Skip to content

Fuite chez Ville d’Orléans (via Vivaticket)

Le 2 mars 2026, la Ville d’Orléans a alerté les acheteurs de billets que son prestataire de billetterie en ligne Vivaticket avait subi une attaque par rançongiciel de RansomHouse ; les données exposées peuvent inclure nom, e-mail, pays, code postal et historique d’achats, mais pas de données bancaires.

Victime
Ville d’Orléans

Le 2 mars 2026, la Ville d’Orléans — qui exploite le service municipal de billetterie en ligne de ses équipements culturels — a informé les acheteurs de billets que son prestataire de réservation avait été victime d’une cyberattaque majeure. L’incident ne visait pas directement la mairie : il découle d’une attaque par rançongiciel contre Vivaticket (anciennement Irec SAS), la plateforme tierce qui gère la vente de billets pour la ville et des milliers d’autres clients.

Le groupe d’extorsion RansomHouse a revendiqué l’attaque via un message publié sur son site de fuite du dark web. Les enquêteurs estiment que les attaquants ont obtenu un accès par l’intermédiaire d’Irec SAS, la filiale française de Vivaticket. Vivaticket opère dans plus de 50 pays et traite environ 850 millions de billets par an pour plus de 3 500 organisations — dont des sites culturels majeurs comme le Louvre-Lens, la Bibliothèque nationale de France et le Centre des monuments nationaux —, ce qui fait d’Orléans l’un des nombreux clients touchés.

Pour les acheteurs de billets d’Orléans, les données personnelles potentiellement exposées par la fuite chez le prestataire incluent :

  • Nom et prénom
  • Adresse e-mail
  • Identifiant / identifiants de connexion (mots de passe stockés chiffrés)
  • Pays et code postal
  • Historique des achats et réservations de billets

Selon les informations disponibles, aucune donnée bancaire ou de carte de paiement n’a été affectée. Au moment de la divulgation, la ville indiquait qu’aucune exfiltration ni utilisation frauduleuse des données de ses usagers n’avait été établie, l’affaire restant sous investigation, avec l’implication des autorités françaises (ANSSI) dans la réponse forensique plus large.

Sources

  1. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-de-vivaticket-des-millions-dutilisateurs-potentiellement-exposes
  3. cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/
  4. cpomagazine.comhttps://www.cpomagazine.com/cyber-security/ransomware-attack-on-vivaticket-disrupts-online-bookings-at-european-museums-and-monuments/

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K