Le groupe de tourisme Belambra pourrait être la prochaine cible d'une cyberattaque massive. Alors que Pierre et Vacances a déjà révélé une fuite de données concernant 1,6 million de réservations, le site spécialisé French Breaches a annoncé ce samedi que plus de 402 000 clients de Belambra, dont de nombreux mineurs, pourraient être concernés par une base de données revendiquée par un hacker.
Des données sensibles exposées
Selon French Breaches, le hacker a fourni des échantillons de données, affirmant avoir eu accès à six mois d'informations. Cela inclut plus de 41 000 réservations détaillées, plus de 42 000 réservations clients et environ 360 000 données liées à des mineurs et enfants enregistrés dans les réservations. Contacté par l'AFP, Belambra, qui possède 44 clubs de vacances en France, n'avait pas encore répondu samedi en début de soirée.
French Breaches précise que plusieurs autres services touristiques et plates-formes françaises ont également été signalés par le hacker, mais le site ne peut pas confirmer à ce stade l'authenticité complète de l'ensemble des données revendiquées.
Pierre et Vacances également touché
La veille, le groupe Pierre et Vacances-Center Parcs (PVCP) avait annoncé avoir déposé plainte pour une fuite de données sur 1,6 million de réservations. Dans un courriel adressé à l'AFP, le groupe a indiqué avoir été informé le 14 mai 2026 d'un incident de sécurité ayant conduit à l'exposition de certaines données personnelles, avec un historique potentiel remontant à dix ans. Cette faille concerne la plate-forme La France du Nord au Sud, filiale de sa marque Maeva, et non les marques Pierre et Vacances et Center Parcs. PVCP a déposé une plainte contre X.
Au total, le hacker aurait récupéré des données concernant plus de 4,5 millions de clients, potentiellement entre 2005 et 2026. Les données exposées incluent le numéro de réservation, les dates et lieu de séjour, les noms des occupants, leur numéro de téléphone et leur date de naissance. Aucune donnée bancaire ni adresse e-mail n'ont été collectées, selon PVCP, qui affirme avoir identifié et corrigé la faille.
Le tourisme, secteur particulièrement vulnérable
Les cyberattaques se multiplient en France, touchant des fédérations sportives, des opérateurs de téléphonie comme Free, ou des chaînes d'hôtels comme Logis Hôtels France et Brit Hotel. Mi-avril, l'Agence nationale des titres sécurisés (ANTS) a également été frappée par une attaque massive.
Selon plusieurs rapports d'entreprises de cybersécurité, la France figure parmi les pays les plus visés par des cyberattaques, qu'il s'agisse de vols de données ou d'attaques via des logiciels malveillants. Les spécialistes soulignent que le secteur du tourisme et de l'hébergement est particulièrement attractif pour les cybercriminels, en raison de la multiplication des partenaires et des systèmes de réservation.
