Arme à Geddon

Après des revendications la semaine dernière, c’est désormais officiel : un pirate a récupéré des données du système d’information sur les armes du ministère de l’Intérieur. En plus du type d’arme, il dispose aussi de l’adresse des propriétaires.

Le système d’information sur les armes (alias SIA) est un service du ministère de l’Intérieur. « La création d’un compte dans le SIA est obligatoire pour les détenteurs d’armes particuliers majeurs ». Comme le rapporte l’Union Française des amateurs d’Armes, le ministère prévient d’une fuite de données (copie du courier, en pdf). L’information a également été confirmée au Parisien.

« Nous avons le regret de vous informer qu’il a été constaté l’accès, par action malveillante, à un des comptes d’une entreprise utilisatrice du système d’information sur les armes (SIA), entraînant l’extraction de données commerciales présentes dans ce compte, dont certaines sont susceptibles de contenir une ou plusieurs de vos données personnelles ».

Armes et adresses du propriétaire… un combo dangereux !

Cela comprend des informations « relatives à l’arme détenue ou acquise (type, classement, marque, modèle) », mais aussi des données sur leur propriétaire avec le nom et prénom, l’adresse électronique et enfin l’adresse postale. Comme avec la fuite de données de la Fédération française de tir (FFTir), le risque est de voir des personnes malintentionnées tenter de récupérer des armes.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

En novembre dernier, la préfecture de police expliquait que « des tentatives de renseignement en vue de commettre des vols par ruse ou par effraction ont déjà été signalées ». Cybermalveillance ajoutait que ce n’était pas qu’une hypothèse : « des repérages suspects ont déjà été signalés aux forces de l’ordre ».

Rappel de l’époque : « la police, la gendarmerie ou la douane ne vous appelleront jamais pour venir chez vous récupérer vos armes suite à la fuite des données de licenciés de la FFTir ». La prudence est de mise face à de possibles sollicitations, d’autant que les attaques cyber ont de plus en plus d’incidences dans le monde physique avec des cybercriminels qui « recrutent des équipes sous-traitantes sur le terrain », rappelait Cybermalveillance la semaine dernière.

• Alimentée par les données personnelles, la menace cyber est « plus diverse et diffuse »

Plainte déposée, les investigations continuent

Bien évidemment, comme la loi l’y oblige, cet incident a été notifié à la CNIL. De plus, « le ministère de l’Intérieur a déposé plainte et les services techniques poursuivent les investigations afin de déterminer précisément l’origine de l’incident », précise le communiqué. Ce dernier ajoute que les vérifications du ministère permettent de confirmer que « si l’accès à un compte tiers utilisateur contenant des données relatives à des transactions commerciales a été possible, le système d’information sur les armes n’a pas été atteint ».

Le ministère rappelle les bonnes pratiques : « changer régulièrement de mot de passe » et « ne jamais communiquer ses identifiants et mots de passe ». Cela n’aurait rien changé dans ce cas… et cela ne change rien au fait que des pirates disposent désormais d’adresses de personnes ayant des armes à leur domicile.

L’ampleur de la fuite n’est pas précisée. Selon l’Union Française des amateurs d’Armes, un pirate revendiquait la semaine dernière avoir dérobé des informations sur plus de 62 000 armes. Dans le lot, il y aurait 46 % de carabines, 29 % de fusils de chasse, 11 % de fusils à pompe et 8 % d’armes de poing. « Des chiffres, bien inférieurs au nombre d’armes détenues et référencées dans le SIA (plusieurs millions d’armes), tendent à faire penser que la fuite ne concerne pas l’ensemble du système », expliquait l’Union. Le ministère ne donne aucun chiffre.

Pour rappel, le SIA concerne les personnes « ayant un permis de chasser, détentrice d’une arme, ou souhaitant acquérir et détenir une arme », mais aussi celles titulaires « d’une licence de la Fédération française de tir pour la pratique du tir, du ball-trap ou du biathlon, détentrice d’une arme, ou souhaitant acquérir et détenir une arme », celles avec une « arme héritée ou trouvée », ainsi que les personne « détentrice ou souhaitant acquérir certaines armes de catégorie C » qui ne sont dans aucune des catégories précédentes.

C’est quantique, tu peux pas test

Les capteurs quantiques sont une « révolution » dont parlent les scientifiques depuis des années. Une piste prometteuse était de se repérer sans GPS. Une « première mondiale » vient d’être réalisée dans ce sens sur les chemins de fer nationaux britanniques. D’autres expériences ont également lieu ailleurs dans le monde.

Il y a déjà plus de cinq ans, le Centre National pour la Recherche Scientifique (CNRS) donnait les grandes lignes de la « révolution » des capteurs quantiques : « Médecine, génie civil, télécommunications, gestion des ressources naturelles… ». Leurs avantages par rapport aux capteurs traditionnels sont la sensibilité et la précision (deux points très importants quand on parle de capteur).

