S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Détentions d’armes : un pirate exfiltre des données du SIA (ministère de l’Intérieur)

Arme à Geddon

Détentions d’armes : un pirate exfiltre des données du SIA (ministère de l’Intérieur)

Illustration : Flock

Après des revendications la semaine dernière, c’est désormais officiel : un pirate a récupéré des données du système d’information sur les armes du ministère de l’Intérieur. En plus du type d’arme, il dispose aussi de l’adresse des propriétaires.

Le 30 mars à 15h10

Le système d’information sur les armes (alias SIA) est un service du ministère de l’Intérieur. « La création d’un compte dans le SIA est obligatoire pour les détenteurs d’armes particuliers majeurs ». Comme le rapporte l’Union Française des amateurs d’Armes, le ministère prévient d’une fuite de données (copie du courier, en pdf). L’information a également été confirmée au Parisien.

« Nous avons le regret de vous informer qu’il a été constaté l’accès, par action malveillante, à un des comptes d’une entreprise utilisatrice du système d’information sur les armes (SIA), entraînant l’extraction de données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir une ou plusieurs de vos données personnelles ».

Armes et adresses du propriétaire… un combo dangereux !

Cela comprend des informations « relatives à l’arme détenue ou acquise (type, classement, marque, modèle) », mais aussi des données sur leur propriétaire avec le nom et prénom, l’adresse électronique et enfin l’adresse postale. Comme avec la fuite de données de la Fédération française de tir (FFTir), le risque est de voir des personnes malintentionnées tenter de récupérer des armes.

En novembre dernier, la préfecture de police expliquait que « des tentatives de renseignement en vue de commettre des vols par ruse ou par effraction ont déjà été signalées ». Cybermalveillance ajoutait que ce n’était pas qu’une hypothèse : « des repérages suspects ont déjà été signalés aux forces de l’ordre ».

Rappel de l’époque : « la police, la gendarmerie ou la douane ne vous appelleront jamais pour venir chez vous récupérer vos armes suite à la fuite des données de licenciés de la FFTir ». La prudence est de mise face à de possibles sollicitations, d’autant que les attaques cyber ont de plus en plus d’incidences dans le monde physique avec des cybercriminels qui « recrutent des équipes sous-traitantes sur le terrain », rappelait Cybermalveillance la semaine dernière.

Plainte déposée, les investigations continuent

Bien évidemment, comme la loi l’y oblige, cet incident a été notifié à la CNIL. De plus, « le ministère de l’Intérieur a déposé plainte et les services techniques poursuivent les investigations afin de déterminer précisément l’origine de l’incident », précise le communiqué. Ce dernier ajoute que les vérifications du ministère permettent de confirmer que « si l’accès à un compte tiers utilisateur contenant des données relatives à des transactions commerciales a été possible, le système d’information sur les armes n’a pas été atteint ».

Le ministère rappelle les bonnes pratiques : « changer régulièrement de mot de passe » et « ne jamais communiquer ses identifiants et mots de passe ». Cela n’aurait rien changé dans ce cas… et cela ne change rien au fait que des pirates disposent désormais d’adresses de personnes ayant des armes à leur domicile.

L’ampleur de la fuite n’est pas précisée. Selon l’Union Française des amateurs d’Armes, un pirate revendiquait la semaine dernière avoir dérobé des informations sur plus de 62 000 armes. Dans le lot, il y aurait 46 % de carabines, 29 % de fusils de chasse, 11 % de fusils à pompe et 8 % d’armes de poing. « Des chiffres, bien inférieurs au nombre d’armes détenues et référencées dans le SIA (plusieurs millions d’armes), tendent à faire penser que la fuite ne concerne pas l’ensemble du système », expliquait l’Union. Le ministère ne donne aucun chiffre.

Pour rappel, le SIA concerne les personnes « ayant un permis de chasser, détentrice d’une arme, ou souhaitant acquérir et détenir une arme », mais aussi celles titulaires « d’une licence de la Fédération française de tir pour la pratique du tir, du ball-trap ou du biathlon, détentrice d’une arme, ou souhaitant acquérir et détenir une arme », celles avec une « arme héritée ou trouvée », ainsi que les personne « détentrice ou souhaitant acquérir certaines armes de catégorie C » qui ne sont dans aucune des catégories précédentes.

