{"id":939361,"date":"2026-05-17T19:07:38","date_gmt":"2026-05-17T19:07:38","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/939361\/"},"modified":"2026-05-17T19:07:38","modified_gmt":"2026-05-17T19:07:38","slug":"internet-pierre-vacances-belambra-gites-de-france-ce-que-lon-sait-des-fuites-de-donnees-dans-le-tourisme","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/939361\/","title":{"rendered":"Internet. Pierre & Vacances, Belambra, G\u00eetes de France… ce que l’on sait des fuites de donn\u00e9es dans le tourisme"},"content":{"rendered":"

Le tourisme fran\u00e7ais dans le collimateur des pirates\u00a0? Apr\u00e8s son rival Maeva, c\u2019est au tour des clubs de vacances Belambra<\/a>\u00a0d\u2019\u00eatre victime d\u2019une fuite de donn\u00e9es. Depuis samedi, une s\u00e9rie de fichiers contenant plus de 400\u00a0000 enregistrements sont accessibles sur un forum sp\u00e9cialis\u00e9 du dark web. Parmi les donn\u00e9es vol\u00e9es figurent notamment les donn\u00e9es de pr\u00e8s de 42\u00a0000 clients ayant r\u00e9serv\u00e9 un s\u00e9jour depuis novembre\u00a02025, ainsi que les noms d\u2019environ 360\u00a0000 mineurs. Aucune coordonn\u00e9e bancaire ou adresse postale ne figure parmi les donn\u00e9es vol\u00e9es. Le groupe fran\u00e7ais, qui exploite 44 clubs et h\u00f4tels de vacances en France, a reconnu samedi qu\u2019un \u00ab\u00a0incident de s\u00e9curit\u00e9 a \u00e9t\u00e9 identifi\u00e9, ayant entra\u00een\u00e9 un acc\u00e8s frauduleux \u00e0 une partie de nos infrastructures num\u00e9riques ainsi qu\u2019\u00e0 certaines des donn\u00e9es relatives au dossier de r\u00e9servation de nos clients\u00a0\u00bb. Il a port\u00e9 plainte.<\/p>\n

Quelques heures apr\u00e8s celle de Belambra, une autre base de donn\u00e9es attribu\u00e9e aux G\u00eetes de France est apparue sur le m\u00eame forum fr\u00e9quent\u00e9 par les cybercriminels. Elle concernerait pr\u00e8s de 390\u00a0000 clients. Selon un \u00e9chantillon fourni par le pirate, elle contiendrait notamment des noms, adresses et num\u00e9ros de t\u00e9l\u00e9phone, dates et lieux de r\u00e9servation.<\/p>\n

Le m\u00eame hacker derri\u00e8re toutes les fuites<\/p>\n

Ces deux nouvelles fuites interviennent au lendemain de celle, massive, dont a fait l\u2019objet vendredi le groupe Pierre & Vacances-Center Parcs<\/a>, leader du s\u00e9jour touristique en France. Plus de 4,5\u00a0millions d\u2019enregistrements – informations de r\u00e9servation, dates de s\u00e9jour ou coordonn\u00e9es clients – auraient \u00e9t\u00e9 siphonn\u00e9s. Le pirate affirme \u00eatre parvenu \u00e0 voler vingt ann\u00e9es d\u2019historique, selon le site FrenchBreaches qui l\u2019a contact\u00e9.\u00a0De son c\u00f4t\u00e9, Pierre & Vacances-Center Parcs a pr\u00e9cis\u00e9 que la faille ne concernerait que sa plateforme La France du Nord au Sud, filiale de sa marque Maeva. Selon le groupe, qui a port\u00e9 plainte, seules les informations relatives \u00e0 1,6\u00a0million de r\u00e9servations auraient \u00e9t\u00e9 vol\u00e9es.<\/p>\n

Toutes ces fuites sont attribu\u00e9es au m\u00eame hacker, ChimeraZ, apparu le mois dernier sur un forum anglophone pris\u00e9 des cybercriminels. Le pirate a \u00e9galement revendiqu\u00e9 ces derni\u00e8res semaines plusieurs autres fuites, notamment du\u00a0Coll\u00e8ge de France, de l\u2019Acad\u00e9mie d\u2019Aix-Marseille, ou du groupe h\u00f4telier Nemea. Cette derni\u00e8re contiendrait des informations tr\u00e8s sensibles, identifiants bancaires ou documents d\u2019identit\u00e9.<\/p>\n

\u00ab\u00a0France passoire\u00a0\u00bb\u00a0: une commission d\u2019enqu\u00eate au S\u00e9nat\u00a0?<\/p>\n

Les donn\u00e9es issues de ces fuites sont fr\u00e9quemment utilis\u00e9es par les cybercriminels pour mener des campagnes de phishing cibl\u00e9, voire des escroqueries ou usurpations d\u2019identit\u00e9. Selon plusieurs rapports d\u2019experts, la France fait d\u00e9sormais partie des pays les plus touch\u00e9s. Le site <\/a>French Breaches<\/a> a recens\u00e9 485 fuites sur les 12 derniers mois. Certaines exploitent des failles tr\u00e8s connues, \u00e0 l\u2019image de celle qui avait permis d\u2019exfiltrer des millions d\u2019enregistrements du site de l\u2019ANTS (France Titres) le mois dernier<\/a>. La s\u00e9curisation insuffisante des donn\u00e9es\u00a0figure parmi les causes principales des 83 sanctions prononc\u00e9es l\u2019ann\u00e9e derni\u00e8re par la CNIL.\u00a0D\u00e9non\u00e7ant une \u00ab\u00a0France passoire\u00a0\u00bb, la s\u00e9natrice centriste Nathalie Goulet vient de demander la cr\u00e9ation d\u2019une commission d\u2019enqu\u00eate.<\/p>\n

On attend \u00e9galement toujours la transposition par la France de la directive europ\u00e9enne NIS2, qui doit \u00e9tendre les obligations de cybers\u00e9curit\u00e9 impos\u00e9es aux infrastructures essentielles \u00e0 plusieurs dizaines de milliers d\u2019entreprises et d\u2019administrations. Pr\u00e9vue \u00e0 l\u2019origine pour octobre\u00a02024, sa transposition a toutefois pris beaucoup de retard, en raison du bras de fer entre le minist\u00e8re de l\u2019Int\u00e9rieur et le Parlement autour de l\u2019introduction de \u00ab\u00a0portes d\u00e9rob\u00e9es\u00a0\u00bb au sein des messageries.<\/p>\n","protected":false},"excerpt":{"rendered":"Le tourisme fran\u00e7ais dans le collimateur des pirates\u00a0? Apr\u00e8s son rival Maeva, c\u2019est au tour des clubs de…\n","protected":false},"author":2,"featured_media":939362,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[11,271,272,33,274,107,1011,27,329,12,25,767,602],"class_list":{"0":"post-939361","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-france","8":"tag-actualites","9":"tag-crime","10":"tag-delit-et-contravention","11":"tag-economie","12":"tag-faits-divers-justice","13":"tag-fil-info","14":"tag-fr","15":"tag-france","16":"tag-france-monde","17":"tag-news","18":"tag-republique-francaise","19":"tag-science-et-technologie","20":"tag-tourisme"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/116591489672071784","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/939361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=939361"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/939361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/939362"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=939361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=939361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=939361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}