Le réseau d'hébergements Gîtes de France a confirmé dimanche avoir été victime samedi d'un vol de données qui pourrait concerner plus de 389 000 clients, selon le site de recension des fuites en ligne French Breaches, qui a révélé l'information. Il s'agit du troisième acteur du tourisme en France en trois jours à communiquer sur une cyberattaque, après le groupe Pierre et Vacances-Center Parcs vendredi et Belambra samedi.
Un même hacker à l'origine des trois attaques
Le même hacker est à l'origine des trois vols de données, a affirmé le fondateur de French Breaches, qui a échangé avec lui sur une messagerie sécurisée. « Il m'a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité », a ajouté le créateur du site.
Des données sur 30 ans dérobées
Le pirate a revendiqué avoir dérobé des données de réservations de Gîtes de France s'étalant sur plus de 30 ans, de 1995 à 2026. Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs emails, leurs téléphones et leurs adresses postales. « Aucune donnée bancaire n'a pu être collectée », assure Gîtes de France, qui informera lundi ses clients.
Seuls quelques départements français concernés
Le réseau a confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines de ses centrales de réservation départementales. « Seuls quelques départements français sont concernés », a assuré Gîtes de France. Le pirate a mentionné auprès de French Breaches la Guadeloupe, la Haute-Garonne et le Cantal.
Belambra et Pierre et Vacances également touchés
Samedi, le groupe de tourisme Belambra, qui compte 44 clubs de vacances en France, avait reconnu qu'« un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu'à certaines des données relatives au dossier de réservation de nos clients ». Selon French Breaches, le hacker revendique avoir eu accès à six mois de données : plus de 41 000 réservations détaillées, plus de 42 000 réservations clients et environ 360 000 données liées à des mineurs et enfants enregistrés dans les réservations. La veille, le groupe Pierre et Vacances-Center Parcs avait, lui, dit avoir déposé plainte pour une fuite sur 1,6 million de réservations. Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué qu'ils allaient porter plainte.
