La Fédération française de tir (FFTir) a été victime d’une intrusion informatique entre le 18 et le 20 octobre 2025. Si aucune donnée bancaire ou relative à la détention d’armes n’a fuité, les informations personnelles de milliers de licenciés pourraient avoir été compromises.
Cyberattaque de la FFTir : ce que l’on sait de l’incident
Le 20 octobre 2025, la Fédération française de tir a détecté une intrusion non autorisée sur son système d’information ITAC, utilisé pour la gestion des licences et des adhérents. Selon le communiqué officiel diffusé le 23 octobre, l’attaque s’est produite entre le 18 et le 20 octobre.
Dès la détection de l’incident, la FFTir a isolé les serveurs ITAC et EDEN afin d’éviter toute propagation, alerté l’ANSSI et la CNIL, déposé plainte et lancé un audit complet de son infrastructure.
L’organisation assure que l’incident est désormais clos et que les systèmes seront remis en service de manière sécurisée. « La sécurisation optimale de vos données est une priorité pour la Fédération », a déclaré son président, Hugues Senger, dans le communiqué.
Les données susceptibles d’avoir été compromises incluent le numéro de licence, l’état civil, ainsi que les coordonnées personnelles des licenciés : adresse postale, adresse e-mail et numéro de téléphone.
Des données personnelles sensibles, mais sous-estimées
Si aucune information bancaire ou médicale n’a été dérobée, les données d’état civil ont été accessibles : noms, prénoms, dates de naissance des licenciés, numéros de licence, ainsi que leurs adresses e-mail, postales et numéros de téléphone.
Or, dans le cas de la FFTir, le risque dépasse le cadre numérique. Les données n’indiquaient pas si les licenciés possèdent des armes à leur domicile, ni lesquelles, mais elles constituent tout de même un sacré indice sur les lieux à cibler. « C’est une mine d’or pour des malfaiteurs qui vont pouvoir revendre des listes où se trouvent des domiciles à braquer pour récupérer des armes », avance une source proche du dossier auprès de TF1.
En s’attaquant à des bases de données aussi ciblées, les cybercriminels soulignent que la valeur d’une donnée ne dépend plus de sa nature financière, mais de ce qu’elle permet de dévoiler.
