Le ministère de l'Intérieur a annoncé, ce lundi, avoir détecté une action «malveillante» sur un compte d'une entreprise utilisant le système d'information sur les armes (SIA). Cette intrusion a suscité l'ouverture d'une enquête par le parquet de Paris, qui a confié les investigations à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris (BL2C).
Selon les informations diffusées, une alerte avait été émise concernant la mise en vente en ligne d'un fichier regroupant des données sensibles provenant du SIA. Bien qu'il ne s'agisse pas d'une cyberattaque directe contre le système, une intrusion illégale a permis d'accéder à des informations confidentielles. Le ministère a clairement indiqué qu'un accès non autorisé avait été réalisé sur un compte d'une société utilisant le SIA, entraînant l'extraction de données personnelles de propriétaires d'armes ainsi que certaines informations sur leurs transactions.
Par ailleurs, le ministère a pris soin de notifier cet incident à la Commission nationale de l'informatique et des libertés (Cnil). Il a assuré avoir rapidement mis en place des mesures de sécurité renforcées pour protéger le SIA, avec notamment la désactivation du compte d'accès de l'entreprise impliquée. Tous les propriétaires d'armes affectés ont été contactés pour les avertir de la violation de données.
Dans un souci d'amélioration continue, le ministère de l'Intérieur a annoncé qu'à partir du 1er avril 2026, toutes les entreprises utilisant le SIA devront adopter un système de double authentification pour garantir un accès sécurisé aux informations sensibles. Les premières investigations techniques ont confirmé que le système d'information sur les armes n'avait pas été compromis, mais l'enquête se poursuit pour identifier l'origine exacte de l'incident, comme l'indiquent des sources gouvernementales.
Des experts en cybersécurité dénoncent cette situation et soulignent l'importance d'une vigilance constante dans la protection des données sensibles. Jean-François Dupont, analyste en sécurité informatique, affirme : “La sécurité des données doit toujours être une priorité, surtout quand il s'agit d'informations sensibles liées aux armes.” Les discussions autour de ce sujet se poursuivent en France, les autorités incitant à une réflexion plus large sur la cybersécurité et la protection des données personnelles.
