Gîtes de France : piratage massif de données, 389.000 clients potentiellement concernés
En resumen
- Le réseau d'hébergements Gîtes de France a été victime d'un piratage de données massif, affectant potentiellement plus de 389 000 clients.
- C'est le troisième acteur du tourisme français touché en trois jours, le même pirate étant suspecté.
Resumen generado por IA
Por qué importa
Gîtes de France, un réseau d'hébergements touristiques, a été victime d'un vol de données massif. Cette attaque survient après des incidents similaires chez Pierre et Vacances-Center Parcs et Belambra, soulevant des inquiétudes sur la cybersécurité du secteur touristique français. Le même pirate semble être à l'origine des trois attaques.
Gîtes de France fait à son tour face à un piratage massif. Le réseau d’hébergements a confirmé dimanche avoir été victime la veille d’un vol de données qui pourrait concerner plus de 389.000 clients selon le site de recensement des fuites en ligne French Breaches, qui a révélé l’information.
« Un incident de sécurité (a) entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation » des clients, a indiqué Gîtes de France.
Un même hacker serait derrière trois attaques
Il s’agit surtout du troisième acteur du tourisme en France en trois jours à communiquer sur une cyberattaque, après le groupe Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Le même hacker est à l’origine des trois vols de données, a affirmé à l’AFP le fondateur de French Breaches, qui a échangé avec lui sur une messagerie sécurisée. « Il m’a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité », a ajouté le créateur du site.
Le pirate a revendiqué avoir dérobé des données de réservations de Gîtes de France s’étalant sur plus de 30 ans, de 1995 à 2026. Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs e-mails, leurs téléphones et leurs adresses postales. « Aucune donnée bancaire n’a pu être collectée », a par contre assuré Gîtes de France, qui informera ce lundi ses clients.
Guadeloupe, Haute-Garonne et Cantal concernés
Le réseau a en outre confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines de ses centrales de réservation départementales. « Seuls quelques départements français sont concernés », a assuré Gîtes de France. Le pirate a pour sa part mentionné auprès de French Breaches : la Guadeloupe, la Haute-Garonne et le Cantal.
Nos articles sur les Cyberattaques
Samedi, le groupe de tourisme Belambra, qui compte 44 clubs de vacances en France, avait reconnu qu'« un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu’à certaines des données relatives au dossier de réservation de nos clients ». Selon French Breaches, le hacker revendique avoir eu accès à six mois de données : plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données liées à des mineurs et enfants enregistrés dans les réservations. La veille, le groupe Pierre et Vacances-Center Parcs avait, lui, dit avoir déposé plainte pour une fuite sur 1,6 million de réservations.
Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué qu’ils allaient porter plainte.
Qué observar
Perspectiva de IA — posibilidades, no hechos
Gîtes de France et les autres entreprises touchées déposeront plainte.
Muy probable · En días
Une enquête sur la cybersécurité des entreprises touristiques françaises sera lancée.
Probable · En semanas
Preguntas abiertas
- Quelle est l'étendue exacte des données compromises pour chaque client ?
- Quelles mesures de sécurité seront mises en place pour prévenir de futures attaques ?
- Quel est le lien exact entre le prestataire Itea et les centrales de réservation départementales affectées ?
- Les autorités françaises mènent-elles une enquête plus large sur ces attaques coordonnées ?



