Fuite chez Chateau royal de Blois / Maison de la Magie
Les données de billetterie en ligne des visiteurs du Château royal de Blois / Maison de la Magie ont été exposées lors du piratage de son prestataire Vivaticket (Tickeasy), divulguant noms, adresses e-mail et postales, dates de naissance, numéros de téléphone et de fax et numéros de TVA.
- Victime
- Chateau royal de Blois / Maison de la Magie
Le 13 avril 2026, le Château royal de Blois / Maison de la Magie — le château royal historique et le musée de la magie attenant à Blois, en France — a été confirmé comme l'un des sites culturels dont les données de visiteurs ont été exposées lors du piratage plus large du prestataire de billetterie en ligne Vivaticket (exploitant de la plateforme Tickeasy utilisée sur chateaublois.tickeasy.com).
L'incident n'est pas une intrusion directe dans les systèmes propres du château, mais une attaque de la chaîne d'approvisionnement. Début mars 2026, Vivaticket — prestataire de billetterie et de contrôle d'accès servant plus de 3 500 organisations dans plus de 50 pays — a été victime d'une attaque par rançongiciel, revendiquée par la suite par le groupe d'extorsion RansomHouse. Les attaquants ont accédé aux bases de données clients hébergées sur la plateforme, exposant les dossiers personnels des visiteurs ayant acheté des billets via les sites affiliés, dont le Château de Blois.
Les données exposées pour les clients de la billetterie du site comprenaient :
- Nom et prénom
- Adresse e-mail
- Date de naissance
- Numéro de téléphone
- Numéro de fax
- Adresse postale
- Numéro de TVA
Aucune donnée bancaire ou de carte de paiement n'aurait été concernée. À la suite de la compromission du prestataire, les institutions françaises affectées ont informé leurs visiteurs et la violation a été notifiée à la CNIL au titre du RGPD. Le nombre exact de dossiers de billetterie exposés pour Blois n'a pas été rendu public.
Sources
- frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-de-vivaticket-des-millions-dutilisateurs-potentiellement-exposes
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
- thesiteoueb.nethttps://www.thesiteoueb.net/actualite/amp-article-9447-donnees-piratees-le-louvre-lens-donne-l-alerte-apres-une-cyberattaque-chez-vivaticket.html