La Direction générale des Finances publiques (DGFIP) a subi une importante fuite de données. Fin janvier 2025, un accès non autorisé à une grosse base contenant des informations fiscales de ménages français a été détecté, touchant plus de 1,2 million de contribuables, rapporte le journal Sud Ouest. La faille a été rendue publique le 18 février 2025 et souligne les inquiétudes grandissantes autour de la cybersécurité dans les services publics.
Ce qui s’est passé
D’après le ministère de l’Économie et des Finances, l’atteinte provient d’un accès frauduleux obtenu via l’usurpation des identifiants d’un fonctionnaire. L’intrus a pu consulter une partie du fichier national des comptes bancaires (Ficoba), qui recense plus de 300 millions de comptes en France.
Les mots de passe des comptes fiscaux en ligne n’ont pas été compromis, mais des données sensibles ont été exposées : nom, prénom, date de naissance, adresse postale, adresse électronique, numéro fiscal, et parfois les coordonnées bancaires (IBAN).
La Banque de France précise que ces éléments ne permettent pas d’effectuer des opérations bancaires directes ni d’accéder aux soldes des comptes. Toutefois, les risques d’usurpation d’identité restent importants.
Quels sont les risques
Plusieurs scénarios de fraude sont possibles. Le principal danger est l’usurpation d’identité, avec des tentatives de phishing visant à faire croire à des communications officielles de l’administration fiscale. Ces messages peuvent annoncer un remboursement d’impôts, un redressement ou une régularisation urgente pour soutirer d’autres informations aux victimes.
La combinaison des données d’identité et des coordonnées bancaires peut aussi faciliter la fraude bancaire, comme la falsification de mandats de prélèvement ou l’ouverture de comptes au nom des victimes. Il y a aussi le risque de souscription de crédits frauduleux, qui entraîne souvent de longues démarches pour rétablir la situation.
Que faire : mesures et recommandations
Pour les Français ayant reçu le courriel officiel intitulé « Consultation illégale de vos informations bancaires » de la DGFiP, plusieurs précautions sont recommandées.
- Redoublez de prudence face aux messages reçus : ne cliquez jamais sur des liens dans des e-mails ou SMS suspects.
- En cas de doute, connectez‑vous directement au site officiel plutôt que via un lien envoyé.
- Surveillez vos comptes bancaires et vérifiez les mouvements inhabituels.
- Activez les alertes de transaction proposées par votre banque.
- Renforcez la sécurité de vos accès : modifiez vos mots de passe et activez l’authentification à deux facteurs.
