Après avoir révélé la fuite de données touchant le Système d’Information sur les Armes (SIA) et ses plus de 62 000 armes recensées, le fondateur de French Breaches a publié de nouveaux éléments qui changent quelque peu la lecture de l’incident. Des précisions qui soulèvent autant de questions qu’elles n’en résolvent.
Les informations contenue par le SIA potentiellement touchées.
Pour rappel, c’est le site French Breaches qui avait été dans les premiers à révéler la revendication d’un hacker affirmant avoir mis la main sur les données du SIA, le registre centralisé utilisé par les autorités pour tracer et gérer les armes à feu et leurs détenteurs en France.
Selon les informations initiales, 62 511 armes seraient concernées, avec à la clé les coordonnées complètes des propriétaires (noms, adresses, e-mails, numéros de téléphone), le détail précis de chaque arme ainsi que l’historique des transferts entre propriétaires.
Une fuite d’une sensibilité extrême, dans un contexte déjà tendu après les piratages de la Fédération Nationale des Chasseurs et de la FFTir, ce dernier ayant conduit à des cambriolages et agressions ciblés contre des tireurs sportifs.
Ce que les nouvelles précisions changent.
Dans un post publié sur X (ex-Twitter), le fondateur de FrenchBreaches et président de la Fédération Française de la Protection des Données, apporte plusieurs éléments nouveaux issus de l’analyse des données revendiquées par le hacker :
- Il ne s’agirait pas d’une intrusion directe dans les serveurs du SIA, mais d’un accès compromis à un compte SIA appartenant à un armurier situé dans le département 84 (nom et localisation précise non divulgués),
- Ce compte contiendrait une partie de l’historique de cet armurier, ce qui pourrait expliquer le volume de données récupérées,
- Le hacker affirme avoir été interrompu en pleine exfiltration des données, ce qu’il décrit lui-même comme un blocage pendant l’extraction,
- L’accès aurait été réalisé via le panel SIA du gouvernement, et non via une faille technique classique dans l’infrastructure.
Des questions qui restent en suspens.
Si ces précisions tendent à relativiser l’ampleur d’une potentielle compromission totale du SIA, elles n’effacent pas les inquiétudes légitimes des détenteurs d’armes.
Un accès via un compte armurier compromis reste un accès réel à des données sensibles, et le fait que le hacker ait été stoppé en cours de route ne garantit pas que les données déjà exfiltrées ne circulent pas.
Comme le souligne le fondateur de Frenchbreaches.com lui-même, ces éléments soulèvent des questions importantes, notamment au regard du peu d’informations officiellement communiquées à ce stade par les autorités compétentes.
Nous avons contacté le service public via le site du SIA et voici la réponse qui nous a été apportée à ce stade :
« En réponse à votre message du 25 mars dernier, nous vous informons qu’aucune communication officielle n’a été portée à notre connaissance.
Pour plus de renseignements nous vous invitons à prendre contact avec votre préfecture[…] »
Pour les chasseurs et détenteurs d’armes, la prudence reste de mise : surveiller les tentatives d’arnaques, se méfier de tout contact inattendu faisant référence à leurs armes, et signaler toute activité suspecte aux forces de l’ordre.









![[Vidéo] Casser un plateau de ball-trap à la canne à pêche : c’est possible](https://www.chassepassion.net/wp-content/uploads/2026/07/james-jean.jpg)







10 réflexions sur « Piratage du SIA : un compte armurier à l’origine de la faille? »
Pour faire court, le site est une usine à gaz, comme la plupart des sites d’état, compliqué pour s’inscrire pour enregistrer, mais, mais obligatoire…
Et au final c’est « piratable » à souhait.
C’est pas grave, c’est le contribuable qui paye!!!
Vu le volume d’armes concernées et dans le 84 il n’y a que Mayson.
Dans n’importe quelle activité sensible dans le privé l’Etat vient pondre norme sur norme, demande des analyses de risques, vient t’inspecter pour t’expliquer comment tu dois bosser et que t’en fais jamais assez… mais alors quand c’est son rôle de sécuriser un truc, c’est une grande réussite !!
Pour suivre et localiser les armes des gens respectueux des lois et qu’on connaissait déjà, tiens on va tout mettre au même endroit, on va faire créer des milliers de portes d’entrées via des comptes individuels et professionnels, et ça va aller.
Quel idée aussi d’informatiser des fichiers tels que ceux des chasseurs et des tireurs sportifs !!
Lorsque tous ces renseignements étaient couchés sur papier, bien rangés au fond des placards des préfectures, cela ne représentait aucuns risques, mais non, de gros « intelligents » ont voulu tout informatiser, qu’elle stupidité !!
Devant les critiques très importantes des anti-chasse, nous risquons un jour de voir du personnel convaincu de son idéologie, laisser filer des infos. Nous avons déjà constaté cela en préfecture, où des dossiers « trainaient » sur le coin d’un bureau par pure conviction d’un responsable, on devrait dire « irresponsable ».
Bonjour, si des fonctionnaires » s’amusent « à donner des informations, il doivent être radiers de la fonction publique, (hélas on a eu des exemples récemment dans un ministère régalien)
Et je rajouterai, la hiérarchie est là aussi pour contrôler et surveiller ses agents,
Les données qui ont été volées doivent être connues des autorités, non? Est-ce que les détenteurs vont être prévenus individuellement ? On a un peu le sentiment que l’information ne circule pas.
Ils s’en tapent mais si vous êtes cambriolé et vos armes volées ils voudront savoir si vos armes étaient stockés suivant la règlementation en vigueur.
On a l’habitude dans ce pays ce sont souvent les victimes qui sont condamnés.
Le jour de la publication de votre article le SCAE a communiqué par courriel au sujet du pirates.
» Madame, Monsieur,
Nous avons le regret de vous informer qu’il a été constaté l’accès, par action malveillante, à un des comptes d’une entreprise utilisatrice du système d’information sur les armes (SIA), entraînant l’extraction de données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir une ou plusieurs de vos données personnelles.
Les données concernées sont des informations relatives à l’arme détenue ou acquise (type, classement, marque, modèle) ainsi que des informations relatives à leur propriétaire (nom et prénom, adresse électronique, adresse postale).
Conformément à l’article 33 du règlement relatif à la protection des données personnelles (RGPD), l’incident a été notifié à la commission nationale de l’informatique et des libertés (CNIL).
Le ministère de l’Intérieur a déposé plainte et les services techniques poursuivent les investigations afin de déterminer précisément l’origine de l’incident.
Dès la détection de cet incident, des investigations techniques ont été menées par les services compétents et des mesures de renforcement de la sécurité du SIA ont été prises. Toutefois, les vérifications opérées par le ministère de l’Intérieur permettent d’affirmer que si l’accès à un compte tiers utilisateur contenant des données relatives à des transactions commerciales a été possible, le système d’information sur les armes n’a pas été atteint.
Nous vous assurons que la sécurité de vos données constitue notre priorité.
Le service central des armes et des explosifs répond à vos questions par téléphone ou par mail :…….
Le ministère de l’intérieur rappelle à tous les utilisateurs du système d’information sur les armes :
– les mesures d’hygiène numérique (changer régulièrement de mot de passe notamment) ;
– ne jamais communiquer ses identifiants et mots de passe ;
Pour plus d’information sur les bonnes pratiques en matière de mots de passe….. »
L’armurerie, la première victime et très populaire et est effectivement du 84.