Bercy confirme le 27 février qu'« un acteur malveillant » a accédé entre le 28 janvier et le 13 février à une partie du Ficoba (fichier des comptes bancaires ouverts dans des établissements français) de la DGFiP « en usurpant les identifiants d’un fonctionnaire disposant d’un accès dans le cadre de l’échange d’informations entre ministères ». Les données extraites (RIB-IBAN, état civil et adresse) concernent 1,2 million de comptes. La DGFiP enverra un mail ou un courrier à tous les titulaires « dans les jours qui viennent ». Elle recommande de prévenir sa banque afin de mettre le compte sous vigilance renforcée. Un doute sur une utilisation frauduleuse ? Conserver les preuves (messages, adresse du site web, captures d’écran…).