Skip to content
Fuite de donnéesContenu

SIA : fuite des données de 62 511 armes en France

Fin mars 2026, le Système d'Information sur les Armes (SIA), le registre national des armes géré par le ministère de l'Intérieur, a subi une fuite portant sur 62 511 armes et leurs propriétaires après la compromission d'un compte professionnel et la mise en vente des données.

Victime
SIA
données
62.5K

Le 28 mars 2026, le Système d'Information sur les Armes (SIA) — le registre national des armes géré par le ministère de l'Intérieur — a fait l'objet d'une fuite de données exposant des enregistrements relatifs à 62 511 armes et à leurs propriétaires. Un acteur malveillant utilisant l'alias « HexDex » a mis la base en vente sur le dark web.

Selon le ministère de l'Intérieur, la fuite ne provient pas d'une compromission de la plateforme SIA elle-même, mais d'un accès malveillant au compte d'une entreprise habilitée à utiliser le système (par exemple un armurier ou un professionnel). L'attaquant a exploité ces identifiants pour extraire les données commerciales stockées dans ce compte, qui contenaient des informations sur les armes et leurs détenteurs.

Les enregistrements exposés contenaient notamment :

  • Caractéristiques des armes : type, marque, modèle, numéro de série et référence RGA (le lot annoncé mêlait carabines, fusils de chasse, fusils à pompe et armes de poing)
  • Données d'identité des propriétaires : noms complets, dates et lieux de naissance, adresses postales, adresses e-mail, numéros de téléphone et numéros SIA
  • Historique des mouvements : ventes, cessions, réparations et destructions

Le ministère de l'Intérieur a confirmé l'incident et saisi le parquet de Paris, dont l'unité de cybercriminalité (BL2C) a ouvert une enquête sur son origine. Le compte compromis a été désactivé, les propriétaires concernés ont été contactés individuellement et, à compter du 1er avril 2026, toutes les entreprises se connectant au SIA devaient utiliser une authentification à deux facteurs. Le ministère a précisé que le système d'information sur les armes lui-même n'avait pas été atteint.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/sia-fuite-des-donnees-de-62-511-armes-en-france/
  2. europe1.frhttps://www.europe1.fr/police-justice/linterieur-saisit-la-justice-apres-une-fuite-de-donnees-relative-aux-armes-une-enquete-ouverte-918967
  3. safeshooting.frhttps://safeshooting.fr/piratage-sia-fuite-donnees-armes-france/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe