Une fuite majeure touche le Système d’Information sur les Armes (SIA), la base centralisée utilisée en France pour le suivi des armes à feu. Au total, 62 511 enregistrements auraient été mis en vente sur le dark web par un acteur se présentant sous le nom HexDex.
Le ministère de l’Intérieur a confirmé l’incident, précisant qu’un signalement a été transmis à la procureure de la République de Paris en vue de l’ouverture d’une enquête. Les propriétaires concernés auraient déjà été informés.
Les données exposées concernent à la fois les armes et leurs propriétaires. Elles incluraient le type, la marque, le modèle, le numéro de série, le numéro RGA, mais aussi des informations personnelles sensibles : nom complet, date et lieu de naissance, adresse, email, téléphone et numéro SIA.
La fuite comprend également l’historique des transactions : ventes, cessions, réparations, destructions, ainsi que des données administratives comme la préfecture de rattachement.
Selon les premiers éléments, l’intrusion pourrait provenir de la compromission d’un compte professionnel ayant accès au système, ce qui aurait permis une extraction massive des données.
Le risque est particulièrement élevé : ces informations peuvent être utilisées pour des campagnes de phishing ciblées, des tentatives d’escroquerie, mais aussi pour identifier précisément la localisation et le type d’armes détenues par des particuliers.
Cette fuite soulève des questions majeures sur la sécurité des systèmes gouvernementaux hébergeant des données hautement sensibles.