Cyberattaque : les données de 1,4 million de chasseurs français en vente sur le darknet
Les données personnelles de près de 1,4 million de chasseurs français circulent désormais sur le darknet. La Fédération nationale des chasseurs (FNC) a été victime d'une cyberattaque dans la nuit du 20 janvier 2026, quelques mois seulement après le piratage de la Fédération française de tir qui avait conduit à des vols d'armes.
L'attaque informatique a été perpétrée le 20 janvier à 5h30 du matin, ciblant "l'espace adhérents du guichet unique des validations des permis de chasser", selon la FNC. Dès le lendemain, un pirate informatique mettait en vente sur le darknet les données de 1.416.000 chasseurs ou personnes liées à la chasse.
L'information a été révélée par Christophe Boutry, ancien membre de la DGSI devenu expert en investigations numériques. Selon lui, les fichiers contiennent des noms, prénoms, adresses personnelles, numéros de téléphone portable et adresses mail. Y figureraient également les numéros de permis de chasser, les détails des examens et formations, ainsi que des historiques financiers et de facturation.
Plus inquiétant encore, un expert en cybersécurité a vérifié que "les identifiants uniques sont cohérents d'un fichier à l'autre" et que "les fichiers utilisent des codes institutionnels exacts, tels que les codes de fédérations départementales". Certaines sources indiquent même que la base contiendrait les coordonnées privées de hautes personnalités de l'État et membres du gouvernement.
La réponse de la Fédération nationale des chasseurs
Face à cette situation, la Fédération nationale des chasseurs a confirmé l'attaque tout en cherchant à rassurer. "L'incident est désormais clos et l'intervention rapide des équipes informatiques a stoppé l'attaque et limité son ampleur", a-t-elle indiqué. Elle a déposé plainte et précise qu'aucune donnée bancaire, ni information liée à la détention d'armes, ni mot de passe ne serait concerné.
Toutefois, la Fédération reconnaît que "cette attaque a néanmoins entraîné un accès non autorisé à certaines informations personnelles ainsi que, le cas échéant, des informations relatives à la validation du permis de chasser". Un aveu qui contraste avec le discours rassurant tenu par ailleurs.
Cette nouvelle cyberattaque intervient dans un contexte particulièrement sensible. En octobre dernier, c'est la Fédération française de tir (FFTir) qui avait été piratée, avec le vol des données de près d'un million d'adhérents. Les conséquences avaient été dramatiques : des malfaiteurs avaient utilisé ces informations pour se faire passer pour des policiers et dérober des armes à feu au domicile de tireurs sportifs.
Un suspect arrêté dans l'affaire de la FFTir
Un jeune homme de 18 ans, domicilié à Aubervilliers en Seine-Saint-Denis, a été interpellé le 9 janvier 2026 et mis en examen pour sa participation présumée à la fuite et à la revente des données de la FFTir sur Telegram et des forums de cybercriminels. Il a été placé sous contrôle judiciaire.
Les autorités appellent désormais les chasseurs concernés à la plus grande vigilance. Comme le rappelle le site gouvernemental Cybermalveillance.gouv.fr, les forces de l'ordre "ne vous appelleront jamais et ne viendront jamais à votre domicile pour récupérer des armes à feu" suite à une fuite de données. Tout contact de ce type doit être considéré comme frauduleux et signalé immédiatement.
L'année 2025 aura été marquée par une série de cyberattaques d'une ampleur inédite en France, plaçant le pays au premier rang européen des victimes de fuites de données. Près de 1,8 million de comptes ont été compromis entre janvier et juin 2025. Les chasseurs viennent s'ajouter à la longue liste des victimes, aux côtés des 33 millions de Français touchés par le piratage des opérateurs de santé Viamedis et Almerys.