L’association AC!! Anti-Corruption a déposé une plainte pénale contre X au tribunal judiciaire de Paris, avec copie au PNF après la consultation illicite des données bancaires et fiscales de près de 1,2 million de Français entre le 28 janvier et le 13 février 2026. La CNIL a aussi été saisie.
C’est un acte de malveillance d’une ampleur sans précédent visant un fichier d’État. Entre le 28 janvier et le 13 février 2026, des consultations non autorisées ont été effectuées sur le fichier national des comptes bancaires et assimilés, le FICOBA, placé sous la responsabilité de la direction générale des Finances publiques. L’administration fiscale elle-même a reconnu les faits par courriel auprès des personnes concernées.
Usurpation d’identité possible
Les données exposées ne sont pas anodines : état civil complet, adresse postale, coordonnées bancaires, identifiant fiscal. Autant d’informations qui permettent d’identifier une personne, de localiser l’ensemble de ses comptes en banque, et potentiellement d’usurper son identité. Les victimes ont été invitées à surveiller leurs comptes et à vérifier qu’aucun compte frauduleux n’avait été ouvert en leur nom.
« Ces données permettent d’identifier les personnes et de localiser l’ensemble de leurs comptes bancaires ouverts en France » précise Marcel Claude, président de l’association AC!!
Face à ce que l’association Anti-Corruption (AC !!) qualifie de violation grave d’un fichier centralisé de l’État, son avocat, Maître Vincent Poudampa, a déposé une plainte devant le Tribunal judiciaire de Paris, via le RPVA pénal. La plainte vise tout auteur, co-auteur ou complice ayant participé à ces accès illicites. Une copie a été envoyée au Parquet National Financier (PNF) et la Commission Nationale de l’informatique et des Libertés (CNIL) a été également saisie.
Trois infractions pénales au cœur de la plainte
La plainte s’appuie sur trois qualifications pénales distinctes, chacune correspondant à une facette des faits reprochés.
- Accès frauduleux à un système informatique
Le FICOBA constitue un système de traitement automatisé de données. Toute consultation en dehors des habilitations accordées — ou par détournement de celles-ci — caractérise l’infraction, passible de 2 ans d’emprisonnement et 60 000 € d’amende.
- Extraction ou reproduction frauduleuse de données
Si les données ont été copiées, extraites ou transmises hors du système — même partiellement — cela constitue une infraction distincte, punie de cinq ans d’emprisonnement et 150 000 € d’amende. La jurisprudence retient la simple copie comme une extraction.
- Détournement de données à caractère personnel
Le FICOBA n’a qu’une finalité légale précise : le recensement administratif des comptes et l’assistance aux administrations fiscales et judiciaires. Toute utilisation à d’autres fins — curiosité, revente, préparation d’escroqueries — tombe sous le coup de cet article, puni de cinq ans et 300 000 € d’amende.
Un risque concret d’usurpation d’identité
L’administration fiscale a elle-même alerté les personnes concernées sur le risque d’ouverture de comptes bancaires à leur nom ou d’utilisation frauduleuse de leurs coordonnées personnelles. Plusieurs centaines de milliers d’internautes ont exprimé leur inquiétude sur les réseaux sociaux dans les jours suivant l’envoi des courriels d’information.
L’association AC !! entend par cette action judiciaire obtenir l’ouverture d’une enquête préliminaire, voire d’une instruction, pour identifier les auteurs de ces consultations illicites et établir l’étendue réelle du préjudice subi par les personnes concernées.
Piratage du fichier Ficoba : 1,2 million d’IBAN français dans la nature
🚨 Fuite historique de données bancaires 🏦
C’est du jamais-vu en France. Un hacker a piraté le FICOBA — le fichier national de TOUS les comptes bancaires français — et volé les données de 1,2 million de comptes. 😱 On vous explique comment protéger votre compte dès maintenant… pic.twitter.com/MVJwYdat2g
— 01net (@01net) February 22, 2026