Le fichier national recensant toutes les armes détenues en France vient de subir une fuite massive. Un cybercriminel a réussi à exfiltrer des données sensibles concernant plus de 62 000 armes, y compris les noms, prénoms, dates de naissance, adresses email et surtout les adresses postales des propriétaires. Outre ces informations personnelles, le fichier contient également des détails précis sur chaque arme : modèle, calibre, numéro de série, classement, ainsi que l’historique complet des transactions telles que ventes, cessions, réparations ou destructions. Résultat : un tableau Excel géant avec en colonne A le numéro de série d’une arme et en colonne B l’adresse du propriétaire.
Ce piratage a été rendu possible par la compromission des identifiants d’un armurier situé dans le Vaucluse, qui a permis au hacker d’accéder au Livre de Police Numérique (LPN) – un registre dématérialisé recensant toutes les transactions d’un professionnel de l’armurerie, connecté directement au Système d’Information sur les Armes (SIA). Selon le ministère de l’Intérieur, l’intrusion n’a pas directement touché le système SIA lui-même, mais la faille est tout de même considérable puisqu’elle met entre les mains des cybercriminels un large éventail d’informations personnelles et techniques. Le ministère a confirmé l’attaque dans un courrier envoyé à environ 41 000 détenteurs concernés, mais la peur de voir ces données circuler sur des forums du dark web persiste.
“Même si le SIA n’a pas été directement attaqué, le résultat est le même pour les détenteurs d’armes dont les données sont désormais en circulation.” – analyse d’un expert en cybersécurité
Le fichier contenant les détails sur les 62 511 armes révèle une majorité de carabines (46 %), suivies de fusils de chasse (29 %), de fusils à pompe (11 %) et d’armes de poing (8 %). Ces armes sont réparties entre les catégories B (soumise à autorisation) et C (sur déclaration). La Fédération Française des Tir (FFTir) a relativisé ces chiffres, rappelant que la base contient plusieurs millions d’armes, ce qui laisse penser que cette fuite ne concerne qu’une partie du système. Néanmoins, la divulgation de ces données personnelles reste préoccupante, en particulier pour les 41 000 détenteurs dont les adresses et numéros de série des armes sont désormais accessibles à tous.
Ce n’est pas la première fois que des données relatives aux armes sont compromises. En seulement six mois, on dénombre déjà trois grandes fuites impliquant différentes fédérations ou organismes liés à l’univers des armeurs en France : la FFTir en octobre 2025, la Fédération Nationale des Chasseurs (FNC) en janvier 2026, et cette dernière attaque ciblant directement le SIA. Après chaque incident, des mesures d’urgence ont été annoncées, telles que le changement régulier de mots de passe ou, récemment, l’activation obligatoire de la double authentification à partir du 1er avril 2026. Pourtant, ces recommandations semblent tardives face à la fréquence et à la gravité de ces incidents.
Face à cette situation, la prudence reste de mise. Le ministère invite les détenteurs à ne pas céder à la panique, en rappelant que la police et la gendarmerie ne se rendront jamais chez eux pour récupérer des armes suite à une fuite de données. Toute personne prétendant le faire pourrait être une arnaque ou pire. La vigilance est donc essentielle, surtout lorsque l’on sait que des exploits similaires ont déjà conduit à des prises de renseignements ou des cambriolages ciblés. La question qui demeure est : avec ces multiples fuites, jusqu’où pourra aller la vulnérabilité des bases de données gouvernementales en France ?
