À l’instar de beaucoup d’organismes publics, la Bibliothèque Nationale de France (BNF) s’est faite pirater. C’est ce qu’elle a indiqué dans un mail envoyé à ses inscrits ce mardi 17 mars. En réalité, ce n’est pas elle qui a été directement la cible d’une cyberattaque, mais son prestaraire de billetterie en ligne. On vous explique tout.
Le sous-traitant de la billetterie de la BNF victime d’une cyberattaque
Le 17 mars 2026, la BNF a envoyé un mail à tous ses inscrits expliquant que « Le prestataire de billetterie en ligne de la BnF a été victime d’une cyberattaque de type rançongiciel. » Ce n’est donc pas la BNF en elle-même qui a été piratée, mais l’un de ses sous-traitants. En bref, les pirates ont saisi les données du prestataire et les ont bloquées ; ils pourraient les rendre si ce dernier décide de verser une rançon. La BNF n’a pas donné plus d’informations à propos de l’attaque et de la rançon demandée.
Un message assez court dans lequel la bibliothèque explique que la CNIL et l’ANSSI sont au courant et enquêtent actuellement sur l’affaire (épaulées par les spécialistes du ministère de la Culture et de la BNF). Rassurante, la BNF ajoute que « Les données bancaires ne sont pas concernées, celles-ci étant traitées par un prestataire de paiement distinct. » Néanmoins, les données précisées lors d’un achat en ligne ont été exposées : nom, prénom, adresse mail. Pas la peine donc de modifier votre mot de passe ou de faire attention à vos comptes bancaires si vous avez effectué un achat auprès de la BNF. Attention cependant aux tentatives de phishing qui pourraient survenir dans les prochaines semaines ou dans les prochains mois.
Son nom : Vivaticket
Vivaticket, un éditeur de billetterie français dans plein de domaines a effectivement subi une cyberattaque par rançongiciel le 2 mars. Musées, parcs de loisirs, monuments… beaucoup d’institutions publiques (et certaines privées) utilisent cette solution pour gérer les billets. Les paiements sont gérés par un autre prestataires, ATOS dans le cas de la BNF.
Avec cette attaque, on parle de jusqu’à 3 500 organisations dans une bonne cinquantaine de pays qui ont été impactés. En France, c’est par exemple le cas du Centre des monuments nationaux, du Château de Chambord, du Mont‑Saint‑Michel, de l’Arc de Triomphe, ou encore du Louvre‑Lens.
