« La DGFiP m'envoie un mail m'informant que mes coordonnées bancaires ont été consultées illégalement. J'ai bien entendu cette fuite de données bancaires par les impôts à la radio mais comment savoir si justement ce mail du fisc n'est pas lui-même une arnaque ? » À l'image de cette lectrice anonyme et légitimement méfiante, plus d'un million de Français ont donc été destinataires de cette alerte des impôts, envoyée en deux temps, vendredi 20 février puis mardi 24 février, selon les informations fournies par la DGFiP à MoneyVox.
« Vérifiez toujours l'adresse de l'expéditeur des messages avant de les ouvrir. Pour la DGFiP, la partie droite de l'adresse doit être égale à @dgfip.finances.gouv.fr. Sinon, il s'agit d'un message frauduleux. »
Un conseil, tiré des mails officiels de la même DGFiP, déjà, pour vous assurer qu'un message des impôts est bien un courrier officiel : « Vérifiez toujours l'adresse de l'expéditeur des messages avant de les ouvrir. Pour la DGFiP, la partie droite de l'adresse doit être égale à @dgfip.finances.gouv.fr. Sinon, il s'agit d'un message frauduleux. »
Voici le mail que la DGFiP a envoyé aux victimes identifiées
Pour vous assurer de la véracité du mail de la DGFiP reçu pour vous avertir que vous avez victime de cette fuite de données, MoneyVox a demandé à l'administration fiscale quelle forme prenait ce courriel. En voici une copie fournie par la Direction générale des Finances publiques (DGFiP).
« Les mails aux usagers concernés ont été envoyés »
« Les mails aux usagers concernés ont été envoyés », explique la Direction générale des Finances publiques à MoneyVox : « Un premier envoi à une première liste d'usagers a eu lieu vendredi [20 février, NDLR], un second à une liste complémentaire mardi [24 février]. » La DGFiP confirme au passage que « la méfiance est de mise » chez de nombreux foyers fiscaux et ajoute que c'est le courriel du mardi qui est restitué ci-dessus, celui du vendredi étant quasi identique avec quelques mots ou formulations légèrement différentes.
En revanche, les envois sont clos. Si vous recevez un mail similaire dans les prochains jours, cela pourrait être une tentative de phishing (technique visant à obtenir vos données personnelles en se faisant passer pour un organisme connu ou officiel). Pour rappel, la DGFiP a publié une foire aux questions dense sur ce vol de données : vous pouvez vous y fier si vous faites partie des victimes. Si c'est votre cas, comme expliqué dans le message ci-dessus, consultez régulièrement votre relevé bancaire en ligne pour rester en alerte en cas de soupçon d'opération frauduleuse.
Ficoba piraté : les 3 nouveaux conseils des impôts pour sécuriser votre compte bancaire
Les précédents Free et Bouygues Telecom
Un autre lecteur, JFR, pointe d'ailleurs le deux poids deux mesures entre ce mail inquiétant et la communication globale plus rassurante de l'administration fiscale : « Le message de la Direction générale des Finances publiques (DGFiP) du vendredi 20 février 2026 concernant la consultation illégale de mes informations bancaires a retenu mon attention. La DGFIP m'indique : “Votre état civil, votre adresse postale, vos coordonnées bancaires ou votre identifiant fiscal” ont été “consultés” illégalement lors d'un acte “malveillant”. La situation est donc plus grave que ce vous avez évalué et ce scandale necessiterait de lourdes sanctions, comme cela a été le cas lors des “fuites” des données de FREE (société ILIAD). (...). »
Il fait effectivement référénce au vol de données massif chez Free en 2024. Suite à quoi une série de plaintes auprès de la Cnil ont fini par donner lieu, début janvier 2026, à « deux décisions de sanction à l'encontre des sociétés FREE MOBILE et FREE, prononçant respectivement des amendes de 27 et 15 millions d'euros, compte tenu du caractère inadapté des mesures prises pour assurer la sécurité des données de leurs abonnés ». En août 2025, c'est une cyberattaque de Bouygues Telecom qui avait été révélée.
Le piratage de Ficoba, fichier tenu par la DGFiP, est extrêmement récent. Il est trop tôt pour savoir s'il donne lieu à des suites éventuelles.