Le réseau d'hébergements Gîtes de France a annoncé le 18 mai 2026 avoir été victime d'un vol de données important, touchant plus de 389.000 clients. Cet incident n'est pas isolé : il survient après d'autres cyberattaques visant le groupe Pierre et Vacances-Center Parcs ainsi que Belambra, témoignant d'une vulnérabilité croissante du secteur touristique en France.
Selon le site French Breaches, qui a révélé ce piratage, le réseau Gîtes de France a précisé qu'un « incident de sécurité » a permis un accès non autorisé à plusieurs informations relatives aux réservations de ses clients. Les experts soulignent que ces actes de hacking sont de plus en plus répandus, comme l'indiquent des sources comme RTL.
Aucune donnée bancaire collectée
Le hacker, qui aurait agi dans le but de « gagner en visibilité » selon ses propres déclarations, a revendiqué avoir volé des données accumulées sur 30 ans, allant de 1995 à 2026. Les informations compromises incluent les noms, les adresses électroniques, lesnuméros de téléphone, ainsi que les adresses postales des clients. Gîtes de France a toutefois assuré qu'aucune donnée bancaire n'avait été récupérée au cours de cette attaque.
Il a également été confirmé que la faille provient du prestataire informatique Itea, dont les systèmes sont utilisés par plusieurs centrales de réservation. Selon Gîtes de France, seuls quelques départements français sont touchés. La Guadeloupe, la Haute-Garonne et le Cantal ont été spécifiquement mentionnés.
Accès à six mois de données et des dizaines de milliers de réservations
Avant cette attaque, le groupe Belambra a aussi reconnu avoir subi un incident similaire, entraînant l'accès à certaines de ses données clients. D'après les informations fournies par French Breaches, ce hacker aurait eu accès à plus de 41.000 réservations détaillées et à quelque 360.000 données liées à des enfants.
Le piratage du groupe Pierre et Vacances-Center Parcs, qui a dévoilé une fuite concernant 1,6 million de réservations, souligne l'ampleur du problème. Les trois entités touchées — Gîtes de France, Pierre et Vacances et Belambra — ont toutes indiqué leur intention de porter plainte. Ce contexte soulève de nouvelles questions sur la cybersécurité dans l'industrie du tourisme, un sujet de préoccupation majeur, comme l’a souligné de nombreux experts dans le domaine.
