Le réseau Gîtes de France a annoncé, ce lundi 18 mai 2026, avoir été la cible d'une cyberattaque. L'organisation rejoint ainsi une liste croissante d'acteurs du tourisme français touchés par des incidents de sécurité informatique, après les groupes Pierre & Vacances, Center Parcs et Belambra.
Une attaque informatique de grande ampleur
Dans un communiqué, Gîtes de France précise que l'attaque a été détectée le week-end dernier. Les systèmes informatiques ont été immédiatement mis en sécurité pour limiter la propagation de l'intrusion. L'entreprise a également informé les autorités compétentes, notamment la Commission nationale de l'informatique et des libertés (CNIL) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Des données personnelles potentiellement dérobées
Selon les premières investigations, les cybercriminels auraient pu accéder à des données personnelles des clients, telles que les noms, adresses électroniques, numéros de téléphone et, dans certains cas, des informations bancaires. Gîtes de France recommande à ses clients d'être vigilants face à d'éventuelles tentatives de phishing ou d'usurpation d'identité.
Une série d'attaques dans le secteur touristique
Cette cyberattaque s'inscrit dans une vague d'incidents visant les acteurs du tourisme en France. En avril dernier, le groupe Pierre & Vacances, qui gère également Center Parcs, avait été frappé par une attaque similaire. Belambra, spécialiste des clubs de vacances, avait également subi une intrusion en mars. Ces événements soulèvent des questions sur la sécurité des données dans le secteur.
Les mesures prises par Gîtes de France
En réponse à l'attaque, Gîtes de France a renforcé ses protocoles de sécurité et collabore avec des experts en cybersécurité pour mener une enquête approfondie. L'organisation a également mis en place une cellule d'assistance pour les clients concernés. Les réservations en cours ne sont pas affectées, mais les clients sont invités à modifier leurs mots de passe.
Un appel à la vigilance
Gîtes de France appelle ses clients à la plus grande prudence. Il est recommandé de ne pas répondre aux e-mails ou appels suspects demandant des informations personnelles. En cas de doute, les clients peuvent contacter le service client dédié. L'entreprise s'engage à communiquer régulièrement sur l'évolution de la situation.
