Ce mail de la banque doit vous alerter : 1,2 million de comptes sont menacés par des hackers selon Bercy

Guillaume Bardou

Ce mail de la banque doit vous alerter : 1,2 million de comptes sont menacés par des hackers selon Bercy Les pirates ont accédé aux données bancaires de plus d'un million de Français via un fichier national. Bercy tire la sonnette d'alarme et prévient les usagers concernés.

C'est une alerte peu commune mais à prendre très au sérieux. Selon Bercy, qui a envoyé un communiqué ce mercredi, une tentative de hacking sur de très nombreux comptes bancaires français pourrait avoir eu lieu. Le ministère des Finances précise que les Français concernés devraient être avertis personnellement ces prochains jours. Il sera donc bienvenu de surveiller ses mails en cette fin de mois de janvier.

D'où vient l'alerte ? Tout a commencé à partir d'un simple fichier, très officiel, le FICOBA, un fichier qui recense tous les comptes bancaires ouverts en France. "Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d'identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA)", commence le ministère des Finances.

L'enquête des agents de la DGFIP a permis de remonter à un individu. "A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français", explique Bercy.

Le communiqué de Bercy envoyé ce mercredi. © Ministère de l'Economie

Or, ce fichier comprend de nombreuses données personnelles. Le ministère explique ainsi que le FICOBA permet d'accéder aux coordonnées bancaires (RIB / IBAN), mais aussi à l'identité du titulaire, à son adresse et, "dans certains cas, l'identifiant fiscal de l'usager".

Les chiffres témoignent de l'ampleur du hacking : "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base – qui concernerait 1,2 millions de comptes", précise la Dgfip.

Que faire si vous recevez un mail ou un courrier suspect ces prochains jours ? L'administration fiscale rappelle qu'elle "ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message". Les usagers doivent redoubler de vigilance et "au moindre doute, il est préférable de ne pas répondre directement".

Si vous recevez un message suspect, même s'il semble provenir de votre banque ou de l'administration, il est impératif de contacter "directement votre service des impôts via la messagerie sécurisée de votre espace ou par téléphone afin de vérifier l'authenticité du message reçu". Les autorités recommandent également de "conserver toutes les preuves (messages, adresse du site web, captures d'écran…)" et de consulter le site cybermalveillance.gouv.fr pour obtenir de l'aide en cas de suspicion de fraude.