- Des données relatives à des propriétaires d’armes et à des transactions ont été extraites après une intrusion dans le système d’information sur les armes.
- Le parquet de Paris a ouvert une enquête, confiée à la brigade de lutte contre la cybercriminalité.
- Le ministère assure que le système central n’a pas été compromis et annonce le passage à la double authentification dès le 1er avril.
Ce n’est pas une cyberattaque dans le sens classique du terme, mais les conséquences sont bien réelles. Le ministère de l’Intérieur a révélé ce lundi avoir détecté une intrusion dans le compte d’une entreprise utilisant le système d’information sur les armes, le fichier national qui centralise les données sur les armes détenues en France.
Résultat : des données commerciales ont été extraites, « dont certaines sont susceptibles de contenir les
données personnelles
(nouvelle fenêtre) de propriétaires d’armes et des données relatives à des transactions d’armes »
. L’alerte avait été donnée mercredi, quand un fichier regroupant des informations issues du SIA, comme les fiches de situation d’armes ou des interdits d’acquisition, avait été mis en vente en ligne. Le ministère a saisi la justice dans la foulée et le parquet de Paris a depuis annoncé l’ouverture d’une enquête, confiée à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris.
Les personnes concernées ont été contactées
Le ministère tient à rassurer sur un point : le système central du SIA lui-même « n’a pas été atteint »
par l’intrusion. C’est le compte d’une entreprise utilisatrice qui a servi de point d’entrée. Ce compte a depuis été désactivé, et tous les propriétaires d’armes concernés ont été contactés individuellement. La Cnil a également été notifiée (nouvelle fenêtre) et l’enquête se poursuit pour « déterminer précisément l’origine de l’incident »
. Mais l’incident a visiblement accéléré les choses côté sécurité : dès le 1er avril, toutes les entreprises utilisant le SIA devront se connecter via un système de double authentification.
D’autant que ce n’est pas la première fois que les données de détenteurs d’armes fuitent. En janvier, la Fédération nationale des chasseurs (FNC) avait annoncé être la cible d’un acte de « cybermalveillance ayant affecté l’espace adhérents »
. Quelques mois plus tôt, les données personnelles des 250.000 actuels et 750.000 anciens licenciés de la Fédération française de tir avaient fuité, en raison d’une « intrusion non autorisée »
dans son système d’information. Résultat : de nombreux tireurs sportifs sur le territoire avaient alors été victimes de cambriolages, parfois même agressés et séquestrés, dans le but de leur dérober des armes à feu.
