🏦 DGFiP / Impôts 💳 Données bancaires

Piratage FICOBA DGFiP : votre IBAN a peut-être été volé — prélèvements frauduleux à craindre

📅 13 mai 2026 ⏱️ 5 min de lecture ✓ Sources : DGFiP, Franceinfo, Ministère de l'Économie
En février 2026, la Direction Générale des Finances Publiques (DGFiP) a confirmé le piratage du fichier FICOBA — le fichier national qui recense tous les comptes bancaires ouverts en France. Un cybercriminel a volé les données de 1,2 million de comptes : IBAN, RIB, nom, prénom, adresse. Avec un IBAN, un escroc peut mettre en place des prélèvements automatiques frauduleux à votre nom. Voici tout ce que vous devez savoir et faire maintenant.
1,2M
Comptes bancaires français exposés
300M
Comptes recensés dans FICOBA en tout
13 mois
Pour contester un prélèvement SEPA frauduleux
⚠️
La DGFiP ne vous contacte QUE par courrier postal. Tout email ou SMS prétendant venir des impôts suite à ce piratage est une arnaque — supprimez-le immédiatement.

🏦 C'est quoi le fichier FICOBA ?

Le FICOBA (Fichier national des Comptes Bancaires et Assimilés) est une base de données gérée par la DGFiP. Elle recense tous les comptes bancaires et d'épargne ouverts en France — soit environ 300 millions de comptes. L'administration fiscale l'utilise pour vérifier les déclarations de revenus et lutter contre la fraude fiscale.

Pour chaque compte, FICOBA contient : le nom et prénom du titulaire, son adresse, ses coordonnées bancaires complètes (IBAN, RIB), la banque concernée et la date d'ouverture du compte. C'est une mine d'or pour les escrocs.

🕵️ Comment le piratage s'est-il produit ?

Ce n'est pas la DGFiP elle-même qui a été hackée de façon frontale. Un cybercriminel a usurpé les identifiants d'un fonctionnaire disposant d'un accès légitime à FICOBA dans le cadre d'échanges entre ministères. En se faisant passer pour cet agent, il a consulté et extrait les données de 1,2 million de comptes entre fin janvier et début février 2026.

La DGFiP a détecté l'intrusion et coupé les accès. Un dépôt de plainte a été effectué et la CNIL a été notifiée. L'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) a été mobilisée.

💳 Que peut faire un pirate avec votre IBAN ?

C'est la question cruciale. Contrairement aux mots de passe, votre IBAN ne peut pas être changé. Et avec un IBAN, les risques sont bien réels :

🚨 Les 4 risques concrets avec votre IBAN volé
  • Prélèvements automatiques frauduleux — Un escroc peut s'enregistrer comme émetteur de prélèvements et débiter votre compte. Vous avez 13 mois pour les contester.
  • Usurpation d'identité fiscale — Avec votre identité + IBAN, un fraudeur peut tenter de détourner un remboursement d'impôts à votre place.
  • Phishing ultra-personnalisé — Des messages utilisent vos vraies données bancaires pour gagner votre confiance et soutirer d'autres informations.
  • Ouverture de crédit frauduleux — Combiné avec vos données ANTS ou ÉduConnect, votre profil complet permet des tentatives d'emprunt à votre nom.

🔍 Comment savoir si vous êtes concerné ?

La DGFiP a mis en place un dispositif d'information individuelle. Voici les seules façons légitimes de le savoir :

  • Courrier postal officiel de la DGFiP avec son logo — c'est le seul canal utilisé. Si vous n'avez pas reçu de courrier 6 semaines après février 2026, vous n'êtes probablement pas concerné.
  • Votre espace personnel sur impots.gouv.fr — une notification apparaît si vous êtes touché.
  • Un email de votre banque — les établissements bancaires ont aussi été informés et peuvent prévenir leurs clients.
⚠️ Les faux signes que vous êtes concerné
  • Tout email prétendant venir de la DGFiP → arnaque
  • Tout SMS avec un lien impots.gouv → arnaque
  • Tout appel téléphonique d'un "agent DGFiP" → arnaque
  • Tout site vous demandant vos identifiants pour "vérifier si vous êtes victime" → arnaque

