III. LA LUTTE CONTRE LA FRAUDE : SÉCURISER LA BILLETTERIE, UNE CONDITION DE SOUTENABILITÉ DE LA POLITIQUE TARIFAIRE

A. UNE FRAUDE DÉSORMAIS MULTIFORME

1. De la fraude au guichet à la fraude numérique

Au début de l'année, la presse s'est faite l'écho d'une fraude à la billetterie du Louvre de grande ampleur, d'un montant estimé à plus de 10 millions d'euros sur dix ans. Un article du journal Le Monde, daté du 13 février 2026, rapporte qu'une opération de police a été menée pour démanteler un réseau de fraude à la billetterie, et que neuf personnes ont été mises en examen dans ce cadre, dont deux agents du musée72(*). Un troisième agent du Louvre a été mis en examen en mai 2026, portant à au moins dix le nombre total de personnes poursuivies dans cette affaire.

Selon les éléments connus de l'enquête, plusieurs modes opératoires ont été employés. Les groupes ont été divisés artificiellement pour éviter le paiement du « droit de parole des guides »73(*) ; des tickets ont été remployés à plusieurs reprises ; de l'argent liquide a été remis à des agents pour éviter des contrôles. Le réseau aurait pu faire entrer frauduleusement jusqu'à vingt groupes de touristes par jour pendant près de dix ans.

Interrogée par les rapporteurs spéciaux sur les suites de cette affaire, l'administration a indiqué que « le Service des Musées de France a été averti de cette affaire le 10 février dernier et a pu constater que l'établissement a été très réactif face à cette fraude de grande ampleur. »74(*)

Le Louvre a pris des mesures de protection envers ses agents « lanceurs d'alerte », qui ont pu subir des formes d'intimidation, et a renforcé les contrôles des régies des caisses. En outre, l'établissement a déployé une stratégie de communication pour éviter tout lien avec le vol du 19 octobre 2025. Enfin, le ministère de la Culture a également ouvert un dispositif de soutien psychologique au bénéfice des agents, via notamment le déploiement d'une ligne d'écoute.

La fraude à la réservation en ligne se développe également, avec la technique du « scalping » : des billets sont réservés jusqu'à ce que le plafond journalier soit atteint, pour être ensuite revendus à un prix plus élevé. Des faux sites sont également créés, prétendant vendre des billets qui, en réalité, ne fonctionnent pas.

Le musée d'Orsay avait été victime d'une fraude aux « sites miroirs », proposant la vente de faux billets en ligne à partir de sites imitant le site officiel. Cette fraude avait conduit l'établissement à fermer sa billetterie en ligne le 24 janvier 202575(*).

La cathédrale Notre-Dame de Paris, dont l'entrée est gratuite, propose des créneaux de réservation. Or, il a pu arriver que des sites réservent ces créneaux pour ensuite les revendre, ce que Sybille Bellamy-Brown, responsable de la gestion des publics de Notre-Dame, a qualifié « d'escroquerie »76(*). Au cours de son audition, l'archevêque de Paris a par ailleurs déclaré être préoccupé par la situation.

La fraude à la billetterie constitue ainsi désormais un enjeu de pilotage à part entière pour les musées et monuments nationaux. Longtemps appréhendée comme un risque ponctuel, essentiellement concentré au moment du contrôle d'accès, elle prend aujourd'hui des formes plus diffuses et plus sophistiquées, sous l'effet notamment de la généralisation de la vente en ligne et des réservations par créneaux.

Il est possible de catégoriser les techniques de fraude en cinq types, dont la plupart s'appuient désormais sur les billetteries en ligne et les tickets dématérialisés.

Typologie des techniques de fraude

Typologie des fraudes

Techniques de fraude

Fraudes d'usurpation des canaux de vente

Sites miroirs, cybersquattage, phishing

Fraudes à l'achat et à la captation de billets

Faux comptes, bots, réservation en masse, fraude à la carte bancaire, captation de créneaux, revente spéculative

Fraudes sur le titre d'accès lui-même

Faux billets, QR codes falsifiés, réutilisation ou recyclage d'un billet déjà utilisé

Fraudes aux conditions tarifaires ou aux droits d'accès

Tarif réduit non justifié, gratuité indue, faux justificatif, sous-déclaration de groupes, contournement du droit de parole des guides

Fraudes au contrôle d'entrée et fraudes internes

Passage sans titre, entrée avec un groupe sans billet, distraction du contrôle, complicité d'agents ou de guides, corruption

