Une cyberattaque d’envergure a frappé la Fédération française de tir (FFTir) le 18 et le 20 octobre, compromettant les données personnelles de 274.000 licenciés sur l’ensemble du territoire national. Cette situation suscite de vives inquiétudes auprès des autorités.

La Fédération française de tir (FFTir) a été victime d'un piratage de son système ITAC, la plate-forme qui gère les licences et les adhérents, survenue samedi 18 octobre et lundi 20 octobre, entraînant une fuite massive d’informations relatives à plusieurs milliers de tireurs en France métropolitaine et dans les régions ultramarines.

Selon les protocoles de sécurité, aucune information sur la possession d'armes individuelles, les stocks des clubs ou des données bancaires et médicales ne sont concernées par l'incident.

Toutefois, les autorités redoutent que les éléments volés puissent mettre en danger des particuliers, notamment des militaires, policiers ou encore douaniers, ou compromettre la sécurité des établissements affiliés.

En effet, ces données sensibles, à l'instar du numéro de licence, l'état civil, l'adresse postale, e-mail et numéro de téléphone, peuvent permettre aux individus mal intentionnés de facilement les identifier et de s'en prendre à eux.

Un audit complet prévu

Cette menace a déclenché une mobilisation exceptionnelle des forces de sécurité et partenaires institutionnels afin de prévenir tout danger. Dès la confirmation des faits, certains clubs et ligues ont renforcé leurs consignes de gestion de l'information.

Par précaution, tous les QR codes des licences ont été invalidés, obligeant chaque adhérent à réinitialiser son mot de passe et télécharger à nouveau sa licence lors de sa prochaine connexion.

La FFTir a également appelé à la prudence : sécuriser son domicile (coffres, alarmes), signaler toute démarche suspecte et redoubler de vigilance face à d'éventuels e-mails, SMS ou appels suspects demandant des informations personnelles.

L'organisme a déconnecté ses serveurs, saisi l’Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Commission Nationale de l'Informatique et des Libertés (CNIL), et déposé plainte.

Elle a assuré que les investigations menées avec des spécialistes ont permis de «corriger la situation» pour permettre une remise en service prochaine des plates-formes. «Afin de prévenir toute nouvelle intrusion malveillante, nous travaillons actuellement au renforcement de la sécurisation de nos systèmes d'information et avons décidé de lancer un audit complet de notre infrastructure», a garanti Hugues Senger, le président de la FFTir.