cyber sécurité
À la une

Alerte cybersécurité

1 juin 2026 | by

Nous attirons votre attention sur une série d’incidents de cybersécurité d’une ampleur inédite qui vient de frapper le secteur touristique français.

CE QUI VIENT DE SE PASSER

Le week-end de l’Ascension 2026, trois opérateurs touristiques majeurs (Pierre et Vacances, Belambra et Center Parcs) ont été victimes de violations massives de données personnelles en l’espace de soixante-douze heures seulement. Plus de 5,3 millions de clients ont vu leurs données exposées, avec des historiques de réservation remontant parfois jusqu’en 1995.

Ces attaques ont été revendiquées par un même cybercriminel, opérant sous le pseudonyme ChimeraZ, qui déclare avoir agi pour « montrer à quel point la France est une passoire en matière de cybersécurité ».

⚠️ POURQUOI VOUS ÊTES DIRECTEMENT CONCERNÉS

Notre secteur est une cible de choix. Les données que vous détenez — réservations, coordonnées, historiques de séjour, montants payés — permettent de construire des scénarios de fraude d’une redoutable crédibilité :

  • Phishing ultra-ciblé: un email personnalisé (nom, dates de séjour, montant exact) incitant la victime à régler un solde fictif sous 48h
  • Vishing : un appel téléphonique imitant l’hébergeur pour obtenir des coordonnées bancaires
  • Risque physique : les dates d’absence du domicile, combinées à l’adresse postale, peuvent faciliter des cambriolages


Par ailleurs, dans les trois cas recensés, la faille ne provenait pas nécessairement des opérateurs eux-mêmes, mais de leur écosystème technique (prestataires, éditeurs logiciels, plateformes de réservation). Une seule vulnérabilité chez un sous-traitant peut exposer simultanément l’ensemble de vos données.

LES ACTIONS À ENGAGER DÈS MAINTENANT

  1. Sensibiliser vos équipes, y compris saisonnières, aux risques de phishing et de vishing
  2. Vérifier les clauses de sécurité de vos contrats avec vos prestataires informatiques
  3. Réduire vos durées de conservation des données (3 ans est la durée recommandée) : conserver des données depuis 1995 multiplie l’impact d’une éventuelle violation
  4. Considérer vos bases de réservation comme des données à fort impact, même en l’absence de données bancaires ou d’identité
  5. Vous assurer de votre conformité RGPD, notamment en matière de gestion des sous-traitants (article 28 du Règlement Général sur la Protection des Données(Règlement européen 2016/679)

Ces incidents ne sont pas que techniques : ils engagent votre responsabilité juridique, votre réputation et la confiance de vos clients.

Nous restons à votre écoute pour tout besoin de conseils et d’informations complémentaires.

sabrina
Votre contact :           

Sabrina VESQUE
Responsable de projets numériques
07 64 87 40 86

Contactez-nous !

« * » indique les champs nécessaires

Prénom et nom*
Politique de confidentialité*