La vague de piratage informatique qui frappe la France depuis quelque temps vient de toucher la base de données des permis de chasser gérée par la FNC et l’OFB.

Sur le site Chasseurs de France, la FNC informe ses adhérents de la manière suivante :

« Le 20 janvier 2026 à 5h30, la FNC a été la cible d’un acte de cyber-malveillance ayant affecté l’espace adhérents du guichet unique des validations des permis de chasser. La FNC s’en est aperçue très rapidement et a immédiatement isolé les accès ce qui a stoppé l’attaque et limité son ampleur. L’incident est désormais clos et les systèmes seront remis en service de manière sécurisée dans les prochains jours. Les autorités compétentes ont été informées, notamment la CNIL et une plainte a été déposée et est en train d’être instruite. Une enquête est donc en cours. Aucune donnée bancaire, ni liée à la détention d’armes et aucun mot de passe ne sont concernés. Cette attaque a néanmoins entraîné un accès non autorisé à certaines informations personnelles ainsi que le cas échéant, des informations relatives à la validation du permis de chasser. La FNC regrette sincèrement cette situation et invite ses adhérents à :

La FNC informera bien évidemment des suites de l’enquête.

Un piratage d’ampleur, des données déjà en vente sur le dark web.

Le site Just a Breach, spécialisé dans la cyber-sécurité qui surveille l’activité des pirates et alerte à propos des failles et des fuites de données nous en dit plus sur l’ampleur et la réalité de ce piratage. Les données proviennent de la Fédération nationale des chasseurs (FNC) et de l’Office français de la biodiversité (OFB). Elles comprennent : noms, prénoms et adresses personnelles des adhérents des associations de chasse, de leurs numéros de téléphone portable et adresses mail. Il semble que figurent aussi dans la fuite les numéros de permis de chasser, les détails des examens et formations et des historiques financiers et de facturation.

Fédération Nationale des Chasseurs (FNC)

Permis de chasse 27 Go de données vendus sur BreachForums (22 janvier 2026) motif revendiqué : vengeance suite à la mort d’un lynx tué par un chasseur.

Échelle supposée : – Jusqu’à ~1 million de chasseurs (actifs + anciens) – Dont fédération départementale + salariés FNC

Données exfiltrées (PDF majoritaires) : – N° de permis de chasse + validations / contre – Assurances chasse – Noms, prénoms, adresses postales complètes – Qualifications chasseur – Factures + documents internes

Risques CRITIQUES :

– Vol d’armes ciblé (permis = autorisation détention catégorie C à domicile) → adresses + infos armes = combo explosif (déjà vu après FFTir)

Usurpation identité + fraudes (renouvellements fictifs, assurances)

Doxxing / harcèlement par militants anti-chasse

Phishing massif (faux mails « renouvellement permis », « incident assurance ») –

Risque physique réel pour les chasseurs et leurs familles.

Cette Breach est relativement critique. Si vous avez un permis de chasse → vigilance maximale : surveillez mails/SMS suspects, changez mots de passe espaces adhérents, activez 2FA (activation à 2 facteurs) partout.

Voici le message laissé par le pirate sur le dark web. Il explique les raisons de son piratage et détaille l’ampleur des données saisies. Tout en bas, il annonce le prix auquel il souhaite vendre ces données : 1250 $, ce qui n’est pas énorme et attirera sans doute des personnes intéressées par les adresses des chasseurs qui, bien entendu, détiennent des armes. Pour rappel, le hacker de la FF Tir avait déclaré avoir vendu le résultat de son piratage pour la somme de 10 000 euros.

Le piratage de la Fédération Française de tir et ses conséquences.

