Après plusieurs jours de flottement et une communication officielle tardive, l’affaire de la fuite de données du Système d’Information sur les Armes (SIA) a fini par être confirmée par le ministère de l’Intérieur. L’accès frauduleux à un compte professionnel a permis l’extraction de données sensibles, sans que l’infrastructure centrale ne soit directement compromise. Dans l’urgence, l’État a décidé d’accélérer une mesure attendue : la mise en place de la double authentification pour tous les professionnels à compter d’aujourd’hui, mercredi 1er avril 2026. La veille de cette bascule, le SNAFAM a organisé un webinaire exceptionnel pour accompagner les armuriers dans cette transition. Un rendez-vous très concret, qui permet de comprendre ce qui va réellement changer sur le terrain.
Une connexion désormais à double verrou
À partir d’aujourd’hui, l’accès au SIA professionnel ne se fera plus uniquement avec un identifiant et un mot de passe. Chaque connexion nécessitera désormais un code à usage unique généré par une application installée sur un smartphone. Concrètement, l’armurier devra :
– se connecter comme d’habitude sur son compte SIA
– scanner un QR code avec son téléphone lors de la première activation
– saisir un code temporaire généré par l’application
Ce code change régulièrement et n’est valable que quelques dizaines de secondes. Trois applications sont proposées, sans préférence particulière : Google Authenticator, Microsoft Authenticator ou FreeOTP.
Un smartphone obligatoire… mais pas forcément récent
C’est l’un des points qui a suscité le plus de questions : oui, un smartphone est indispensable. Mais le SNAFAM se veut rassurant. Il n’est pas nécessaire d’investir dans du matériel neuf. Un ancien téléphone suffit, à condition qu’il puisse installer l’application et se connecter en wifi. Aucune carte SIM n’est requise. En revanche, un point est non négociable :
chaque utilisateur du SIA doit disposer de son propre smartphone. Impossible, donc, de mutualiser un appareil entre plusieurs employés, sous peine de perdre tout intérêt en matière de sécurité.
Une organisation à revoir dans les armureries
Au-delà de l’aspect technique, c’est toute l’organisation interne qui est concernée. Le webinaire insiste sur plusieurs points essentiels :
– chaque employé doit disposer de son propre compte SIA
– une adresse mail dédiée doit être créée pour chaque utilisateur
– les accès doivent être individualisés et sécurisés
Autre recommandation importante : les smartphones utilisés pour la double authentification doivent rester dans l’armurerie. Ils ne sont pas destinés à suivre les salariés en dehors de leur lieu de travail. Enfin, il est conseillé d’intégrer ces nouvelles contraintes dans le règlement intérieur, notamment en matière de responsabilité individuelle.
Des contraintes bien réelles au quotidien
Sur le terrain, cette nouvelle procédure ne sera pas sans conséquences. La durée de validité d’une session est estimée à environ quatre heures. Concrètement, cela signifie qu’un armurier devra s’authentifier au moins deux fois dans une journée de travail classique. Autre point pratique : sur un poste partagé, chaque changement d’utilisateur entraînera une reconnexion complète. Des ajustements qui peuvent sembler mineurs sur le papier, mais qui risquent de peser dans l’activité quotidienne, notamment en période de forte affluence.
Anticiper pour éviter les blocages
Le SNAFAM appelle clairement à ne pas se précipiter, mais à réfléchir en amont à l’organisation à mettre en place. Parmi les recommandations :
– éviter d’utiliser les téléphones personnels des salariés
– préparer en amont les comptes employés
– tester les applications avant la mise en production
Un point de vigilance est également soulevé : la gestion des situations d’urgence. En cas de perte ou de panne du smartphone, l’accès au compte peut devenir impossible. D’où l’intérêt, pour les dirigeants, de prévoir un compte de secours.
Laisser un commentaire