La Fédération française de Tir a annoncé avoir détecté une intrusion informatique il y a une dizaine de jours. Les données personnelles de ses 250 000 licenciés sont potentiellement compromises.
Le monde du tir sportif n'est lui non plus pas épargné par les cybercriminels. Le 20 octobre dernier, la Fédération française de Tir a découvert une intrusion non autorisée dans son système ITAC, le système de gestion des licences. Les pirates se baladaient dans le système depuis deux jours, ce qui fut peut-être suffisant pour mettre en périle les données de tous ses licenciés, actifs comme inactifs. Dans un communiqué publié jeudi, la FFTir revient sur l'incident, avec beaucoup de transparence, ainsi que sur les mesures prises pour endiguer la fuite.
Réaction d'urgence, ou comment la FFTir a stoppé la propagation des pirates
Dès la détection de l'attaque, la Fédération française de Tir n'a pas tergiversé. Les serveurs ITAC et EDEN ont été immédiatement déconnectés pour éviter toute propagation. Une décision radicale, certes, mais nécessaire, qui a temporairement paralysé les services en ligne de l'organisation. Le prix à payer pour contenir les dégâts d'une intrusion survenue entre le 18 et le 20 octobre.
Conformément aux obligations du RGPD, l'ANSSI (l'agence française de cybersécurité) et la CNIL (le gendarme des données) ont été prévenues sans délai. Une plainte a également été déposée. « Accompagnés d'experts, nous avons enquêté au cours des derniers jours afin d'identifier l'origine de l'incident », précise la fédération dans son communiqué du 23 octobre. Les investigations ont permis de corriger la faille de sécurité identifiée.
La FFTir assurait jeudi que l'incident est désormais clos et que les systèmes allaient être remis en service « de manière sécurisée dans les prochaines heures ». Pour aller plus loin, un audit complet de l'infrastructure informatique a été lancé. Une initiative qui arrive peut-être tardivement, mais qui témoigne d'une volonté de renforcer durablement la cybersécurité de la structure.
Quelles données dans la nature ?
Le bilan de l'intrusion reste, lui, à préciser. Les enquêtes n'ont pas encore déterminé si les données des 250 000 licenciés ont effectivement été exfiltrées ou simplement exposées. Dans le doute, la FFTir liste les informations concernées, à savoir l'état-civil complet (nom, prénom, date et lieu de naissance), l'adresse postale, le téléphone, l'adresse e-mail et le numéro de licence. De quoi alimenter des campagnes de phishing redoutablement ciblées.
Un petit point de satisfaction, c'est qu'« aucune donnée médicale ni aucune coordonnée bancaire n'est concernée », précise le communiqué. Plus rassurant encore pour les tireurs sportifs, la fédération ne dispose pas de données sur la détention d'armes. Ces informations sensibles relèvent du SIA, le Système d'information sur les Armes, service officiel distinct. Elles échappent donc à cette compromission. Une moindre consolation, il est vrai.
Les membres doivent maintenant réinitialiser leur mot de passe à l'aide de la fonction « Vous avez oublié votre mot de passe ? », lors de leur prochaine connexion. Les QR codes des licences ont tous été invalidés et devront être téléchargés à nouveau. La fédération recommande « de rester particulièrement vigilants face à d'éventuels emails, SMS ou appels suspects » et met à disposition une ligne d'assistance dédiée, incident-itac@fftir.org.
