La brigade de lutte contre la cybercriminalité (BL2C) a été chargée d’une enquête nationale après la découverte d’un vaste piratage visant la Fédération française de tir (FFTir). Selon le parquet de Paris, qui confirme les informations relayées jeudi 27 novembre, les données personnelles de près d’un million d’adhérents – 250 000 membres actuels et environ 750 000 anciens licenciés – ont été compromises.
Une intrusion facilitée par la compromission d’un compte interne
Le piratage, survenu durant le week-end des 18 et 19 octobre, a permis aux auteurs d’accéder à un volume important d’informations sensibles : numéro de licence, état civil, coordonnées postales, adresses e-mail et numéros de téléphone.
L’intrusion a été détectée le 20 octobre par le prestataire informatique chargé des systèmes de la fédération. Ce dernier a aussitôt alerté la BL2C, qui a transmis les éléments à la section cyber du parquet de Paris le 23 octobre.
Les enquêteurs travaillent désormais sous les qualifications d’accès et maintien frauduleux dans un système de traitement automatisé de données ainsi que d’extraction illégale de données.
Des données exploitées pour voler des armes
Selon le parquet, les informations dérobées ont été utilisées dans une série de vols d’armes, notamment lors de cambriolages ou en usurpant une fausse qualité – parfois en se faisant passer pour des policiers.
Ces vols ciblés laissent penser que les hackers connaissaient le potentiel criminel des fichiers de la FFTir, utilisés pour identifier plus facilement des détenteurs d’armes légalement déclarées.
L’enquête, confiée à la BL2C, vise désormais à retracer le parcours des données volées, identifier les auteurs du piratage et déterminer leur rôle dans ces effractions.