Skip to content

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victime
La Mine Bleue

Le 31 mars 2026, La Mine Bleue — un site touristique d'ardoisière situé en Anjou, dans l'ouest de la France — a informé ses clients qu'une partie de leurs données personnelles avait été exposée. La fuite ne provient pas de La Mine Bleue elle-même mais de Vivaticket, la plateforme tierce de billetterie en ligne qu'elle utilise pour la vente des visites.

Vivaticket a été victime d'une attaque par rançongiciel détectée le 2 mars 2026 et revendiquée par le groupe RansomHouse. La plateforme gère la billetterie d'environ 3 500 organisations culturelles dans le monde — dont le Louvre, la Bibliothèque nationale de France et le Centre des monuments nationaux — et l'intrusion a permis aux attaquants d'exfiltrer des données clients hébergées sur ses systèmes, dont celles de La Mine Bleue.

Les données exposées pour les clients concernés de La Mine Bleue comprenaient :

  • Nom et prénom
  • Code postal et pays
  • Adresse e-mail
  • Historique des achats / réservations

La Mine Bleue a précisé qu'aucune donnée bancaire ou de carte de paiement n'était concernée et que les mots de passe n'avaient pas été exposés. Les clients sont invités à rester vigilants face aux messages d'hameçonnage usurpant l'identité de La Mine Bleue ou de ses partenaires. Vivaticket a signalé l'incident aux autorités et collabore avec l'agence nationale de cybersécurité (ANSSI) dans le cadre de l'investigation. Le nombre exact d'enregistrements concernant La Mine Bleue n'a pas été communiqué.

Sources

  1. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
  2. cpomagazine.comhttps://www.cpomagazine.com/cyber-security/ransomware-attack-on-vivaticket-disrupts-online-bookings-at-european-museums-and-monuments/
  3. cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/

Incidents liés

Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France
Chaîne d’approvisionnementEn cours

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victim
Musée océanographique de Monaco