La Direction générale des Finances publiques (DGFiP) est longuement revenue sur le piratage du fichier national des comptes bancaires (FICOBA), survenu le mois dernier. Pour rappel, l’attaque s’est soldée par la compromission des données d’1,2 million de comptes bancaires.

Quelques semaines après les faits, l’administration fiscale révèle que l’intrusion s’est étendue sur un total de 16 jours, du 28 janvier au 13 février 2026. Durant ce laps de temps, l’attaquant a été en mesure de « consulter une partie de ce fichier ». Selon les investigations menées par Bercy, il a consulté les coordonnées bancaires (RIB / IBAN), l’identité du titulaire, et l’adresse. Moins de 1 % des coordonnées du fichier FICOBA ont été compromises.

À lire aussi : Les données et les photos d’1,5 million d’ados français ont été partagées sur le dark web

À l’origine du hack, le piratage du compte d’un fonctionnaire

L’enquête menée par l’administration confirme aussi que le piratage découle