Skip to content

Fuite de données chez Centre des Monuments Nationaux

Début mars 2026, le Centre des Monuments Nationaux a révélé une fuite de données provenant d'une attaque par rançongiciel contre son prestataire de billetterie en ligne, exposant les e-mails, noms, adresses postales, historiques d'achat et mots de passe chiffrés des visiteurs, mais aucune donnée bancaire.

Victime
Centre des Monuments Nationaux

Le 6 mars 2026, le Centre des Monuments Nationaux (CMN) — l'établissement public français qui gère et exploite la billetterie de plus de 100 monuments nationaux, dont l'abbaye du Mont-Saint-Michel, l'Arc de Triomphe et les tours de Notre-Dame de Paris — a révélé une fuite de données touchant les visiteurs ayant réservé des billets en ligne.

L'incident est une compromission de la chaîne d'approvisionnement : la fuite ne provient pas du CMN lui-même mais de son prestataire de billetterie en ligne, victime d'une attaque par rançongiciel détectée le 2 mars 2026. Ce prestataire gérant la vente de billets pour de nombreux sites culturels français, l'exposition pourrait concerner un vaste vivier international de visiteurs, plusieurs millions par an.

Les données potentiellement exposées comprennent :

  • Adresses e-mail
  • Noms et prénoms
  • Pays et code postal
  • Historique d'achat de billets
  • Mots de passe de compte chiffrés

Les données bancaires et de carte de paiement n'ont pas été concernées, celles-ci étant traitées par un prestataire de paiement distinct. Dans un courriel adressé à ses clients le 7 mars, le CMN a indiqué qu'aucune exfiltration ni utilisation frauduleuse des données n'avait été établie à ce stade. L'incident a été signalé à la CNIL et fait l'objet d'un suivi par l'ANSSI et les équipes spécialisées du ministère de la Culture, l'enquête étant toujours en cours.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-06-centre-des-monuments-nationaux
  2. franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/le-centre-des-monuments-nationaux-victime-d-une-cyberattaque-par-rancongiciel-les-donnees-bancaires-ne-sont-pas-concernees_7851950.html
  3. lechotouristique.comhttps://www.lechotouristique.com/article/billetterie-les-monuments-nationaux-victimes-dune-cyberattaque
  4. secuslice.comhttps://secuslice.com/2026/03/ransomware-centre-des-monuments-nationaux/

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K