Plan du site | Nous contacter | | S’inscrire | Demande carte de collectionneur
 
REVUE DE PRESSE
D'AVRIL
Dernière mise à jour :
Vendredi 17 avril 2026

Accueil > Articles en cours de publication. > Fuite de données : nouvelles et communication officielle

Fuite de données : nouvelles et communication officielle

vendredi 27 mars 2026, par Jean-Jacques BUIGNE fondateur de l’UFA

Le grave incident de sécurité survenu mardi 24 mars a immédiatement suscité une vive inquiétude parmi les détenteurs d’armes, beaucoup redoutant une compromission globale du SIA dans la continuité de la fuite de données ayant affecté la FFTir. Toutefois, l’analyse progressive des faits a permis de préciser la nature exacte de cette cyberattaque, ainsi que d’identifier les premières mesures correctives mises en œuvre.

Le piratage

Dans un premier article, nous avons exposé et réalisé une première analyse des fuites de données issues du SIA qui auraient été mises en vente sur le « Dark Web » par un pirate informatique. Depuis, les investigations ont permis de déterminer des circonstances plus précises sur cet incident.

Un individu malveillant est parvenu à accéder au Livre de Police Numérique (LPN) d’une armurerie, en utilisant les identifiants du professionnel qui ont été compromis, afin d’en extraire les données. Le LPN est le registre numérique qui liste les transactions et les mouvements d’armes (cessions, réparations, etc.) du professionnel.

Les identifiants du professionnel ont pu être compromis de différentes manières : hameçonnage, présence d’un logiciel espion, intrusion sur le réseau, vol d’un ordinateur, compromission de la messagerie, etc. L’enquête en cours permettra de déterminer les causes exactes de cet incident. Ces différentes hypothèses doivent en tout cas constituer un signal d’alerte et inciter chacun à faire preuve d’une vigilance accrue.

Il ne s’agit donc pas d’une compromission du SIA, comme cela a pu être envisagé dans un premier temps, mais d’une utilisation frauduleuse du compte d’un professionnel.

Communication du SCAE aux usagers

Le Service Central des Armes et Explosifs a transmis un message aux personnes potentiellement concernées par cette fuite de données. Il dit en substance :

"Une intrusion malveillante a permis d’accéder au compte d’un utilisateur du SIA, entraînant la fuite de certaines données commerciales pouvant inclure des informations personnelles (identité, coordonnées, données liées aux armes).
L’incident a été signalé à la CNIL, une plainte a été déposée, et une enquête est en cours. Le ministère précise que le système SIA lui-même n’a pas été compromis, seules des données issues d’un compte tiers ont été exposées.
Des mesures de sécurité ont été renforcées, et les utilisateurs sont invités à appliquer des règles strictes de sécurité informatique (mots de passe, confidentialité des identifiants)."

Consulter le message complet.

Le nom du professionnel concerné par cette fuite de données n’a pas été communiqué.

Données fuitées : vantardise ou réalité ?

Le pirate a annoncé disposer de données sur 65 511 armes. Le SNAFAM [1] indique de son côté que cela pourrait concerner 41 000 personnes.

Un expert en cybersécurité rappelle toutefois qu’il convient de prendre avec prudence les déclarations des cybercriminels concernant l’ampleur des données compromises, tout comme celles de certains relais médiatiques ou pseudo-lanceurs d’alerte sur les réseaux sociaux.

Il est fréquent que les auteurs d’intrusions exagèrent volontairement l’importance des données en leur possession afin d’accroître la pression ou la valeur perçue de leur action. Dans le cas présent, l’évocation du SIA, en lieu et place du LPN, participe manifestement à cette stratégie d’amplification, en exploitant la sensibilité du sujet auprès du public concerné. Seule l’enquête des autorités compétentes permettra de déterminer l’ampleur exacte des données qui ont réellement fuitées.

Des mesures immédiates de sécurisation

Cet incident, agit comme un révélateur des vulnérabilités opérationnelles encore présentes sur certains points d’accès. Afin d’y remédier dans les plus brefs délais, le déploiement du principe de double authentification, déjà prévu dans le cadre des travaux conduits par le SCAE sur le SIA, va être significativement accéléré.

Le SNAFAM nous indique que concrètement, à compter du mercredi 1er avril 2026, l’ensemble des professionnels devra impérativement activer une double authentification pour accéder à son Livre de Police Numérique. L’accès par simple identifiant et mot de passe sera supprimé. Il sera désormais nécessaire d’installer une application dédiée et de la lier au compte SIA professionnel afin de valider chaque connexion.

Dans cette perspective, le SCAE met en place un dispositif d’accompagnement. Un webinaire d’information est programmé le lundi 30 mars dans l’après-midi. Une communication officielle doit être adressée aux professionnels, précisant les modalités pratiques. Un déroulé pas à pas de la procédure d’installation et d’activation de la solution d’authentification y sera présenté.

L’accès principal au compte SIA Pro, incluant le LPN, doit rester strictement réservé au dirigeant ou au responsable désigné de l’entreprise. Pour les salariés, il est impératif de créer des comptes SIA distincts de type « employé ». Chaque compte, qu’il soit celui du dirigeant ou d’un salarié, devra être configuré avec la double authentification. Les professionnels n’ayant pas encore structuré ces accès sont invités à le faire sans délai afin d’anticiper la bascule obligatoire de la semaine prochaine et d’éviter toute interruption d’activité.

À ce stade, cette évolution ne concerne que les professionnels. L’extension de la double authentification aux usagers particuliers est également prévue, selon des modalités différentes reposant sur l’envoi d’un code par SMS. Ce dispositif devrait être opérationnel d’ici la fin du premier semestre 2026.

Notre vigilance à tous est essentielle

Ce regrettable événement est l’occasion de rappeler la nécessité d’être particulièrement vigilant dans l’utilisation des identifiants de nos différents comptes numériques permettant l’accès à des données sensibles comme le SIA ou le LPN :

 Aucune administration, aucun service officiel, aucun support technique ne vous demandera jamais votre mot de passe. Toute demande en ce sens doit être considérée comme frauduleuse.
 Se méfier des messages alarmants, demandant des actions immédiates, notamment si elles demandent la transmission de données personnelles.
 Se méfier des liens donnés par emails ou trouvés sur des sites non officiels : ils peuvent conduire à des faux sites, imitant les vrais, et ayant pour unique but de subtiliser vos identifiants.
 Utilisez des mots de passe robustes, et de préférence uniques pour chaque accès.

Rappelons également qu’aucun contrôle lié à votre situation administrative ne peut donner lieu à une visite inopinée à domicile pour vérification de vos armes ou de votre coffre.

« Information donnée au vu des informations disponibles à la date de rédaction. »

Voir pour info :
 French Breaches blog qui référence les fuites de données françaises. Le 25/3/26 ils ont fait deux mises à jour : pour préciser qu’il s’agit d’un LPN et non pas du SIA, et qu’il s’agit d’un accès compromis d’un armurier.
 Notre article initial : SIA : fuite de données ?
 Fuite de données : conduite à tenir pour assurer sa sécurité.
 

[1Syndicat professionnel National de la Filière ArMurière (SNAFAM)

Imprimer cet article

Imprimer

Dans la même rubrique

Plan du site | Contact

© 2000 - 2026 - Site officiel de l’Union Française des amateurs d’Armes