Une cyberattaque d’ampleur a touché la Direction Générale des Finances Publiques. Environ 1,2 million d’IBAN issus du fichier FICOBA ont été exposés après l’usurpation d’identifiants internes. Aucun détournement de fonds n’a été constaté à ce stade, mais le risque de fraudes ciblées et de campagnes de phishing massives inquiète les autorités et les experts en…

Une intrusion au cœur du système fiscal français

Le 18 février 2026, la Direction Générale des Finances Publiques (DGFiP) a confirmé avoir subi une intrusion informatique visant le fichier FICOBA (Fichier des Comptes Bancaires).

Selon les premières informations communiquées, l’attaque aurait été rendue possible par l’usurpation des identifiants d’un agent. L’accès frauduleux aurait permis la consultation et l’extraction de données concernant environ 1,2 million de comptes bancaires.

Les informations exposées incluraient :

  • Nom et prénom des titulaires
  • Adresse postale
  • IBAN et RIB
  • Établissement bancaire
  • Parfois le numéro fiscal associé

En revanche, FICOBA ne contient ni les soldes des comptes ni l’historique des transactions. Il s’agit d’un fichier d’identification, pas d’un outil de suivi financier en temps réel.

Pourquoi cette fuite est grave, même sans vol d’argent

À ce stade, aucun détournement de fonds n’a été signalé. Mais l’absence de perte directe ne signifie pas absence de danger.

Des IBAN associés à des identités complètes constituent une base idéale pour des escroqueries ciblées. Les cybercriminels peuvent exploiter ces données pour :

  • Envoyer de faux emails se faisant passer pour l’administration fiscale
  • Lancer des campagnes de phishing très personnalisées
  • Usurper l’identité d’un organisme bancaire
  • Tenter d’obtenir mots de passe, codes de validation ou numéros de carte

Plus une fraude semble crédible, plus elle fonctionne. Or, disposer du bon nom, de la bonne adresse et du bon IBAN donne aux escrocs un niveau de précision redoutable.

Réaction des autorités

Dès la détection de l’intrusion, l’accès au fichier concerné a été restreint. La DGFiP a indiqué travailler en collaboration avec :

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) participe à l’analyse technique de l’attaque et au renforcement des mesures de sécurité.
La CNIL a été officiellement notifiée, conformément aux obligations légales en matière de protection des données personnelles.

Une plainte a été déposée et les personnes concernées doivent être informées individuellement.

Un débat politique relancé

Cet incident remet au centre des discussions la question des moyens consacrés à la cybersécurité des administrations publiques.

Des responsables politiques ont interpellé le ministère de l’Économie sur les investissements réalisés pour sécuriser les infrastructures numériques de l’État. Certains experts estiment que l’exploitation d’une faille d’authentification révèle des fragilités structurelles connues depuis plusieurs années.

L’hypothèse d’une commission parlementaire d’enquête est évoquée afin d’évaluer :

  • Les conditions de l’intrusion
  • Les dispositifs d’authentification en place
  • Les budgets réellement alloués à la cybersécurité
  • Les procédures de contrôle interne

Au-delà du cas spécifique, l’enjeu est plus large : la confiance des citoyens dans la capacité de l’État à protéger leurs données sensibles.

Comment se protéger concrètement

La DGFiP rappelle un principe simple : l’administration ne demande jamais d’identifiants, de mots de passe ou de coordonnées bancaires par email ou SMS.

En cas de message suspect :

  • Ne cliquez sur aucun lien
  • Ne communiquez aucune information personnelle
  • Connectez-vous uniquement via le site officiel : https://www.impots.gouv.fr

Pour signaler une tentative d’escroquerie ou obtenir de l’aide : https://www.cybermalveillance.gouv.fr

Surveillez également vos relevés bancaires et activez les notifications de mouvements si votre banque le permet.

Un signal d’alerte pour la cybersécurité publique

Cette affaire dépasse la simple fuite de données. Elle met en lumière un enjeu stratégique : la protection des bases administratives françaises.

Les fichiers fiscaux, sociaux et bancaires constituent des cibles de haute valeur pour les cybercriminels. Chaque faille exploitée affaiblit la confiance numérique et rappelle que la cybersécurité n’est pas un coût, mais une nécessité structurelle.

Le véritable test commencera maintenant :

  • Transparence sur les causes réelles
  • Mesures correctives durables
  • Modernisation des systèmes d’authentification
  • Renforcement des contrôles internes

Dans un contexte où les cyberattaques contre les institutions publiques se multiplient en Europe, cet incident pourrait devenir un tournant dans la stratégie de sécurisation des données de l’État français.

author-avatar

À propos de SIDL CORPORATION

Entreprise indépendante de digitalisation web à Bourg-en-Bresse, Ain, SIDL CORPORATION expert en création sites internet, création sites e-commerce, création d'application, ainsi que du traitement de données, de l'hébergement web et d'activités connexes.

Retour à la liste
Plus ancien YouTube en panne : une interruption perturbe l’accès à la plateforme

Articles similaires

07 Août
Bouygues Telecom, À la une, Cybersécurité, Entreprises Tech, Protection des Données, Sécurité et Confidentialité, Télécoms

Fuite de données chez Bouygues Telecom : 6,4 millions de clients touchés par une cyberattaque majeure

Publié par author-avatar
Bouygues Telecom, troisième opérateur mobile français avec plus de 18 millions d’abonnés, a confirmé avoir été victime d’une cyberattaque de grande ampleur. L’incident, détecté début août 2025, a compromis les données de 6,4 millions de clients. Cette fuite massive, qui survient après celles de Free et SFR, soulève de sérieuses inquiétudes sur la sécurité des données dans le secteur des télécoms.
19 Juin
À la une, BLYPE, Cybersécurité, Entreprises Tech, Logiciels et Applications, Matériel et Infrastructure, Prévisions Technologiques, Protection des Données, Sécurité et Confidentialité

RockYou2024 : La plus grande fuite de mots de passe de l’histoire – Pourquoi Blype devient une alternative incontournable

Publié par author-avatar
Une compilation massive de 16 milliards de mots de passe a été exposée sur des forums clandestins. Baptisée "RockYou2024", cette fuite représente un tournant critique dans la sécurité numérique mondiale. Elle implique des données issues de services majeurs tels qu'Apple, Google, Facebook, LinkedIn ou encore X. Dans ce contexte, Blype, réseau social français en version bêta, se démarque par une approche radicalement différente : sécurité, transparence et indépendance totale vis-à-vis des GAFAM.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.