Commentaires (15)

votre avatar
Il me semble avoir lu que le fichier indiquerait aussi le lieu de détention de l'arme.
@SébastienGavois Tu peux confirmer??

Cela donne pas envie de faire ses déclarations dans les règles si ensuite si ensuite l'État laisse le fichier accessible à des malveillants.
votre avatar
Le SI du MIOM est une passoire. Il faudrait tout casser et tout refaire au propre de zéro. Ca n'en prend pas du tout le chemin ...

A commencer par les messageries.
votre avatar
« Nous avons le regret de vous informer qu’il a été constaté l’accès, par action malveillante, à un des comptes d’une entreprise utilisatrice du système d’information sur les armes (SIA), entraînant l’extraction de données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir une ou plusieurs de vos données personnelles ».
Donc toute entreprise "utilisatrice du système d’information sur les armes" à accès à toute la base de donnée sans limite ? :roll:

Ça rappelle de nombreuses autres fuites massives de données où un seul compte compromis a permis l'extraction de toutes les données.

Il y a aussi le scandale de la gestion des immatriculations:
lemonde.fr Le Monde

Là encore, n'importe quelle entreprise ayant accès au système (il y en a des milliers) peut émettre un nombre absurde d'immatriculation frauduleuses et à accès à l'ensemble de la base de donnée.

9 ans après la mise en place du système et plusieurs centaines de millions d’euros par an de pertes fiscales ils commencent à peine à se rendre compte du problème...
votre avatar
entraînant l’extraction de données commerciales présentes dans ce compte
Ils ont récupéré les données mises par cette entreprise, pas les autres.
Et c'est normal qu'une boite aie accès aux donnée qu'elle a indiqué pour ses clients
votre avatar
Il manque juste une définition de 'Arme'. Un gros "couteau de chasse", ça compte ? Une vieille pétoire de la seconde guerre mondiale, hors d'usage ? Un char de la même période ? Une arbalète en parfait état de marche ?
votre avatar
votre avatar
Mouais, avec la catégorie "D.a" ("Tous objets pouvant constituer une arme dangereuse pour la sécurité publique"), on n'est pas rendu...
votre avatar
Petit HS mais sache que dans la loi il existe le concept "D'arme par destination" ... C'est a dire un objet de la vie courante pas considéré comme une arme mais qui peut être utilisé comme une arme (Voiture, Fourchette, Tronçonneuse,Etc ...)
votre avatar
L'enregistrement concerne les armes de catégories A, B et C.

  • Un couteau est catégorie D

  • Une arme de la seconde guerre mondiale peut être en B, en C ou D selon son type, son mode de tir, la possiblité de le rendre de nouveau utilisable ou non, etc.

  • Un char de la seconde guerre mondial est un matériel qui n'est plus produit depuis plus de 20 ans et qui a plus de 30 ans donc il est normalement en A2. Il ne peut être détenu que si son armement n'est pas fonctionnel. Impossible de détenir un char fonctionnel en France pour un particulier.

  • Une arbalète est une arme de catégorie D

votre avatar
Il y a déjà eu des braquages après la fuite de la fédération, certains tireurs doivent vraiment l'avoir mauvaise.
Après, aller cambrioler un tireur, faut être un peu joueur.
votre avatar
A priori, il n'y a pas eu plus de cambriolages d'adhérents de la FFTir après qu'avant la fuite de données.
Et les cambriolages ayant eu lieu juste après la fuite n'ont pas encore été reliés à cette fuite.
votre avatar
Comme quoi le principe de ne rien déclarer par défaut se vérifie jour après jour...

Moins l'Etat en sait sur nous, plus on est en sécurité finalement :D
votre avatar
« La création d’un compte dans le SIA est obligatoire pour les détenteurs d’armes particuliers majeurs ». Cool pour les mineurs, qui sont exemptés. :D
votre avatar
C’est une phrase qui peut paraitre aberrante mais qui a du sens dans la mesure où le SIA s’est ouvert petit à petit aux différentes catégories de détenteurs. La prise en charge des mineurs détenteurs d’armes (tir sportif ou chasse) est prévue mais n’est pas encore effective.
votre avatar
Pour moi, le SIA c'est le Service de l'Information Aéronautique : du coup je ne comprenais pas la partie "Ministère de l'Intérieur" :ooo: