La Fédération française de tir a alerté jeudi soir une partie de ses licenciés au sujet d’un incident de sécurité, constaté au niveau d’ITAC, l’application distribuée sous forme d’intranet qui permet aux clubs de gérer leurs adhérents, leurs licences, leurs pièces médicales et leur inscription aux championnats.
« Le 20 octobre 2025, la Fédération Française de Tir a détecté une intrusion non-autorisée sur son système d’information ITAC. Cette intrusion a eu lieu entre le 18 octobre et le 20 octobre 2025 », indique la FFTir dans un message également adressé par mail aux membres concernés des clubs.
La fédération indique avoir déconnecté le service ITAC ainsi que son pendant EDEN, dédié à la gestion des licences FFTir par les tireurs, dès que l’incident a été porté à sa connaissance.
« Nous avons également prévenu l’ensemble des autorités compétentes, notamment l’ANSSI et la CNIL, et avons déposé plainte. Accompagnés d’experts, nous avons enquêté au cours des derniers jours afin d’identifier l’origine de l’incident. Les investigations ont permis de corriger la situation ».
Capture d’écran de la page de connexion ITAC, qui mentionne l’incident
L’intrusion a cependant exposé des données personnelles. Il s’agit du numéro de licence, de l’état civil, de l’adresse postale, de l’adresse mail et du numéro de téléphone renseignés, précise la FFTir, qui invite ses adhérents à la vigilance face aux éventuelles prises de contact suspectes.
« Aucune donnée médicale ni aucune coordonnée bancaire n’est concernée », rassure-t-elle, soulignant par ailleurs ne détenir aucune information relative à la détention d’armes chez les pratiquants de la discipline.
Coupé pendant plusieurs heures, l’accès au service ITAC a été rétabli, et les licenciés sont invités à réinitialiser leur mot de passe pour s’y connecter.
En juin 2025, la FFTir expliquait avoir décidé de changer de prestataire pour le développement et la maintenance de ses outils ITAC et EDEN, et confié le projet de réécriture des applications à la société AxioCode.
Début 2025, de nombreuses fédérations sportives françaises avaient été victimes de fuites de données suite à la compromission d’un outil développé par un tiers et dédié à la gestion des licenciés.
Cet article est en accès libre, mais il est le produit d'une rédaction
qui ne travaille que pour ses lecteurs, sur un média sans pub
et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Les adresses pourraient permettre de cibler pour des vols d'armements/munitions... Déjà qu'il y en a pas mal (même si plutôt dans les véhicules qu'au domicile) chez les chasseurs depuis quelques années.
Là c'est le site de la fédé de tir qui a été hack. Mais je pense que c'est ce qui va arriver, si ce n'est déjà fait, à tous les sites de fédé sportive en France. Les fédé vivent de moyens limités (adhésions des adhérents). En dehors des grosses fédé avec de gros moyen (foot?), ca reste toujours du site web semi-amateur.
Un site pour une fédé, c'est de l'ultra spécifique à ce sport. Donc du dev custom. Mais si on veut un truc vraiment secure, il faut pas un gus qui fait tout, mais un admin système (même pour du cloud...), un développeur, un dba, un sécu (avec des € pour pouvoir faire son job), du juridique, ... Un vrai site web spécifique, sécurisé, maintenu, en admettant trouver un super héro qui sait tout faire, c'est mini 200.000€/an en coût de personnel et hébergement. Soit bien trop cher pour la plupart des fédérations.
Le problème c'est que s'il y a une faille; toutes les fédérations sont de fait attaquable. @ForceRouge à peut être une estimation un peu haute à mon avis. Un Admin Sys bien au fait des choses et un bon produit type CMS pour gérer pourra faire l'affaire des petites structures. Toutefois rien n'est gratuit et exempt de faille.
Il y a plusieurs fédé (entre autres la FFRS) qui s’étaient faites trouées il y a quelques moi, c’était leur presta de plateforme de gestion d’adhérent qui avait été compromis, comme indiqué dans le dernier paragraphe. La mutualisation n’aide donc pas forcément.
La fede de tennis de table utilisait quelle plateforme ?
C'est sûr que leurs systèmes d'information sont très spécifiques et que l'animation d'un club ou le parcours client d'un licencié n'implique pas du tout les mêmes règles de gestion entre la fédération de vol à voile (je ne sais pas pourquoi j'ai pensé à eux... pourquoi pas la fédé de course d'orientation ou d'e-sport ?!) et celle de tir donc la mutualisation n'est pas forcément facteur de rationalisation pour les coûts ou d'efficacité pour les développements. Malgré tout les fédérations de taille moyenne ont des budgets annuels qui doivent tourner autour des 10 millions d'euros (+/- 2 ou 3 ou 4 ?) donc sur la base de ton estimation pour un outil transversal qui est devenu ces dernières décennies la colonne vertébrale de ces organisations c'est sûrement un manque de réalisme des dirigeants que de ne pas capitaliser sur les ressources numériques et certainement que l'absence de sanctions de la part de la cnil suite à ces fuites massives de données n'aide pas à faire évoluer les mentalités. Après bien sûr pour les plus petites fédérations et/ou celles qui sont en forte croissance c'est une autre problématique concernant l'investissement car elles jonglent souvent entre la volonté des administrateurs de mettre le paquet sur le haut niveau et la réalité opérationnelle mais là encore si la faute n'est pas sanctionnée le numérique restera la 5e roue du carrosse ou la 6e balle du revolver
Commentaires (19)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousModifié le 24/10/2025 à 10h01
Le 24/10/2025 à 10h07
Modifié le 24/10/2025 à 10h30
C'est glock quand même :/
Le 24/10/2025 à 10h59
Le 24/10/2025 à 13h56
Le 24/10/2025 à 10h10
Le 24/10/2025 à 11h33
Le 24/10/2025 à 15h50
Le 24/10/2025 à 10h13
Modifié le 24/10/2025 à 10h49
Le 24/10/2025 à 13h52
Un site pour une fédé, c'est de l'ultra spécifique à ce sport. Donc du dev custom. Mais si on veut un truc vraiment secure, il faut pas un gus qui fait tout, mais un admin système (même pour du cloud...), un développeur, un dba, un sécu (avec des € pour pouvoir faire son job), du juridique, ... Un vrai site web spécifique, sécurisé, maintenu, en admettant trouver un super héro qui sait tout faire, c'est mini 200.000€/an en coût de personnel et hébergement. Soit bien trop cher pour la plupart des fédérations.
Le 24/10/2025 à 14h42
Le 24/10/2025 à 16h48
Le 24/10/2025 à 17h29
Modifié le 24/10/2025 à 18h48
La fede de tennis de table utilisait quelle plateforme ?
Le 25/10/2025 à 10h18
Le 25/10/2025 à 00h59
Le 25/10/2025 à 00h31
Le 28/10/2025 à 18h11
Y'a moyen de commander des armes (au nom d'un autre donc) sur internet avec ça, non ?
C'est assez chaud quand même !
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?