SIA piraté : les propriétaires d’armes légales exposés aux réseaux criminels

Trois incidents en moins de six mois. La Fédération française de tir sportif en octobre, la Fédération nationale des chasseurs en janvier et désormais le Système d’information sur les armes (SIA), la plateforme gouvernementale sur laquelle s’enregistrent les propriétaires d’armes à feu en France. Cette série noire n’est pas le fruit du hasard : elle révèle une vulnérabilité systémique dans la protection des données sensibles liées aux armes légalement détenues par des citoyens français.

Les faits sont confirmés par le ministère de l’Intérieur lui-même. Un compte d’entreprise utilisatrice du SIA a été compromis, permettant l’extraction de données commerciales susceptibles de contenir des informations personnelles sur des propriétaires d’armes ainsi que des données relatives à des transactions. Le site French Breaches, spécialisé dans le recensement des fuites de données en France, avait été plus précis : un hacker revendiquerait la mise en vente de données liées à 62 511 armes, accompagnées d’informations détaillées sur leurs propriétaires.

« Un hacker revendique la vente de données liées à 62 511 armes, avec des informations détaillées sur les propriétaires et les transactions. »

🔴🇫🇷 𝗔𝗟𝗘𝗥𝗧𝗘 𝗜𝗡𝗙𝗢 — Une fuite massive viserait le Système d’information sur les armes (SIA) : plus de 62 000 armes et les données sensibles de leurs propriétaires seraient actuellement en vente sur un forum de hackers.

Selon les éléments diffusés, la base contiendrait… pic.twitter.com/sNS9rO4FZy

— Bastion (@BastionMediaFR) March 24, 2026

Place Beauvau, on s’empresse de rassurer : le système d’information central n’aurait pas été « atteint », seul un compte tiers utilisateur ayant été compromis. La distinction est juridiquement utile, mais elle ne suffit pas à dissiper l’inquiétude. Car ce qui importe in fine, ce ne sont pas les couches techniques du système d’information : c’est la réalité concrète pour les citoyens concernés. Leurs noms, leurs coordonnées, les armes qu’ils possèdent légalement ont peut-être été exposés et mis en vente sur des forums criminels.

Des propriétaires d’armes légaux devenus des cibles

Il faut mesurer la gravité particulière de cette fuite. Un propriétaire d’arme légalement déclaré n’est pas un criminel, c’est un citoyen qui a respecté la loi, suivi les procédures et accepté d’être enregistré auprès de l’État. En contrepartie de cette transparence, il était en droit d’attendre que l’État protège les données qu’il lui avait confiées. Cette confiance a été trahie.

Les conséquences potentielles sont loin d’être abstraites. Un fichier détaillant qui possède quelles armes, avec adresses et coordonnées à l’appui, constitue une mine d’or pour des réseaux criminels organisés. Le vol ciblé d’armes légales est un phénomène réel qui alimente directement les trafics illicites. En exposant ces données, la faille du SIA ne nuit pas seulement à la vie privée de dizaines de milliers de citoyens : elle crée aussi un risque objectif pour la sécurité publique, dans un pays où le gouvernement ne cesse pourtant d’invoquer ce même argument pour justifier chaque durcissement des procédures d’acquisition légale d’armes.

Il y a là une contradiction que l’État ne peut pas esquiver indéfiniment. On impose aux détenteurs d’armes légaux des contraintes administratives croissantes, enregistrements, déclarations et contrôles, au nom de la traçabilité et de la sécurité. Mais si les données ainsi collectées ne sont pas elles-mêmes protégées avec le niveau de rigueur qu’elles exigent, l’édifice entier repose sur du sable. La contrainte pèse sur le citoyen respectueux de la loi ; la défaillance incombe à l’administration.

🔴 Fichier des armes à feu : les données de milliers de propriétaires extraites du SIA mises en vente par un hacker après un piratage

La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête ➡ https://t.co/om0eAgPgAa pic.twitter.com/rcUJvOdgQT

— Actu17 (@Actu17) March 30, 2026

Une réponse institutionnelle trop tardive

La réaction du ministère de l’Intérieur suit le protocole habituel : signalement au parquet de Paris en vertu de l’article 40 du code de procédure pénale, notification à la CNIL, contact individuel des propriétaires concernés et annonce d’un renforcement de la plateforme par double authentification à compter du 1er avril. Ces mesures sont nécessaires. Mais elles auraient dû être en place bien avant que la faille ne soit exploitée.

La double authentification n’est pas une innovation technologique de pointe, c’est une mesure de sécurité de base, aujourd’hui standard pour des services bien moins sensibles que le registre national des armes à feu. Que ce dispositif élémentaire n’ait pas été mis en œuvre dès l’origine du SIA, ou au moins après les deux incidents précédents touchant des fédérations liées aux armes, interroge profondément la culture de sécurité informatique au sein des services de l’État.

Cette troisième fuite en 6 mois sur des cibles directement liées aux armes légalement détenues en France ne peut plus être traitée comme un incident isolé. Elle signale une vulnérabilité structurelle qui appelle une réponse structurelle, pas seulement des corrections au cas par cas déclenchées sous la pression des événements. Les citoyens qui ont joué le jeu de la légalité méritent mieux que d’apprendre, après coup, que leurs données personnelles ont circulé sur des marchés criminels.

L’État exige la transparence de ses administrés. Il lui appartient, en retour, d’être à la hauteur de la responsabilité que cette transparence lui confère.