Question de : Mme Sophie Blanc
Pyrénées-Orientales (1^re circonscription) - Rassemblement National

Mme Sophie Blanc attire l'attention de M. le ministre de l'intérieur sur la protection des données sensibles relatives aux détenteurs d'armes à feu, à la suite de plusieurs incidents récents révélant des failles préoccupantes dans les systèmes d'information et exposant directement des citoyens à des risques graves. En mars 2026, une fuite de données impliquant le système d'information sur les armes (SIA) a été confirmée par le ministère de l'intérieur. Cette intrusion, rendue possible par la compromission d'un compte professionnel, a conduit à l'extraction de données commerciales contenant potentiellement des informations personnelles sur des détenteurs d'armes ainsi que des données relatives à des transactions. Des éléments concordants évoquent des bases portant sur plusieurs dizaines de milliers d'armes, incluant des données d'identité, d'adresses et d'historique. Cet épisode s'inscrit dans une série d'incidents récents, (question écrite de Mme la députée du 9 décembre 2025). En octobre 2025, la Fédération française de tir a été victime d'une attaque informatique ayant entraîné la compromission de données personnelles de ses licenciés (état civil, coordonnées, numéros de licence). Cette fuite a donné lieu à des risques concrets d'exploitation malveillante, notamment par des tentatives d'escroquerie ou d'usurpation d'identité. Plus largement, des faits ont été signalés faisant état de ciblages de détenteurs d'armes à la suite de ces divulgations de données. Ces évènements mettent en évidence une vulnérabilité particulière : la fuite de données relatives aux détenteurs d'armes ne constitue pas une simple atteinte à la vie privée, mais un risque direct pour la sécurité des personnes, en facilitant le repérage de domiciles susceptibles de détenir des armes. Or ces incidents successifs interrogent sur la robustesse réelle des dispositifs de sécurisation, sur la gestion des accès tiers, ainsi que sur la capacité de l'État à garantir un niveau de protection adapté à la sensibilité de ces données. À cet égard, plusieurs États ont adopté des dispositifs plus exigeants. Aux États-Unis d'Amérique, les bases relatives aux détenteurs d'armes sont fragmentées, souvent gérées à l'échelle des États, avec des restrictions fortes d'accès et une limitation de la centralisation des données. En Israël, les données relatives aux détenteurs d'armes font l'objet de protocoles de sécurité renforcés, avec des accès strictement encadrés et une supervision étroite des habilitations. Dans plusieurs pays européens, les systèmes intègrent des mécanismes avancés d'authentification et de traçabilité des accès, limitant fortement les risques liés aux comptes tiers. Dans ce contexte, elle lui demande quelle est l'évaluation précise du nombre de personnes concernées par les fuites récentes de données liées au SIA et aux systèmes connexes ; quelles catégories exactes de données ont été exposées et quels risques opérationnels en découlent pour les personnes concernées ; quelles mesures immédiates ont été prises pour sécuriser les accès aux systèmes, en particulier ceux des professionnels disposant d'habilitations ; si le Gouvernement envisage de revoir l'architecture globale du système d'information sur les armes afin de limiter les risques liés à la centralisation des données sensibles ; quelles garanties supplémentaires seront apportées pour prévenir tout usage malveillant de ces données, notamment en matière de protection physique des personnes ; et enfin, si le Gouvernement entend s'inspirer des dispositifs étrangers les plus protecteurs en matière de gestion des données sensibles, en particulier sur les questions de cloisonnement des bases, de contrôle des accès et de sécurisation renforcée des informations à haut risque.