Le groupe Pierre et Vacances-Center Parcs (PVCP) a confirmé vendredi 15 mai avoir déposé plainte suite à une fuite de données concernant environ 1,6 million de réservations sur sa plateforme La France du Nord au Sud. Cette faille de sécurité a exposé des données personnelles avec un historique pouvant remonter jusqu'à dix ans.
Une faille détectée et corrigée
Dans un courriel adressé à l'AFP vendredi, le groupe indique : « Le 14 mai 2026, nous avons été informés avoir été la cible d’un incident de sécurité ayant conduit à l’exposition de certaines données personnelles avec un historique potentiel pouvant remonter à dix ans. » Cette information, révélée par Le Parisien, concerne uniquement la plateforme La France du Nord au Sud, filiale de la marque Maeva, et non les marques Pierre et Vacances ou Center Parcs.
Les données potentiellement exposées incluent le numéro de réservation, les dates et le lieu du séjour, les noms des occupants, leur numéro de téléphone et leur date de naissance. Toutefois, PVCP précise qu'« aucune donnée bancaire, ni adresse e-mail n’ont pu être collectées ». L'entreprise affirme avoir « identifié et corrigé la faille ».
Une plainte déposée et la CNIL informée
Le groupe a déposé une plainte contre X et a également notifié l'incident à la Commission nationale de l'informatique et des libertés (CNIL), conformément à la réglementation en vigueur.
Des cyberattaques en hausse en France
Cette fuite de données s'inscrit dans un contexte de multiplication des cyberattaques en France. Ces dernières semaines, plusieurs organisations ont été ciblées, notamment des fédérations sportives, des opérateurs de téléphonie comme Free, ou des chaînes hôtelières telles que Logis Hôtels France et Brit Hotel. Mi-avril, l'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d'identité, a subi une attaque massive affectant près de 12 millions de particuliers et de professionnels.
Selon plusieurs rapports d'entreprises de cybersécurité, la France figure parmi les pays les plus visés par les cyberattaques, qu'il s'agisse de vols de données ou d'attaques via des logiciels malveillants. Les experts appellent à une vigilance accrue de la part des entreprises et des particuliers pour protéger leurs données personnelles.
