SIA : fuite de données ?

mercredi 25 mars 2026, par UFA

Mardi 24 mars 2026, dans la soirée, un groupe de pirates bien connu a mis en vente sur le « DarkWeb » des données qui seraient issues du Système d’Information des Armes (SIA).

Le pirate indique que la fuite concerne les données de 62 511 armes, avec pour chacune d’elles :

  • L’identité et adresse du propriétaire
  • Le modèle et le numéro de série de l’arme
  • Des informations sur la préfecture associée
  • L’historique des « mouvements » de l’arme, c’est-à-dire les ventes successives, cessions, mise en réparation ou destruction.

Pour appuyer ses dires, le pirate donne des extraits des données qu’il aurait en sa possession. Ces derniers semblent cohérents mais impossible d’en connaître la source, ni de s’assurer qu’il s’agisse de données réelles, ni même d’être certain que le pirate possède bien tout ce qu’il avance en dehors de ces quelques extraits [1] : tout cela reste le travail des autorités compétentes.

Le pirate indique que parmi ces 62 511 armes, il y aurait 46% de carabines, 29% de fusils de chasse, 11% de fusils à pompe, et 8% d’armes de poing. Ces chiffres, bien inférieurs au nombre d’armes détenues et référencées dans le SIA (plusieurs millions d’armes), tendent à penser que la fuite ne concerne pas l’ensemble du système. Par ailleurs, le groupe de pirates présente des captures d’écran de ce qui ressemble au compte SIA/LPN d’un professionnel, il se pourrait donc que la fuite soit limitée aux armes qui ont transitées par le compte en question, qui aurait été compromis. Il est cependant impossible de vérifier ces informations.

Pour l’instant, aucune communication officielle n’a été portée à notre connaissance sur cet incident inquiétant qui ravive les craintes des détenteurs autour de la sécurité de leur données. A ce stade, impossible de connaître la réalité du piratage, ni son étendue. Nous ne disposons que des affirmations des pirates ou prétendus tels.

Ce groupe de pirates, particulièrement actif depuis un an, aurait également proposé à la vente les données d’une dizaine de fédérations sportives, ainsi que celles d’entreprises et d’organismes officiels.
Les sites les plus récents, hébergés sur des plateformes mutualisées — comme c’est souvent le cas des fédérations sportives — ne disposent pas des moyens techniques nécessaires pour déployer des dispositifs de protection des données comparables à ceux des sites maîtrisant l’intégralité de leur infrastructure informatique.

Mise à jour 27/03/2026 : de nouvelles informations sont ressorties des investigations, et le SCAE a communiqué officiellement sur le sujet. Voir notre article.

[1L’extrait ne concerne que 50 armes sur les 62 511 avancées, il est donc impossible de tirer des conclusions générales à partir de cet échantillon.