📰 Contexte

Source : next.ink, publié le 02/04/2026 (événement daté du 30 mars 2026). Le Système d’Information sur les Armes (SIA) est un service du ministère de l’Intérieur français, obligatoire pour les détenteurs d’armes particuliers majeurs.

🔓 Nature de l’incident

Un acteur malveillant a obtenu un accès non autorisé au compte d’une entreprise utilisatrice du SIA, entraînant l’exfiltration de données commerciales contenues dans ce compte. Le ministère de l’Intérieur a officiellement confirmé l’incident après des revendications la semaine précédente.

📦 Données compromises

Les données exfiltrées comprennent :

  • Informations sur les armes : type, classement, marque, modèle
  • Données personnelles des propriétaires : nom, prénom, adresse électronique, adresse postale

📊 Ampleur estimée

Selon l’Union Française des amateurs d’Armes, le pirate revendiquait avoir dérobé des informations sur plus de 62 000 armes, dont :

  • 46 % de carabines
  • 29 % de fusils de chasse
  • 11 % de fusils à pompe
  • 8 % d’armes de poing

Ces chiffres sont très inférieurs au nombre total d’armes référencées dans le SIA (plusieurs millions), suggérant une fuite partielle. Le ministère n’a communiqué aucun chiffre officiel.

⚠️ Risques identifiés

La combinaison adresse postale + type d’arme détenue expose les victimes à des risques physiques : tentatives de vol par ruse ou effraction, repérages suspects déjà signalés aux forces de l’ordre dans un contexte similaire (fuite FFTir).

🏛️ Réponse institutionnelle

  • Notification à la CNIL (obligation légale)
  • Plainte déposée par le ministère de l’Intérieur
  • Investigations techniques en cours
  • Le ministère précise que le SIA lui-même n’a pas été compromis, seul le compte d’un tiers utilisateur a été atteint

🗂️ Type d’article

Annonce d’incident à destination du grand public et des professionnels de la sécurité, visant à informer sur une fuite de données confirmée par les autorités françaises.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

🔗 Source originale : https://next.ink/231423/detentions-darmes-un-pirate-exfiltre-des-donnees-du-sia-ministere-de-linterieur/