Skip to content

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victime
Musée océanographique de Monaco

Le 2 mars 2026, le Musée océanographique de Monaco — l'institution historique de sciences marines surplombant la Méditerranée — a été touché par une fuite plus large affectant son prestataire de billetterie en ligne Vivaticket. Le musée n'a pas subi d'intrusion directe : les données clients ont été exposées à la suite d'une attaque par rançongiciel visant la filiale française de Vivaticket, Irec SAS, qui gère les réservations en ligne du musée et de milliers d'autres sites.

L'attaque a été revendiquée par le groupe de rançongiciel russophone RansomHouse, qui a menacé de publier les données volées sur son site de fuite. Vivaticket assurant la billetterie d'environ 3 500 musées et monuments dans une cinquantaine de pays — dont le Louvre, le Musée d'Orsay et d'autres grands sites — l'incident a touché les visiteurs de nombreuses institutions simultanément, avec des estimations de plusieurs millions de personnes potentiellement concernées sur l'ensemble de la plateforme.

Pour les clients concernés, les données exposées comprenaient, selon les sources :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Code postal et ville / pays de résidence
  • Historique des commandes et détails des événements réservés (type et nombre)
  • Métadonnées de compte telles que les horodatages de connexion

D'après les informations publiées, la fuite n'aurait pas exposé de données de carte bancaire ou de compte bancaire, et les mots de passe ne figuraient pas parmi les données compromises. Le nombre exact d'enregistrements liés spécifiquement au musée de Monaco n'a pas été divulgué. Au moment de la divulgation, la situation restait en cours, plusieurs sites concernés mettant leurs systèmes de billetterie hors ligne et cherchant des solutions de réservation alternatives pendant la réponse de Vivaticket.

Sources

  1. cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/
  2. cpomagazine.comhttps://www.cpomagazine.com/cyber-security/ransomware-attack-on-vivaticket-disrupts-online-bookings-at-european-museums-and-monuments/
  3. scworld.comhttps://www.scworld.com/brief/thousands-of-european-tourist-sites-impacted-by-ticketing-platform-breach
  4. dexpose.iohttps://www.dexpose.io/ransomhouse-targets-french-ticketing-firm-irec-sas/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France