Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victime
Musée des Arts et Métier

Le 18 mars 2026, le Musée des Arts et Métiers — le musée des sciences et des techniques parisien rattaché au Conservatoire national des arts et métiers — a été cité parmi les institutions culturelles dont les données clients ont été exposées à la suite de la compromission du prestataire de billetterie Vivaticket.

L'incident ne résulte pas d'une attaque directe contre le musée. Le 2 mars 2026, Vivaticket — plateforme italienne qui assure la billetterie et la boutique en ligne d'environ 3 500 musées, monuments et sites culturels en Europe — a été frappée par une attaque par rançongiciel revendiquée par le groupe RansomHouse, vraisemblablement via sa filiale française. Les attaquants ont chiffré les systèmes et exfiltré les données personnelles des clients des sites concernés, ce qui en fait une compromission de la chaîne d'approvisionnement et non une faille propre aux systèmes du musée.

Les données exposées pour les clients concernés comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Informations liées au compte utilisateur (et, pour l'ensemble des données Vivaticket, identifiants de compte et mots de passe)
  • Historique des commandes et de la billetterie

Vivaticket a indiqué qu'aucun élément ne prouvait l'accès aux données bancaires ou de carte de paiement, gérées par un prestataire distinct. La fuite a touché un volume estimé à plusieurs millions d'enregistrements tous sites confondus ; aucun chiffre propre au Musée des Arts et Métiers n'a été publié. Au moment de la divulgation, la billetterie en ligne restait perturbée sur de nombreux sites et une enquête du parquet de Paris était en cours, l'incident demeurant en cours de traitement.

Sources

  1. actualitte.comhttps://actualitte.com/article/130017/usages-numeriques/cyberattaque-des-musees-et-institutions-culturelles-perturbes-dont-la-bnf
  2. lejournaldesarts.frhttps://www.lejournaldesarts.fr/actualites/une-cyberattaque-en-cours-touche-la-billetterie-de-plusieurs-musees-en-france-182637
  3. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
  4. cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France
Chaîne d’approvisionnementEn cours

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victim
Musée océanographique de Monaco