Trenitalia France confirme un incident de sécurité ayant touché sa plateforme de vente et de gestion des titres de transport. Un accès non autorisé à certaines données personnelles de voyageurs a été constaté, sans compromission annoncée des mots de passe ni des moyens de paiement.
Trenitalia France confirme un accès non autorisé
L’alerte française a été référencée comme confirmée le 30 juin 2026. Selon la communication transmise par Trenitalia France, l’incident concerne des données liées à l’achat et à la gestion des billets de train. L’entreprise indique avoir engagé des mesures techniques pour contenir l’incident, sécuriser les systèmes concernés, appliquer des correctifs et renforcer sa surveillance.
L’incident a également été notifié à la CNIL. Côté italien, Trenitalia avait déjà commencé à prévenir certains clients le 26 juin 2026, après avoir identifié les personnes concernées à la suite de vérifications techniques.
Des informations de voyage exposées
Les données potentiellement consultées concernent principalement l’identité, les coordonnées et les informations associées aux titres de transport :
- nom et prénom de l’acheteur ou du voyageur ;
- date de naissance du voyageur ;
- adresse email et numéro de téléphone ;
- itinéraire, date et horaire du trajet ;
- numéro du titre de transport ;
- type d’offre ou de service associé au billet ;
- dans certains cas, des informations liées à une carte fidélité, à un employeur ou à un document d’identité.
Trenitalia affirme en revanche que les identifiants de connexion, les mots de passe et les données bancaires ne sont pas concernés. Les numéros de carte, dates d’expiration et cryptogrammes visuels sont explicitement exclus du périmètre communiqué.
Une attaque qui remonterait à octobre 2025
Selon Il Sole 24 Ore Radiocor, l’attaque subie par Trenitalia remonterait à octobre 2025. Ce délai entre l’incident et l’information des clients s’expliquerait par la nécessité de reconstruire précisément les accès non autorisés et d’identifier les personnes dont les données avaient pu être consultées.
Le scénario le plus probable est celui d’un accès ciblé à un environnement lié à la billetterie. Même sans données bancaires, ce type d’information reste sensible : un billet de train contient des éléments très contextualisés sur les déplacements d’une personne, ses dates de voyage, ses trajets et parfois ses usages professionnels.
Le risque principal : des arnaques très crédibles
Le principal risque concerne désormais le phishing ciblé. Avec un nom, une adresse email, un numéro de téléphone et des détails de trajet, un attaquant peut construire un message beaucoup plus crédible qu’une campagne classique : faux remboursement, fausse vérification de billet, problème de réservation ou demande de mise à jour liée à un voyage réel.
Les voyageurs concernés doivent donc se méfier des emails, SMS ou appels mentionnant Trenitalia, une réservation, un billet ou un remboursement, surtout si un lien ou une demande d’informations personnelles accompagne le message.
Des zones d’ombre encore importantes
À ce stade, Trenitalia France ne communique pas le nombre de personnes concernées, l’origine précise de l’attaque ni l’existence d’une éventuelle exfiltration ou publication des données. L’incident montre toutefois qu’une fuite de données de transport peut exposer bien plus qu’un simple billet : elle peut révéler des habitudes de déplacement et fournir aux cybercriminels un contexte idéal pour piéger les voyageurs.