Des mesures ultrasensibles, mais avec des « temps morts »

Au cœur des dispositifs, des objets et des propriétés quantiques que les physiciens ont domptés depuis longtemps. Le CNRS explique le cœur du fonctionnement : les états quantiques des particules « sont extrêmement sensibles à la moindre perturbation de l’environnement ». Le Centre de recherche donne plusieurs exemples : interféromètres, microscopes magnétiques, accéléromètres…

Fin 2022, le CNRS revenait à la charge avec une application concrète : des capteurs quantiques pour se repérer sans GPS : « Basés sur une technologie quantique, ils peuvent effectuer des mesures ultrasensibles de l’accélération dans les trois dimensions quelle que soit leur orientation ». Avec un point de départ connu, il est donc possible de savoir avec précision où se trouve le capteur une fois qu’il a été déplacé. Des capteurs parfaits ? Pas si vite…

Sinon, vivement un 18Cyber pour les urgences

Cybermalveillance.gouv.fr dresse le bilan des tendances de la menace cyber. Sans surprise, le trio de tête comprend l’hameçonnage, le piratage de compte et la violation de données personnelles. 2025 était aussi marquée par une recrudescence de spams téléphoniques et un passage des attaques dans le monde physique… des tendances qui devraient malheureusement perdurer cette année.

Cybermalveillance.gouv.fr, le dispositif national d’assistance aux victimes d’actes de cybermalveillance, vient de publier son rapport d’activité 2025. La plateforme revendique pour la deuxième année consécutive plus de 5 millions de visiteurs, en légère baisse tout de même par rapport à 2024, année des Jeux olympiques.

Au fil des années, des types de menaces toujours plus vastes

La plateforme note toutefois une hausse de 20 % des demandes d’assistance, avec 504 810 demandes en 2025, contre 423 021 en 2024 et moins de 300 000 les années précédentes. La très grande majorité (93 %) des demandes émanaient de particuliers. Pour Cybermalveillance, « le lancement du 17Cyber (déc. 2024) a permis de simplifier les parcours des usagers en réduisant l’orientation vers des pages Internet externes ».

Et sur Mars ?

Une seconde, c’est une seconde non ? En théorie oui, mais en pratique cela dépend de l’endroit où l’on se trouve. Une seconde sur la Terre, ce n’est pas exactement une seconde sur la Lune. Avec les volontés de retourner sur la Lune et surtout de s’y installer, le sujet prend de l’importance. Des chercheurs proposent trois propositions de définition de la seconde, et expliquent leur préférence.

À cause de la différence d’attraction gravitationnelle, le temps ne s’écoule pas de la même manière entre les deux astres (merci la relativité générale d’Einstein) : une horloge sur la Lune gagne 56 microsecondes par jour par rapport à une horloge sur la Terre.

L’importance de la précision de la seconde

Avec les programmes Artemis (NASA), LunaNET (NASA/ESA) et Moonlight (ESA), l’objectif des agences spatiales est clair : retourner sur la Lune et y établir des bases avec une présence à long terme. Cela « nécessite la mise en place d’une infrastructure dédiée à la navigation, au positionnement et aux télécommunications aux abords de notre satellite » naturel, explique l’Observatoire de Paris.

Sur Terre, pour rappel, il faut des horloges atomiques pour les systèmes de guidage par satellite (la précision du temps est indispensable pour avoir une précision sur la localisation). La constellation européenne Galileo en a fait les frais avec des pannes à répétition sur les horloges atomiques des satellites. Heureusement, chaque satellite en embarque quatre : deux au rubidium et deux autres à l’hydrogène, ce qui a permis de fortement limiter les dégâts.

• Galileo : la cause des pannes identifiée, la Commission européenne se veut rassurante

Sur la Lune, « il est nécessaire de s’accorder au préalable sur l’utilisation d’une échelle de temps coordonné, jouant le même rôle que le temps universel coordonné (UTC) sur Terre, et permettant aux différents acteurs lunaires d’échanger des informations et de comparer leurs mesures ».

Trois propositions différentes pour une « seconde »

La semaine dernière, le 24 mars précisément, la Commission européenne « a découvert une cyberattaque qui a affecté » sa plateforme Europa.eu, le site web de l’Union européenne. Elle affirme avoir réagi rapidement, mais reconnait tout de même que « les premières conclusions de l’enquête suggèrent que des données ont été extraites ». Les entités concernées sont contactées et informées.

« Les systèmes internes de la Commission n’ont pas été affectés par la cyberattaque. La Commission continuera à suivre la situation et à prendre toutes les mesures nécessaires pour assurer la sécurité de ses systèmes et données internes », ajoute l’institution.

Selon Bleeping Computer, la fuite viendrait d’un compte Amazon Web Services (AWS) compromis. « L’auteur de la menace qui a revendiqué l’attaque a contacté BleepingComputer en début de semaine, déclarant avoir volé plus de 350 Go de données (dont plusieurs bases de données) », ajoutent nos confrères.

Afin d’appuyer ses dires, le pirate a fourni à Bleeping Computer des « captures d’écran comme preuve qu’il avait accès à des informations appartenant à des employés de la Commission européenne ainsi qu’à un serveur de messagerie utilisé par des employés ». Il ajoutait « qu’il ne tenterait pas d’extorquer la Commission en utilisant les données prétendument volées comme levier, mais qu’il avait l’intention de divulguer les données en ligne ultérieurement ».

La Commission avait déjà été victime d’une cyberattaque le 30 janvier, « qui a peut-être permis d’accéder aux noms et aux numéros de téléphone portable de certains membres de son personnel ». La brèche avait été colmatée dans les 9 heures, selon la Commission. Cette dernière précisait qu‘« aucune compromission des appareils mobiles n’a été détectée ».