Vaucluse Provence Attractivité : des clients ciblés après une cyberattaque
Le 31 mars 2026, Vaucluse Provence Attractivité — l'agence publique de promotion touristique et économique du département de Vaucluse — a révélé une compromission de sa messagerie ayant permis l'envoi d'e-mails frauduleux depuis ses adresses officielles, exposant les noms et adresses e-mail de personnes l'ayant contactée.
- Victime
- Vaucluse Provence Attractivité
Le 31 mars 2026, Vaucluse Provence Attractivité — l'organisme public chargé de la promotion touristique et économique du département de Vaucluse, dans le sud-est de la France — a annoncé que sa messagerie avait été compromise, permettant à des attaquants d'envoyer des messages frauduleux depuis les adresses officielles de l'organisme.
L'attaque reposait sur un accès illicite au système de messagerie plutôt que sur l'exfiltration massive de bases de données. Grâce à cet accès, les intrus ont expédié des e-mails semblant provenir de comptes légitimes du personnel et contenant des liens malveillants, dans le but de pousser les destinataires vers des tentatives ciblées d'hameçonnage et de fraude. La compromission a exposé les données personnelles limitées que l'organisme détenait sur les personnes l'ayant précédemment contacté.
Les catégories de données exposées comprenaient :
- Noms et prénoms
- Adresses e-mail
Comme les messages provenaient de véritables adresses institutionnelles, le principal risque résiduel pour les personnes concernées réside dans des tentatives d'hameçonnage et d'escroquerie crédibles et personnalisées. L'organisme a indiqué avoir rapidement stoppé les envois frauduleux, révoqué les accès compromis et analysé les journaux de connexion pour délimiter l'incident. La violation a été signalée à la CNIL, l'autorité française de protection des données.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/vaucluse-provence-attractivite-des-clients-cibles-apres-une-cyberattaque/