Des données liées à des détenteurs d’armes ont été compromises la semaine dernière via un accès frauduleux au système d’information. Le ministère de l’Intérieur a confirmé l’incident, signalé à la justice et à la Cnil, tout en promettant des mesures de sécurisation renforcées.
Des informations potentiellement exploitables par des réseaux malveillants. Selon le ministère de l’Intérieur, l’attaque ne vise pas directement le cœur du système, mais un compte d’entreprise utilisatrice. Résultat, des données commerciales et personnelles ont été extraites, incluant possiblement des identités, coordonnées et historiques de transactions. Une matière première précieuse pour des usages frauduleux ou criminels.
L’alerte initiale vient du site French Breaches, spécialisé dans le suivi des fuites de données, qui évoque un hacker revendiquant la vente d’informations liées à plus de 60 000 armes. Le ministère ne confirme pas ce volume, mais reconnaît une intrusion récente. Dans les colonnes du Parisien, il précise que « le système d’information sur les armes n’a pas été atteint ». Une nuance importante sur le plan technique, qui ne suffit pas à dissiper les inquiétudes quant à la sécurité globale du dispositif.
Beauvau a saisi la procureure de la République de Paris et notifié la Cnil, conformément aux obligations légales. Les personnes concernées ont été contactées, tandis que des investigations sont en cours pour identifier l’origine précise de la faille. En réponse, une authentification renforcée sera imposée aux entreprises dès le 1er avril. Une mesure tardive pour certains observateurs, dans un contexte de multiplication des attaques visant des bases sensibles, comme l’ont déjà montré les incidents touchant les fédérations de tir et de chasse ces derniers mois.