« Les enquêtes menées par la Direction générale des finances publiques (DGFiP) ont permis d’identifier des accès illégitimes au fichier national des comptes bancaires », déclare le ministère dans un communiqué.
« À partir de fin janvier 2026, un acteur malveillant, ayant usurpé les identifiants d’un employé accédant dans le cadre de l’échange d’informations entre ministères, a pu consulter une partie de ce fichier, qui répertorie tous les comptes bancaires ouverts dans les institutions bancaires françaises et contient des données à caractère personnel », précise également la note.
Les données concernées sont : « informations bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’utilisateur », énumère le ministère.
Interrogée par l’agence de presse française AFP, la DGFiP a cependant défendu que le fichier en question « ne permet pas de consulter les soldes des comptes bancaires, encore moins d’effectuer des opérations ».
Selon le ministère, « dès que l’incident a été détecté, des mesures immédiates de restriction d’accès ont été prises pour arrêter l’attaque, limiter l’étendue des données consultées et extraites de cette base – qui réunissait 1,2 million de comptes – et prévenir toute nouvelle consultation illégitime ».
Les titulaires des comptes affectés « recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté ».