FAQ – Information concernant un incident de sécurité
Dernière mise à jour 26 juin 2026 – 11h00
J’ai reçu un message WhatsApp concernant mon séjour, est-ce normal ?
Non, soyez vigilant. Des messages frauduleux peuvent circuler via WhatsApp, SMS ou email en se présentant comme un service d’assistance voyage, un support de réservation ou un interlocuteur lié à votre hébergement.
Ces messages peuvent reprendre certaines informations de réservation, mentionner un camping ou un hébergement, et vous inviter à cliquer sur un lien pour confirmer votre séjour, valider un paiement ou éviter une annulation.
Comment reconnaître un message frauduleux ?
Un message doit vous alerter s’il :
1 / provient d’un numéro inconnu ;
2 / vous demande de cliquer sur un lien inhabituel ;
3 / vous demande un paiement ou une validation urgente ;
4 / utilise un ton pressant ou menaçant ;
5 / vous demande de rester sur une page jusqu’à validation ;
6 / vous redirige vers un site qui n’est pas un domaine officiel maeva ou partenaire connu.
Est ce que nous vous demandons un paiement par WhatsApp ?
Non. Nous ne vous demandera jamais de régler un solde ou de confirmer votre séjour via un lien WhatsApp envoyé depuis un numéro inconnu.
Les paiements doivent être effectués uniquement via les canaux officiels communiqués lors de votre réservation ou via votre espace client.
Que dois-je faire si j’ai reçu un message suspect ?
Nous vous recommandons de :
1 / ne pas cliquer sur le lien ;
2 / ne pas répondre au message ;
3 / ne pas communiquer vos coordonnées bancaires ;
4 / ne pas effectuer de paiement ;
5 / faire une capture d’écran du message ;
6 / contacter nos équipes via les canaux officiels pour vérification.
J’ai cliqué sur un lien suspect, que dois-je faire ?
Si vous avez cliqué sur un lien suspect mais n’avez rien saisi, fermez immédiatement la page et contactez nos équipes.
Si vous avez saisi des informations personnelles ou bancaires :
1 / contactez immédiatement votre banque ;
2 / surveillez vos opérations bancaires ;
3 / changez vos mots de passe si vous avez communiqué des identifiants ;
4 / signalez-nous le message reçu afin que nous puissions suivre la tentative.
Est-ce lié à l’incident de sécurité récemment communiqué ?
À ce stade, ces tentatives s’apparentent à des campagnes de phishing observées plus largement dans le secteur du tourisme. Nous restons néanmoins pleinement mobilisés pour suivre ces signalements, renforcer la vigilance et accompagner nos clients.
Quels sont les canaux officiels pour nous contacter ?
Pour toute question ou vérification, utilisez uniquement les coordonnées officielles présentes dans votre confirmation de réservation, votre espace client ou sur notre site officiel.
Incident sécurité du 14 mai 2026, que s'est-il passé ?
Nous avons identifié le 14 mai 2026 un incident de sécurité ayant entraîné un accès non autorisé à certaines données personnelles utilisées dans le cadre de la préparation des séjours.
Dès la détection de cet incident, nos équipes techniques, accompagnées d’experts spécialisés en cybersécurité, ont immédiatement pris les mesures nécessaires afin de sécuriser les systèmes concernés et prévenir tout nouvel incident.
La faille a été identifiée et corrigée.
Quelles données sont concernées ?
Les données concernées sont limitées aux éléments suivants :
nom et prénom ;
numéro de téléphone ;
date de naissance ;
numéro de réservation ;
date et lieu de séjour ;
email et adresse postale dans de rares cas (transmis par les vacanciers à destination de nos partenaires hébergeurs)
Mes données bancaires sont-elles concernées ?
Non.
Aucune donnée bancaire, aucun moyen de paiement, aucun mot de passe bancaire n’ont été compromis dans le cadre de cet incident.
Dois-je changer mon mot de passe ?
Par mesure de précaution, les mots de passe des comptes clients concernés ont été réinitialisés.
Lors de votre prochaine connexion, nous vous inviterons à définir un nouveau mot de passe sécurisé.
Quels sont les risques liés à cet incident ?
Le principal risque concerne d’éventuelles tentatives de fraude ou d’usurpation d’identité.
Des personnes malveillantes pourraient tenter de contacter certains clients par téléphone ou SMS en se faisant passer pour nos équipes afin de demander un paiement frauduleux.
Comment reconnaître une tentative de fraude ?
Nous vous rappelons que :
les paiements doivent être effectués uniquement via nos sites et espaces clients officiels ;
nous ne vous demanderons jamais de réaliser un virement bancaire vers un compte communiqué par téléphone ou SMS ;
nous ne vous demanderons jamais vos coordonnées bancaires par téléphone.
En cas de doute, ne réalisez aucun paiement et contactez immédiatement notre service client.
Comment savoir si je suis concerné ?
Les clients concernés sont progressivement informés via email ou message vocal selon les coordonnées disponibles dans nos systèmes.
Que dois-je faire si je reçois un appel ou un SMS suspect ?
Ne transmettez aucune information personnelle ou bancaire.
Ne réalisez aucun paiement à la suite d’un appel ou SMS non vérifié.
Nous vous invitons à contacter directement notre service client via les coordonnées officielles disponibles sur notre site.
L’incident a-t-il été déclaré aux autorités ?
Oui.
Une plainte a été déposée auprès des autorités compétentes et l’incident a été notifié à la CNIL conformément à la réglementation en vigueur.
Comment contacter le service dédié ?
Un numéro dédié est mis en place pour répondre à vos questions : 01 84 80 56 37
Pour toute question relative à vos données personnelles, contactez dpo@maeva.com ou écrivez nous au 11 rue Cambrai, 75019 Paris
J’ai reçu un message WhatsApp concernant mon séjour, est-ce normal ?
