Un nouvel acteur du tourisme est visé par une vaste cyberattaque. Le réseau d'hébergements Gîtes de France a confirmé dimanche avoir été victime samedi d'un vol de données qui pourrait concerner plus de 389 000 clients, selon le site de recension des fuites en ligne French Breaches, qui a révélé l'information.
Un incident de sécurité chez Gîtes de France
« Un incident de sécurité a entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation » des clients, a indiqué Gîtes de France dans un communiqué. Le pirate a revendiqué avoir dérobé des données de réservations s'étalant sur plus de 30 ans, de 1995 à 2026.
Il s'agit du troisième acteur du tourisme en France en trois jours à communiquer sur une cyberattaque, après le groupe Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Le même hacker est à l'origine des trois vols de données, a affirmé à l'AFP le fondateur de French Breaches, qui a échangé avec lui sur une messagerie sécurisée. « Il m'a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité », a ajouté le créateur du site.
Quelles données ont été compromises ?
Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs emails, leurs téléphones et leurs adresses postales. « Aucune donnée bancaire n'a pu être collectée », assure Gîtes de France, qui informera lundi ses clients.
Le réseau a confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines de ses centrales de réservation départementales. « Seuls quelques départements français sont concernés », a assuré Gîtes de France. Le pirate a mentionné auprès de French Breaches la Guadeloupe, la Haute-Garonne et le Cantal.
Belambra et Pierre et Vacances également touchés
Samedi, le groupe de tourisme Belambra, qui compte 44 clubs de vacances en France, avait reconnu qu'« un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu'à certaines des données relatives au dossier de réservation de nos clients ».
Selon French Breaches, le hacker revendique avoir eu accès à six mois de données : plus de 41 000 réservations détaillées, plus de 42 000 réservations clients et environ 360 000 données liées à des mineurs et enfants enregistrés dans les réservations. La veille, le groupe Pierre et Vacances-Center Parcs avait évoqué une fuite de données de clients sur 1,6 million de réservations.
Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué qu'ils allaient porter plainte.
