Violation de données personnelles de la Fédération Française de Tir : situation, risques et recommandations
- Publié le 07/11/2025
- 5 minutes de lecture
La Fédération Française de Tir (FFTir) a été victime d’une attaque informatique qui a conduit à la violation de données à caractère personnel de ses licenciés.
Cette violation concerne les données suivantes :
– Données d’état civil : nom, prénom, date et ville de naissance, civilité ;
– Coordonnées : adresse postale, numéro de téléphone et adresse mail ;
– Information licencié : numéro de licence FFTir.
Aucune donnée médicale ou bancaire n’est concernée. La Fédération Française de Tir ne disposant pas d’informations relatives à la détention d’armes, celles-ci ne sont pas non plus concernées.
Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFTir doit informer individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La Fédération a également déposé plainte et signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés).
Une enquête préliminaire sur la fuite de données et diligentée sur les instructions de la section de lutte contre la cybercriminalité (J3) du Parquet de Paris est ouverte à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris.
Pour l’information de ses licenciés, la FFTir a mis en place une page Internet dédiée à l’incident qui comporte :
– un descriptif de l’incident et des mesures et démarches mises en œuvre par la Fédération pour y faire face ;
– une liste de questions/réponses (« FAQ ») à destination de ses membres (informations particulières, recommandations et rappels réglementaires, etc.) ;
– les adresses de contacts de la Fédération à disposition de ses licenciés pour toutes questions relatives à l’incident.
Risques et recommandations
Les conséquences potentielles de cet incident concernent principalement les différentes formes d’hameçonnage (phishing) et de tentatives d’escroqueries dont pourraient être la cible les personnes concernées.
Cybermalveillance.gouv.fr recommande aux personnes concernées :
– Soyez particulièrement méfiant face à tout appel téléphonique ou message (mail, SMS, messageries instantanées, réseaux sociaux…) de personnes ou d’organismes dont on a usurpé l’identité qui prétendraient vous connaître à partir des informations dérobées et vous contacteraient dans le but de vous soutirer des informations confidentielles (codes, mots de passe, numéros de carte bancaire, copies de documents d’identité…) ou encore vous faire valider des opérations bancaires, voire de récupérer votre carte bancaire bancaire et son code secret à votre domicile (faux conseiller bancaire / faux coursier). Authentifiez toujours votre interlocuteur en contactant directement l’organisme concerné à ses coordonnées officielles que vous trouverez par exemple sur son site Internet, en consultant le cas échéant les informations disponibles dans votre espace personnel, en vérifiant les adresses mails et les liens contenus dans les messages, etc.
Prenez toujours le temps de vérifier les informations par vous-même, surtout si on vous incite à réagir rapidement !
– Déposez plainte en cas d’utilisation frauduleuse de vos données personnelles divulguées. Conservez toutes les preuves (messages, adresse du site web, captures d’écran…) et déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession ;
– Déposez plainte auprès de la CNIL si vous estimez que vos données personnelles n’ont pas été suffisamment protégées ;
– Engagez au besoin une action de groupe ou un recours collectif qui permet aux victimes, représentées par une association de protection de la vie privée et des données personnelles ou une association de défense des consommateurs agréée au niveau national, de saisir la justice pour demander la cessation de la violation de données personnelles et la réparation du préjudice.
Pour plus d’information, vous pouvez également consulter notre article dédié aux violations ou fuites de données personnelles, ainsi que les conseils de la CNIL.
Point de vigilance particulier
En raison de la nature de l’activité de la FFTir, la Préfecture de Police sensibilise aux éventuels appels et interventions de faux représentants des forces de l’ordre dont les licenciés pourraient faire l’objet. Cybermalveillance.gouv.fr se fait le relais de ses mises en garde :
– La police, la gendarmerie ou la douane ne vous appelleront jamais pour venir chez vous récupérer vos armes suite à la fuite des données de licenciés de la FFTir ;
– La police, la gendarmerie ou la douane ne viendront jamais spontanément chez vous pour récupérer vos armes suite au piratage de la FFTir.
Des repérages suspects ont déjà été signalés aux forces de l’ordre.
Le communiqué de la Préfecture de Police téléchargeable ci-après détaille et complète ces informations. Il donne également des conseils pour faire face à de telles sollicitations frauduleuses.
202511_FFTir_Sensibilisation_PP
Sensibilisation aux appels et interventions de faux policiers, gendarmes ou douaniers suite à la fuite des données personnelles de licenciés de la Fédération Française de Tir (FFTir)
Cybermalveillance.gouv.fr est le site Internet du dispositif national de prévention et d’assistance aux victimes de cybermalveillance. Il a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger. En savoir plus.