Une cyberattaque d'envergure vise la Fédération Française de Tir (FFTir). L'organisme officiel a confirmé, dans un communiqué et un mail à ses adhérents, une « intrusion non autorisée » dans son système d'information, survenue entre le 18 et le 20 octobre 2025. Les données personnelles de potentiellement 274 000 à 275 000 licenciés sont compromises. Cette fuite de données n'est pas anodine et soulève de vives inquiétudes sécuritaires, car elle expose directement les détenteurs d'armes à feu.
Une « mine d'or » pour les cambrioleurs
Le principal danger ne réside pas seulement dans le phishing ou l'usurpation d'identité. Les informations volées incluent l'état civil, le numéro de licence, l'adresse mail, le téléphone, et surtout, l'adresse postale des membres. Une source proche du dossier, citée par TF1, qualifie ces fichiers de « mine d’or pour des malfaiteurs ». Ces listes permettent de localiser précisément les domiciles à braquer pour récupérer des armes. Un tireur anonyme confie à Numerama : « On va devenir des cibles de choix ». Le risque est accru par la hausse des braquages d'armureries, 500 recensés depuis 2023, montrant la valeur des armes légales sur le marché noir.
La plateforme ITAC ciblée
L'intrusion a visé la plateforme ITAC, le système numérique de la FFTir. Ce portail sensible est utilisé pour la gestion administrative, l'inscription des membres, le renouvellement des licences et même l'édition des avis préalables pour l'acquisition d'armes. Bien que la fédération insiste sur le fait qu'« aucune donnée relative à la détention d’armes n’est concernée », le simple fait de savoir qu'une personne est tireuse suffit à représenter un risque. La fuite est d'autant plus sensible que la FFTir compte de nombreux policiers, militaires ou douaniers parmi ses adhérents. Certains pointent déjà l'absence de double authentification sur la plateforme.
Quelles données sont compromises ?
L'enquête, menée avec l'appui d'experts, a permis de délimiter le périmètre de la fuite. La fédération a tenu à rassurer ses membres en indiquant qu'« aucune donnée médicale ni aucune coordonnée bancaire » n'a été consultée par les pirates. L'incident est désormais présenté comme "clos". Les informations compromises se concentrent sur :
- Le numéro de licence,
- L'état civil complet,
- L'adresse postale,
- L'adresse mail,
- Les numéros de téléphone.
Les mesures prises par la fédération
Dès la découverte de l'intrusion, les serveurs compromis ont été déconnectés. La FFTir a prévenu les autorités compétentes, dont l'Agence nationale de la sécurité des systèmes d’information (ANSSI) et la CNIL. Un audit complet de l'infrastructure est lancé. Concrètement, tous les membres devront réinitialiser leur mot de passe. De plus, l'organisation a désactivé l'ensemble des QR codes imprimés sur les licences, qui servaient notamment à l'achat d'armes ou de munitions. La fédération appelle ses membres à la plus grande vigilance face aux tentatives de phishing et à « surveiller tout comportement suspect ou activité inhabituelle ».