Fuite de données : après Pierre & Vacances-Center Parcs, le groupe de tourisme Belambra aussi touché

Fuite de données : après Pierre & Vacances-Center Parcs, le groupe de tourisme Belambra aussi touché Par Le Figaro avec AFP Le 16 mai 2026 à 23h26 Sujets Pierre et Vacances Lire dans l’app Sauvegarder Nouvelle fonctionnalité ! Avec votre compte, vous pouvez désormais sauvegarder des articles pour les lire plus tard sur tous vos appareils. Sauvegarder Fermer Sauvegarder un article Pour sauvegarder un article vous devez être connecté, vous pourrez ainsi les consulter sur tous vos appareils. Créer un compte Se connecter Copier le lien Lien copié Mail Facebook X Linkedin Messenger WhatsApp Belambra a annoncé samedi avoir été touché à son tour par une fuite de données sur des réservations, après des informations du site spécialisé French Breaches. terovesalainen / ADOBE STOCK Le hacker revendique avoir eu accès à six mois de données: plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données liées à des mineurs et enfants enregistrés dans les réservations. Passer la publicité Passer la publicité Publicité Après le groupe de tourisme Pierre et Vacances, victime d'une fuite de données sur 1,6 million de réservations, son rival Belambra a annoncé samedi avoir été touché à son tour, après des informations du site spécialisé French Breaches. «Fuite de données - Belambra: plus de 402.000 personnes, dont de nombreux mineurs, potentiellement concernées par une base revendiquée par un hacker», affirme samedi le site French Breaches, spécialisé dans le recensement de vols de données. À découvrir PODCAST - Écoutez le dernier épisode de notre série Questions Tech French Breaches a expliqué à l'AFP avoir été contacté par le hacker, lequel lui a fourni des échantillons de données. Selon le site, le hacker revendique avoir eu accès à six mois de données: plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données liées à des mineurs et enfants enregistrés dans les réservations. Passer la publicité Publicité Contacté par l'AFP, Belambra, qui compte 44 clubs de vacances en France, a reconnu samedi qu'«un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu'à certaines des données relatives au dossier de réservation de nos clients». Aucune donnée bancaire, aucun document d'identité ni aucun mot de passe ne sont concernés par cet incident, selon le groupe, qui ajoute avoir pris les mesures nécessaires. L'entreprise, qui ne précise pas le nombre de données potentiellement exposées, indique aussi avoir porté plainte. PVCP touché la veille D'après French Breaches, plusieurs autres services touristiques et plateformes français ont également été signalés par le hacker, mais le site indique ne pas pouvoir confirmer à ce stade «l'authenticité complète de l'ensemble des données revendiquées». La veille, le groupe Pierre et Vacances-Center Parcs (PVCP) avait, lui, dit avoir déposé plainte pour une fuite sur 1,6 million de réservations. «Le 14 mai 2026, nous avons été informés avoir été la cible d'un incident de sécurité ayant conduit à l'exposition de certaines données personnelles avec un historique potentiel pouvant remonter à dix ans», a-t-il écrit dans un courriel adressé à l'AFP, confirmant une information du Parisien sur les bases d'un travail de French Breaches. Cette faille concerne la plateforme La France du Nord au Sud , filiale de sa marque Maeva, et non Pierre et Vacances et Center Parcs, précise PVCP, qui a déposé une plainte contre X. Le site French Breaches a là aussi indiqué avoir été directement contacté par le hacker, qui lui a transmis plusieurs échantillons de données, «ainsi que des éléments techniques détaillés permettant de confirmer la réalité de l'exposition. Ces éléments ont ensuite été analysés et recoupés par nos équipes», dit-il. Au total, le hacker aurait récupéré des données concernant plus de 4,5 millions de clients, potentiellement entre 2005 et 2026. Multiplication des attaques Les données potentiellement exposées concernent le numéro de réservation, les dates et lieu de séjour, les noms des occupants de l'hébergement, leur numéro de téléphone et leur date de naissance. «Aucune donnée bancaire, ni adresse e-mail n'ont pu être collectées», indique PVCP, qui dit «avoir identifié et corrigé la faille». L'incident a fait l'objet d'une notification auprès de la Commission nationale de l'informatique et des libertés (CNIL). Passer la publicité Publicité Les cyberattaques se multiplient, concernant aussi bien des fédérations sportives, des opérateurs de téléphonie comme Free ou des chaînes d'hôtels comme Logis Hôtels France ou Brit Hotel. Mi-avril, l'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d'identité, a, elle, été frappée par une attaque massive, concernant les données de près de 12 millions de particuliers et de professionnels. Selon plusieurs rapports d'entreprises de cybersécurité, la France figure parmi les pays plus visés par des cyberattaques, qu'il s'agisse de vols de données ou d'attaques via des logiciels malveillants. D'après des spécialistes des cyberattaques, le secteur du tourisme et de l'hébergement est particulièrement attractif pour les cybercriminels, en raison notamment de la multiplication des partenaires et des systèmes de réservation.