Le réseau Gîtes de France, acteur historique des locations de vacances et du tourisme rural en France, a confirmé avoir été victime d’un incident de sécurité ayant entraîné un accès frauduleux à certaines données liées aux réservations de ses clients.
L’affaire fait suite à la publication d’une importante base de données sur un forum cybercriminel par le hacker ChimeraZ, déjà à l’origine de la récente fuite touchant Maeva.
Dans un communiqué publié ce dimanche 17 mai, Gîtes de France indique que l’incident s’est produit la veille, le 16 mai 2026, et précise que seules certaines structures départementales seraient concernées.
Selon les premières investigations, les données compromises proviendraient de départements utilisant le même prestataire informatique. Le réseau précise également qu’aucune donnée bancaire n’aurait été collectée.
Près de 390 000 personnes concernées
Le pirate affirme avoir récupéré une base contenant les informations de 389 129 personnes, pour un volume total estimé à environ 470 Mo au format JSON.
Les données exposées couvriraient une période allant de 1995 à 2026 et concernent principalement des informations liées à des réservations touristiques.
Les principaux fichiers publiés semblent regrouper plusieurs bases distinctes associées à différentes antennes régionales du réseau :
- 28K_GUADELOUPE.json
- 58K_HAUTE_GARONNE.json
- 302K_CANTAL.json
Les extraits publiés contiennent notamment :
- nom et prénom des clients ;
- adresses email ;
- numéros de téléphone ;
- adresses postales complètes ;
- dates de séjour ;
- durée des réservations ;
- taxes de séjour ;
- montants des réservations ;
- nombre d’occupants.
Ces informations permettent potentiellement de reconstituer les habitudes de voyage et certaines périodes d’absence des clients concernés.
Des logs et tickets internes également exposés
Outre les données de réservation, la fuite comprend également plusieurs fichiers techniques liés à l’activité interne de la plateforme.
Le fichier tickets_1.json contiendrait près de 69 838 lignes associées à des logs, tickets techniques et opérations internes.
Certains extraits publiés font référence à des vérifications SQL ou à des opérations de maintenance :
SUJET : VERIF itea-erifVerifClient (gites30)
MESSAGE : UP……and some sql data
D’autres éléments semblent liés à la gestion des tickets clients ou à des opérations de support :
{« id »: 509, « client »: « xxx », « date_verrou »: « 17/05/2026 », « heure_verrou »: « 06:03:56 », « origine »: « CLIENT »}
Gîtes de France annonce des mesures de sécurisation
Dans son communiqué, le réseau indique avoir engagé des mesures pour sécuriser les systèmes concernés et éviter tout nouvel incident.
Gîtes de France précise également qu’une plainte contre X doit être déposée auprès des autorités compétentes et que les clients concernés doivent être informés à partir du lundi 18 mai.
À ce stade, le nombre exact de personnes impactées officiellement reconnues par le réseau n’a pas été communiqué.
Pourquoi cette fuite est sensible
Contrairement à une simple base marketing, les informations publiées contiennent des données détaillées sur des réservations touristiques et des séjours.
Ces données peuvent notamment être exploitées pour :
- des campagnes de phishing ciblées ;
- des arnaques liées aux réservations touristiques ;
- de l’usurpation d’identité ;
- des fraudes au faux support client ;
- l’identification de périodes d’absence au domicile.
La présence de journaux techniques et d’éléments internes pourrait également aider des attaquants à mieux comprendre le fonctionnement ou l’architecture des systèmes concernés.
Un acteur majeur du tourisme rural français
Créé dans les années 1950, Gîtes de France est l’un des plus importants réseaux français de locations touristiques chez l’habitant. L’enseigne fédère plusieurs dizaines de milliers d’hébergements répartis sur l’ensemble du territoire français.