La Direction générale des Finances publiques a révélé qu’un acteur malveillant aurait usurpé les identifiants d’un fonctionnaire.
Une série d’accès non autorisés au fichier Ficoba, la base recensant l’ensemble des comptes bancaires ouverts en France. Selon les premiers éléments, l’intrusion aurait été réalisée au mois de janvier 2026 et aurait exposé 1,2 millions de comptes bancaires.
L’administration n’a pas encore communiqué sur les modalités exactes de cette compromission. Toutefois, plusieurs spécialistes estiment qu’un phishing ciblé pourrait être à l’origine du vol d’identifiants, une piste plausible mais non confirmée à ce stade.
Les données consultées ne contiennent ni soldes ni mouvements, mais elles permettent d’identifier l’existence d’un compte, son type, la banque et le titulaire. Des informations sensibles susceptibles d’alimenter des tentatives d’usurpation d’identité.
La DGFiP assure avoir bloqué les accès frauduleux et renforcé ses dispositifs de sécurité. Une enquête interne se poursuit pour déterminer l’origine précise de l’attaque et son périmètre.
Cet incident rappelle la vulnérabilité des accès professionnels aux bases de données sensibles, et la manière dont une simple compromission d’identifiants peut ouvrir la voie à des intrusions ciblées.
