Après plusieurs incidents récents visant les géants du voyage en ligne, c’est aujourd’hui Gîtes de France, l’un des principaux acteurs de la réservation d’hébergements en France, qui se retrouve dans la tourmente d’une fuite de données personnelles. D’après les premiers éléments confirmés mardi, un volume encore indéterminé d’informations appartenant à des clients et des partenaires de la plateforme a été exposé suite à une faille de sécurité informatique. L’entreprise a rapidement réagi, annonçant qu’une enquête interne était en cours et que les autorités compétentes avaient été saisies.\n\nSi la société a fait preuve de transparence en informant ses utilisateurs concernés, cet incident relance les questions sur la sécurité des données dans un secteur du tourisme de plus en plus numérisé. « Nous prenons la protection des données très au sérieux, » assure la direction de Gîtes de France dans un communiqué. Selon des sources proches du dossier, les données compromises pourraient inclure des informations personnelles telles que les adresses e-mails, les numéros de téléphone, voire les détails de réservation. Cependant, aucun indice, à ce stade, ne laisse penser que des données bancaires auraient été diffusées.\n\nGîtes de France, fondée en 1955, exploite aujourd’hui un vaste réseau d’environ 70 000 hébergements en France – principalement des maisons et chambres d’hôtes. La plateforme, qui revendique plus de deux millions de clients chaque année, accentue depuis plusieurs années sa transformation digitale, avec la montée en puissance des réservations en ligne, une évolution qui met particulièrement sous tension la question de la cybersécurité. Ce dernier incident survient dans un contexte où la filière touristique, au sens large, est régulièrement la cible de cyberattaques toujours plus perfectionnées. Début 2024, le voyagiste TUI et la plateforme Booking.com s’étaient déjà retrouvés au cœur d’incidents comparables.\n\nDans le cas de Gîtes de France, la nature précise de la faille n’a pas été communiquée, mais d’après des experts en cybersécurité interrogés par nos soins, la multiplication des interfaces numériques et des partenaires externes complique la protection des données. « Le secteur du tourisme centralise de très nombreuses informations personnelles sensibles, souvent conservées sur des infrastructures qui n’étaient pas initialement conçues pour faire face à de telles menaces, » analyse Philippe Boulanger, consultant indépendant. \n\nD’après les obligations du Règlement général sur la protection des données (RGPD), l’entreprise était tenue de notifier sans délai la CNIL (Commission nationale de l’informatique et des libertés) ainsi que les personnes potentiellement concernées, comme l’a confirmé le régulateur, contacté par notre rédaction. Gîtes de France s’est également engagée à accompagner ses clients dans leurs démarches et à renforcer les mesures de sécurité sur ses systèmes d’information.\n\nPour l’heure, l’épisode reste sous surveillance, alors que certains spécialistes craignent une montée en puissance des tentatives d’hameçonnage à partir des données dérobées. Si aucune fuite massive n’a été détectée sur les forums d’échanges criminels, le risque d’exploitation à des fins malveillantes ne peut être totalement écarté.\n\nLa multiplication des incidents pousse les professionnels du secteur à accélérer leurs investissements dans la cybersécurité, mais le rythme de la transformation numérique expose encore les plateformes à des vulnérabilités inédites. Pour les clients, ces événements rappellent l’importance de réactualiser régulièrement leurs mots de passe et de rester vigilants face à tout message suspect. Chez Gîtes de France, la priorité est à la reprise de la confiance, un impératif dans un marché compétitif où la sûreté des données personnelles peut faire la différence.