Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont sans doute compromises.

Les fuites de données se multiplient en France ces dernières semaines. C'est au tour du Centre des monuments nationaux de communiquer une attaque. Celle-ci a eu lieu le 2 mars 2026 et a visé son prestataire de billetterie en ligne, qui gère l'achat de billets pour accéder à de nombreux monuments dans l'hexagone (l'abbaye du Mont-Saint-Michel, l'Arc de Triomphe, les Tours de Notre-Dame de Paris…), et qui récolte donc un certain nombre de données personnelles des acheteurs.

“À ce stade, aucune exfiltration ou utilisation frauduleuse de données n’a été établie. Certaines données pourraient toutefois avoir été exposées : adresse électronique, historique d’achats et, le cas échéant, données de compte client (nom, prénom, pays, code postal, mot de passe chiffré) et nous vous informons par mesure de précaution”, écrit par email le Centre des monuments nationaux aux clients qui pourraient être impactés par cette intrusion.

Attention aux campagnes de phishing à venir

Heureusement, les données bancaires ne sont quant à elles pas concernées. Celles-ci sont traitées par un prestataire de paiement distinct. Reste que les informations obtenues par les pirates vont pouvoir être revendues ou publiées en accès libre, permettant à des réseaux criminels d'organiser des campagnes de phishing et d'usurper l'identité du Centre des monuments nationaux pour tromper la vigilance des victimes.

Dans le message destiné à ses clients, l'établissement, qui est sous tutelle du ministère de la Culture, explique qu'il s'agit “d’une cyberattaque de type rançongiciel”. Cela signifie que les hackers ont réclamé une indemnité pour ne pas diffuser les données volées. Dans ces cas-là, la procédure est de ne pas céder au chantage, afin de ne pas inciter les pirates à recommencer et à cibler d'autres organisations. Il est donc probable que les informations se retrouvent sur des forums et des bases de données populaires chez les hackers.

“L’incident a été notifié à la Commission nationale de l’informatique et des libertés (CNIL). Il est suivi par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ainsi que par les équipes spécialisées du ministère de la Culture”, fait savoir le Centre des monuments nationaux, qui travaille avec son prestataire pour rétablir le service de réservation dans les meilleurs délais.