Information et accompagnement des usagers à la suite d'un incident FICOBA

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE13370", "identifiant": {"numero": "13370", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "administration", "teteAnalyse": null, "analyses": {"analyse": "Information et accompagnement des usagers à la suite d'un incident FICOBA"}}, "auteur": {"identite": {"acteurRef": "PA719778", "mandatRef": "PM842744"}, "groupe": {"organeRef": "PO845470", "abrege": "HOR", "developpe": "Horizons & Indépendants"}}, "minInt": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}, "minAttribs": {"minAttrib": [{"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-10", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}, {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-17", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO879409", "abrege": "Action et comptes publics", "developpe": "Ministère de l'action et des comptes publics"}}]}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-10", "pageJO": "2024", "numJO": "20260010", "urlLegifrance": null, "referenceNOR": null}, "texte": "M. François Jolivet interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur les interrogations légitimes suscitées par les courriels adressés à certains usagers par l'administration fiscale les informant d'une possible compromission de données issues du fichier FICOBA (fichier national des comptes bancaires et assimilés). Compte tenu de la sensibilité particulière de ce traitement, qui recense les comptes bancaires ouverts en France, toute atteinte à la confidentialité des données qu'il contient suscite une inquiétude compréhensible des personnes concernées, notamment quant aux risques de fraude, d'usurpation d'identité ou d'utilisation malveillante de leurs informations. Plusieurs témoignages font toutefois état d'un manque de lisibilité dans l'accompagnement proposé aux usagers : les services des finances publiques confirment l'authenticité des messages mais ne disposent pas toujours d'un interlocuteur clairement identifié pour répondre aux questions spécifiques liées à cet incident, tandis que les établissements bancaires invitent principalement à une vigilance individuelle sur les opérations, sans cadre coordonné d'information ou de prévention. Dans ce contexte, il lui demande si le Gouvernement peut préciser la nature exacte de l'incident de sécurité ayant conduit à l'envoi de ces messages, son périmètre et le type de données potentiellement concernées ; quelles mesures techniques et organisationnelles ont été mises en œuvre pour sécuriser le traitement FICOBA et prévenir tout usage frauduleux des données ; quel dispositif d'information et d'accompagnement dédié est prévu pour les usagers concernés, afin de leur offrir des réponses claires, homogènes et opérationnelles ; si une coordination renforcée avec les établissements bancaires et les autorités compétentes en matière de protection des données et de lutte contre la fraude a été engagée ; enfin, si le Gouvernement envisage de formaliser un protocole d'assistance plus structuré en cas d'incident affectant des fichiers administratifs sensibles, afin de garantir une prise en charge adaptée des usagers et de renforcer la confiance dans la sécurité des traitements publics. Il souhaite ainsi connaître les mesures concrètes que l'État entend mettre en œuvre pour assurer à la fois la transparence sur cet incident et un accompagnement proportionné des personnes potentiellement concernées."}}, "textesReponse": {"texteReponse": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-06-09", "pageJO": "5142", "numJO": "20260023", "urlLegifrance": null, "referenceNOR": null}, "texte": "La direction générale des finances publiques (DGFiP) a communiqué le 18 février 2026 pour informer le public d'accès illégitimes d'un autre ministère au fichier national des comptes bancaires (FICOBA). A compter de la fin janvier 2026 jusqu'au vendredi 13 février 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB/IBAN), identité du titulaire et adresse. Dès la détection de cet incident, les accès externes à Ficoba ont été coupés. Immédiatement, des échanges préparatoires ont eu lieu avec les services du Haut-Fonctionnaire de défense et de sécurité (SHFDS) des ministères financiers et l'agence nationale de la sécurité des systèmes d'information (ANSSI). La fédération bancaire française (FBF) et la banque de France (BDF) ont aussi été informées. La communication publique a été réalisée le mercredi 18 février 2026, portant sur 1,2 M de coordonnées bancaires. Après des investigations plus récentes, il s'avère que les identifiants fiscaux n'ont pas été consultables par l'acteur malveillant. En matière de communication, les usagers concernés ont été informés par courriel (les 20 et 24 février 2026) ou par courrier postal (à compter du 2 mars 2026) lorsque la DGFIP ne disposait pas de l'adresse électronique. En complément de ce contact direct des usagers, à compter du 24 février 2026, chaque banque concernée a été destinataire, dans des conditions sécurisées, des comptes qu'elles tiennent et qui ont été consultés illégalement. Les banques ont pris contact avec leurs clients pour les informer. Ces éléments témoignent de la mobilisation des équipes de la DGFiP pour apporter une information rapide et transparente aux usagers concernés par ces accès illégitimes au FICOBA. En ce qui concerne la sécurité de son système d'information, la DGFiP avait procédé en décembre 2025 à un renforcement de la sécurité des services ouverts aux partenaires en raison d'une activité de cyber-malveillance intense depuis la fin de l'année 2025.  En lien avec l'ANSSI, des travaux d'ordre technique et organisationnel ont été réalisés pour améliorer le niveau de sécurité des accès externes de Ficoba. L'accès des partenaires a été rétabli à compter du 23 mars 2026 dans des conditions très restrictives (moins d'agents externes habilités). De façon plus générale, l'intensification de la cyber-malveillance conduit la DGFiP à mettre en place de nouveaux dispositifs de sécurité, par exemple la mise en place en juin 2025 d'un deuxième facteur d'authentification pour la connexion des usagers particuliers. Cette démarche de sécurisation sera amplifiée à l'avenir."}}, "cloture": {"codeCloture": "REP_PUB", "libelleCloture": "Réponse publiée", "dateCloture": "2026-06-09", "infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-06-09", "pageJO": "5142", "numJO": "20260023", "urlLegifrance": null, "referenceNOR": null}}, "signalement": {"dateDepotSignal": "2026-05-25", "infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-26", "pageJO": null, "numJO": "20260021", "urlLegifrance": null, "referenceNOR": null}}, "renouvellements": null}}