Le réseau Gîtes de France a indiqué ce dimanche 17 mai 2026 avoir constaté un accès frauduleux à certaines données de réservation. Les données personnelles de plusieurs centaines de milliers de clients auraient été vérolées, sans données bancaires. Une cyberattaque qui s’inscrit dans une série noire pour le tourisme français, après Pierre & Vacances-Center Parcs et Belambra ces derniers jours. C’est normal : le même pirate est à l’origine de toutes ces attaques.
Les Gîtes de France piratés : ce que l’on sait
Dimanche 17 mai 2026, Gîtes de France a indiqué avoir été victime d’un incident de sécurité ayant entraîné l’accès à certaines données liées aux dossiers de réservation, comme l’a indiqué FrenchBreaches. Ce dernier évoque une base de données revendiquée par un hacker et estime à plus de 389 000 le nombre de personnes potentiellement concernées. Le pirate affirme avoir récupéré des données de réservation de 1995 à 2026.
C’est plus précisément le prestataire informatique Itea de Gîtes de France qui se serait fait pirater. Le faille ne touche ainsi pas l’ensemble du réseau, mais uniquement certaines centrales de réservation départementales.
Les données vérolées seraient principalement des informations de réservation et de contact. Ce qui inclut les noms et prénoms, les dates et le nombre de nuitées, les adresses postales, les numéros de téléphone et adresses mail. Gîtes de France se veut rassurant en expliquant qu’aucune donnée bancaire n’a pu être collectée, ce qui limite une partie des risques immédiats. Néanmoins, les risques pour les clients sont réels.
Que faire après le piratage de Gîtes de France ?
La première protection consiste à se méfier des messages qui se présentent comme venant de Gîtes de France, d’une centrale de réservation ou d’un établissement de séjour. Un phishing efficace reprend souvent votre nom, une date de réservation ou un faux prétexte administratif pour vous pousser à cliquer vite.
Nous vous encourageons à vérifier les adresses des expéditeurs. Ne saisissez jamais vos identifiants ou coordonnées bancaires depuis un lien reçu par mail ou par SMS, privilégiez le site officiel que vous utilisez habituellement. Méfiez-vous également des demandes urgentes, factures ou remboursements imaginaire.
Les risques augmentent si les données de réservation ont été conservées sur une longue période. Elles peuvent en effet contenir des habitudes de voyage, des dates de séjour et autres informations personnelles assez détaillées. Tout un contexte qui permet aux escrocs de personnaliser davantage leurs attaques.
Depuis le début de l’année, beaucoup de services publics et autres entreprises françaises sont vicitimes de cyberattaques, avec entre autres la BNF en mars dernier, ou même l’ANTS il y a quelques semaines. Depuis quelques jours, ce sont les acteurs du tourisme qui sont visés : plus de 5 millions de clients seraient concernés.
