Skip to content
RançongicielContenu

Fuite de données chez Vivaticket après une attaque par ransomware

Le 2 mars 2026, la plateforme de billetterie Vivaticket a révélé une attaque par ransomware du groupe RansomHouse ayant exfiltré des données clients — noms, e-mails, codes postaux et historique d'achat — touchant les usagers de 3 500 sites partenaires dont le Louvre et la BnF.

Victime
Vivaticket

Le 2 mars 2026, Vivaticket — une plateforme de billetterie et de contrôle d'accès qui gère environ 850 millions de billets par an pour plus de 3 500 sites culturels et de loisirs dans une cinquantaine de pays — a informé ses clients avoir subi une attaque par ransomware accompagnée d'une fuite de données. L'intrusion a perturbé la réservation en ligne d'institutions de premier plan, notamment le Louvre, la Bibliothèque nationale de France (BnF) et le Centre des monuments nationaux.

Le groupe RansomHouse a revendiqué l'attaque. Selon les informations disponibles, les attaquants se seraient introduits via l'infrastructure d'Irec SAS, une entité étroitement liée au prestataire de billetterie, avant d'exfiltrer des données clients confidentielles. Vivaticket a indiqué n'avoir trouvé aucune preuve d'un accès à des informations bancaires ou de carte de crédit.

Les données exposées comprendraient :

  • Noms et prénoms complets
  • Adresses e-mail
  • Historique d'achat et détails des réservations
  • Pays de résidence et codes postaux
  • Métadonnées de compte et horodatages de connexion

Vivaticket a isolé les serveurs touchés, lancé une restauration des systèmes à partir de sauvegardes et sollicité l'agence nationale de cybersécurité (ANSSI) ainsi que les forces de l'ordre pour une analyse forensique des données dérobées. Les sites concernés ont commencé à notifier leurs propres clients du risque d'exposition de leurs informations personnelles. Des millions d'usagers de la plateforme étant potentiellement concernés, le nombre exact de personnes touchées n'était pas confirmé au moment de la divulgation.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-10-vivaticket
  2. cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/
  3. cpomagazine.comhttps://www.cpomagazine.com/cyber-security/ransomware-attack-on-vivaticket-disrupts-online-bookings-at-european-museums-and-monuments/

Incidents liés

RançongicielInconnu

Fuite chez Partner Immo

Le 13 août 2025, Partner Immo, éditeur français de logiciels en ligne de gestion locative et de copropriété, a été signalé comme cible d'un incident de type rançongiciel / fuite de données ; l'ampleur et les données exposées n'ont pas été confirmées publiquement.

Victim
Partner Immo