"Choisir le service public" et le fichier Ficoba victimes de fuites de données
La plateforme de recrutement "Choisir le service public" et le fichier national des comptes bancaires ont été victimes d'usurpations d'identifiants, faisant fuiter respectivement les données de 377.418 candidats et 1,2 million de comptes bancaires. L'affaire rappelle ce qui s'est passé à l'automne pour des fichiers du ministère de l'Intérieur.
© AR avec Adobe stock
La série noire continue pour l'État, à nouveau victime en ce début d'année de fuites de données personnelles liées à des compromissions de compte utilisateur.
La plateforme officielle de recrutement de la fonction publique "Choisir le service public" a été compromise le 28 janvier 2026, a annoncé la DGAFP via "l'utilisation frauduleuse d'un compte gestionnaire". L'incident, détecté le 4 février, a exposé les données de 377.418 candidats : identité, coordonnées, date de naissance, niveau de diplôme et aspirations professionnelles. Une FAQ du ministère indique que 1.000 profils ont été diffusés sur internet, le fichier volé étant mis en vente sur le dark web. La Cnil et l'Anssi ont été notifiées, une plainte déposée. Les mots de passe n'ont pas été compromis et la plateforme a rouvert après correctifs dès le 10 février.
Données bancaires et fiscales
Le scénario pour le fichier national des comptes bancaires (Ficoba) est similaire. Bercy a annoncé le 18 février que, fin janvier 2026, un acteur malveillant a usurpé les identifiants d'un fonctionnaire pour accéder au Ficoba, qui recense l'ensemble des comptes ouverts en France. Les données de 1,2 million de comptes ont ainsi pu être consultées et extraites : coordonnées bancaires (RIB/Iban), identité du titulaire, adresse postale et, dans certains cas, identifiant fiscal. Des données qui ne permettent toutefois pas d'accéder aux comptes bancaires des titulaires. La DGFiP a coupé les accès dès détection de l'incident, alerté les banques, notifié la Cnil et l'Anssi, et déposé plainte. Les personnes concernées doivent recevoir une notification individuelle dans les prochains jours.
Attaques ciblées en perspective
Ces deux fuites induisent pour les victimes un risque élevé de phishing et d'ingénierie sociale sophistiquée. Les données volées permettent en effet de construire des messages particulièrement crédibles en s'appuyant sur des données comme les aspirations professionnelles pour le cas de "Choisir le service public". Il convient de ne jamais répondre directement à un courriel ou SMS suspect, de se souvenir que l'administration fiscale ne demande jamais d'identifiants ou de numéro de carte bancaire par message, et de vérifier toute sollicitation de contact en passant par les canaux officiels. En cas de doute, il est recommandé de conserver les preuves (captures d'écran, messages) et de consulter le site cybermalveillance.gouv.fr.
Accumulation problématique
Pour mémoire, le ministère de l'Intérieur avait déjà été victime d'une compromission de compte l'automne dernier (notre article du 20 janvier 2026), facilitée par l'absence de double authentification. Le site spécialisé Zataz évoque aussi la possible existence d'infostealers (malware volant des identifiants) qui pourrait expliquer la multiplication des attaques.
Ces nouvelles affaires devraient conforter le souhait de certains élus de mener une enquête sur les fuites et bugs à répétition affectant les systèmes d'information de l'État (notre article du 16 février 2026).
