Voyage Privé victime d'une cyberattaque : des données clients déjà exploitées

Par assia le 18.02.2026 18.02.2026

Écran affichant du code informatique en jaune et bleu, symbole de cyberattaque

Le site de vente privée de voyages Voyage Privé, utilisé par 56 millions d'internautes, a confirmé avoir été touché par une fuite de données personnelles. L'attaque, survenue entre le 3 et le 5 février 2026, n'a pas visé directement la plateforme mais l'un de ses partenaires. Les données dérobées sont déjà exploitées dans des campagnes de phishing ciblées sur WhatsApp.

C'est par un communiqué publié sur LinkedIn que Voyage Privé a reconnu les faits, regrettant « une atteinte à la confidentialité » des données de ses clients. Selon l'entreprise, les investigations internes ont permis d'établir qu'un partenaire, dont l'identité n'a pas été révélée, a subi une intrusion informatique. Celle-ci a conduit à un accès non autorisé à des données de réservation portant sur des voyages à venir.

Les informations compromises incluent les noms et prénoms des voyageurs, leur pays de résidence, leurs adresses e-mail, leurs numéros de téléphone, et dans certains cas, leurs numéros de passeport ainsi que les dates d'expiration de ces documents. Voyage Privé a toutefois précisé qu'« aucune information bancaire » n'a été directement exposée lors de cette intrusion. Les clients concernés ont été notifiés individuellement et la CNIL a été saisie.

Des arnaques sur WhatsApp d'une précision redoutable

Le plus inquiétant réside dans l'exploitation rapide de ces données. Comme l'a révélé le site spécialisé ZATAZ, plusieurs clients de Voyage Privé ont reçu, peu après leur réservation, des messages frauduleux sur WhatsApp. Ces messages, provenant de numéros brésiliens, demandent de « confirmer la réservation » et d'effectuer une empreinte de carte bancaire via un lien externe.

La particularité de cette campagne de phishing tient à sa précision. Les messages ne sont pas génériques : ils interviennent dans un contexte réel, à un moment cohérent du parcours client, ce qui leur confère une forte crédibilité. Le domaine frauduleux utilisé, enregistré le 12 février 2026, repose sur une infrastructure DNS hébergée chez Cloudflare. Ce niveau de sophistication traduit une exploitation méthodique des données volées, visant à tromper des victimes en position de confiance.

Cette affaire rappelle la multiplication des cyberattaques visant les entreprises françaises ces derniers mois. Relais Colis avait déjà vu 10 millions de données personnelles se retrouver dans la nature, tandis que Darty comptait 80 000 clients touchés par une fuite similaire.

Vigilance maximale pour les clients

Face à cette situation, Voyage Privé a mis en place une adresse de contact dédiée ([email protected]) et rappelé une règle fondamentale : l'entreprise ne demandera jamais de communiquer des données sensibles telles que des mots de passe ou des informations bancaires par e-mail, SMS ou WhatsApp. Toute demande de ce type doit être considérée comme frauduleuse.

Les experts en cybersécurité recommandent aux clients concernés de vérifier systématiquement l'URL des sites avant toute saisie d'informations de paiement, de ne jamais cliquer sur des liens reçus par messagerie instantanée et de gérer leurs réservations exclusivement via les canaux officiels de la plateforme. En cas de doute, il est conseillé de contacter directement le service client de Voyage Privé.

Cet incident illustre un risque croissant dans le secteur du tourisme en ligne, où la multiplication des partenaires et des interconnexions crée autant de surfaces d'attaque potentielles. Pour les 56 millions d'utilisateurs de Voyage Privé, la prudence reste le meilleur rempart contre ces nouvelles formes d'escroquerie numérique.