Cyberattaque sur la DGFiP : Plus de 1,2 million de comptes bancaires exposés, comment savoir si vous êtes concernés ?

Le 18 février 2026, le ministère des Finances a révélé qu'une cyberattaque avait touché le fichier national des comptes bancaires (Ficoba), exposant ainsi

Hugo Garnier

Tech & Digital Sciences Education

20 février 2026 à 14:29 Mis à jour le 26 mars 2026 à 13:06 2 min de lecture 3 vues

20 fev.

Le 18 février 2026, le ministère des Finances a révélé qu'une cyberattaque avait touché le fichier national des comptes bancaires (Ficoba), exposant ainsi les informations de plus de 1,2 million de comptes bancaires en France. Cette intrusion a suscité des réactions d'alerte parmi les établissements financiers, alors que le ou les responsables de ce piratage demeurent encore inconnus.

1. Le piratage du fichier Ficoba : un impact sur plus de 1,2 million de comptes

Le fichier Ficoba, géré par la Direction générale des Finances publiques (DGFiP), recense l'ensemble des comptes ouverts en France, qu'ils appartiennent à des particuliers ou des entreprises. Sur les 300 millions de comptes répertoriés, plus de 1,2 million auraient été potentiellement consultés lors de cette cyberattaque survenue fin janvier 2026. Les établissements bancaires ont immédiatement réagi en affichant des messages d'alerte dans les espaces clients pour informer leurs usagers.

2. Actions prises par les autorités suite à l'attaque

Le ministère des Finances a déposé plainte et signalé l'incident à la Commission nationale de l'informatique et des libertés (Cnil). Les équipes informatiques de la DGFiP sont actuellement mobilisées, en collaboration avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), pour renforcer la sécurité du système d'information. Toutefois, aucune information n'a encore été divulguée sur l'identité des responsables de cette intrusion.

3. Notification des détenteurs de comptes concernés

La DGFiP s'est engagée à notifier individuellement les personnes dont les comptes ont été potentiellement exposés. En attendant cette communication officielle, il est recommandé de rester vigilant et de surveiller régulièrement ses opérations bancaires. En effet, la divulgation d'un IBAN peut présenter des risques de fraudes, tels que des prélèvements non autorisés ou des tentatives d'hameçonnage.

4. Conseils pour se protéger

Il est essentiel de vérifier la liste des créanciers autorisés dans son espace bancaire en ligne et de signaler immédiatement toute opération suspecte. En cas de doute, il est recommandé de contacter sa banque pour prendre les mesures nécessaires pour protéger ses comptes.

5. Perspectives à venir

Des informations supplémentaires devraient être communiquées dans les prochains jours pour éclaircir cette affaire de cyberattaque. Il est primordial pour les détenteurs de comptes bancaires en France de rester attentifs aux communications officielles et de suivre les recommandations émises par les autorités compétentes.