Hack massif de Bercy - Les données de plus d'1 million de comptes bancaires ont été consultées

Bercy révèle une compromission majeure de son fichier national des comptes bancaires

L'information vient de tomber en ce milieu de semaine : les services du Ministère de l’Économie et des Finances (Bercy) viennent de révéler une fuite de données massive impliquant son fichier national des comptes bancaires (FICOBA).

Une base de données à l'importance stratégique évidente, puisqu'elle recense tous les comptes bancaires ouverts en France (comptes courants, comptes d’épargne, comptes-titres, etc...), mais également certaines données privées critiques concernant les détenteurs des 1,2 million de comptes « consultés » depuis la fin janvier.

✍️ Sécurité crypto : les 5 fondamentaux pour protéger vos actifs

À compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager.

Suite à la découverte de cette fuite massive, Bercy annonce avoir mis en œuvre « des mesures immédiates de restriction d'accès afin de stopper l'attaque ». Dans le même temps, les équipes informatiques de la DGFiP se mobilisent « afin de traiter cet incident et de renforcer la sécurité du système d'information (SI) », alors qu'une plainte officielle a été déposée.

L'occasion de rappeler dans son communiqué - un peu tard et de manière presque déplacée - que de nombreuses arnaques circulent par e-mails ou SMS afin de tenter d'obtenir les données de leurs cibles, mais également que « l'administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message ».

Un nouveau coup dur pour la sécurité des contribuables français

Une faille qui met une nouvelle fois en lumière la gestion problématique des données sensibles par les services fiscaux français, déjà épinglés en début d'année dans le cadre d'une affaire impliquant une employée qui renseignait un mystérieux commanditaire sur les détenteurs de cryptomonnaies.

Dans le cas présent, la consultation des fichiers détenus dans le FICOBA va certainement permettre à des criminels d'identifier les personnes ayant ouvert des comptes dans de grandes banques privées, afin de programmer de nouveaux home-jacking. Car ils n'ont pas besoin d'avoir accès à leur solde - qui n'apparaît pas dans les données compromises - pour imaginer qu'il s'agit de contribuables fortunés, dont l'adresse apparaît en toutes lettres.

🗞️ Suite à DAC8, l'État français colle-t-il une cible dans le dos des français ?

De quoi s'inquiéter de la récente mise en place de la directive fiscale européenne DAC8, active depuis le début de l'année, qui impose aux prestataires de services sur crypto-actifs (PSCA) de transmettre l'intégralité des informations relatives à leurs clients aux impôts, dont l'adresse, le volume des transactions et leurs valeurs.

Source : Communiqué de presse

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

638 articles

Tous ses articles