Le 30 mars 2026, le Ministère de l’Intérieur a confirmé une fuite de données concernant des détenteurs d’armes à feu enregistrés dans son système d’information. Cet incident, qui touche le système d’information sur les armes (SIA), soulève des inquiétudes majeures en matière de sécurité, tant pour les particuliers concernés que pour les autorités. Cette intrusion informatique s’inscrit dans un contexte de multiplication des cyberattaques visant des bases de données sensibles. Les informations compromises pourraient exposer des milliers de détenteurs d’armes à feu, avec des conséquences potentiellement graves.
Piratage : une faille liée au système d’information sur les armes à feu
Les premiers éléments rendus publics indiquent que l’attaque n’a pas visé directement le cœur du système étatique. En effet, le ministère précise que « le système d’information sur les armes n’a pas été atteint », selon des propos rapportés par Le Dauphiné Libéré.
Toutefois, la brèche provient d’un accès détourné via un compte professionnel. Selon Le Parisien, « des données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir les données personnelles de propriétaires d’armes et des données relatives à des transactions d’armes » ont été extraites.
L’attaque a exploité des identifiants compromis appartenant à un professionnel habilité à accéder au SIA. Le système central, lui, n’aurait donc pas été directement infiltré, mais contourné via un point d’entrée périphérique.
Données d’armes à feu compromises : une exposition massive et structurée
L’ampleur de la fuite constitue l’un des points les plus préoccupants. Selon plusieurs sources concordantes, dont 01net, les données concernent potentiellement plus de 60 000 armes à feu, avec un chiffre précis avancé de 62 511 armes dans certaines revendications issues du dark web.
Ces informations ne se limitent pas à de simples identités. Elles incluent des éléments particulièrement sensibles : identité complète des propriétaires, adresses postales, caractéristiques des armes (modèle, numéro de série), préfecture de rattachement, voire historique des transactions. Une telle granularité constitue un risque majeur en matière de sécurité.
Dès le 24 mars 2026, un individu opérant sous pseudonyme a revendiqué la possession de ces données sur un forum clandestin, selon Numerama. L’alerte publique a émergé le lendemain, le 25 mars, avant même la confirmation officielle des autorités. Dans ce contexte, les services de l’État ont engagé des mesures d’urgence. Le parquet de Paris a ouvert une enquête confiée à la brigade spécialisée en cybercriminalité. Parallèlement, la Commission nationale de l’informatique et des libertés a été saisie, et les personnes concernées ont été contactées individuellement.
Sécurité intérieure et armes à feu : des risques opérationnels réels
Au-delà de la fuite elle-même, les implications en matière de sécurité intérieure sont particulièrement sensibles. La divulgation d’adresses de détenteurs d’armes à feu pourrait, par exemple, alimenter des opérations criminelles ciblées, notamment des cambriolages visant à s’emparer d’armes légalement détenues.
De surcroît, la centralisation des données au sein du SIA, initialement conçue pour renforcer la traçabilité et le contrôle des armes, révèle ici une vulnérabilité structurelle. En cas de compromission, même indirecte, l’ensemble de l’écosystème peut être affecté.
Cet incident s’inscrit dans une série récente d’attaques touchant le secteur. Le Progrès rappelle ainsi que des bases de données de la Fédération française de tir et de la Fédération nationale des chasseurs avaient déjà été ciblées. Au total, plusieurs centaines de milliers de profils avaient été exposés lors de précédentes fuites, dont 250 000 licenciés actuels et 750 000 anciens selon TF1 Info.
Dans ce contexte, les autorités cherchent à limiter les impacts immédiats tout en renforçant les dispositifs de sécurité. Une mesure structurante a été annoncée : à partir du 1er avril 2026, la double authentification deviendra obligatoire pour les entreprises utilisant le SIA.
Système d’information sur les armes : un modèle à repenser face aux cybermenaces
Cet épisode met en évidence les limites d’un système reposant sur un réseau d’acteurs interconnectés. Si le cœur du SIA n’a pas été compromis, comme le souligne le ministère, l’incident démontre que la sécurité globale dépend du maillon le plus faible.
Dans une communication relayée par l’Union française des amateurs d’armes le 27 mars 2026, le Service central des armes et explosifs évoque « une intrusion malveillante [ayant] permis d’accéder au compte d’un utilisateur du SIA, entraînant la fuite de certaines données commerciales pouvant inclure des informations personnelles ». Cette reconnaissance officielle souligne la nécessité de revoir les protocoles d’accès.
L’introduction tardive de la double authentification interroge également. Selon 01net, l’absence de ce dispositif au moment des faits a facilité la compromission des identifiants. Ce retard dans la mise en œuvre de mesures de sécurité standard dans des systèmes sensibles pose question.
Enfin, l’incident relance le débat sur la centralisation des données liées aux armes à feu. Si elle permet une meilleure traçabilité administrative, elle concentre également les risques en cas de fuite. À l’heure où les cybermenaces se multiplient, la résilience de ces infrastructures devient un enjeu stratégique pour la sécurité intérieure.
