Skip to content

Fuite chez Palais de la Porte Dorée

Le 2 mars 2026, le Palais de la Porte Dorée figurait parmi plus de 40 institutions culturelles françaises touchées par une attaque par rançongiciel contre le prestataire de billetterie Vivaticket, exposant potentiellement noms, coordonnées, dates de naissance, historiques d'achat et mots de passe chiffrés.

Victime
Palais de la Porte Dorée

Le 2 mars 2026, le Palais de la Porte Dorée — musée et établissement culturel parisien abritant le Musée national de l'histoire de l'immigration et un aquarium tropical — a été pris dans une cyberattaque de grande ampleur frappant simultanément plus de 40 lieux culturels français, dont le Louvre, le musée d'Orsay, la Bibliothèque nationale de France et la tour Eiffel.

L'incident n'est pas une attaque directe contre le musée. Il découle d'une attaque par rançongiciel visant Vivaticket, le prestataire tiers de billetterie en ligne mutualisé par le secteur culturel français. La compromission de ce seul fournisseur a perturbé la billetterie et exposé les données clients de toutes les institutions qui en dépendent, ce qui en fait un incident de chaîne d'approvisionnement.

D'après les communications des établissements concernés et du Centre des monuments nationaux, les données potentiellement exposées des acheteurs de billets comprenaient :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Numéro de téléphone
  • Date de naissance
  • Historique des achats
  • Mot de passe de compte chiffré (haché)

Les autorités ont souligné que les données bancaires et de paiement n'étaient pas concernées. Au moment de la divulgation, aucune exfiltration ni utilisation frauduleuse n'avait été confirmée, sans pouvoir l'exclure, et les clients ont été invités à rester vigilants face aux tentatives de hameçonnage et de fraude. Le parquet de Paris a ouvert une enquête, et la billetterie en ligne a été suspendue puis rétablie progressivement au cours des semaines suivantes, les sites orientant les visiteurs vers les guichets sur place.

Sources

  1. usine-digitale.frhttps://www.usine-digitale.fr/article/cybersecurite-plus-de-40-musees-francais-vises-par-une-attaque-par-ransomware.N2216983
  2. actualitte.comhttps://actualitte.com/article/130017/usages-numeriques/cyberattaque-des-musees-et-institutions-culturelles-perturbes-dont-la-bnf
  3. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Palais%20de%20la%20Porte%20Dor%C3%A9e-2026-03-02

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France