Des clients de Gîtes de France touchés par une cyberattaque

Le réseau Gîtes de France a confirmé ce samedi 16 mai 2026 avoir été victime d’une cyberattaque, après des révélations du site spécialisé French Breaches. Jusqu’à 389.000 clients pourraient être concernés par ce vol de données, dont des vacanciers passés par le Cantal. L’incident de sécurité concerne des données de réservations accumulées sur plus de trente ans.

 

Solange Escure, directrice nationale de Gîtes de France et directrice de Gîtes de France Cantal, détaille ce qui s’est produit : "Il y a eu un incident de sécurité qui a entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation de nos clients".

 

Les informations concernées portent sur l’identité, les coordonnées et les séjours des clients.

 

Le réseau se veut rassurant sur un point essentiel. "Aucune donnée bancaire n'a été collectée, c'est uniquement des informations liées aux réservations de séjour", précise Solange Escure. Les systèmes de paiement n’ont donc pas été touchés par cette cyberattaque.

 

L’origine de la faille a été identifiée. Elle provient du prestataire informatique Itea, utilisé par certaines centrales départementales, dont celle du Cantal.

 

 

Des dispositifs de sécurité renforcés sont déjà en place, notamment des systèmes d’identification multiples et de double authentification pour l’accès aux comptes clients.

 

Suite à cet incident, Gîtes de France va effectuer les démarches réglementaires. Une plainte va être déposée à la CNIL. 

 

Cette cyberattaque intervient dans un contexte sensible pour le tourisme français. En seulement trois jours, trois acteurs majeurs du secteur ont communiqué sur des incidents similaires. Après Pierre et Vacances – Center Parcs vendredi et Belambra samedi, Gîtes de France est le troisième réseau touristique à reconnaître une attaque informatique d’ampleur. Tous ont annoncé leur intention de porter plainte.