France : 1,2 million d’IBAN exposés après une cyberattaque
Alexandre Godard- Il y a 29 jours (Màj il y a 29 jours)
- 💬 12 coms
- 🔈 Écouter
Une cyberattaque visant la Direction Générale des Finances Publiques a compromis les données bancaires de 1,2 million de comptes issus du fichier FICOBA. Si aucun vol d’argent n’est signalé, l’incident soulève de fortes inquiétudes en matière de phishing et de sécurité des données publiques en France.
1,2 million d’IBAN français volés..
La Direction Générale des Finances Publiques (DGFiP) a révélé ce mercredi 18 février 2026 une cyberattaque majeure contre FICOBA, le fichier national des comptes bancaires français. Un acteur malveillant a usurpé les identifiants d’un fonctionnaire pour accéder illégalement à la base de données, exposant les informations de 1,2 million de comptes bancaires : noms, adresses, RIB, IBAN et parfois numéros fiscaux.
Pas de vol d’argent direct, mais un risque réel
FICOBA ne contient ni soldes ni historiques de transactions. Le danger principal est ailleurs : ces données permettent de lancer des campagnes de phishing très ciblées. Des escrocs pourraient se faire passer pour l’administration fiscale ou une banque afin de soutirer mots de passe ou numéros de carte.
La réaction des autorités
L’accès au fichier a été immédiatement restreint après détection de l’intrusion. La DGFiP travaille avec l’ANSSI sur le renforcement des systèmes. La CNIL a été notifiée, une plainte déposée, et les personnes concernées seront informées individuellement dans les prochains jours.
Responsabilités politiques en question
Cet incident relance le débat sur la responsabilité de l’État dans la protection des données des citoyens. Des élus de l’opposition ont réclamé des comptes au ministre de l’Économie, pointant du doigt des investissements insuffisants dans la cybersécurité des administrations publiques.
Si la DGFiP insiste sur la rapidité de sa réaction, des experts estiment que la faille d’authentification exploitée par les attaquants révèle des lacunes structurelles connues depuis plusieurs années. Une commission parlementaire pourrait être saisie pour faire la lumière sur les conditions dans lesquelles cette intrusion a pu se produire et les moyens alloués à la sécurité informatique de Bercy.
Comment se protéger
La DGFiP rappelle que l’administration ne demande jamais d’identifiants ou de coordonnées bancaires par SMS ou email. En cas de message suspect, ne répondez pas et contactez directement votre service des impôts via impots.gouv.fr. Surveillez vos relevés bancaires et consultez cybermalveillance.gouv.fr pour tout signalement.
Après Temu et Shein, JD.com lance Joybuy pour conquérir la France
Comparatif AirPods Max 1 et AirPods Max 2 : toutes les différences !
Alerte : récupérez Sonic 1 et 2 Classic avant leur suppression de l'App Store !
Apple cesse de signer iOS 26.2 : seul iOS 26.2.1 est disponible
Des mises à jour macOS 11.7.11, watchOS 10.6.2 / 9.6.4 et 6.3.1 pour iMessage et FaceTime
