Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Cyberattaques : le tourisme massivement ciblé par un hacker ce week-end

Pierre & Vacances/Center Parcs, Belambra et Gîtes de France ont subi des cyberattaques d’ampleur ces derniers jours. Mais pourquoi les hackers s’intéressent au tourisme ?

La cybersécurité s’est rappelée aux souvenirs des opérateurs français de tourisme ces derniers jours. En effet, en l’espace de 48h, Pierre & Vacances/Center Parcs, via sa filiale la France du Nord au Sud ; Belambra et Gîtes de France ont reconnu avoir subi des cyberattaques significatives. Concernant, potentiellement, plus de 5 millions de Français, selon le média spécialisé dans les fuites de données à l’origine des révélations, French Breaches.

« Le 14 mai 2026, nous avons été informés avoir été la cible d’un incident de sécurité ayant conduit à l’exposition de certaines données personnelles avec un historique potentiel pouvant remonter à dix ans », indique Pierre & Vacances/Center Parcs. La faille concerne la plateforme La France du Nord au Sud , filiale de Maeva & Co. Le groupe a déposé une plainte contre X.

Signalement auprès de la Cnil

Contacté par le hacker à l’origine de l’attaque, French Breaches assure que le pirate revendique, lui, plus de 4,5 millions de clients concernés. Il affirme avoir eu accès aux historiques de réservations de 38 000 résidences et hébergements commercialisés par la marque, portant sur une période de 20 ans. Et ce pendant plusieurs semaines avant la détection de l’attaque. « Aucune donnée bancaire, ni adresse e-mail n’ont pu être collectées », indique PVCP, qui dit « avoir identifié et corrigé la faille ». L’incident a par ailleurs fait l’objet d’une notification auprès de la Commission nationale de l’informatique et des libertés (CNIL).

Belambra, qui exploite 44 clubs de vacances en France, a lui aussi subi une fuite de données ce week-end. Le hacker revendique avoir eu accès à six mois de données, plus de 41 000 réservations détaillées, plus de 42 000 réservations clients et environ 360 000 données liées à des mineurs et enfants enregistrés dans les réservations. Soit, au total, plus de 402 000 clients.

Belambra a reconnu samedi qu’ « un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu’à certaines des données relatives au dossier de réservation de nos clients ». Aucune donnée bancaire, aucun document d’identité ni aucun mot de passe ne sont concernés par cet incident, selon le groupe, qui ajoute avoir pris les mesures nécessaires. L’entreprise, qui ne précise pas le nombre de données potentiellement exposées, indique aussi avoir porté plainte.

Un seul pirate à l’origine des trois cyberattaques

Enfin, Gîtes de France confirme avoir été victime d’un vol de données qui pourrait concerner plus de 389 000 clients. « Un incident de sécurité (a) entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation » des clients, informe le spécialiste de l’hébergement. Le pirate revendique avoir dérobé des données de réservations de Gîtes de France, sur une période s’étalant sur plus de 30 ans. Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs e-mails, leurs téléphones et leurs adresses postales. « Aucune donnée bancaire n’a pu être collectée », affirme Gîtes de France.

Toujours selon French Breaches, le même hacker serait en fait à l’origine des trois vols de données. Le fondateur du site, qui a échangé avec lui sur une messagerie sécurisée, explique que le hacker « [a] dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité ». Et, sur ce point, les spécialistes du sujet lui donnent raison.

Les entreprises du tourisme, cibles de choix pour les hackers

Dans une tribune publiée il y a quelques semaines dans L’Echo touristique, Samy Reguieg, directeur général France et Afrique d’Acronis, éditeur dans le domaine de la cybersécurité, expliquait pourquoi le tourisme était particulièrement vulnérable aux cyberattaques, et comment il pouvait se protéger. Richesse des données collectées, interconnexion technologique entre les prestataires, faiblesses techniques et, bien sûr, facteur humain : les entreprises du tourisme sont des cibles de choix pour les hackers.

Aucun pan de l’industrie n’est épargné. Voyageurs du Monde, Qantas, Deutsche Bahn, Voyage Privé, Aerticket, le Centre des monuments nationaux… les cyberattaques sont légions dans le secteur ces dernières années, avec des conséquences parfois désastreuses. En plus d’une stratégie de cybersécurité ambitieuse, les réponses semblent, pour l’instant, limitées à des options d’assurance pour les entreprises.

En 2024, la cybercriminalité a coûté plus de 100 milliards d’euros aux entreprises françaises, selon Julien Métayer, un hacker éthique intervenu au dernier congrès des Entreprises du Voyage Île-de-France (EDV IDF), organisé l’automne dernier aux Açores.

À lire aussi :

- Publicité -

Laisser votre commentaire (qui sera publié après modération)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique
Eventiz from Travelsoft