Le ministère de l’Intérieur a confirmé à BFMTV que des hackers sont parvenus à extraire des données de la plateforme sur laquelle les propriétaires d’armes à feu s’enregistrent. Il a depuis mis en place des mesures pour renforcer la sécurité de son système.

Les détenteurs d’armes continuent d’être dans la ligne de mire des cybercriminels. Après plusieurs rumeurs, le ministère de l’Intérieur a confirmé à BFMTV que des hackers sont parvenus à accéder à la plateforme gouvernementale dans laquelle sont enregistrés les propriétaires d’armes à feu.

Un nouveau risque pour ces personnes, quelques mois après les piratages de la Fédération française de tir sportif et de la Fédération nationale des chasseurs. Dans le cas présent, les cybercriminels sont passés par le compte d’une entreprise utilisatrice du système d’information sur les armes (SIA).

Ils ont ainsi pu extraire « des données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir les données personnelles de propriétaires d’armes et des données relatives à des transactions d’armes », a précisé le ministère de la place Beauvau, indiquant avoir récemment détecté cet accès.

Mesures de sécurité

Le ministère de l’Intérieur ne donne cependant aucun chiffre à propos des victimes ou les informations dérobées. Mais selon le site French Breaches, qui recense les fuites de données dans le pays, le hacker revendiquant le piratage disposerait d’informations (nom et prénom, adresse postale…) liées à 62.511 armes.

Tous les propriétaires d’armes à feu concernés ont été avertis, a assuré le ministère de l’Intérieur. Cela fait partie des mesures de sécurité mises en place à la suite de cette intrusion.

Après le hack de la Fédération française de tir sportif, certains licenciés avaient été cambriolés, agressés ou avaient reçu la visite de faux gendarmes, venus récupérer leurs armes. La prudence est donc de mise.

« Dès la détection de cet incident, des investigations techniques ont été menées par les services compétents (…) Les vérifications opérées par le ministère de l’Intérieur permettent d’affirmer que si l’accès à un compte tiers utilisateur a été possible, le système d’information sur les armes n’a pas été atteint », a-t-il fait savoir.

Parmi les autres mesures, le ministère de l’Intérieur a aussi désactivé le compte d’accès au SIA qui a servi aux hackers. Il va également rendre la double authentification obligatoire pour l’ensemble des entreprises utilisant son système dès le 1er avril. Pour rappel, cela oblige l’utilisateur à entrer un code obtenu par SMS ou courriel, notamment, une fois qu’il a saisi son identifiant et son mot de passe sur le service auquel il souhaite se connecter. Elle est ainsi plus sécurisée que d’autres méthodes de connexion tels que le simple mot de passe.

Conformément à l’article 40 du Code de procédure pénale, le ministère de l’Intérieur a en outre transmis un signalement à la procureur de la République de Paris, en vue de l’ouverture d’une enquête. Il a également alerté la Commission nationale de l’informatique et des libertés (Cnil).