Les NumériquesPiratage à Bercy : 1,2 million de comptes bancaires dans la nature, données perso et IBAN
Le piratage n’a pas cassé une porte : il a pris la clé. Un identifiant d’agent, des requêtes qui passent sous le radar, et voilà 1,2 million de personnes potentiellement ciblées.
Lire aussi : « 40 millions de comptes piratés en 2025 : la France championne du monde du cyber-fiasco »
Le 18 février 2026, Bercy reconnaît des « accès illégitimes » au FICOBA, le fichier qui recense tous les comptes bancaires ouverts en France (un mastodonte de 300 millions de comptes).
Le scénario est bête et méchant : un attaquant usurpe les identifiants d’un agent habilité, interroge la base dès fin janvier, sans alerte… jusqu’au signal anormal repéré par la DGFiP.
Bilan provisoire : 1,2 million de comptes consultés (et possiblement copiés) avec noms, adresses, IBAN, parfois numéro fiscal. Les banques rappellent qu’avec FICOBA seul, on ne vide pas un compte (pas de soldes ni d’historique), mais c’est un starter-pack de phishing ultra crédible : faux conseiller bancaire, arnaques ciblées, tentatives de prélèvements.
Plainte déposée, ANSSI mobilisée, CNIL notifiée, et une question qui gratte : authentification multifacteur ou pas sur un fichier aussi sensible ?