Non, soyez vigilant. Des messages frauduleux peuvent circuler via WhatsApp, SMS ou email en se présentant comme un service d’assistance voyage, un support de réservation ou un interlocuteur lié à votre hébergement.
Ces messages peuvent reprendre certaines informations de réservation, mentionner un camping ou un hébergement, et vous inviter à cliquer sur un lien pour confirmer votre séjour, valider un paiement ou éviter une annulation.
Comment reconnaître un message frauduleux ?
Un message doit vous alerter s’il :
1 / provient d’un numéro inconnu ;
2 / vous demande de cliquer sur un lien inhabituel ;
3 / vous demande un paiement ou une validation urgente ;
4 / utilise un ton pressant ou menaçant ;
5 / vous demande de rester sur une page jusqu’à validation ;
6 / vous redirige vers un site qui n’est pas un domaine officiel maeva ou partenaire connu.
Est ce que nous vous demandons un paiement par WhatsApp ?
Non. Nous ne vous demandera jamais de régler un solde ou de confirmer votre séjour via un lien WhatsApp envoyé depuis un numéro inconnu.
Les paiements doivent être effectués uniquement via les canaux officiels communiqués lors de votre réservation ou via votre espace client.
Que dois-je faire si j’ai reçu un message suspect ?
Nous vous recommandons de :
1 / ne pas cliquer sur le lien ;
2 / ne pas répondre au message ;
3 / ne pas communiquer vos coordonnées bancaires ;
4 / ne pas effectuer de paiement ;
5 / faire une capture d’écran du message ;
6 / contacter nos équipes via les canaux officiels pour vérification.
J’ai cliqué sur un lien suspect, que dois-je faire ?
Si vous avez cliqué sur un lien suspect mais n’avez rien saisi, fermez immédiatement la page et contactez nos équipes.
Si vous avez saisi des informations personnelles ou bancaires :
1 / contactez immédiatement votre banque ;
2 / surveillez vos opérations bancaires ;
3 / changez vos mots de passe si vous avez communiqué des identifiants ;
4 / signalez-nous le message reçu afin que nous puissions suivre la tentative.
Est-ce lié à l’incident de sécurité récemment communiqué ?
À ce stade, ces tentatives s’apparentent à des campagnes de phishing observées plus largement dans le secteur du tourisme. Nous restons néanmoins pleinement mobilisés pour suivre ces signalements, renforcer la vigilance et accompagner nos clients.
Quels sont les canaux officiels pour nous contacter ?
Pour toute question ou vérification, utilisez uniquement les coordonnées officielles présentes dans votre confirmation de réservation, votre espace client ou sur notre site officiel.
Incident sécurité du 14 mai 2026, que s'est-il passé ?
Nous avons identifié le 14 mai 2026 un incident de sécurité ayant entraîné un accès non autorisé à certaines données personnelles utilisées dans le cadre de la préparation des séjours.
Dès la détection de cet incident, nos équipes techniques, accompagnées d’experts spécialisés en cybersécurité, ont immédiatement pris les mesures nécessaires afin de sécuriser les systèmes concernés et prévenir tout nouvel incident.
La faille a été identifiée et corrigée.
Quelles données sont concernées ?
Les données concernées sont limitées aux éléments suivants :
nom et prénom ;
numéro de téléphone ;
date de naissance ;
numéro de réservation ;
date et lieu de séjour ;
email et adresse postale dans de rares cas (transmis par les vacanciers à destination de nos partenaires hébergeurs)
Mes données bancaires sont-elles concernées ?
Non.
Aucune donnée bancaire, aucun moyen de paiement, aucun mot de passe bancaire n’ont été compromis dans le cadre de cet incident.
Dois-je changer mon mot de passe ?
Par mesure de précaution, les mots de passe des comptes clients concernés ont été réinitialisés.
Lors de votre prochaine connexion, nous vous inviterons à définir un nouveau mot de passe sécurisé.
Quels sont les risques liés à cet incident ?
Le principal risque concerne d’éventuelles tentatives de fraude ou d’usurpation d’identité.
Des personnes malveillantes pourraient tenter de contacter certains clients par téléphone ou SMS en se faisant passer pour nos équipes afin de demander un paiement frauduleux.
Comment reconnaître une tentative de fraude ?
Nous vous rappelons que :
les paiements doivent être effectués uniquement via nos sites et espaces clients officiels ;
nous ne vous demanderons jamais de réaliser un virement bancaire vers un compte communiqué par téléphone ou SMS ;
nous ne vous demanderons jamais vos coordonnées bancaires par téléphone.
En cas de doute, ne réalisez aucun paiement et contactez immédiatement notre service client.
Comment savoir si je suis concerné ?
Les clients concernés sont progressivement informés via email ou message vocal selon les coordonnées disponibles dans nos systèmes.
Que dois-je faire si je reçois un appel ou un SMS suspect ?
Ne transmettez aucune information personnelle ou bancaire.
Ne réalisez aucun paiement à la suite d’un appel ou SMS non vérifié.
Nous vous invitons à contacter directement notre service client via les coordonnées officielles disponibles sur notre site.
L’incident a-t-il été déclaré aux autorités ?
Oui.
Une plainte a été déposée auprès des autorités compétentes et l’incident a été notifié à la CNIL conformément à la réglementation en vigueur.
Comment contacter le service dédié ?
Un numéro dédié est mis en place pour répondre à vos questions : 01 84 80 56 37
Pour toute question relative à vos données personnelles, contactez dpo@maeva.com ou écrivez nous au 11 rue Cambrai, 75019 Paris