Violation de données du fichier FICOBA : sécurité des systèmes de la DGFiP

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE13323", "identifiant": {"numero": "13323", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "numérique", "teteAnalyse": null, "analyses": {"analyse": "Violation de données du fichier FICOBA : sécurité des systèmes de la DGFiP"}}, "auteur": {"identite": {"acteurRef": "PA795966", "mandatRef": "PM843530"}, "groupe": {"organeRef": "PO845401", "abrege": "RN", "developpe": "Rassemblement National"}}, "minInt": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}, "minAttribs": {"minAttrib": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-03", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-03", "pageJO": "1807", "numJO": "20260009", "urlLegifrance": null, "referenceNOR": null}, "texte": "M. Stéphane Rambaud attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur numérique sur l'intrusion informatique ayant affecté le fichier national des comptes bancaires (FICOBA), géré par la direction générale des finances publiques. Selon les informations communiquées aux usagers concernés, un accès frauduleux aurait permis la consultation de données personnelles et bancaires d'environ 1,2 million de comptes. Cette situation suscite une vive inquiétude quant à la protection des données détenues par l'administration fiscale et expose les personnes concernées à des risques de fraude, d'escroquerie et d'usurpation d'identité. Elle interroge également la capacité de l'État à garantir la sécurité des informations qu'il conserve, dans un contexte de dématérialisation croissante des services publics. C'est pourquoi il lui demande de bien vouloir préciser les circonstances exactes de cette violation de données et les éventuelles défaillances identifiées ; les mesures immédiates mises en œuvre pour sécuriser les systèmes concernés et prévenir toute nouvelle intrusion ; les garanties juridiques et financières prévues en faveur des personnes dont les données ont été compromises ; ainsi que les actions structurelles envisagées afin de renforcer durablement la cybersécurité des bases de données publiques et d'assurer la protection effective des données personnelles des citoyens."}}, "textesReponse": {"texteReponse": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-28", "pageJO": "3711", "numJO": "20260017", "urlLegifrance": null, "referenceNOR": null}, "texte": "La Direction Générale des Finances publiques (DGFiP) a communiqué le 18 février 2026 pour informer les usagers d'accès illégitimes au Fichier national des comptes bancaires (FICOBA). A compter de la fin janvier 2026 et jusqu'au vendredi 13 février, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire extérieur à la DGFiP et disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel. La violation de données résulte ainsi de l'utilisation du compte d'un agent d'une administration tierce et non pas d'une exploitation de failles de sécurité de l'application. Conformément aux dispositions de l'article 33 du Règlement (UE) 2016/679 (RGPD), la DGFiP a notifié la violation de données liées aux consultations illégitimes des données du FICOBA auprès de la Commission Nationale de l'Informatique et des Libertés. Une première notification a été réalisée dès le 16 février 2026, complétée le 23 février dernier, avec les précisions nécessaires obtenues à l'issue des investigations internes menées sur l'incident. Parallèlement, l'information des usagers a été une priorité de la DGFiP. En complément du communiqué presse sur l'incident, la DGFiP a procédé à l'information individuelle des personnes concernées par la violation, en y intégrant des recommandations et des conseils, par courrier électronique ou à défaut, par courrier postal. Des éléments d'informations ont également été transmis aux établissements bancaires assurant la gestion des comptes compromis afin de leur permettre d'adapter leurs actions auprès de leurs clients et d'assurer une information complète de ces derniers. Dès la détection de cet incident, les accès externes à Ficoba ont été coupés et ils le demeurent jusqu'à sécurisation complète du système d'information concerné. En lien avec l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI), les travaux sont en cours pour améliorer le niveau de sécurité des accès externes de Ficoba. De façon plus générale, l'intensification de la cyber-malveillance conduit en permanence la DGFiP à élever son niveau de sécurisation de ses systèmes d'information et à mettre en place de nouveaux dispositifs de sécurité, par exemple la mise en place en juin 2025 d'un deuxième facteur d'authentification pour la connexion des usagers particuliers à leur espace \"impots.gouv.fr\"."}}, "cloture": {"codeCloture": "REP_PUB", "libelleCloture": "Réponse publiée", "dateCloture": "2026-04-28", "infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-28", "pageJO": "3711", "numJO": "20260017", "urlLegifrance": null, "referenceNOR": null}}, "signalement": null, "renouvellements": null}}