Question de : M. Hadrien Clouet
Haute-Garonne (1^re circonscription) - La France insoumise - Nouveau Front Populaire

M. Hadrien Clouet interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur la défaillance gravissime des systèmes de protection des données informatiques de son ministère, ouvrant la voie à un piratage du fichier national des comptes bancaires (FICOBA). Ainsi, la fuite des données concernant au moins 1,2 million de comptes bancaires met en danger autant de citoyens. L'enquête des agents de la direction générale des finances publiques (DGFiP) indique que ces données ont été consultées et détournées dès la fin du mois de janvier 2026, en utilisant les identifiants de connexion d'un fonctionnaire du ministère. Toute la transparence doit être faite sur cette affaire. Cette attaque rappelle celle conduite contre le ministère de l'intérieur entre le 11 et le 16 décembre 2025. La CNIL indiquait alors que deux fichiers de police avaient été consultés illégalement : le traitement d'antécédents judiciaires (TAI) où figurent 17 millions de personnes - auteurs et victimes de crimes et délits - ainsi que le fichier des personnes recherchées (FPR). Parmi les données détournées se trouvent les coordonnées bancaires (RIB et IBAN), les identités complètes des titulaires de compte (noms, prénoms, dates de naissance, adresses, mails, numéros de téléphone, identifiant fiscal). Ces données peuvent être utilisées ou revendues et les victimes peuvent voir leur identité usurpée. Chaque année, dans le pays, des milliers de personnes sont déjà victimes de ce fléau qui détruit leur vie. Une telle fuite de données par défaillance de l'État ne peut donc qu'accélérer le phénomène. Si les services du ministère banalisent la situation en prétendant qu'aucun fond ne pourra être détourné, les experts contestent formellement cette analyse. Les informations volées suffisent à demander l'exécution de prélèvements pour un donneur d'ordres enregistré comme émetteur auprès d'un prestataire de service de paiements. De plus, le voleur peut produire un mandat de prélèvement frauduleux. Finalement, une souscription de biens ou de services peut être aussi payée par prélèvement, à partir d'un IBAN volé - donc aux frais de la victime. Il lui demande donc si ses services ont identifié les comptes concernés par ce piratage, comment il compte informer les personnes touchées et quelles mesures il mettra en place pour renforcer la sécurité du système d'information (SI) de son ministère.