✅ Ce que vous devez faire maintenant

✅ Vos actions prioritaires
  • Vérifiez vos relevés bancaires chaque semaine — cherchez tout prélèvement inconnu
  • Activez les alertes SMS sur tous vos comptes — notification à chaque mouvement
  • Vérifiez la liste de vos créanciers autorisés dans votre banque en ligne et supprimez les inconnus
  • Ne communiquez jamais votre IBAN à quelqu'un qui vous contacte — même s'il prétend venir de votre banque
  • Contestez immédiatement tout prélèvement non reconnu — vous avez 13 mois pour un prélèvement SEPA
💡 Si vous êtes victime d'un prélèvement frauduleux
  • Appelez votre banque immédiatement — signalement et remboursement possible sous 13 mois
  • Déposez plainte au commissariat — indispensable pour le dossier banque
  • Signalez sur cybermalveillance.gouv.fr — aide gratuite et officielle
  • Saisissez la CNIL sur cnil.fr si vos données ont été utilisées frauduleusement

🇫🇷 La série noire des piratages publics français en 2026

Le piratage FICOBA ne s'est pas produit seul. Il s'inscrit dans une vague de cyberattaques qui frappe les services publics français depuis le début de l'année :

  • Janvier 2026 — FICOBA / DGFiP : 1,2 million de comptes bancaires
  • Février 2026 — Cegedim Santé : 15 millions de dossiers patients
  • Avril 2026 — ÉduConnect : données d'élèves exposées
  • Avril 2026 — ANTS / France Titres : 11,7 millions de Français

En croisant ces fuites, un cybercriminel dispose d'un profil complet sur des millions de Français : identité civile, coordonnées bancaires, dossier médical, établissement scolaire des enfants. La vigilance est plus importante que jamais.

❓ Questions fréquentes sur le piratage FICOBA

La DGFiP envoie un courrier postal officiel aux personnes concernées — jamais par email ou SMS. Vous pouvez aussi vérifier dans votre espace personnel sur impots.gouv.fr où une notification apparaîtra si vous êtes touché. Si vous n'avez rien reçu 6 semaines après février 2026, vous n'êtes probablement pas concerné.
Avec votre IBAN, un escroc peut mettre en place des prélèvements automatiques frauduleux. Il peut aussi tenter d'usurper votre identité fiscale pour détourner des remboursements d'impôts. Contrairement à un mot de passe, votre IBAN ne peut pas être changé — la vigilance sur vos relevés est donc indispensable.
FICOBA (Fichier national des Comptes Bancaires et Assimilés) est une base de données gérée par la DGFiP qui recense tous les comptes bancaires ouverts en France : identité du titulaire, IBAN, adresse et établissement bancaire. Il est utilisé par l'administration fiscale pour vérifier les déclarations de revenus.
La DGFiP ne contacte les victimes que par courrier postal officiel, jamais par email ou SMS. Tout email ou SMS prétendant venir de la DGFiP après ce piratage est une arnaque. Supprimez-le immédiatement et signalez-le sur signal-spam.fr.
Contactez immédiatement votre banque pour contester le prélèvement. Vous avez 13 mois pour contester un prélèvement SEPA non autorisé. Conservez toutes les preuves et déposez plainte au commissariat — c'est indispensable pour que votre banque traite le dossier.
💡 Vous aimerez peut-être aussi
🚨 Action requise Données ANTS volées : 7 choses à faire immédiatement 📊 Bilan complet Piratage ANTS : 3 semaines après, le bilan 🎯 Quiz Arnaque ou pas ? Testez vos réflexes ! 📞 Clonage vocal Ne dites jamais "allô" — clonage vocal IA

Vous avez reçu un message suspect lié à la DGFiP ou votre banque ?

Décrivez-le à CyberGuard — il analyse en quelques secondes si c'est une arnaque et vous guide sur les démarches à suivre.

🤖 Analyser avec CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Arnaques bancaires, données personnelles, phishing · PDF immédiat
Acheter 6,90€ →