M. Charles Sitzenstuhl alerte M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur la fuite de données personnelles du fichier national des comptes bancaires (FICOBA). Ce fichier recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français. Après avoir usurpé les identifiants d'un fonctionnaire, un acteur malveillant a pu le consulter et accéder à des données personnelles, à savoir les coordonnées bancaires (RIB/IBAN), l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal. Ce sont près de 1,2 million de comptes qui seraient concernés. Cette situation est d'autant plus préoccupante car elle survient après un incident similaire en décembre 2025, où des fichiers de police avaient frauduleusement été consultés. M. le député souhaite connaître les circonstances et les éventuels dysfonctionnements ayant rendu possible cette nouvelle fuite de données ainsi que les intentions du Gouvernement afin de renforcer la protection des fichiers nationaux.

La Direction Générale des Finances publiques (DGFiP) a communiqué le 18 février 2026 pour informer les usagers d'accès illégitimes au Fichier national des comptes bancaires (FICOBA). A compter de la fin janvier 2026 et jusqu'au vendredi 13 février, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire extérieur à la DGFiP et disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel. La violation de données résulte ainsi de l'utilisation du compte d'un agent d'une administration tierce et non pas d'une exploitation de failles de sécurité de l'application. Conformément aux dispositions de l'article 33 du Règlement (UE) 2016/679 (RGPD), la DGFiP a notifié la violation de données liées aux consultations illégitimes des données du FICOBA auprès de la Commission Nationale de l'Informatique et des Libertés. Une première notification a été réalisée dès le 16 février 2026, complétée le 23 février dernier, avec les précisions nécessaires obtenues à l'issue des investigations internes menées sur l'incident. Parallèlement, l'information des usagers a été une priorité de la DGFiP. En complément du communiqué presse sur l'incident, la DGFiP a procédé à l'information individuelle des personnes concernées par la violation, en y intégrant des recommandations et des conseils, par courrier électronique ou à défaut, par courrier postal. Des éléments d'informations ont également été transmis aux établissements bancaires assurant la gestion des comptes compromis afin de leur permettre d'adapter leurs actions auprès de leurs clients et d'assurer une information complète de ces derniers. Dès la détection de cet incident, les accès externes à Ficoba ont été coupés et ils le demeurent jusqu'à sécurisation complète du système d'information concerné. En lien avec l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI), les travaux sont en cours pour améliorer le niveau de sécurité des accès externes de Ficoba. De façon plus générale, l'intensification de la cyber-malveillance conduit en permanence la DGFiP à élever son niveau de sécurisation de ses systèmes d'information et à mettre en place de nouveaux dispositifs de sécurité, par exemple la mise en place en juin 2025 d'un deuxième facteur d'authentification pour la connexion des usagers particuliers à leur espace "impots.gouv.fr".