Le fichier des comptes bancaires (FICOBA) a été victime d’une cyberattaque. Dans un communiqué de presse, le ministère de l’Économie révèle que des « investigations menées par la Direction Générale des Finances Publiques (DGFiP) » ont permis de démontrer qu’il y avait eu « des accès illégitimes au fichier national des comptes bancaires » depuis la fin du mois de janvier 2026. Encadré par la Direction Générale des Finances publiques, le fichier recense tous les comptes bancaires de France.
À lire aussi : Nouvelle fuite de données en France – la plateforme de vérification d’identité Sumsub a été piratée
RIB, IBAN, identifiant fiscal… toutes les données compromises
Une fois dans le système du FICOBA, un « acteur malveillant » a pu consulter une partie des informations relatives à des comptes bancaires «ouverts dans les établissements bancaires français ». Parmi les données consultées par le pirate, on trouve les coordonnées bancaires, comme le relevé identité bancaire (RIB), l’IBAN, le nom du titulaire, l’adresse et, « dans certains cas », l’identifiant fiscal du détenteur du compte.
C’est évidemment une mine d’or pour les cybercriminels qui se spécialisent dans les arnaques en lignes, telles que les attaques phishing. Interrogée par l’AFP, la Direction générale des finances publiques assure que le fichier Ficoba ne contient pas les soldes bancaires et ne permet aucune opération sur les comptes.
Une négligence à l’origine de l’attaque
Selon les investigations menées par Bercy, 1,2 millions de comptes ont été touchés. Pour pénétrer dans le système informatique, l’attaquant s’est simplement servi du compte « d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères ». Le pirate avait mis la main sur les identifiants du compte en amont de la cyberattaque. En miroir du ministère de l’Intérieur, le ministère de l’Économie n’avait pas mis en place d’authentification à deux facteurs, ce qui a facilité l’opération.
Dès que l’intrusion a été décelée, « des mesures immédiates de restriction d’accès ont été mises en œuvre » pour contenir l’attaque. Le ministère s’engage à prévenir les personnes concernées dans les prochains jours, conformément à la loi française. Comme le veut aussi la loi, la Commission nationale de l’informatique et des libertés (CNIL) a été prévenue de l’incident, tandis qu’une plainte a été déposée auprès des autorités compétentes.
À lire aussi : Une cyberattaque frappe Voyage Privé -les données volées sont déjà exploitées dans des arnaques
Des banques alertées
Par ailleurs, Bercy est entré en contact avec les banques afin de prévenir et de mettre en garde les clients. Avec l’appui d’entités comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Direction Générale des Finances publiques se dit prête à tout faire pour « renforcer la sécurité du système d’information ». L’administration demande aux Français dont les données ont été volées de redoubler de vigilance, rappelant qu’elle ne vous demandera « jamais vos identifiants ou votre numéro de carte bancaire par message ».
En miroir de la Direction Générale des Finances publiques, la Fédération bancaire française (FBF) recommande aux victimes de redoubler de prudence et de surveiller attentivement leur compte bancaire et de passer en revue l’ensemble des transactions qui y figurent. La FBF conseille de faire attention aux « opérations inscrites à votre compte », en particulier les prélèvements SEPA qui peuvent être demandés à partir d’un numéro IBAN. Comme 01net l’a démontré, il est possible de réaliser des prélèvements frauduleux sur votre compte en se servant de l’IBAN. Il suffit de combiner l’IBAN à d’autres données personnelles, comme celles incluses dans le RIB, pour demander un prélèvement sur un compte.
Concrètement, un fraudeur peut se faire passer pour une vraie entreprise et débiter votre compte. Pour ça, il lui faut remplir deux conditions : être référencé comme organisme autorisé à effectuer des prélèvements, et posséder un faux bon de prélèvement signé en votre nom.
« La brèche dans le registre national des comptes bancaires français, FICOBA, montre comment l’exposition d’un simple ensemble d’identifiants gouvernementaux peut entraîner un compromis massif. Bien que le porte-parole du gouvernement ait précisé que les données exposées ne donnent pas un accès direct aux comptes bancaires, les informations financières et personnelles détaillées contenues dans FICOBA sont précisément le type de données dont les cybercriminels ont besoin pour mener des attaques de compromission d’emails professionnels (BEC) et des campagnes de spearphishing très convaincantes. Cela peut permettre des fraudes aussi destructrices qu’un accès direct aux comptes », souligne Steve Cobb de chez SecurityScorecard.
Ces dernières semaines, plusieurs administrations se sont retrouvées dans le viseur des pirates. C’est le cas du service public, qui s’est fait pirater à deux reprises depuis le début de l’année, ainsi que de divers ministères français, dont celui de l’Intérieur.
« Cet incident reflète également l’augmentation des risques cyber au sein des gouvernements européens, où les grandes bases de données administratives sont devenues des cibles attractives pour les acteurs de menaces motivés financièrement. Quand les identifiants d’un seul fonctionnaire peuvent déverrouiller un registre national contenant des informations financières et personnelles étendues, cela met en lumière le besoin urgent de renforcer l’authentification, la surveillance continue et la gouvernance des accès. Les systèmes gouvernementaux ne peuvent se permettre de faiblesses comme des identifiants compromis », alerte Steve Cobb.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
