avion

Les clients de Voyage Privé ciblés par une vague de phishing sophistiquée

Le 13 février 2026, une nouvelle cyberattaque majeure est venue rappeler à quel point les données personnelles des voyageurs sont devenues une cible privilégiée des cybercriminels.

Chez ID Protect, nous alertons régulièrement sur ces risques et accompagnons les victimes potentielles de fuites de données et d’usurpation d’identité. Nous l’expliquions déjà dans notre article « Près de 100.000 passeports et cartes d’identité volés dans des hôtels italiens : que faire si vous êtes concerné ? » : le secteur du tourisme est désormais en première ligne.

Cette fois, c’est Voyage Privé qui est indirectement touché.

L’agence de voyages en ligne française, spécialisée dans les ventes privées de séjours haut de gamme à tarifs négociés, revendique plus de 56 millions de membres. Son modèle repose sur la gestion de données de réservation détaillées, ce qui en fait une cible stratégique pour les cybercriminels.

Une cyberattaque via un partenaire

L’entreprise a indiqué avoir été informée qu’un de ses partenaires techniques avait été victime d’une attaque informatique entre le 3 et le 5 février 2026. Cette intrusion a entraîné la compromission de certaines données de réservation concernant des voyages à venir.

Parmi les informations exposées figurent :

  • Nom et prénom
  • Pays de résidence
  • Adresse e-mail
  • Numéro de téléphone
  • Dans certains cas, numéro et date d’expiration du passeport

Les données des personnes associées aux réservations ont également été concernées. En revanche, aucune donnée bancaire ne serait impliquée dans cette fuite.

Des données déjà exploitées dans des arnaques

L’aspect le plus préoccupant reste l’exploitation immédiate des données volées. Des campagnes de phishing sophistiquées sont actuellement menées via WhatsApp et par e-mail.

Les messages frauduleux s’appuient sur les informations exactes des réservations pour renforcer leur crédibilité. Les victimes reçoivent des demandes urgentes évoquant :

  • Une empreinte de carte bancaire à valider
  • Un complément de paiement
  • Une réservation à confirmer
  • Une action urgente à effectuer

Le timing est stratégique : les messages arrivent peu après la réservation, lorsque le client est encore dans une phase active de gestion de son voyage. Cette technique d’ingénierie sociale augmente significativement les risques de fraude.

Pourquoi cette fuite est particulièrement sensible

Même en l’absence de données bancaires, les informations compromises constituent une base exploitable pour :

  • Des tentatives d’usurpation d’identité
  • Des escroqueries financières ciblées
  • La création de faux comptes
  • La revente de données sur des plateformes clandestines

La présence, dans certains cas, de numéros de passeport renforce encore la gravité du risque. Ce type d’information peut être utilisé pour des démarches frauduleuses complexes ou des montages d’identité.

Cette affaire s’inscrit dans un contexte plus large de multiplication des cyberattaques visant les entreprises françaises, notamment dans les secteurs à forte volumétrie de données clients.

Que faire si vous êtes concerné

Si vous avez récemment réservé un séjour via Voyage Privé, la vigilance est indispensable.

  • Ne répondez à aucun message demandant des informations sensibles ou un paiement urgent. L’entreprise rappelle qu’elle ne sollicite jamais de mots de passe, codes de sécurité ou coordonnées bancaires par e-mail, SMS ou messagerie instantanée.
  • Connectez-vous uniquement via le site officiel pour consulter ou gérer votre réservation, sans passer par les liens contenus dans des messages suspects.
  • Surveillez vos comptes bancaires et vos autres services en ligne afin de détecter toute activité inhabituelle. Il est également recommandé de modifier vos mots de passe, en particulier si vous utilisez les mêmes identifiants sur plusieurs plateformes.

Le rôle clé de la protection de l’identité

Chez ID Protect, nous constatons que les cybercriminels exploitent désormais les données volées dans des délais extrêmement courts. La protection de l’identité numérique devient un enjeu central pour les particuliers comme pour les professionnels.

Les voyageurs doivent être conscients que leurs données transitent par de multiples acteurs : plateformes de réservation, partenaires techniques, établissements hôteliers, compagnies de transport. Chaque intermédiaire représente un point de vulnérabilité potentiel.

La question n’est plus de savoir si une fuite peut survenir, mais comment limiter son impact lorsqu’elle se produit.

Anticipation, surveillance et accompagnement spécialisé constituent aujourd’hui les piliers d’une stratégie efficace de protection contre l’usurpation d’identité et la fraude.

Découvrez sans plus attendre nos services de lutte contre l’usurpation.

© 2026 ID PROTECT tout droits réservés

logo that much