Cyberattaque à la DGFiP : 1,2 million de comptes bancaires exposés, quels dangers pour les usagers ?

La Direction générale des finances publiques vient de révéler un piratage d'une ampleur inédite exposant les données de 1,2 million de comptes bancaires, soulevant de réelles menaces de fraudes pour les usagers.

Cette faille de sécurité bouscule le quotidien des contribuables français en ce début d'année. Révélée mi-février, l'affaire interroge sur la solidité des barrières numériques protégeant les informations détenues par l'administration fiscale. Le risque d'usurpation d'identité plane désormais sur de nombreux foyers.

Une intrusion massive dans le fichier national Ficoba

Les 18 et 19 février 2026, la DGFiP a annoncé publiquement une consultation illégitime ciblant 1,2 million de comptes bancaires, souligne un communiqué officiel relayé par BFMTV. L'intrusion remonte à la fin du mois de janvier 2026. Pour pénétrer les systèmes de Bercy, les pirates ont usurpé les identifiants professionnels d'un fonctionnaire habilité. Cette manœuvre frauduleuse leur a octroyé un accès direct, bien que partiel, au fichier Ficoba. Ce registre national recense l'ensemble des comptes bancaires, postaux et d'épargne ouverts sur le territoire français. Il regroupe plus de 300 millions de références. Même si cette attaque ne touche qu'une fraction de cette immense base de données, le volume d'informations compromises reste exceptionnel et impose une vigilance absolue.

Des données bancaires et fiscales hautement sensibles ciblées

Les acteurs malveillants ont exfiltré des éléments confidentiels facilitant l'usurpation d'identité. Le butin numérique comprend l'identité complète des victimes (nom, prénom, date et lieu de naissance), leur adresse postale, ainsi que leur identifiant fiscal. 

Plus alarmant encore, les relevés d'identité bancaire (RIB) et les numéros IBAN figurent dans les données dérobées. Cette brèche exploite un portail d'accès normalement dédié aux échanges d'informations sécurisés entre les différents ministères. Face à l'urgence, le ministère de l'Économie a détaillé sa réaction immédiate : "Dès la détection de cet incident, des mesures de restriction d'accès ont été mises en oeuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base". 

Les autorités compétentes ont pris le relais. La DGFiP a saisi la Commission nationale de l'informatique et des libertés (Cnil) ainsi que l'Agence nationale de la sécurité des systèmes d'information (Anssi). Bercy a déposé une plainte officielle, ouvrant la voie à une enquête judiciaire pour identifier les commanditaires de cette opération.

La marche à suivre face au risque de fraude

Un vol de RIB présente des menaces spécifiques, différentes d'un vol de carte bancaire classique. S'il interdit les paiements directs en ligne, il offre aux escrocs la possibilité de falsifier des mandats de prélèvement. Ces derniers peuvent ainsi souscrire à des abonnements payants ou détourner des fonds depuis le compte visé. 

Par ailleurs, la combinaison du RIB et de l'identifiant fiscal expose les particuliers à des campagnes de hameçonnage ultra-personnalisées. La DGFiP précise que chaque victime recevra un message individuel par le biais de son établissement bancaire dans les prochains jours. Dans l'attente, la Fédération bancaire française invite les usagers à "vérifier les opérations inscrites sur son compte afin de constater de potentiels prélèvements illégitimes". Une surveillance quotidienne des relevés s'impose. 

Renforcez la sécurité de vos espaces personnels en modifiant vos mots de passe et en activant la double authentification. Si vous détectez un mouvement frauduleux, signalez l'anomalie sans délai sur la plateforme gouvernementale Perceval. Enfin, méfiez-vous des courriels ou SMS alarmistes : l'administration ne demande jamais de coordonnées bancaires par ces canaux et utilise uniquement le site sécurisé impots.gouv.fr.