# FICOBA x DGFiP

En février 2026, la sphère numérique française a été secouée par l'annonce d'une fuite de données d'une ampleur inédite. La Direction Générale des Finances publiques (DGFIP) a révélé que le fichier national des comptes bancaires (FICOBA) avait été compromis, exposant les informations sensibles de plus d'un million de citoyens. Cet incident remet en lumière la vulnérabilité de nos données quand bien même placées sous la responsabilité d'institutions étatiques.

#### Une intrusion par la « petite porte » : le mode opératoire

Contrairement aux scénarios de science-fiction où des hackers exploitent des failles logicielles complexes, cette attaque a privilégié la faille humaine. L'assaillant a utilisé le compte compromis d'un fonctionnaire bénéficiant d'habilitations spécifiques pour les échanges interministériels.

Cette méthode a permis une intrusion discrète dès la fin du mois de janvier 2026, offrant aux pirates un accès prolongé à une base de données stratégique. Le fichier FICOBA, véritable pilier de l'administration, recense en effet l'intégralité des comptes ouverts dans les établissements bancaires en France. Au total, ce sont près de 1,2 million de personnes dont les données ont été aspirées.

#### Qu’ont réellement dérobé les pirates ?

L’ampleur de la fuite est d’autant plus inquiétante que les informations extraites forment un « kit de fraude » complet. Les pirates ont mis la main sur :

* L'identité complète des titulaires de comptes ;
* Leurs coordonnées postales ;
* Leurs relevés d'identité bancaire (RIB) et numéros IBAN ;
* Dans de nombreux cas, leur identifiant fiscal.

#### Le paradoxe de l’IBAN : un outil public devenu arme redoutable

Pour comprendre la gravité de ce vol, il faut s'attarder sur la nature de l'IBAN (*International Bank Account Number*). Ce code de 27 caractères (débutant par « FR » en France) est conçu pour être partagé afin de recevoir des virements. Cependant, lorsqu’il sort de son usage habituel et qu’il est couplé à une identité et un identifiant fiscal, il change de statut.

Pourquoi cette combinaison est-elle dangereuse ? D'une part, elle permet l'usurpation d'identité pour des prélèvements frauduleux. Muni de votre IBAN et de votre nom, un escroc peut falsifier un mandat de prélèvement SEPA pour souscrire à des abonnements ou détourner des fonds. D'autre part, elle alimente le phishing de « haute précision ». Un fraudeur vous appelant en citant votre numéro de compte et votre identifiant fiscal sera extrêmement convaincant pour vous soutirer, cette fois, vos codes de sécurité bancaire.

#### La réponse des autorités et les réflexes à adopter

Face à cette crise, la DGFIP a réagi en restreignant immédiatement les accès au fichier FICOBA et s'est engagée à prévenir chaque victime via une messagerie sécurisée. Mais la sécurité repose également sur la vigilance individuelle.

Pour se prémunir, deux axes sont essentiels :

1. Une surveillance active : La DGFIP recommande de contrôler ses relevés bancaires au moins une fois par semaine. Tout mouvement suspect doit être signalé immédiatement.
2. Une protection proactive : La Fédération bancaire française suggère d'utiliser les options de « liste blanche » sur votre espace bancaire en ligne pour n'autoriser que les créanciers que vous avez explicitement validés.

Bon à savoir : En cas de prélèvement non autorisé, la loi est de votre côté. Vous disposez d'un délai de huit semaines pour contester l'opération et obtenir un remboursement sans condition de la part de votre banque.

#### La citoyenneté numérique en première ligne

L’affaire FICOBA nous rappelle que la protection des données est avant tout une responsabilité collective. Il ne s’agit plus de se reposer uniquement sur les garanties que les institutions étatiques sont censées offrir. Celles-ci ont, à maintes reprises, démontré leurs limites face à des fuites de données devenues de plus en plus fréquentes.

Cette situation met en évidence un constat : l’humain demeure le maillon essentiel de toute stratégie cybersécurité. Aussi sophistiqués soient-ils, les outils et les nouveaux moyens de défense ne peuvent compenser une faille humaine. La vigilance, la formation et la responsabilisation des acteurs, qu’ils soient agents publics ou simples citoyens, restent donc des piliers indispensables pour faire face aux menaces numériques contemporaines.

#### Sources

* [Accès illégitimes au fichier national des comptes bancaires (FICOBA)](https://www.impots.gouv.fr/actualite/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba)
* [Prélèvements bancaires : comment vous opposer à des prélèvements indus ?](https://www.economie.gouv.fr/dgccrf/les-fiches-pratiques/prelevements-bancaires-comment-vous-opposer-des-prelevements-indus)