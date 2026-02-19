Le Ministère de l’Économie et des Finances (Bercy) vient de révéler une compromission grave de son fichier national des comptes bancaires au cours des dernières semaines. Une fuite de données impliquant 1,2 million de comptes qui pourrait permettre d'identifier et de localiser les contribuables les plus fortunés.

Bercy révèle une compromission majeure de son fichier national des comptes bancaires

L'information vient de tomber en ce milieu de semaine : les services du Ministère de l’Économie et des Finances (Bercy) viennent de révéler une fuite de données massive impliquant son fichier national des comptes bancaires (FICOBA).

Une base de données à l'importance stratégique évidente, puisqu'elle recense tous les comptes bancaires ouverts en France (comptes courants, comptes d’épargne, comptes-titres, etc...), mais également certaines données privées critiques concernant les détenteurs des 1,2 million de comptes « consultés » depuis la fin janvier.

À compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager. Communiqué officiel de Bercy

Suite à la découverte de cette fuite massive, Bercy annonce avoir mis en œuvre « des mesures immédiates de restriction d'accès afin de stopper l'attaque ». Dans le même temps, les équipes informatiques de la DGFiP se mobilisent « afin de traiter cet incident et de renforcer la sécurité du système d'information (SI) », alors qu'une plainte officielle a été déposée.

L'occasion de rappeler dans son communiqué - un peu tard et de manière presque déplacée - que de nombreuses arnaques circulent par e-mails ou SMS afin de tenter d'obtenir les données de leurs cibles, mais également que « l'administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message ».

Un nouveau coup dur pour la sécurité des contribuables français

Une faille qui met une nouvelle fois en lumière la gestion problématique des données sensibles par les services fiscaux français, déjà épinglés en début d'année dans le cadre d'une affaire impliquant une employée qui renseignait un mystérieux commanditaire sur les détenteurs de cryptomonnaies.

Dans le cas présent, la consultation des fichiers détenus dans le FICOBA va certainement permettre à des criminels d'identifier les personnes ayant ouvert des comptes dans de grandes banques privées, afin de programmer de nouveaux home-jacking. Car ils n'ont pas besoin d'avoir accès à leur solde - qui n'apparaît pas dans les données compromises - pour imaginer qu'il s'agit de contribuables fortunés, dont l'adresse apparaît en toutes lettres.

De quoi s'inquiéter de la récente mise en place de la directive fiscale européenne DAC8, active depuis le début de l'année, qui impose aux prestataires de services sur crypto-actifs (PSCA) de transmettre l'intégralité des informations relatives à leurs clients aux impôts, dont l'adresse, le volume des transactions et leurs valeurs.

