Fuite de données chez Vivaticket après une attaque par ransomware
Le 2 mars 2026, la plateforme de billetterie Vivaticket a révélé une attaque par ransomware du groupe RansomHouse ayant exfiltré des données clients — noms, e-mails, codes postaux et historique d'achat — touchant les usagers de 3 500 sites partenaires dont le Louvre et la BnF.
- Victime
- Vivaticket
Le 2 mars 2026, Vivaticket — une plateforme de billetterie et de contrôle d'accès qui gère environ 850 millions de billets par an pour plus de 3 500 sites culturels et de loisirs dans une cinquantaine de pays — a informé ses clients avoir subi une attaque par ransomware accompagnée d'une fuite de données. L'intrusion a perturbé la réservation en ligne d'institutions de premier plan, notamment le Louvre, la Bibliothèque nationale de France (BnF) et le Centre des monuments nationaux.
Le groupe RansomHouse a revendiqué l'attaque. Selon les informations disponibles, les attaquants se seraient introduits via l'infrastructure d'Irec SAS, une entité étroitement liée au prestataire de billetterie, avant d'exfiltrer des données clients confidentielles. Vivaticket a indiqué n'avoir trouvé aucune preuve d'un accès à des informations bancaires ou de carte de crédit.
Les données exposées comprendraient :
- Noms et prénoms complets
- Adresses e-mail
- Historique d'achat et détails des réservations
- Pays de résidence et codes postaux
- Métadonnées de compte et horodatages de connexion
Vivaticket a isolé les serveurs touchés, lancé une restauration des systèmes à partir de sauvegardes et sollicité l'agence nationale de cybersécurité (ANSSI) ainsi que les forces de l'ordre pour une analyse forensique des données dérobées. Les sites concernés ont commencé à notifier leurs propres clients du risque d'exposition de leurs informations personnelles. Des millions d'usagers de la plateforme étant potentiellement concernés, le nombre exact de personnes touchées n'était pas confirmé au moment de la divulgation.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-10-vivaticket
- cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/
- cpomagazine.comhttps://www.cpomagazine.com/cyber-security/ransomware-attack-on-vivaticket-disrupts-online-bookings-at-european-museums-and-monuments/