Les hackers ont exfiltré des centaines de milliers de données personnelles d’adhérents détenteurs d’armes, non pas pour voler leurs fusils, mais pour constituer des « packs d’identité » très prisés sur le dark web, alimentant escroqueries et usurpations d’identité.
Le point commun entre la fédération française de tir (FFT) et la fédération nationale des chasseurs ? Leurs adhérents sont détenteurs d’armes à feu. Est-ce un hasard si ces deux organismes ont été visés par une cyberattaque, entre le 18 et le 20 octobre 2025, pour le premier et le 20 janvier dernier pour le second ?
En exfiltrant des centaines de données (identités, téléphones, adresses, mails, permis de chasse) après une attaque dans les systèmes informatiques de la fédération nationale des chasseurs, les hackers disposent de nombreuses informations personnelles sur 1 400 000 titulaires du permis de chasse en France. Les services spécialisés de police et de gendarmerie sont d’autant plus attentifs que ces exfiltrations de données sensibles s’opèrent au préjudice de propriétaires de fusils ou d’armes de poing pour les adhérents de la FFT. Mais rien n’indique aujourd’hui que ces cyberattaques, non revendiquées, sont destinées à préparer de futurs cambriolages ciblés.
Le fantasme du trafic d’armes
« En Occitanie, on ne fait aucun lien, à l’heure actuelle, entre ces attaques informatiques et des vols d’armes chez des adhérents chasseurs dont les données ont été subtilisées », indique une source judiciaire. Selon nos informations, quelques cambriolages, très à la marge, seraient néanmoins liés aux vols de données. Sur 1 400 000 chasseurs, en France, détenteurs d’un permis de chasse et concernés par ces cyberattaques, tous ne sont pas titulaires d’un fusil. Encore faut-il valider son permis et mettre à jour tous les fichiers pour déterminer le nombre exact de chasseurs réellement détenteurs d’une arme, soit environ 900 000, dans l’Hexagone.
À lire aussi :
Le site de la Fédération nationale des chasseurs victime d’une cyberattaque, les autorités redoutent des vols d’armes à feu
À titre d’exemple, la Haute-Garonne compte 10 500 chasseurs adhérents. Une centaine d’entre eux est directement concernée par la cyberattaque du 20 janvier dernier, soit 0,95 % des adhérents. Une infime partie.”Jusqu’au 4 février, nous avons reçu quatre appels de chasseurs, non concernés par le vol de données, qui voulaient être rassurés”, commente-t-on à la fédération départementale de Haute-Garonne. « Il faudrait être inconscient de vouloir cambrioler ou s’attaquer au domicile d’une personne dont on sait qu’elle possède des armes à feu… », réagit un professionnel de la sécurité, en Occitanie. Une région où le nombre d’armes à feu détenues illégalement est toujours aussi important.
Usurpations d’identité et escroqueries
Ces cyberattaques ciblées alimentent de nombreux fantasmes sur l’organisation d’un trafic d’armes au profit de réseaux criminels. En réalité, les hackers sont davantage intéressés par des « packs d’identité » revendus sur le dark web (le web clandestin et caché), que par du calibre 12. En possession de ces données d’identité, les pirates disposent d’un kit d’usurpation extrêmement puissant qui ouvre la voie à de nombreuses infractions : escroqueries au crédit sous une fausse identité, ouvertures de comptes bancaires sous un faux nom, tentatives d’hameçonnage, récupérations de toutes sortes de données téléphoniques, mails… Les cibles privilégiées pour ces tentatives d’arnaque sont souvent des retraités, des personnes de plus de 60 ans, comme on en croise beaucoup parmi les chasseurs.
À lire aussi :
Piratage à la Fédération française de tir : un licencié braqué chez lui, neuf armes et 1 300 cartouches dérobées
Ces données personnelles peuvent alimenter des stocks de fichiers commerciaux qui s’échangent et se vendent par milliers entre hackers. Une base de données regroupant un pack d’identité peut se monnayer jusqu’à 100€ et dix fois plus s’il intègre des données bancaires.
La France, comme d’autres pays en Europe, est confrontée à une hausse des attaques informatiques et des cyberescroqueries, + 8 % en 2025, selon le ministère de l’Intérieur. Déjà, l’année 2023 et le début de 2024 ont été marqués par une recrudescence d’incidents de cybersécurité visant des organismes du secteur social, détenteurs de volumes considérables de données personnelles.
L’ANSSI (agence nationale de la sécurité des systèmes d’information) et le CERT-FR (centre gouvernemental de réponse aux incidents cyber) dressent d’ailleurs un constat préoccupant : des millions de données de Français ont été exfiltrées lors d’attaques souvent facilitées par des failles organisationnelles et des pratiques de sécurité insuffisantes. En 2024, 348 000 incidents de cybercriminalité ont été signalés par les autorités françaises, soit une hausse de 74 % sur cinq ans.