Une cyberattaque paralyse des milliers de musées et de parcs en France

Une cyberattaque paralyse des milliers de musées et de parcs en France



Une cyberattaque d’envergure a paralysé la billetterie en ligne de milliers de musées, de parcs, de monuments et d’organisations en France. Cette vague de pannes découle d’une attaque par ransomware à l’encontre du prestataire de billetterie Vivaticket. Les établissements alertent désormais leurs visiteurs sur le vol de leurs données personnelles.

Début mars 2026, Vivaticket a été la cible d’une cyberattaque. La plateforme de billetterie en ligne collabore avec énormément de musées majeurs comme le Louvre, le Musée d’Orsay, le Quai Branly, Notre-Dame, l’Arc de Triomphe et l’Eiffel Tower à Paris. Des parcs de loisirs, comme le parc Astérix, font aussi partie de ses clients.

La semaine dernière, la billetterie a averti tous ses partenaires d’un incident de sécurité majeur. L’attaque reposerait sur un ransomware, un virus taillé pour exfiltrer des données, avant de les chiffrer, et d’exiger une rançon.

« Nous avons détecté une attaque de type « ransomware » ayant entraîné le chiffrement de plusieurs serveurs d’hébergement.[…] Les investigations techniques sont en cours », déclare Vivaticket dans son communiqué.

C’est pourquoi un message d’erreur indiquant que la billetterie en ligne était temporairement hors service est apparu sur les sites du Louvre-Lens, de la Bibliothèque nationale de France, du musée de la Nature et de la Chasse à Paris, de tous les musées de Lyon, du Palais de la Porte dorée du musée Guimet et beaucoup d’autres établissements analogues.

À lire aussi : Cartes d’identité, données médicales… une nouvelle fuite massive aurait frappé la France

Une fuite de données dans de nombreux musées

Sur le site du Louvre-Lens, on pouvait notamment lire que son « prestataire de billetterie en ligne », à savoir Vivaticket, a été touché par « un incident de sécurité informatique » sur « certains de ses systèmes ».

Selon les informations communiquées par Vivaticket à ses partenaires, des données personnelles sur les visiteurs ont été compromises. Le Louvre-Lens indique que des « informations d’identification utilisées lors de l’achat de billets en ligne » ont été consultées par les cybercriminels. Parmi les données piratées, on trouve le nom, le prénom, l’adresse email, l’adresse postale et les identifiants de compte sur la plateforme Vivaticket, dont le mot de passe.

Si vous faites partie des visiteurs des musées touchés, il est recommandé de « rester vigilants ». Le communiqué du Louvre-Lens conseille de se méfier « d’éventuels emails frauduleux » signés par le musée ou par Vivaticket.

Pour le moment, « aucune preuve d’utilisation frauduleuse des données n’a été constatée ». Les pirates n’auraient pas encore exploité les données en leur possession pour orchestrer des cyberattaques et des arnaques.

Quelques jours après les faits, la BnF (Bibliothèque Nationale de France) a également publié un communiqué au sujet de l’incident. On y apprend que les autorités compétentes, à savoir la CNIL et l’ANSSI, ont été alertées, de même que des équipes spécialisées du ministère de la Culture.

En parallèle, le gang RansomHouse, spécialisé dans les attaques par ransomware, a revendiqué l’attaque. Le gang criminel menace de divulguer toutes les informations en sa possession sur Internet. Le groupe ajoute que l’offensive est passée par l’entreprise IREC SAS, la société historique dont provient Vivatech.

Pour le moment, les billetteries de tous les musées affectés sont toujours inaccessibles. Au Louvre-Lens, toutes les réservations doivent se faire « aux guichets du musée ou par téléphone ».

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.