Le groupe Pierre & Vacances – Center Parcs a été victime d’une cyberattaque le jeudi 14 mai, entraînant la fuite de données relatives à au moins 1,6 million de dossiers de réservation. Voici ce que l’on sait sur cet incident de sécurité.
Les détails des réservations dans la nature…
L’incident de sécurité s’est produit ce jeudi 14 mai 2026 sur l’un des sites de réservation du groupe PVCP nommé “La France du Nord au Sud”, qui est une filiale de Maeva and Co. Mais l’ensemble de ces sites appartient bien au même groupe : Pierre & Vacances – Center Parcs (PVCP).
Selon les déclarations officielles, ce sont 1 600 000 dossiers de réservation qui ont fuité à la suite de cette cyberattaque.
D’après les premières informations communiquées, les adresses e-mail et les coordonnées bancaires n’ont pas été compromises. Cependant, l’historique des réservations a été directement visé et une mine d’informations personnelles a été exfiltrée par les pirates à propos des réservations :
Les noms des occupants
Les dates de naissance
Les numéros de téléphone
Les informations détaillées sur les séjours
Sur le dark web, le pirate informatique à l’origine de cette intrusion affirme détenir les données de plus de 4 millions de personnes. Ce qui n’est pas incohérent puisqu’un seul dossier de réservation peut contenir les informations de plusieurs personnes.
De son côté, le groupe PVCP affirme avoir notifié les clients concernés par cette fuite de données. En parallèle, une plainte contre X a été déposée.
De la fuite de données aux tentatives d’escroquerie
À l’approche des vacances d’été, cette fuite de données est tout de même inquiétante. À première vue, ce n’est pas votre compte en banque qu’il faut surveiller suite à cet incident, mais plutôt votre téléphone.
En effet, la menace principale avec ce type de fuite de données, c’est l’ingénierie sociale. Les pirates disposent d’un jeu de données très complet. Ils savent comment vous vous appelez, où vous partez en vacances, à quel moment et avec qui.
Ainsi, ils peuvent mettre en place des arnaques particulièrement convaincantes, en particulier via un appel téléphonique. Par exemple, il pourrait usurper l’identité de l’établissement auprès duquel vous avez effectué une réservation pour tenter de vous vendre des services supplémentaires à prix cassés (ou d’évoquer le paiement des frais de dossier) et ainsi dérober vos coordonnées bancaires… Si vous tombez dans le piège.
Pour les vacanciers, l’heure est à la vigilance avant de penser trop vite aux vacances.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.