Ce contenu est réservé aux abonnés La Tribune
Les personnes concernées par l’attaque recevront dans les prochains jours un mail du ministère.
Ministère de l'économie
Les données de 1,2 million de comptes (IBAN, identité, adresse, parfois numéro fiscal), issues du fichier national des comptes bancaires (Ficoba), ont été dérobées fin janvier via l'usurpation des identifiants d'un agent public.
Bien que ces données ne permettent pas directement d’effectuer des virements, elles peuvent servir à des faux prélèvements ou à des arnaques très sophistiquées et personnalisées.
L’attaque met en lumière la fragilité des systèmes d’authentification et les risques liés aux accès partagés entre ministères.
L’État sait exactement où vous domiciliez votre argent. Un hackeur aussi, désormais. Le ministère de l’Économie et des Finances a relevé le 18 février, que le fichier national des comptes bancaires (Ficoba), géré par la direction générale des Finances publiques (DGFiP), a été infiltré par un acteur malveillant depuis la fin du mois de janvier 2026. Les coordonnées bancaires de 1,2 million de comptes, Iban, identité des titulaires, adresses postales et parfois identifiants fiscaux, ont été consultées et probablement exfiltrées.
Selon le communiqué du ministère de l’Économie, l’attaquant a usurpé les identifiants de connexion d’un agent public qui disposait d’un accès légitime au Ficoba dans le cadre des échanges d’informations entre ministères. Il s’est connecté ainsi au système et a pu consulter, et vraisemblablement copier, une partie du fichier. Dès la détection de l’incident, des mesures de restriction d’accès ont été immédiatement mises en œuvre. Une plainte a été déposée et la CNIL notifiée. Les personnes concernées recevront dans les prochains jours un message individuel, et leurs établissements bancaires ont déjà été prévenus.
