Skip to content

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victime
Bibliothèque Nationale de France

Le 17 mars 2026, la Bibliothèque Nationale de France (BnF) — la bibliothèque nationale française — a révélé une fuite de données touchant les usagers ayant réservé des billets pour ses événements et expositions culturels. L'incident ne provient pas d'une compromission des systèmes propres à la BnF, mais d'une attaque par rançongiciel visant un prestataire de billetterie en ligne, une compromission de la chaîne d'approvisionnement atteignant l'écosystème de la bibliothèque par un maillon périphérique.

Les attaquants ont déployé un rançongiciel contre la plateforme de billetterie, ce qui laisse supposer une tentative de chiffrement des données accompagnée d'une pression financière, bien qu'aucune demande de rançon n'ait été détaillée publiquement. Les données personnelles liées aux réservations ont été exposées, tandis que les informations bancaires et de paiement — traitées par un prestataire distinct — n'ont pas été touchées.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse électronique

La BnF a notifié la CNIL conformément à ses obligations de notification de violation de données, et l'ANSSI (l'agence nationale de cybersécurité) suivait la situation. La bibliothèque a indiqué travailler avec le prestataire concerné pour renforcer la sécurité et éviter que l'incident ne se reproduise.

Sources

  1. zataz.comhttps://www.zataz.com/cyberattaque-a-la-bnf-donnees-exposees/
  2. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Biblioth%C3%A8que%20Nationale%20de%20France-2026-03-17

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementEn cours

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victim
Musée océanographique de Monaco