Skip to content
Fuite de donnéesContenu

Vaucluse Provence Attractivité : des clients ciblés après une cyberattaque

Le 31 mars 2026, Vaucluse Provence Attractivité — l'agence publique de promotion touristique et économique du département de Vaucluse — a révélé une compromission de sa messagerie ayant permis l'envoi d'e-mails frauduleux depuis ses adresses officielles, exposant les noms et adresses e-mail de personnes l'ayant contactée.

Victime
Vaucluse Provence Attractivité

Le 31 mars 2026, Vaucluse Provence Attractivité — l'organisme public chargé de la promotion touristique et économique du département de Vaucluse, dans le sud-est de la France — a annoncé que sa messagerie avait été compromise, permettant à des attaquants d'envoyer des messages frauduleux depuis les adresses officielles de l'organisme.

L'attaque reposait sur un accès illicite au système de messagerie plutôt que sur l'exfiltration massive de bases de données. Grâce à cet accès, les intrus ont expédié des e-mails semblant provenir de comptes légitimes du personnel et contenant des liens malveillants, dans le but de pousser les destinataires vers des tentatives ciblées d'hameçonnage et de fraude. La compromission a exposé les données personnelles limitées que l'organisme détenait sur les personnes l'ayant précédemment contacté.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Adresses e-mail

Comme les messages provenaient de véritables adresses institutionnelles, le principal risque résiduel pour les personnes concernées réside dans des tentatives d'hameçonnage et d'escroquerie crédibles et personnalisées. L'organisme a indiqué avoir rapidement stoppé les envois frauduleux, révoqué les accès compromis et analysé les journaux de connexion pour délimiter l'incident. La violation a été signalée à la CNIL, l'autorité française de protection des données.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/vaucluse-provence-attractivite-des-clients-cibles-apres-une-cyberattaque/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe