Écrit le 03/03/2026
La Direction générale des Finances publiques (DGFiP) a détecté un accès illégitime à une partie du fichier FICOBA, qui recense l’ensemble des comptes bancaires ouverts dans des établissements français. Dès la détection de cette attaque, des mesures immédiates de restriction d’accès ont été mises en œuvre.
À compter de fin janvier 2026, un acteur malveillant, ayant réussi à usurper les identifiants d’un fonctionnaire, a pu consulter une partie du fichier FICOBA. En prenant immédiatement des mesures de restriction dès la détection de l’incident, la DGFiP a pu mettre fin à l’intrusion et limiter l’ampleur des données consultées et extraites de la base.
Cette fuite concernerait 1,2 million de comptes, soit moins de 1 % des coordonnées du fichier FICOBA, avec des données à caractère personnel :
- coordonnées bancaires (RIB/IBAN),
- identité du titulaire du compte bancaire,
- adresse du titulaire.
Les usagers concernés par cette fuite recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté.
Les équipes informatiques de la DGFiP, en lien avec d’autres services publics, sont pleinement mobilisées pour traiter cet incident et renforcer la sécurité du système d’information et rétablir le service dans les meilleures conditions de protection.
Foire aux questions sur la fuite de données du fichier FICOBA
Tous les usagers concernés ont reçu ou vont recevoir dans les jours qui viennent un message d’information directement par la Direction générale des Finances publiques, par courriel ou par courrier lorsque nous ne disposons pas de l’adresse mail.
Si vous ne recevez pas de courriel ou de courrier de la DGFiP, c’est que vous n’êtes pas concernés.
La consultation illégitime a concerné moins de 1 % des coordonnées bancaires contenues dans le fichier.
Il convient d’être particulièrement méfiant face à tout appel téléphonique ou message (mail, SMS, messageries instantanées, réseaux sociaux…) de personnes ou d’organismes qui prétendraient vous connaître à partir des informations dérobées et vous contacteraient dans le but de vous soutirer des informations confidentielles (codes, mots de passe, numéros de carte bancaire, copies de documents d’identité…), vous faire valider des opérations bancaires (faux conseiller bancaire notamment) ou demander votre mot de passe pour accéder à votre espace Finances publiques.
Les conséquences portent principalement sur de possibles tentatives d’escroqueries par l’intermédiaire de messages (« hameçonnage ») ou d’appels frauduleux.
Plus marginalement, les personnes concernées par ces consultations malveillantes peuvent être victimes de tentatives d’usurpation d’identité ou de prélèvements bancaires non autorisés. Pour cela, il faut également la copie de vos papiers d’identité.
L'accès à un IBAN n'expose pas nécessairement à une fraude bancaire. Le risque est souvent limité. Un malfaiteur peut effectivement l'utiliser pour tenter de prélever un compte, mais il doit pour cela créer un faux mandat de prélèvement, ce qui nécessite d'être enregistré auprès d'une banque en tant qu'émetteur de prélèvements.
La seule consultation de vos coordonnées bancaires ou de votre état civil ne signifie pas nécessairement que votre identité est usurpée.
Cette information sur l'usurpation d'identité vous a été donnée à titre indicatif et préventif, au cas où une tentative de fraude vous concernerait, pour vous simplifier les démarches. Si vous ne constatez pas de mouvements suspects, il n'est pas nécessaire de procéder à une demande d'accès aux comptes.
Si vous recevez des demandes de prélèvement ou d'achat dont vous n'êtes pas à l'origine, vous pouvez faire une demande d'accès au fichier FICOBA et déposer plainte, notamment en cas d’usurpation d’identité.
