Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Chateau royal de Blois / Maison de la Magie

Les données de billetterie en ligne des visiteurs du Château royal de Blois / Maison de la Magie ont été exposées lors du piratage de son prestataire Vivaticket (Tickeasy), divulguant noms, adresses e-mail et postales, dates de naissance, numéros de téléphone et de fax et numéros de TVA.

Victime
Chateau royal de Blois / Maison de la Magie

Le 13 avril 2026, le Château royal de Blois / Maison de la Magie — le château royal historique et le musée de la magie attenant à Blois, en France — a été confirmé comme l'un des sites culturels dont les données de visiteurs ont été exposées lors du piratage plus large du prestataire de billetterie en ligne Vivaticket (exploitant de la plateforme Tickeasy utilisée sur chateaublois.tickeasy.com).

L'incident n'est pas une intrusion directe dans les systèmes propres du château, mais une attaque de la chaîne d'approvisionnement. Début mars 2026, Vivaticket — prestataire de billetterie et de contrôle d'accès servant plus de 3 500 organisations dans plus de 50 pays — a été victime d'une attaque par rançongiciel, revendiquée par la suite par le groupe d'extorsion RansomHouse. Les attaquants ont accédé aux bases de données clients hébergées sur la plateforme, exposant les dossiers personnels des visiteurs ayant acheté des billets via les sites affiliés, dont le Château de Blois.

Les données exposées pour les clients de la billetterie du site comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Date de naissance
  • Numéro de téléphone
  • Numéro de fax
  • Adresse postale
  • Numéro de TVA

Aucune donnée bancaire ou de carte de paiement n'aurait été concernée. À la suite de la compromission du prestataire, les institutions françaises affectées ont informé leurs visiteurs et la violation a été notifiée à la CNIL au titre du RGPD. Le nombre exact de dossiers de billetterie exposés pour Blois n'a pas été rendu public.

Sources

  1. frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-de-vivaticket-des-millions-dutilisateurs-potentiellement-exposes
  2. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
  3. thesiteoueb.nethttps://www.thesiteoueb.net/actualite/amp-article-9447-donnees-piratees-le-louvre-lens-donne-l-alerte-apres-une-cyberattaque-chez-vivaticket.html

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France
Chaîne d’approvisionnementEn cours

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victim
Musée océanographique de Monaco