Un mois après la cyberattaque qui a ciblé le ministère de l’Intérieur, un autre fichier administratif très sensible, cette fois-ci à caractère fiscal, a fait l’objet d’une intrusion. Il s’agit du FICOBA (Fichier national des comptes bancaires et assimilés), géré par la Direction générale des finances publiques (DGFIP). Les informations de 1,2 million de comptes bancaires ont été consultées par un cyberpirate. Les établissements bancaires sont en alerte.
Depuis janvier 2025, un téléservice en ligne a été lancé sur le site des Impôts, permettant aux particuliers d’accéder au fichier FICOBA (Fichier national des comptes bancaires et assimilés), directement à la liste de leurs comptes via leur espace “Particulier ». Jusque-là, ce fichier, créé dans les années 1970 et informatisé durant la décennie suivante, était très limité aux particuliers qui devaient adresser leurs demandes au service des Impôts ou à la CNIL, qui redirige désormais les usagers vers un portail sécurisé.
1,2 millions de comptes concernés
Quelques semaines plus tard, une intrusion est annoncée. Dans un communiqué diffusé mercredi, le ministère de l’Économie a annoncé qu’un “acteur malveillant, ayant usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier qui liste tous les comptes bancaires ouverts en France, que ce soit des comptes courants, des comptes d’épargne, des comptes-titres, ainsi que les coffres-forts loués dans l’Hexagone.
Le FICOBA contient des données à caractère personnel comme les coordonnées bancaires (RIB / IBAN), l’identité du titulaire, son adresse et, dans certains cas, l’identifiant fiscal de l’usager, a rappelé Bercy.
Ce sont des investigations menées par la Direction générale des Finances publiques (DGFiP) qui ont permis d’identifier ces “accès illégitimes” et “dès la détection de cet incident des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, de limiter l’ampleur des données consultées et extraites de cette base”, qui concernerait, souligne-t-on, environ “1,2 millions de comptes”.
“Des travaux” menés par la DGFiP, les services du ministère des Finances chargés de la sécurité et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), “sont en cours pour rétablir le service dans les meilleures conditions de protection”, poursuit le ministère qui annonce que “les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté”. Les établissements bancaires ont été contactés et informés de l’intrusion, afin de sensibiliser leurs clients.
Jeudi, la Fédération bancaire française (FBF) a désiré rassurer les personnes concernées, affirmant que les données dérobées ne suffisent pas à “faire un virement ou un paiement par carte”. Toutefois, à partir d’un IBAN, « de faux créanciers peuvent demander l’exécution de prélèvements » selon certaines conditions et le fraudeur est en mesure de falsifier des mandats pour récupérer des fonds ou souscrire à des abonnements. Raison pour laquelle les titulaires des comptes dont les informations ont fuité doivent tout de même faire preuve de prudence et “vérifier particulièrement les opérations inscrites” à leurs comptes.
Des associations de protection des usagers bancaires alertent également contre la “fraude bancaire” ainsi que “l’usurpation d’identité”, regrettant un “piratage extrêmement inquiétant” et inédit, puisque des fichiers fiscaux sont désormais ciblés.
TAJ, FICOBA, FPR, HubEE .. la liste s’allonge
Si les fuites massives de données et les cyberattaques pullulent en France depuis quelques années, cet “accès illégitime” au fichier FICOBA rappelle surtout la vulnérabilité persistante des administrations publiques face à des intrusions facilitées par des failles humaines, comme l’usurpation d’identifiants ou l’échange de mots de passe en clair.
Le piratage du ministère de l’Intérieur en 2025 en est le parfait exemple. Des hackers ont infiltré les messageries internes via des mots de passe partagés imprudemment, accédant à plusieurs fichiers sensibles comme le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées), avec extraction de dizaines de fiches confidentielles. Un suspect de 22 ans a été interpellé, et le ministre Laurent Nuñez a reconnu un manque “d’hygiène informatique” malgré les alertes régulières, menant à une généralisation de l’authentification forte.
En janvier dernier, une cyberattaque a ciblé la plateforme HubEE, développée par la Direction interministérielle du numérique, un service du Premier ministre placé sous l’autorité du ministre de la Transformation et de la Fonction publique, pour centraliser les données déposées en ligne par des citoyens durant leurs démarches administratives et sécuriser leurs échanges avec les autorités. Environ 160 000 documents, dont certains contenant des informations personnelles, ont fuité, a-t-on annoncé.