Le ministère de l'Économie a annoncé le 18 février 2026 qu'un acteur malveillant a accédé illégitimement au fichier national des comptes bancaires (Ficoba), consultant les données de 1,2 million de comptes depuis fin janvier. Les informations exposées incluent les coordonnées bancaires, l'identité des titulaires, les adresses et parfois les identifiants fiscaux. Les autorités ont restreint l'accès et prévoient d'informer les personnes concernées.
Le 18 février 2026, le ministère de l'Économie, via Bercy, a révélé une intrusion dans le fichier national des comptes bancaires (Ficoba), géré par la Direction générale des finances publiques (DGFiP). Un «acteur malveillant» a usurpé les identifiants d'un fonctionnaire pour accéder au système depuis fin janvier 2026, consultant ainsi les données de 1,2 million de comptes.
Ficoba recense l'ensemble des comptes ouverts en France, incluant comptes courants, livrets d'épargne, PEA, comptes-titres et coffres-forts. Les données compromises sont les coordonnées bancaires (RIB/IBAN), l'identité du titulaire, l'adresse et, dans certains cas, l'identifiant fiscal. Selon la DGFiP, ce fichier ne permet pas de consulter les soldes ni d'effectuer d'opérations bancaires.
Dès la détection de l'incident, des mesures immédiates ont été prises pour restreindre l'accès, limiter l'extraction de données et prévenir de nouvelles intrusions. Les titulaires des comptes affectés recevront une notification individuelle dans les prochains jours. Un dépôt de plainte a été effectué, et l'incident signalé à la Commission nationale de l'informatique et des libertés (CNIL).
Les équipes de la DGFiP, du ministère des Finances et de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) sont mobilisées pour traiter l'incident et renforcer la sécurité du système. Bercy souligne que les services sont pleinement engagés pour rétablir le service en conditions sécurisées.
