Le point commun entre la fédération française de tir (FFT) et la fédération nationale des chasseurs ? Tous deux doivent faire face à des cyberattaques inquiétantes. Entre octobre 2025 et janvier 2026, ces organismes ont été la cible de hackers qui ont réussi à dérober des centaines de milliers de données personnelles de détenteurs d’armes à feu.
En piratant les systèmes informatiques de la fédération nationale des chasseurs, ces cybercriminels ont mis la main sur des informations cruciales concernant plus de 1,4 million de titulaires de permis de chasse en France. Selon Le Monde, cette situation a suscité une attention accrue des forces de police, car ces données volées peuvent alimenter de nombreuses fraudes et usurpations d’identité, bien au-delà d'un simple vol d’armes.
Les enjeux derrière les données volées
Une source judiciaire confie qu’il n’existe actuellement aucun lien prouvé entre ces cyberattaques et de possibles vols d’armes liés aux détenteurs affectés. Pourtant, avec 1,4 million de chasseurs en France, dont environ 900 000 sont de réels détenteurs d'armes, les cyberattaques soulèvent des préoccupations légitimes. En Haute-Garonne, par exemple, environ 10 500 chasseurs sont affiliés ; seulement une centaine d’entre eux ont été directement touchés par la dernière attaque en janvier.
« Jusqu’au 4 février, nous avons reçu des appels de chasseurs inquiets, mais pas tous concernés par le vol de données », indique un responsable de la fédération départementale. De plus, un expert en sécurité souligne qu'une approche prudente est nécessaire : "S'attaquer à une personne possédant des armes à feu nécessite une grande audace. Ces individus ne sont pas les plus aisés à cibler pour un cambriolage." Au contraire, ces données volées alimentent un véritable commerce sur le dark web, servant à construire des « packs d’identité » prisés par les fraudeurs.
Une menace croissante : usurpation d’identité et escroqueries
Les conséquences de ces cyberattaques sont plus vastes que des vols d’armes physiques. Les hackers, en possession de ces informations, peuvent créer des profils d’usurpation puissants, permettant d’ouvrir des comptes bancaires sous de fausses identités ou d’effectuer des escroqueries au crédit. Les retraits et les personnes âgées, souvent visées par ces arnaques, apportent une vulnérabilité supplémentaire au tableau, comme notamment noté par la Commission Nationale de l'Informatique et des Libertés.
Ces informations volées se transformeront en stocks de données négociables sur le dark web, où un pack d’identité de base peut être vendu jusqu’à 100 euros. Si des données bancaires y sont ajoutées, ce chiffre peut facilement se multiplier par dix. Les attaques ciblant ce segment ont inéluctablement augmenté, avec une hausse de 8 % signalée par le Ministère de l’Intérieur en 2025.
L’ANSSI, ainsi que le CERT-FR, évoquent des millions de données françaises compromises lors d'incidents de cybersécurité souvent facilitée par des mesures de sécurité inadaptées. En 2024, les autorités françaises ont signalé pas moins de 348 000 incidents, illustrant une montée en flèche de la cybercriminalité.
Ces attaques soulignent l’importance grandissante de la cybersécurité, et spécialement de la protection des données personnelles, dans un monde de plus en plus numérique et interconnecté.
