Le ministère de l’Intérieur déclenché une réponse judiciaire et technique après détection d’une action malveillante visant le compte d’une entreprise utilisatrice du système d’information sur les armes (SIA). Le parquet de Paris a ouvert une enquête, tandis que le ministère insiste sur un point central : l’intrusion n’est pas parvenue au SIA lui-même.
L’affaire est née d’une alerte sur la vente en ligne d’un fichier regroupant des informations du SIA, dont une fiche de statut d’arme et le fichier national des interdictions d’acquisition et de détention d’armes. Les premiers constats ont alors déplacé le cœur de l’affaire : il ne s’agissait pas d’une cyberattaque directe contre le système de données, mais d’un accès malveillant à un compte connecté au SIA.
Le ministère de l’Intérieur décrit précisément le dispositif adopté à ce stade. Il évoque l’accès, par une action malveillante, à un compte d’une entreprise utilisant le SIA, accès qui a provoqué « l’extraction des données commerciales présentes dans ce compte, dont certaines peuvent contenir des données personnelles de propriétaires d’armes et des données relatives aux transactions d’armes ».
La première conséquence concrète a touché le point d’entrée compromis. Le compte de l’entreprise concernée a été désactivé et les propriétaires d’armes potentiellement concernés ont tous été contactés individuellement.
Le ministère a également signalé l’incident à la CNIL et indiqué avoir « a immédiatement mis en œuvre des mesures de sécurité appropriées pour renforcer encore les règles de sécurité relatives au SIA ». Le durcissement le plus visible entrera en vigueur à partir du 1er avril 2026, date à partir de laquelle toutes les entreprises utilisant le SIA devront se connecter à un système de double authentification.
L’enquête cherche désormais l’origine exacte
Sur le plan judiciaire, les enquêtes ont été confiées à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. Cette saisine confirme que l’affaire dépasse le simple incident technique et s’inscrit désormais dans une procédure pénale formelle.
Le ministère de l’Intérieur soutient, après vérifications techniques, que le système d’information sur les armes n’avait pas été affecté par l’intrusion constatée sur le compte de l’entreprise. Cependant, l’enquête se poursuit pour déterminer précisément l’origine de l’incident, ce qui laisse ouverte la question de la méthode utilisée pour obtenir cet accès.
