La Direction Générale des Finances publiques (DGFiP) vient d’alerter tous les établissements bancaires français, sur le fait qu’elle a identifié des accès illégitimes au fichier national des comptes bancaires (FICOBA).
A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager.
Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre par la Direction Générale des Finances publiques afin de stopper l’attaque, de limiter l’ampleur des données consultées.
La Direction Générale des Finances publiques a également informé les établissements bancaires français que, dans les prochains jours, les usagers concernés recevront une information individuelle les alertant qu’un accès à leurs données a pu être constaté.
Même dans le cas où vous ne seriez pas concernés, nous tenons donc à vous alerter et rappeler les mesures de vigilance à adopter :
- L'administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message. Même si l'expéditeur semble être un interlocuteur de la DGFiP, contactez directement votre service des impôts via la messagerie sécurisée de votre espace ou par téléphone afin de vérifier l'authenticité du message reçu ;
- Pour mémoire, que vous soyez particulier, entrepreneur, entreprise, jamais votre banquier ne vous demandera vos codes, identifiants, mots de passe. Que cela soit par téléphone, à distance ou physiquement. Il n’en a pas besoin. Nous vous rappelons les mesures de sécurité figurant sur les sites internet HSBC concernés : Sécurité – HSBC Continental Europe / HSBC Private Bank France
- En cas de suspicion de l’utilisation frauduleuse de vos données personnelles, nous vous recommandons de conserver toutes les preuves (messages, adresse du site web, captures d’écran…). Vous pouvez également vous appuyer sur les ressources du site cybermalveillance.gouv.fr.
- Consultez régulièrement vos comptes pour détecter tout incident ou anomalie. Vérifiez les opérations inscrites à votre compte. En cas de doute ou si vous n’êtes pas à l’origine d’une opération prévenez immédiatement votre banque.