DGFiP: accès malveillant à 1,2 million de comptes bancaires, ce que l’on sait de l’intrusion, des risques, des données dérobées et des mesures prises.
Ce 18 février 2026, la Direction générale des Finances publiques (DGFiP) a indiqué avoir découvert qu’un acteur malveillant avait pu consulter les données de 1,2 million de comptes bancaires. L’enquête ne fait que commencer, mais la prudence est de mise.
Mercredi 18 février 2026, la Direction générale des finances publiques, la Dgfip, a annoncé avoir découvert « des accès illégitimes » à 1,2 million de comptes bancaires. Une faille qui a permis à « un acteur malveillant » de récupérer des informations particulièrement sensibles, montrant une nouvelle fois la porosité des organismes de l’Etat en matière de cybersécurité.
• Que s’est-il passé?
A la fin du mois de janvier 2026, un acteur malveillant a usurpé les identifiants d’un fonctionnaire qui disposait d’un accès dans le cadre de l’échange d’information entre ministères. C’est cet accès qui lui a permis de consulter « une partie » du fichier national des comptes bancaires (le Ficoba).
On ne connaît pas l’identité de cet « acteur malveillant » ni s’il s’agit d’un groupe de pirates organisés, comme pour beaucoup de piratages par le passé.
• Qu’est-ce que le « Ficoba »?
Il s’agit d’un fichier recensant l’ensemble des comptes bancaires ouverts dans les établissements bancaires français – au total, il y en a plus de 300 millions.
• Quelles données sont concernées par cet accès illégitime?
Au sein du Ficoba se trouvent de nombreuses données personnelles et sensibles. On peut ainsi y consulter les coordonnées bancaires complètes – le RIB et l’Iban – l’identité du titulaire d’un compte, son adresse postale, sa date et son lieu de naissance, mais également, dans certains cas, son identifiant fiscal.
• Combien de victimes sont concernées?
Les services de la Dgfip ne sont pas rentrés dans les détails, mais 1,2 million de comptes bancaires ne veut pas dire que cela concerne forcément 1,2 million de personnes. Le ministère de l’Economie a, qui plus est, précisé être « mobilisé » afin d’établir les tenants et les aboutissants de l’affaire.
Les victimes concernées vont être informées « dans les prochains jours », ainsi que leur banque.
• Quelles mesures ont été prises par la Dgfip?
« Dès la détection de cet incident, des mesures de restriction d’accès ont été mises en oeuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base, » indique Bercy dans son communiqué.
Une plainte a été déposée, tandis que l’Agence nationale de la sécurité des systèmes d’information, l’Anssi, et la Commission nationale de l’information et des libertés, la Cnil, ont été informées. Les deux travaillent ensemble aux côtés du service du haut fonctionnaire de défense et de sécurité (HFDS) dans le cadre de l’enquête en cours.
• Que risquent les personnes concernées par cet accès?
Outre des opérations de phishing très élaborées, notamment pour faire croire à une victime qu’elle pourrait devoir de l’argent à un organisme officiel ou à sa banque, la présence dans les données consultées du RIB et de l’Iban implique une prudence accrue. La Fédération bancaire française explique que si cela ne permet pas de réaliser un virement ou un paiement par carte, il convient de vérifier les opérations inscrites sur son compte afin de constater l’apparition d’exécution de prélèvements illégitimes.
Avec ces documents, le pirate peut en effet falsifier des mandats de prélèvement et donc récupérer des fonds illégalement. Il lui est également possible de souscrire à des abonnements ou des services.
Jforum.Fr
Similaire
La rédaction de JForum, retirera d’office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.
La source de cet article se trouve sur ce site
