(macron veut nous piquer toutes nos données pour les américains, tout ce qui résume notre vie, mais il n'est même pas capable de protéger les données de la moindre petite attaque. Travaillerait-il pour les hackers ou touche-il un pourcentage ? note de rené)

France : des données bancaires de 1,2 million de comptes potentiellement consultées après une cyberattaque

- L’attaque, détectée fin janvier, implique une usurpation d’identifiants d’un agent ayant accès au fichier, selon la Direction générale des Finances publiques

Wafae El Baghouani  |

19.02.2026 - Mıse À Jour : 19.02.2026

stanbul

AA / Istanbul / Wafae El Baghouani

Les données bancaires d’environ 1,2 million de comptes ont pu être consultées par « un acteur malveillant » depuis fin janvier, à la suite d’accès illégitimes au fichier national des comptes bancaires (FICOBA), a annoncé mercredi le ministère français de l’Économie.

Dans un communiqué, le ministère indique que des investigations menées par la Direction générale des Finances publiques (DGFIP) ont permis d’identifier une usurpation d’identifiants appartenant à un fonctionnaire disposant d’un accès au fichier dans le cadre des échanges d’informations entre administrations.

Le FICOBA recense l’ensemble des comptes bancaires ouverts en France et contient des données à caractère personnel. Les informations concernées portent notamment sur les coordonnées bancaires (IBAN/RIB), l’identité des titulaires, leur adresse et, dans certains cas, leur identifiant fiscal, précise Ministère de l'Économie (Bercy).

Les autorités assurent toutefois que le fichier ne permet ni de consulter les soldes des comptes ni d’effectuer des opérations bancaires. La Fédération bancaire française a également indiqué que ces données, à elles seules, ne suffisent pas à réaliser des virements ou des paiements par carte.

Selon le ministère, des mesures immédiates de restriction d’accès ont été mises en œuvre afin de stopper l’attaque, limiter l’ampleur des données consultées et prévenir toute nouvelle consultation frauduleuse. Des travaux sont en cours pour rétablir le service « dans les meilleures conditions de protection ».

Les personnes potentiellement concernées seront informées individuellement dans les prochains jours, a précisé Bercy.

L’incident a fait l’objet d’un dépôt de plainte et d’un signalement à la Commission nationale de l'informatique et des libertés (CNIL). Les équipes informatiques de la DGFiP sont mobilisées aux côtés de l’Agence nationale de la sécurité des systèmes d'information (ANSSI) afin de traiter l’incident et de renforcer la sécurité du système d’information.