation conjointe du ministère de l’Intérieur, de la DGFiP et de l’ANSSI. Cette réponse coordonnée démontre un haut niveau de maturité, mais révèle également des limites en matière de gestion des identités, d’authentification et de contrôle des accès dans des systèmes complexes aux nombreux utilisateurs. L’ingénierie sociale et l’exploitation de mesures insuffisantes rendent possible l’accès à des données sensibles.
On peut s’interroger sur les profils des auteurs présumés, parfois très jeunes et arrêtés en France et leurs motivations. Leur point commun, une capacité à contourner les protections en exploitant les faiblesses organisationnelles plutôt que des vulnérabilités techniques avancées.
Sources :