Fuite de données chez Pierre et Vacances-Center Parcs : 1,6 million de réservations exposées

Actualité > Données personnelles > Cyberattaque > CNIL
Par Jérôme Nelra publié le 16 mai 2026 à 15h00.
Actualité
Gros plan Écran ordinateur

Image d'illustration. Gros plan Écran ordinateurADN

Le groupe Pierre et Vacances-Center Parcs a été touché par une fuite de données qui concerne 1,6 million de réservations. L’incident met en cause la sécurité des informations personnelles de nombreux clients du spécialiste des séjours touristiques.

Tl;dr

  • Fuite de données chez La France du Nord au Sud.
  • 1,6 million de réservations potentiellement concernées.
  • Pas de données bancaires compromises selon PVCP.

Une nouvelle fuite de données frappe le secteur du tourisme

L’univers du tourisme français se retrouve à nouveau secoué par une cyberattaque d’envergure. Ce vendredi 15 mai 2026, le groupe Pierre et Vacances-Center Parcs (PVCP) a révélé avoir porté plainte après la découverte d’une faille ayant exposé les données liées à près de 1,6 million de réservations sur la plateforme La France du Nord au Sud, filiale intégrée à sa marque Maeva.

Ce nouvel incident souligne, s’il en était besoin, la fréquence croissante des attaques contre les acteurs majeurs du secteur.

Données personnelles exposées : l’étendue encore floue

Si le chiffre impressionne, l’ampleur exacte des victimes demeure incertaine. Le groupe précise que ses autres entités, telles que Pierre et Vacances ou encore Center Parcs, ne seraient pas directement concernées. Dans un courriel adressé à l’AFP, et relayant une information du journal Le Parisien, la direction explique : « Le 14 mai 2026, nous avons été informés avoir été la cible d’un incident de sécurité ayant conduit à l’exposition de certaines données personnelles avec un historique potentiel pouvant remonter à dix ans  ».

Dans le détail, les informations compromises comprennent :

  • Numéro de réservation et détails du séjour (dates et lieux)
  • Noms, numéros de téléphone et dates de naissance des occupants

Toutefois – c’est sans doute là une maigre consolation pour les clients – aucune donnée bancaire ni adresse e-mail n’aurait fuité, assure le groupe. La faille aurait par ailleurs été identifiée puis corrigée.

L’escalade des cyberattaques en France

Cet épisode n’est hélas pas isolé. Récemment encore, l’Agence nationale des titres sécurisés (ANTS), chargée notamment des demandes de cartes d’identité, a subi une attaque massive touchant près de 12 millions d’usagers. Les fédérations sportives ou encore les groupes hôteliers tels que Logis Hôtels France, Brit Hotel, ou l’opérateur téléphonique Free, ont eux aussi vu leurs systèmes ciblés ces derniers mois.

Selon plusieurs rapports émanant d’acteurs spécialisés en cybersécurité, la France figure aujourd’hui parmi les nations les plus fréquemment visées par ce type d’agressions numériques. Vols de données personnelles ou déploiements de logiciels malveillants s’inscrivent dans une dynamique préoccupante pour tous les secteurs.

Dépôt de plainte et réaction des autorités

Face à cette situation, l’entreprise a réagi promptement : dépôt d’une plainte contre X et notification immédiate auprès de la CNIL. Reste désormais à déterminer jusqu’où remonte réellement cette fuite et quelles mesures supplémentaires seront exigées pour mieux protéger un écosystème devenu particulièrement vulnérable aux cybermenaces.

En savoir plus