Après la Fédération française de tir à l’automne 2025, puis la Fédération nationale des chasseurs le 20 janvier dernier, des milliers de détenteurs d’armes ont vu leurs données personnelles exfiltrées lors de cyberattaques ciblées. Le point commun entre ces deux organismes est évident : leurs adhérents sont détenteurs d’armes à feu. De quoi alimenter fantasmes et inquiétudes. Mais à ce stade, rien n’indique que ces intrusions informatiques aient pour objectif de préparer des cambriolages ciblés ou un trafic d’armes.
Des millions de données sensibles concernées
Lors de l’attaque visant la Fédération nationale des chasseurs, les pirates ont récupéré des données personnelles : identités, adresses, numéros de téléphone, adresses mail, informations liées au permis de chasser. En France, environ 1,4 million de personnes sont titulaires du permis de chasser et sont donc susceptibles de détenir au moins une arme longue. Les services spécialisés de police et de gendarmerie surveillent la situation de près. Toutefois, les premiers éléments disponibles ne démontrent pas l’existence d’une stratégie organisée visant à localiser et voler des armes chez des particuliers. En Haute-Garonne, par exemple, comme le rapportent nos confrères de La Dépêche, sur 10 500 adhérents, une centaine seulement aurait été directement concernée par la fuite du 20 janvier, soit moins de 1 %.
Le fantasme du trafic d’armes
Dans l’opinion, l’idée d’un lien automatique entre fuite de données et cambriolages ciblés circule depuis ces cyberattaques. Pourtant, du côté judiciaire, la prudence domine. Cambrioler le domicile d’une personne identifiée comme détentrice d’armes à feu n’est pas sans risque pour des malfaiteurs. Par ailleurs, la France est déjà confrontée à une circulation d’armes illégales sans lien avec ce type de fichiers. Si quelques faits isolés sont évoqués, ils restent pour l’heure marginaux au regard du nombre total de détenteurs concernés.
Ce que recherchent réellement les hackers
En réalité, l’enjeu est ailleurs. Les cybercriminels ne cherchent pas des armes, mais des « packs d’identité ». Sur le dark web, ces ensembles de données personnelles se revendent comme des kits prêts à l’emploi pour l’usurpation d’identité. Nom, adresse, date de naissance, téléphone, mail : réunis dans un même fichier, ces éléments permettent :
- l’ouverture frauduleuse de comptes bancaires,
- des demandes de crédits sous fausse identité,
- des escroqueries ciblées,
- des campagnes d’hameçonnage particulièrement crédibles.
Une base de données complète peut se revendre jusqu’à 100 euros l’unité, voire davantage si elle inclut des informations financières. Les profils de plus de 60 ans, nombreux parmi les détenteurs du permis de chasser et peut-être moins vigilants face aux dangers du net, sont souvent visés par ce type d’arnaques.
Une tendance nationale en hausse
La France connaît une augmentation constante des cyberattaques. Selon le ministère de l’Intérieur, les infractions liées à la cybercriminalité ont progressé de 8 % en 2025. En 2024, 348 000 incidents ont été signalés, soit une hausse de 74 % sur cinq ans. L’ANSSI et le CERT-FR alertent régulièrement sur l’ampleur des exfiltrations de données visant aussi bien des organismes publics que des structures privées, souvent fragilisées par des pratiques de sécurité insuffisantes. Dans ce contexte, les chasseurs ne sont pas ciblés pour leurs armes, mais parce qu’ils constituent un fichier structuré, volumineux et exploitable. La vigilance doit donc porter avant tout sur les risques d’escroquerie et d’usurpation d’identité, bien plus que sur un hypothétique trafic organisé d’armes.
Laisser un commentaire