Après le piratage du serveur ITAC de la Fédération Française de Tir, les préfectures alertent armuriers, clubs et licenciés sur les risques accrus d’usurpation d’identité et de cambriolages. Une affaire qui ravive les inquiétudes sur la protection des données sensibles liées à la détention d’armes en France.
Une intrusion détectée dans le système ITAC
Le 20 octobre 2025, la Fédération Française de Tir (FFTir) a détecté une intrusion non autorisée dans son système d’information ITAC, un outil central de gestion des licences et des données des pratiquants.
Selon la Fédération, l’attaque aurait eu lieu entre le 18 et le 20 octobre et pourrait avoir conduit à la fuite de données personnelles de licenciés.
Dès la découverte de l’incident, les serveurs concernés — ITAC et EDEN — ont été déconnectés afin de limiter la propagation du piratage. La FFTir a déposé plainte et informé les autorités compétentes, dont l’ANSSI (Agence nationale de sécurité des systèmes d’information) et la CNIL.
Un audit complet de l’infrastructure informatique a été lancé, et la Fédération assure que le Système d’Information sur les Armes (SIA), géré par le ministère de l’Intérieur, n’est pas concerné.
Quelles données ont été compromises ?
Les premières analyses indiquent que les informations personnelles de certains licenciés — numéro de licence, état civil, adresse postale, courriel et numéro de téléphone — pourraient avoir été exposées.
Aucune donnée médicale, bancaire, ni relative à la détention d’armes n’a été touchée.
Cependant, l’intrusion aurait permis de détourner temporairement un compte utilisé pour interroger le fichier FINIADA (fichier national recensant les personnes interdites d’acquisition et de détention d’armes).
Ce compte ne permettait pas un accès direct aux données du fichier, mais uniquement de vérifier si une personne y est inscrite ou non.
Aucun usage frauduleux n’a été observé à ce jour, mais la prudence reste de mise.
Un risque de tentatives d’usurpation d’identité
Dans une communication adressée aux préfectures le 24 octobre, le ministère de l’Intérieur a appelé à la vigilance accrue sur les créations de comptes dans le SIA.
Les pirates pourraient, à partir des données dérobées, tenter de fabriquer de fausses licences FFTir ou de créer des comptes frauduleux pour acquérir des armes légalement.
Le 31 octobre, la préfecture du Morbihan a relayé l’alerte auprès des armuriers et des clubs de tir du département, leur demandant de redoubler de précautions :
-
Vérification systématique de l’identité des acheteurs et des licenciés (pièces originales, signatures, adresses) ;
-
Refus de vente en cas de doute ;
-
Signalement immédiat de toute transaction suspecte ;
-
Rappel aux adhérents des règles strictes de stockage des armes et munitions à domicile.
La gendarmerie, via sa cellule de prévention technique de la malveillance, insiste également sur la vigilance autour des armureries et stands de tir, afin de détecter tout repérage ou comportement suspect.
Pour de nombreux tireurs sportifs, cette fuite vient raviver un sentiment d’insécurité numérique et administrative.
Bien que les données liées aux détentions ne soient pas concernées, le simple fait que les adresses personnelles et coordonnées aient pu être compromises inquiète : ces informations peuvent, dans le pire des cas, faciliter des cambriolages ciblés chez les particuliers détenant des armes légalement.
« On a toujours eu peur que ce genre de choses arrive », nous confie le président d’un club de tir en Bretagne. « Les tireurs sont déjà très surveillés, souvent stigmatisés. Et maintenant, nos données circulent peut-être quelque part sur le dark web. »
La FFTir, de son côté, assure que l’incident est clos et que les systèmes sont désormais sécurisés et mis à jour, tout en reconnaissant qu’aucun dispositif informatique n’est infaillible.
Un QR code invalidé et des mots de passe à réinitialiser
Par mesure de sécurité, la Fédération a décidé d’invalider les QR codes des licences en cours.
Chaque licencié devra télécharger à nouveau sa licence et réinitialiser son mot de passe via la fonction « Mot de passe oublié » sur son espace Eden.
Les adhérents sont invités à ignorer tout mail ou SMS suspect demandant des informations personnelles, et à ne jamais cliquer sur des liens non vérifiés.
Les tentatives de phishing (hameçonnage) sont, en effet, la suite logique de ce type d’attaque.
La FFTir rappelle quelques gestes essentiels :
-
vérifier l’adresse de l’expéditeur,
-
se méfier des messages alarmistes ou urgents,
-
ne jamais communiquer de données sensibles par courriel,
-
signaler tout mail douteux à [email protected] ou au DPO (délégué à la protection des données) à [email protected].
Une menace croissante pour les infrastructures sportives et administratives
Cet incident s’inscrit dans un contexte de multiplication des cyberattaques en France, y compris contre les fédérations sportives et les administrations publiques.
Les bases de données regroupant des informations personnelles — notamment celles de licenciés détenteurs d’autorisations sensibles — constituent des cibles de choix pour les groupes de hackers, qu’ils soient motivés par le profit ou par l’idéologie.
En 2023, plusieurs associations sportives et fédérations avaient déjà signalé des attaques similaires, parfois suivies de tentatives d’extorsion.
La FFTir, fédération regroupant environ 250 000 licenciés, figure parmi les structures les plus exposées du fait de la nature des activités encadrées.
En parallèle, les préfectures rappellent les obligations légales de stockage des armes à domicile, qui doivent être conservées dans un coffre-fort ou une armoire forte, et les munitions séparément.
Ces règles s’appliquent à tous les tireurs sportifs, chasseurs et collectionneurs, et visent à prévenir les vols ou détournements d’armes.
Les particuliers craignant que leurs données aient été compromises peuvent :
-
signaler l’incident à leur brigade de gendarmerie ou commissariat,
-
déclarer leurs craintes quant à un risque de cambriolage,
-
demander des mesures préventives de protection.
Illustration : DR
[cc] Article relu et corrigé (orthographe, syntaxe) par ChatGPT.
Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
