Cyberattaque massive contre la Fédération française des chasseurs

La France fait face à une nouvelle cyberattaque d'envergure. La Fédération nationale des chasseurs a confirmé le piratage des données personnelles d'un million de ses adhérents, soulevant des inquiétudes majeures sur la sécurité numérique des institutions françaises.

Un incident de sécurité aux conséquences majeures

Le 20 janvier 2025, la Fédération française des chasseurs a enregistré un incident de sécurité touchant l'espace adhérents du guichet unique des validations des permis de chasser. Cette plateforme en ligne, utilisée par les chasseurs pour gérer leurs permis, a fait l'objet d'un accès non autorisé par des cybercriminels.

Les informations compromises incluent des données d'état civil, les informations inscrites sur les permis de chasse, ainsi que l'historique des examens et formations. La fédération précise toutefois qu'aucune donnée bancaire, information liée à la détention d'armes ou mot de passe n'a été affecté.

Des données déjà en circulation sur le dark web

L'expert en cybersécurité Christophe Boutry révèle que les données piratées sont déjà en vente sur BreachForums, principale plateforme d'échange de données volées. Selon l'annonce publiée par les cybercriminels, 1,416 million de chasseurs seraient concernés par cette fuite.

Le répertoire volé contiendrait des informations particulièrement sensibles : noms, prénoms, dates et lieux de naissance, adresses postales, numéros de téléphone, adresses électroniques, numéros de permis, ainsi que des données financières incluant l'historique des facturations et modes de règlement.

Des risques sécuritaires préoccupants

Cette cyberattaque soulève des inquiétudes majeures parmi les experts en sécurité. Les données des chasseurs pourraient servir de liste de courses pour les voleurs d'armes, leur permettant d'identifier précisément les domiciles où se trouvent potentiellement des armes de chasse.

Cette crainte n'est pas théorique : suite au piratage de la Fédération française de tir en octobre dernier, plusieurs cambriolages ciblés ont été signalés dans la région parisienne et à Limoges, exploitant directement les données volées.

Le répertoire compromis inclurait également des informations sur des hautes personnalités de l'État, notamment des ministres et préfets, ainsi que plus de 1500 fonctionnaires de l'Office français de la biodiversité.

Une vague de cyberattaques sans précédent

Cette attaque s'inscrit dans une série de cyberattaques visant les fédérations françaises. Depuis le début de l'année, une vingtaine d'organismes ont été ciblés, incluant la Fédération française de tennis et celle de montagne et d'escalade, touchant 100,000 licenciés.

La Fédération française de golf serait également concernée, avec potentiellement 1,45 million de données compromises, bien que l'incident ne soit pas encore officiellement confirmé.

Mesures prises et enquête en cours

La Fédération française des chasseurs assure que l'incident est désormais clos et que les systèmes seront remis en service de manière sécurisée. L'organisme a respecté ses obligations légales en informant la Commission nationale de l'informatique et des libertés (CNIL) et a déposé plainte.

Cette succession d'attaques révèle la vulnérabilité croissante des institutions françaises face aux cybermenaces, nécessitant un renforcement urgent des mesures de cybersécurité pour protéger les données des citoyens.