Réponse publiée le 28 avril 2026

La Direction Générale des Finances publiques (DGFiP) a communiqué le 18 février 2026 pour informer les usagers d'accès illégitimes au Fichier national des comptes bancaires (FICOBA). A compter de la fin janvier 2026 et jusqu'au vendredi 13 février, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire extérieur à la DGFiP et disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel. La violation de données résulte ainsi de l'utilisation du compte d'un agent d'une administration tierce et non pas d'une exploitation de failles de sécurité de l'application. Conformément aux dispositions de l'article 33 du Règlement (UE) 2016/679 (RGPD), la DGFiP a notifié la violation de données liées aux consultations illégitimes des données du FICOBA auprès de la Commission Nationale de l'Informatique et des Libertés. Une première notification a été réalisée dès le 16 février 2026, complétée le 23 février dernier, avec les précisions nécessaires obtenues à l'issue des investigations internes menées sur l'incident. Parallèlement, l'information des usagers a été une priorité de la DGFiP. En complément du communiqué presse sur l'incident, la DGFiP a procédé à l'information individuelle des personnes concernées par la violation, en y intégrant des recommandations et des conseils, par courrier électronique ou à défaut, par courrier postal. Des éléments d'informations ont également été transmis aux établissements bancaires assurant la gestion des comptes compromis afin de leur permettre d'adapter leurs actions auprès de leurs clients et d'assurer une information complète de ces derniers. Dès la détection de cet incident, les accès externes à Ficoba ont été coupés et ils le demeurent jusqu'à sécurisation complète du système d'information concerné. En lien avec l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI), les travaux sont en cours pour améliorer le niveau de sécurité des accès externes de Ficoba. De façon plus générale, l'intensification de la cyber-malveillance conduit en permanence la DGFiP à élever son niveau de sécurisation de ses systèmes d'information et à mettre en place de nouveaux dispositifs de sécurité, par exemple la mise en place en juin 2025 d'un deuxième facteur d'authentification pour la connexion des usagers particuliers à leur espace "impots.gouv.fr".