Le groupe Pierre et Vacances-Center Parcs (PVCP) a annoncé ce vendredi avoir déposé une plainte suite à une fuite de données touchant environ 1,6 million de réservations. L'incident concerne la plateforme La France du Nord au Sud, une filiale de sa marque Maeva, a précisé le groupe sans divulguer le nombre exact de personnes affectées.
Une faille découverte le 14 mai 2026
Selon le communiqué de PVCP, l'incident de sécurité a été détecté le 14 mai 2026, entraînant l'exposition de certaines données personnelles. Les informations potentiellement compromises incluent les numéros de réservation, les dates et lieux de séjour, les noms des occupants, leurs numéros de téléphone et dates de naissance. Le groupe a précisé que l'historique des données exposées pourrait remonter jusqu'à dix ans.
Il est important de souligner qu'aucune donnée bancaire ni adresse e-mail n'ont été collectées lors de cette attaque. PVCP affirme avoir rapidement identifié et corrigé la faille de sécurité.
Plainte déposée et notification à la CNIL
Le groupe a déposé une plainte contre X et a également notifié l'incident à la Commission nationale de l'informatique et des libertés (CNIL), conformément à la réglementation en vigueur.
La France, cible privilégiée des cyberattaques
Cette cyberattaque s'inscrit dans un contexte de multiplication des incidents de sécurité en France. Récemment, des fédérations sportives, des opérateurs téléphoniques comme Free, et des chaînes hôtelières telles que Logis Hôtels France ou Brit Hotel ont été victimes de piratages. Mi-avril, l'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d'identité, a subi une attaque massive affectant près de 12 millions de particuliers et professionnels.
Selon plusieurs rapports d'entreprises de cybersécurité, la France figure parmi les pays les plus ciblés par les cyberattaques, qu'il s'agisse de vols de données ou d'attaques via des logiciels malveillants. Les experts recommandent aux utilisateurs concernés de rester vigilants face à d'éventuelles tentatives d'usurpation d'identité ou d'arnaques téléphoniques.
