Une brèche informatique de grande ampleur vient d’être révélée par l’administration fiscale française. Des millions de contribuables pourraient se retrouver exposés à des arnaques sophistiquées après une intrusion dans un fichier sensible. Si l’argent n’est pas directement menacé, les conséquences pourraient s’avérer redoutables pour les victimes.
Une intrusion massive dans le fichier bancaire national
Le mercredi 18 février 2026, la Direction Générale des Finances publiques a confirmé une nouvelle alarmante : des cybercriminels ont réussi à accéder illégitimement au FICOBA, le Fichier national des comptes bancaires et assimilés.
Ce registre ultra-sensible contient les informations bancaires de tous les Français disposant d’un compte en France. Environ 1,2 million de comptes seraient concernés par cette violation de sécurité, désormais colmatée par les services techniques de la DGFiP.
Des données précieuses pour les escrocs
Bonne nouvelle : l’argent présent sur les comptes ne peut pas être directement dérobé. Les pirates informatiques n’ont pas la possibilité d’effectuer des virements depuis l’interface du FICOBA.
Toutefois, les informations récupérées constituent “de l’or pour les escrocs”. Coordonnées bancaires, IBAN, adresses personnelles : autant de renseignements qui permettent de confectionner des arnaques sur-mesure.
Le phishing ciblé, principal danger
Le risque majeur concerne le hameçonnage ultra-personnalisé. Grâce aux données volées, les cybercriminels peuvent élaborer des appels, SMS ou courriels frauduleux particulièrement crédibles, imitant à la perfection les communications officielles des banques ou du fisc.
Les recommandations urgentes de l’administration fiscale
Face à cette menace, la DGFiP appelle à une vigilance maximale. L’administration rappelle un principe fondamental : « la DGFiP et les banques ne demandent jamais vos identifiants de connexion, mots de passe ou numéros de carte bancaire par SMS ou email. »
Surveillez vos relevés bancaires
Il est impératif de vérifier régulièrement ses comptes afin de détecter tout prélèvement suspect effectué via l’IBAN compromis. Une consultation hebdomadaire des relevés permet de réagir rapidement en cas d’anomalie.
Ne jamais cliquer sur un lien suspect
En cas de doute sur l’authenticité d’un message, la règle est simple : ne jamais cliquer sur les liens intégrés. Il convient de se connecter uniquement via les favoris habituels, en tapant directement l’adresse impots.gouv.fr ou en utilisant l’application bancaire officielle.
Se protéger après une fuite de données
Au-delà des recommandations de la DGFiP, des bonnes pratiques générales permettent de limiter l’exposition aux risques après un piratage. Modifier ses mots de passe, activer la double authentification et signaler tout message douteux font partie des réflexes essentiels.
Face à la sophistication croissante des cyberattaques, la prudence devient la meilleure des protections. Cette affaire rappelle la nécessité d’une vigilance constante dans nos interactions numériques avec les administrations et institutions financières.