Une intrusion informatique a permis la consultation illégitime de données liées à environ 1,2 million de comptes bancaires en France, a indiqué le ministère de l’Economie, mercredi 18 février. Les services de Bercy ont confirmé que leurs équipes « sont mobilisées » pour gérer cet incident touchant le fichier national recensant les comptes ouverts dans les établissements bancaires français.
Selon le ministère, l’accès frauduleux remonte à la fin du mois de janvier. « A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès […] a pu consulter une partie de ce fichier », précise le communiqué. Cette base de données centralise des informations sur l’ensemble des comptes bancaires ouverts en France.
Coordonnées bancaires, identité, adresse
Les données consultées concernent des informations personnelles et bancaires. Le fichier « recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’usager », détaille Bercy.
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), le fichier national des comptes bancaires, qui comporte en tout environ 300 millions de comptes, « ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations ».
Si la Fédération bancaire française (FBF) remarque également que les données parties dans la nature « ne suffisent pas à faire un virement ou un paiement par carte », elle invite néanmoins chacun à « consulter régulièrement son compte pour détecter tout incident ou anomalie », c’est à dire au moins une fois par semaine.
Les équipes de Bercy sont actuellement en train de traiter les conséquences de cet incident et de sécuriser les accès à ce fichier sensible.