Le ministère de l’Intérieur a confirmé récemment avoir subi une cyberattaque qui a potentiellement mis en danger des données sensibles. Plusieurs fichiers ont pu être touchés par les hackers mais le ministère n’a pour le moment pas confirmé que ces fichiers ont bel et bien été compromis. Après l’attaque des serveurs de la Fédération Française de Tir, cette nouvelle attaque inquiète les détenteurs d’armes inscrits sur le SIA.
Une attaque détectée il y a quelques jours.
En fin de semaine dernière, un groupe de hackers a publié un communiqué sur un forum spécialisé en affirmant avoir compromis les systèmes du ministère et obtenu l’accès aux données de 16,4 millions de Français.
Les fichiers revendiqués incluent le TAJ (Traitement des antécédents judiciaires), le FPR (Fichier des personnes recherchées), ainsi que des données de la DGFIP et de la CNAV. La vente ou la publication de ces données pourrait être la fuite d’informations la plus grave jamais connue en France.
Ces bases contiennent non seulement des informations sur des condamnés, mais aussi sur des victimes et les témoins.
Le ministre Laurent Nuñez a d’abord minimisé l’incident en évoquant une absence de « compromissions graves », mais le ministère a ensuite confirmé l’accès des hackers à des « applicatifs métiers » dans la nuit du 11 au 12 décembre, sans confirmer ni infirmer l’ampleur réelle de l’intrusion.
Les hackers, se présentant comme des vengeurs du démantèlement d’un autre groupe, ont posé un ultimatum pour négocier, menaçant sinon de vendre ou publier sur internet l’intégralité des données récoltées.
Une enquête impliquant est en cours pour contrecarrer la menace et identifier précisément les données compromises.
Le SIA est-il touché?
Cette nouvelle attaque qui touche un ministère important de notre pays pose forcément un certain nombre de questions pour les détenteurs d’armes inscrits au SIA. Les tireurs sportifs ont pour certains déjà été pris pour cible après le piratage de la Fédération Française de Tir, par conséquent, une attaque compromettant le SIA serait un nouveau coup dure pour les tireurs Français.
Le Système d’Information sur les Armes n’apparaît pas dans la liste actuelle et n’aurait donc pas été touché lors de la cyberattaque.
Cela dit, le ministère reste très flou sur l’ampleur réelle des dégâts.
Laurent Nuñez parle d’accès à des « applicatifs métiers » sans préciser lesquels. Comme le SIA est géré par le Service Central des Armes et Explosifs (SCAE) qui dépend du ministère de l’Intérieur, il ne peut pas être totalement exclu, mais rien ne l’indique acrtuellement dans les informations publiques disponibles.
La prudence est de mise tant que l’enquête n’a pas établi précisément quels systèmes ont été compromis.
