Le groupe champenois Vranken-Pommery a confirmé avoir été indirectement touché par une cyberattaque visant son prestataire de billetterie en ligne, utilisé pour la gestion des réservations de ses sites touristiques à Reims.
Cette attaque, de type rançongiciel (ransomware), aurait entraîné l’exposition de données personnelles de visiteurs, qui pourraient désormais être utilisées à des fins frauduleuses.
L’incident s’inscrit dans une série d’attaques similaires ayant récemment touché le secteur du champagne, notamment après le cas de Veuve Clicquot, suggérant une compromission d’un même prestataire.
Des visiteurs récents potentiellement concernés
Les personnes ayant visité le domaine Pommery ou la Villa Demoiselle à Reims depuis fin 2025 pourraient être concernées par cette fuite.
Le groupe indique avoir informé les clients impactés via email, en français et en anglais, une fois alerté par son prestataire.
Données potentiellement exposées
- Identité : nom, prénom
- Informations personnelles : date de naissance
- Coordonnées : adresse email, numéro de téléphone
- Données de réservation : type de visite, date, montant
- Informations administratives : civilité (Madame, Monsieur, etc.)
Le groupe précise que les données bancaires ne sont pas concernées, celles-ci étant traitées par un prestataire distinct.
Un risque de phishing et d’escroqueries ciblées
Les données exposées pourraient être exploitées pour mener des campagnes de phishing ciblé, notamment en se faisant passer pour le domaine Vranken-Pommery ou ses partenaires.
Les attaquants pourraient utiliser des messages crédibles liés à des réservations, des visites ou des confirmations afin d’inciter les victimes à divulguer des informations sensibles.
Les autorités et experts recommandent de rester particulièrement vigilants face aux messages suspects, notamment ceux évoquant des livraisons, des réservations ou des demandes urgentes.
Un prestataire au cœur de l’attaque
L’incident trouve son origine chez un prestataire externe de billetterie, ce qui illustre une nouvelle fois les risques liés aux dépendances techniques dans les chaînes de services numériques.
Dès la détection de l’attaque, des mesures ont été mises en place : isolation des systèmes, sécurisation des accès, reconstruction des environnements et renforcement des contrôles de sécurité.
Un acteur majeur du champagne touché
Le groupe Vranken-Pommery, basé à Reims, fait partie des grandes maisons de champagne françaises. Il exploite notamment des sites touristiques emblématiques, attirant chaque année de nombreux visiteurs internationaux.
La compromission de données liées à ces activités souligne la sensibilité des informations collectées dans le secteur du tourisme et du luxe.
Une attaque qui s’inscrit dans une tendance plus large
Cette cyberattaque illustre une tendance de fond : les attaquants ciblent de plus en plus les prestataires tiers pour atteindre indirectement plusieurs entreprises à la fois.
Dans ce type de scénario, une seule compromission peut avoir un effet domino, impactant plusieurs marques et des milliers de clients.
Le groupe indique suivre la situation de près et invite toute personne concernée à contacter son délégué à la protection des données en cas de doute.