Le ministère de l’Intérieur a déclenché une réponse judiciaire et technique après avoir détecté une action malveillante visant le compte d’une entreprise utilisatrice du système d’information sur les armes (SIA). Le parquet de Paris a ouvert une enquête, tandis que le ministère insiste sur un point central : l’intrusion n’a pas atteint le SIA lui-même.
L’affaire est partie d’une alerte sur la mise en vente en ligne d’un fichier réunissant des informations issues du SIA, dont une fiche de situation d’une arme et le fichier national des interdits d’acquisition et de détention d’armes. Les premiers constats ont ensuite déplacé le cœur du dossier : il ne s’agit pas d’une cyberattaque directe contre le système de données, mais d’un accès malveillant à un compte connecté au SIA.
Le ministère de l’Intérieur décrit précisément la mécanique retenue à ce stade. Il évoque l’accès, par action malveillante, à un compte d’une entreprise utilisatrice du SIA, un accès qui a provoqué « l’extraction de données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir les données personnelles de propriétaires d’armes et des données relatives à des transactions d’armes ».
La première conséquence concrète a touché le point d’entrée compromis. Le compte de l’entreprise concernée a été désactivé et les propriétaires d’armes potentiellement touchés ont tous été contactés individuellement.
Le ministère a aussi signalé l’incident à la CNIL et dit avoir « immédiatement mis en œuvre les mesures de sécurité adéquates pour rehausser encore davantage les règles de sécurité relatives au SIA ». Le durcissement le plus visible entrera en vigueur dès le 1er avril 2026, date à partir de laquelle toutes les entreprises utilisatrices du SIA devront se connecter avec un système de double authentification.
L’enquête cherche désormais l’origine exacte
Sur le plan judiciaire, les investigations ont été confiées à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. Cette saisine confirme que le dossier dépasse le simple incident technique et s’inscrit désormais dans une procédure pénale formelle.
Le ministère de l’Intérieur maintient, après vérifications techniques, que le système d’information sur les armes n’avait pas été atteint par l’intrusion constatée sur le compte de l’entreprise. L’enquête se poursuit toutefois pour déterminer précisément l’origine de l’incident, ce qui laisse ouverte la question de la méthode utilisée pour obtenir cet accès.
