Fuite de données chez Centre des Monuments Nationaux
Début mars 2026, le Centre des Monuments Nationaux a révélé une fuite de données provenant d'une attaque par rançongiciel contre son prestataire de billetterie en ligne, exposant les e-mails, noms, adresses postales, historiques d'achat et mots de passe chiffrés des visiteurs, mais aucune donnée bancaire.
- Victime
- Centre des Monuments Nationaux
Le 6 mars 2026, le Centre des Monuments Nationaux (CMN) — l'établissement public français qui gère et exploite la billetterie de plus de 100 monuments nationaux, dont l'abbaye du Mont-Saint-Michel, l'Arc de Triomphe et les tours de Notre-Dame de Paris — a révélé une fuite de données touchant les visiteurs ayant réservé des billets en ligne.
L'incident est une compromission de la chaîne d'approvisionnement : la fuite ne provient pas du CMN lui-même mais de son prestataire de billetterie en ligne, victime d'une attaque par rançongiciel détectée le 2 mars 2026. Ce prestataire gérant la vente de billets pour de nombreux sites culturels français, l'exposition pourrait concerner un vaste vivier international de visiteurs, plusieurs millions par an.
Les données potentiellement exposées comprennent :
- Adresses e-mail
- Noms et prénoms
- Pays et code postal
- Historique d'achat de billets
- Mots de passe de compte chiffrés
Les données bancaires et de carte de paiement n'ont pas été concernées, celles-ci étant traitées par un prestataire de paiement distinct. Dans un courriel adressé à ses clients le 7 mars, le CMN a indiqué qu'aucune exfiltration ni utilisation frauduleuse des données n'avait été établie à ce stade. L'incident a été signalé à la CNIL et fait l'objet d'un suivi par l'ANSSI et les équipes spécialisées du ministère de la Culture, l'enquête étant toujours en cours.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-06-centre-des-monuments-nationaux
- franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/le-centre-des-monuments-nationaux-victime-d-une-cyberattaque-par-rancongiciel-les-donnees-bancaires-ne-sont-pas-concernees_7851950.html
- lechotouristique.comhttps://www.lechotouristique.com/article/billetterie-les-monuments-nationaux-victimes-dune-cyberattaque
- secuslice.comhttps://secuslice.com/2026/03/ransomware-centre-des-monuments-nationaux/