2 min de lecture
Près de 400.000 clients et plusieurs départements concernés : le réseau Gîtes de France touché par une cyberattaque massive
Le réseau d'hébergements Gîtes de France a annoncé dimanche 18 mai 2026 avoir subi un vol de données massif qui concernerait plus de 389.000 clients. C'est le troisième acteur touristique français à être visé après le groupe Pierre et Vacances-Center Parcs et Belambra. Trois départements seraient concernés.
Le logo Gites de France en avril 2025 (photo d'illustration).
Crédit : Loic VENANCE / AFP
Je m'abonne à la newsletter « Infos »
Un nouvel acteur du tourisme en France a été touché par une cyberattaque en l'espace de quelques jours, après le groupe Pierre et Vacances-Center Parcs et Belambra. Le réseau d'hébergements Gîtes de France a confirmé dimanche 18 mai 2026 avoir été victime d'un vol de données qui pourrait concerner plus de 389.000 clients, selon le site de recension des fuites en ligne French Breaches, qui a révélé l'information.
"Un incident de sécurité (a) entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation" des clients, a indiqué Gîtes de France dans un communiqué à l'AFP.
Le même hacker est à l'origine des trois vols de données, a affirmé à l'AFP le fondateur de French Breaches, qui a échangé avec lui sur une messagerie sécurisée. "Il m'a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité", a ajouté le créateur du site.
Aucune donnée bancaire collectée
Le pirate a revendiqué avoir dérobé des données de réservations de Gîtes de France s'étalant sur plus de 30 ans, de 1995 à 2026. Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs emails, leurs téléphones et leurs adresses postales. "Aucune donnée bancaire n'a pu être collectée", assure Gîtes de France, qui informera ce lundi 18 mai ses clients.
Le réseau a confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines de ses centrales de réservation départementales.
"Seuls quelques départements français sont concernés", a indiqué Gîtes de France. Le pirate a notamment mentionné auprès de French Breaches la Guadeloupe, la Haute-Garonne et le Cantal.
Accès à six mois de données et des dizaines de milliers de réservations
Samedi, le groupe de tourisme Belambra, qui compte 44 clubs de vacances en France, avait reconnu qu'"un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu'à certaines des données relatives au dossier de réservation de nos clients".
Selon French Breaches, le hacker revendique avoir eu accès à six mois de données : plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données liées à des mineurs et enfants enregistrés dans les réservations.
La veille, le groupe Pierre et Vacances-Center Parcs avait, lui, dit avoir déposé plainte pour une fuite sur 1,6 million de réservations. Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué qu'ils allaient porter plainte.
- Vague de cyberattaques : soupçonné d'être derrière une avalanche de piratages de sites , le jeune hacker "HexDex" mis en examen et écroué
- Cyberattaque de l'ANTS : vous faites partie des 11,7 millions de personnes concernées ? Voici ce que vous pouvez faire
- Cyberattaque de l'ANTS : près de 12 millions de comptes concernés par la fuite de données
- "Il n'y a jamais urgence à agir" : comment être vigilant aux tentatives d'arnaque après la cyberattaque du portail ANTS
