Fuite chez Bibliothèque Nationale de France
En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.
- Victime
- Bibliothèque Nationale de France
Le 17 mars 2026, la Bibliothèque Nationale de France (BnF) — la bibliothèque nationale française — a révélé une fuite de données touchant les usagers ayant réservé des billets pour ses événements et expositions culturels. L'incident ne provient pas d'une compromission des systèmes propres à la BnF, mais d'une attaque par rançongiciel visant un prestataire de billetterie en ligne, une compromission de la chaîne d'approvisionnement atteignant l'écosystème de la bibliothèque par un maillon périphérique.
Les attaquants ont déployé un rançongiciel contre la plateforme de billetterie, ce qui laisse supposer une tentative de chiffrement des données accompagnée d'une pression financière, bien qu'aucune demande de rançon n'ait été détaillée publiquement. Les données personnelles liées aux réservations ont été exposées, tandis que les informations bancaires et de paiement — traitées par un prestataire distinct — n'ont pas été touchées.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Adresse électronique
La BnF a notifié la CNIL conformément à ses obligations de notification de violation de données, et l'ANSSI (l'agence nationale de cybersécurité) suivait la situation. La bibliothèque a indiqué travailler avec le prestataire concerné pour renforcer la sécurité et éviter que l'incident ne se reproduise.
Sources
- zataz.comhttps://www.zataz.com/cyberattaque-a-la-bnf-donnees-exposees/
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Biblioth%C3%A8que%20Nationale%20de%20France-2026-03-17