Le piratage de la base de données des adhérents de la Fédération française de tir en octobre 2025 avait été considéré comme suffisamment sensible pour que les services de l’État diffusent le message suivant :

Et, en effet, des plaintes pour vol d’armes se sont multipliées après ce piratage. Cinq pistolets et des munitions dérobées chez une tireuse sportive près de Lyon, 2 pistolets ont été volés chez un tireur sportif de Limoges et il y a eu un vol similaire à Nice le 13 novembre après qu’un faux policier s’est présenté chez le tireur amateur. Même tentative à Paris, quelques jours avant. Un tireur sportif a été la cible d’un violent braquage à son domicile de Villeurbanne, près de Lyon, dans la nuit du samedi 27 au dimanche 28 décembre. Deux individus cagoulés et armés attendaient la victime devant chez elle pour l’obliger à les laisser entrer, les malfaiteurs ont dérobé neuf armes à feu et 1 300 munitions de différents calibres.

Conseils de sécurité

Les conseils ci-dessous ont été donné par l’Union Française des Amateurs d’arme après le piratege de la FF Tir, ils sont tout à faits pertinents pour les chasseurs après le piratage de la FNC.

  • Ne cliquez jamais sur des liens suspects et vérifiez toujours l’adresse de l’expéditeur avant d’ouvrir un message.
  • Ignorez les e-mails ou SMS alarmistes qui exigent une action immédiate.
    Ne communiquez jamais vos identifiants, mots de passe ou documents personnels.
  • Changez régulièrement vos mots de passe et, là où cela est possible, activez la double authentification.
  • Soyez prudent face aux appels téléphoniques inhabituels : prenez le temps de vérifier la légitimité de votre interlocuteur, y compris s’il se présente comme policier ou gendarme.
  • Ne publiez jamais vos coordonnées ou autres informations sensibles sur les réseaux sociaux.
  • Soyez notamment prudents lorsque vous partagez des photos ou informations à propos de vos armes sur les réseaux sociaux…
  • Evitez de montrer votre coffre à des visiteurs et n’oubliez pas que les visites domiciliaires ne sont pas autorisées, vous n’avez donc à montrer votre coffre à un policier ou gendarme (Circulaire NOR INTA 1819189C du 30 juillet 2018 et notre document) et en cas de perquisition suite à commission rogatoire, ce ne seront pas 1 ou 2 membres de l’ordre qui se présenteront au domicile d’un détenteur d’armes.
  • Par contre, à minima, respectez bien les obligations pour le stockage de vos armes.
  • Concernant des contacts avec des personnes qui se présenteraient comme membres des forces de l’ordre, nous vous invitons à lire le communiqué de la Préfecture de Police.

Ne laissez pas pénétrer chez vous des personnes se présentant comme policiers, gendarmes ou agents des douanes qui viendraient « vérifier vos armes et leurs conditions de stockage ». Les recommendations de l’État après le piratage de la F.F. Tir peuvent s’appliquer dans ce cas présent. : Violation de données personnelles de la Fédération Française de Tir : situation, risques et recommandations

Les pirates informatiques étant de plus en plus actifs, les chasseurs sont en droit de se demander si la FNC et l’OFB ont tiré les leçons du piratage de la F.F.Tir en « durcissant » la protection des données que nous leur confions. Il semble que non ou que les actions éventuellement entreprises n’aient pas été suffisantes. Nous sommes aussi en droit d’être inquiets à propos du SIA qui est une véritable mine d’or pour les hackers puisque, en plus des adresses des détenteurs d’armes, y figurent tous les détails des armes détenues.

Tireurs et chasseurs ne sont pas les seuls à être visés puisque la Fédération française de golf a aussi été victime d’un piratage hier. Le plus embêtant est que les coordonnées de Nicolas Lerner, directeur de la DGSE, font partie de la fuite. On peut lire sur le message de mise en vente de ces données qu’elles sont « idéales pour cambriolages, extorsion, pishing et vol de cryptomonnaies. »

En savoir plus sur Chroniques cynégétiques

Abonnez-vous pour recevoir les derniers articles par e-mail.

Avatar de Inconnu

Publié par Denis Plat

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.