Novembre 2025, un fichier présenté comme la liste des détenteurs d’armes en France circule à la vente dans un blackmarket. Trois mois plus tard, un licencié a été braqué chez lui, neuf armes et des munitions ont été volées. Le pirate continue sa vente !
Retour sur cette affaire qui fait frémir les propriétaires d’armes, membres de la Fédération française de tir. Pour rappel, un blacknaute propose depuis novembre 2025 une base de 1 002 951 lignes contenant des personnes en France licenciés (250 000) ou ayant été licenciés (750 000) à la FFT. L’intrusion, qui a eu lieu entre le 18 octobre et le 20 octobre, a peut-être permis de scrapper (exfiltrer) des données. Les données concernent : numéro de licence, l’état-civil, l’adresse postale, l’adresse mail et le numéro de téléphone. La Fédération Française de Tir ne dispose pas de données relatives à la détention d’armes, bilan, un cambrioleur ne peut pas savoir si un licencié posséde une ou des armes, ainsi que des munitions, via cette fuite.
Trois mois plus tard, et selon France Info, un nouveau cambriolage, fin décembre 2025, a permis à des voleurs de mettre la main des armes et des munitions.
Le 29 décembre, le vendeur communique sur les résultats d’une de ses ventes.
Un commerçant qui sent la poudre
Ce qui frappe, c’est la mise en scène. La base n’est pas écoulée « en vrac », mais au détail : par ville, par catégorie, jusqu’au ciblage nominatif. Une fuite devient un service. Un acheteur n’a plus à trier, il choisit. Un territoire, un nom, une adresse.
Le vendeur, lui, soigne la vitrine. Il affiche les articles qui parlent de sa « vente », comme on encadre une revue de presse. La médiatisation n’est plus un risque : elle devient un argument. Une manière de dire que le fichier existe, qu’il circule, qu’il « tient ». À ce stade, on n’est plus seulement dans la fuite de données, on touche à la démonstration de force et, potentiellement, à l’intimidation.
Le plus glaçant, c’est l’usage revendiqué. Dans une mise à jour, il met en avant un cambriolage, présenté comme la preuve que les données servent. Si la base est réelle et si son contenu correspond à ce qui est annoncé, cette revendication vaut aveu d’intention : le vendeur sait exactement à quoi peut servir un fichier d’adresses. Et il choisit d’en faire un élément marketing. Même logique pour les « preuves » ajoutées au fil du temps : échantillons, captures, validations. Sur ces marchés, la confiance ne se promet pas, elle s’exhibe.
Le dossier rapproche cette mécanique d’un fait rapporté par Franceinfo. Le butin, lui, raconte un scénario précis : neuf armes, 1 300 cartouches, 11 000 € en espèces. Ce n’est pas un hasard, c’est une cible. Dans une lecture cyber et renseignement, l’intérêt d’un fichier d’adresses n’est pas l’information brute, mais la certitude qu’il procure : où aller, quoi chercher, quand passer à l’acte, comment éviter les erreurs. La donnée ne remplace pas le terrain, elle le rend plus sûr.
Des pirates annoncent attendre la diffusion des données volées.
Le 29 décembre 2025, après les révélations de Franceinfo, le vendeur dit avoir mis en vente plusieurs villes. Il écrit, noir sur blanc, que « lors d’une de ces ventes, les données ont été utilisées dans le cadre d’un cambriolage » et que « la base de données est toujours en vente, par ville, par personnes ciblées ». Le message est calibré. Il vend de la proximité. Il vend du prêt-à-l’emploi.
Et puis il y a la dimension politique, glissée comme un hameçon. Le vendeur affiche des noms, Marine Le Pen, Jordan Bardella. Qu’il s’agisse d’une réalité, d’un mélange, ou d’un simple levier marketing, l’effet recherché est le même : faire monter la valeur, attirer l’attention, installer la peur. Dans un calendrier électoral sensible, ce type d’affichage n’est jamais neutre. Il transforme une revente clandestine en outil de pression, et, à sa façon, en opération d’influence.
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
