J'ai une question sur

Oui, nous avons une liste de tous les clients concernés et si vous avez été contacté, vous figurez sur cette liste.

- Prénom et nom de l'auteur principal de la réservation
- l'adresse électronique
- Numéro de téléphone
- Destination (camping)
- Dates des vacances
- Prix du voyage

Oui.

Non.

Soyez vigilant. N'ouvrez pas les messages suspects, n'y répondez pas et ne cliquez pas sur les liens. Toutes les tentatives de contact des cybercriminels étaient destinées à un groupe limité d'hôtes et ont été effectuées via WhatsApp. Roan n'inclura JAMAIS de lien de paiement dans un message texte ou WhatsApp. Il se peut toutefois que nous vous envoyions un courriel ou un SMS pour vous rappeler que des paiements pour vos vacances sont en suspens, mais ces messages vous demanderont d'aller sur votre compte My Roan sur le site Web. Votre compte sur le site web de Roan est sécurisé et protégé.

Non. Cela n'affecte en rien vos vacances.

Les vacances annulées sont soumises à des frais d'annulation conformément à nos conditions de réservation.

Étant donné qu'aucune information financière, mot de passe ou donnée personnelle sensible n'a été divulguée et qu'un avertissement rapide a été donné pour éviter toute perte financière réelle, nous n'offrons pas de compensation financière pour cet incident. Nous nous concentrons sur la sécurité immédiate de votre compte et sur l'intégrité de nos systèmes.

Veuillez contacter immédiatement votre banque pour lui donner des explications.

Oui, nous prenons cette affaire très au sérieux. Nous travaillons en étroite collaboration avec des experts en cybersécurité et les autorités compétentes en matière de protection des données.

Oui, nos bases de données sont protégées par des mesures de sécurité strictes, y compris le cryptage des données au repos et pendant la transmission. Cependant, cet incident particulier a impliqué un accès non autorisé via une vulnérabilité dans le système d'un fournisseur de technologie tiers, ce qui a permis aux attaquants de contourner ces mesures de protection et d'obtenir des données de réservation spécifiques.

Nous avons officiellement découvert l'incident le 17 mars 2026, à la suite de rapports initiaux adressés à notre équipe de service à la clientèle. À ce moment-là, la violation semblait n'affecter que les clients dont les séjours devaient commencer en mars. Cependant, le 25 mars 2026, notre fournisseur de technologie tiers a confirmé que l'incident affectait en fait un groupe d'hôtes beaucoup plus important. La date exacte du vol initial de données par le tiers non autorisé était le 16 mars 2026.

Après la découverte, nous avons immédiatement activé une équipe multidisciplinaire de gestion de crise. Nous avons travaillé d'urgence avec notre fournisseur de technologie externe pour effectuer une analyse médico-légale et combler la vulnérabilité. Parallèlement, nous avons sécurisé nos propres systèmes en réinitialisant les mots de passe sur les plateformes partenaires et en vérifiant l'authentification multifactorielle (MFA) à tous les points d'accès critiques.

La source de l'incident dans le système de notre partenaire a été définitivement identifiée et bloquée. Nous poursuivons l'enquête médico-légale approfondie avec des experts en cybersécurité pour nous assurer qu'aucune "porte dérobée" ne reste ouverte. Nous avons également notifié de manière proactive les autorités compétentes en matière de protection des données afin de nous conformer à nos obligations légales.