Trois mois après la cyberattaque ayant frappé la Fédération française de tir, l’enquête judiciaire connaît un tournant avec l’interpellation d’un premier suspect. Une affaire emblématique des conséquences très concrètes que peut avoir la compromission de données sensibles, bien au-delà du seul champ numérique.
Une interpellation qui relance l’enquête
L’enquête ouverte après la cyberattaque survenue mi-octobre contre la Fédération française de tir a conduit, début janvier, à l’arrestation d’un jeune homme âgé de 18 ans en Seine-Saint-Denis. L’information a été confirmée par plusieurs sources concordantes, dont l’Union française des amateurs d’armes.
Dans une publication diffusée en ligne, l’UFA indique qu’un suspect aurait été identifié puis interpellé dans le cadre de l’exploitation des données dérobées lors du piratage, évoquant « une avancée significative dans une affaire aux répercussions particulièrement graves pour les détenteurs légaux d’armes ».
Pour rappel, l’attaque avait entraîné la fuite de données personnelles concernant près d’un million de licenciés : identités, coordonnées, numéros de licence. Des informations qui, recoupées, constituent un gisement particulièrement sensible. Dès la révélation de l’incident, plusieurs observateurs avaient alerté sur le risque d’utilisation de ces données à des fins de repérage ciblé, notamment pour des cambriolages visant des détenteurs d’armes.
Selon des éléments relayés par la presse, les enquêteurs soupçonnent le jeune homme d’avoir participé à la mise à disposition ou à la diffusion de ces données sur des canaux utilisés par la cybercriminalité, notamment des messageries chiffrées. L’intéressé était jusqu’ici inconnu des services judiciaires pour des faits de piratage informatique.
Données volées, risques physiques et responsabilité numérique
L’affaire FFTir a marqué les esprits par la nature même des données compromises et par leurs conséquences potentielles. Pour l’UFA, le risque était clair : « la divulgation de fichiers identifiant précisément des détenteurs légaux d’armes constitue un danger immédiat », rappelait l’organisation dans une communication antérieure.
Du côté des autorités, le Parquet de Paris avait rapidement ouvert une enquête pour accès frauduleux à un système de traitement automatisé de données et compromission de données personnelles. L’interpellation récente pourrait permettre de remonter une chaîne plus large, incluant d’éventuels intermédiaires ou acheteurs des bases de données volées.
