Entre le 18 et le 20 octobre, les serveurs de la Fédération française de tir (FFTir) ont été piratés, mettant en péril les données personnelles de 274 000 licenciés. Ce piratage révèle la vulnérabilité des détenteurs d'armes et pourrait ouvrir une voie d'accès inédite pour le crime organisé, avide d'armes illicites, remettant en cause la sécurité des citoyens.
Imaginez : votre nom, votre adresse, votre numéro de téléphone, et le fait que vous pratiquez le tir sportif circulent sur le darkweb. C’est le cauchemar vécu par 274 000 licenciés de la Fédération française de tir (FFTir). Ce piratage, révélé le 20 octobre, met en lumière une fragilité structurelle : l’État centralise des données sensibles sans être capable de les protéger.
La défaillance numérique, une opportunité pour le crime organisé
Ce piratage, révélé le 20 octobre, met en lumière une fragilité structurelle : l’État centralise des données sensibles sans être capable de les protéger.
Le président de la FFTir, Hugues Senger, tente de rassurer : le système était « à jour et correctement maintenu ». Mais le problème est ailleurs : c’est la logique même de la centralisation des données qui est en cause. En regroupant les informations personnelles dans une seule base, on crée une cible parfaite pour les cybercriminels.
Et le risque n’est pas seulement virtuel. Des tireurs amateurs, mais aussi des policiers, gendarmes et militaires figurent parmi les victimes. Des adresses, des numéros de téléphone, des profils complets de personnes susceptibles de détenir des armes à feu, voilà une aubaine pour qui souhaite cambrioler, faire chanter ou même attaquer.
Le darkweb, marché criminel de nos vies numériques
La FFTir tente de minimiser en rappelant qu’elle ne détenait « aucune information sur les armes elles-mêmes ». Les consignes de la FFTir – réinitialisation des mots de passe, génération de nouvelles licences, prudence face aux sollicitations – sont un pansement sur une hémorragie.
Au-delà des amateurs, cette fuite touche des policiers, militaires, gendarmes ou douaniers, des professions déjà à risque. Bien que leur profession ne figure pas dans les données volées, le croisement d’informations publiques ou l'ingénierie sociale rend l'identification possible, augmentant le danger non seulement pour eux mais pour leurs proches.
Ces fichiers sont une carte au trésor pour qui veut s’en prendre aux foyers des tireurs. Ces informations peuvent être revendues sur le darkweb, servant de liste de prospection aux groupes criminels organisés. Sur ces marchés parallèles, les informations volées deviennent une monnaie d’échange pour le crime organisé.
Le déploiement de la Brigade de lutte contre la cybercriminalité (BL2C) et l'enquête du parquet de Paris sont nécessaires arrivent tous après la catastrophe.
L’affaire rappelle à quel point la sécurité numérique en France repose sur la bonne volonté des administrations. Et pourtant, il y a peu, Bruxelles voulait nous imposer ChatControl, ce projet orwellien qui vise à scanner les messages privés de tous les citoyens, sous prétexte de protection des mineurs.
Ce piratage illustre un paradoxe typiquement européen : on nous promet la “sécurité numérique” en échange de la surveillance totale, mais on est incapable de garantir la protection des données les plus basiques.
