Accès illégitime Ficoba : comment réagir en cas de fuite de vos données bancaires ?

1,2 million de comptes bancaires ont récemment fait l'objet d'une consultation et d'une extraction de données non autorisées. Les impacts peuvent être dommageables pour leurs titulaires. Voici les mesures de protection et les réflexes à adopter pour minimiser les retombées de cet accident inédit.

Fuite de données du fichier national Ficoba : rappel des faits

Fin janvier 2026, des investigations menées en interne par la DGFiP à la suite d'actions suspectes détectées ont permis de déterminer qu'un acteur malveillant avait volé les accès au Ficoba à un fonctionnaire des impôts habilité pour les besoins de ses fonctions.

Aussitôt, des restrictions ont été appliquées pour stopper la fuite de données, éviter toute récidive sur le reste du fichier et le ministère des Finances publiques a déposé une plainte pour tenter de poursuivre l'auteur de la cyberattaque (1).

Quelles données personnelles de Ficoba ont pu être consultées ?

Voici les informations personnelles et bancaires qui ont pu être visualisées et récupérées par ce tiers malveillant :

Coordonnées bancaires (RIB / IBAN).

Identité du titulaire, adresse.

Dans certains cas, l'identifiant fiscal de l'usager.

Selon la Fédération bancaire française (FBF), y figureraient aussi la date et le lieu de naissance du titulaire (2).

L'acte de cybermalveillance a visé 1,2 million de comptes bancaires, tous profils confondus et sans précision du solde bancaire ou de montants de flux, ces informations étant exclues de cette base de données.

Comment savoir si vos données bancaires sont concernées ?

La DGFiP doit contacter individuellement toutes les victimes de cet accès illégitime à leurs données personnelles. Sans information spécifique reçue officiellement dans les prochains jours, vous pouvez considérer que vous avez échappé à l'incident.

Que faire pour protéger vos informations confidentielles ?

Suivre scrupuleusement les recommandations des banques qui sont chargées de relayer les messages de sécurité et de lutte anti-fraude : Ne pas répondre à des sollicitations douteuses ou pressantes (par SMS, email ou réseaux sociaux). Ne jamais transmettre vos identifiants, mots de passe, codes d'accès, numéros de carte à un tiers qui les réclame, même si son profil semble crédible. Ne jamais valider, dans l'Espace client ou sur l'appli bancaire, une opération dont vous n'êtes pas à l'origine. Surveiller attentivement les opérations bancaires enregistrées sur votre compte, notamment de futurs prélèvements pour des abonnements ou services que vous n'auriez pas initiés (3). Dans le cas d'une suspicion de fraude sur un prélèvement non autorisé, il est possible de le contester pour faire valoir votre bonne foi.

qui sont chargées de relayer les messages de sécurité et de lutte anti-fraude : Conserver toutes les preuves (adresse email, site internet, copie d'écran…) en cas de contact par une personne malveillante cherchant apparemment à obtenir certaines de vos informations personnelles.

À retenir : une très grande vigilance devra s'appliquer dans le temps et à tous les publics concernés, particuliers comme professionnels. En effet, des tentatives de fraudes multiformes pourraient s'échelonner sur plusieurs semaines, voire plusieurs mois.