Source : commission des finances

Dans son rapport sur l'établissement du Louvre, la Cour des comptes relevait déjà qu'« avec la généralisation du dispositif de réservation sur la billetterie en ligne, la fraude s'est également dématérialisée [...]. La réservation en ligne s'est en effet rapidement généralisée sans que des mesures de sécurisation suffisantes aient été prises en parallèle. »77(*)

2. Des montants potentiellement considérables

Les préjudices financiers liés à la fraude à la billetterie ne font pas l'objet d'une estimation consolidée pour l'ensemble des musées de l'État et des monuments nationaux. Le ministère a indiqué aux rapporteurs spéciaux qu'il ne dispose pas de cette information et les opérateurs interrogés ne sont pas en capacité de produire des estimations annuelles sur des séries longues.

Des données ciblées sur une période ou un type de fraude existent toutefois, et elles montrent que les montants peuvent être significatifs dans les établissements les plus fréquentés.

Le cas du Louvre est le mieux documenté. Pour rappel, l'enquête judiciaire ouverte sur une fraude organisée à la billetterie évoque un préjudice supérieur à dix millions d'euros sur dix ans, calculé à partir d'une estimation du nombre moyen de groupes qui entraient illégalement de cette manière78(*). La Cour des comptes estime par ailleurs à plus de quatre millions d'euros le manque à gagner lié au siphonage de billets exonérés ou de créneaux « Paris Museum Pass » pour la seule année 202379(*), et relève en 2024 un coût de 0,4 million d'euros hors taxes de frais monétiques supplémentaires ainsi qu'un manque à gagner de 1,94 million d'euros lié à des transactions frauduleuses opérées par des bots80(*).

Une fraude aux billets au château de Versailles aurait quant à elle mené à un préjudice de 450 000 euros entre janvier et octobre 201681(*).

Les comparaisons internationales confirment l'existence d'un préjudice économique significatif lié à la fraude à la billetterie des grands sites touristiques, mais les chiffrages disponibles demeurent rarement consolidés au niveau des musées.

En avril 2025, l'autorité italienne de concurrence, l'Autorità garante della concorrenza e del mercato (AGCM), a infligé près de 20 millions d'euros de sanctions à CoopCulture, ancien gestionnaire de la billetterie officielle du Colisée entre 1997 et 2024, ainsi qu'à six opérateurs touristiques82(*). Il s'agit toutefois du montant d'une sanction, qui ne constitue pas une véritable estimation du montant de la fraude.

En Espagne, il est possible de citer également l'affaire de la billetterie de l'Alhambra. Entre 2002 et 2005, des billets auraient été réutilisés à plusieurs reprises et des groupes admis sans acquitter régulièrement leurs droits d'entrée, avec la complicité présumée de salariés du monument et d'entreprises touristiques. Un rapport d'expertise judiciaire a évalué à près de 8 millions d'euros le manque à gagner et à environ 800 000 le nombre d'entrées qui n'auraient pas été payées83(*).

3. Une doctrine commune complétée par des dispositifs propres à chaque établissement

La doctrine de lutte contre la fraude à la billetterie de l'administration a été récemment précisée et renouvelée. Les services du fonctionnaire de sécurité des systèmes d'information du ministère de la Culture ont en effet publié en novembre 2025 un guide intitulé « Mesures et conseils pour lutter contre les fraudes à la billetterie » dont l'objectif est de présenter les pratiques menaçant les systèmes de billetterie et d'exposer les principales mesures pour s'en prémunir et y faire face. Il a été diffusé à l'ensemble des établissements publics sous tutelle du ministère.

Le document formule d'abord trois recommandations transversales :

- communiquer largement auprès du public en cas d'arnaque afin de rappeler les canaux de vente officiels ;

- sécuriser contractuellement les relations avec les prestataires de billetterie, en vérifiant que les niveaux de service et de sécurité sont suffisants ;

- alerter l'autorité compétente, avec l'appui du service juridique de l'établissement, lorsque la fraude constatée le justifie.

Il préconise également des mesures de prévention adaptées à chacun des principaux vecteurs de fraude. Pour lutter contre le cybersquattage, le guide recommande par exemple de réserver les noms de domaine proches du nom officiel et de demander le déréférencement des sites frauduleux auprès des moteurs de recherche.

Concernant les faux billets, les mesures à mettre en oeuvre consistent notamment à rendre clairement visibles les mentions de gratuité ou de tarif réduit et à ne délivrer les billets datés que tardivement lorsque cela est possible.

La diffusion de ce référentiel commun ne dispense toutefois pas chaque établissement d'adapter ses dispositifs à la nature des risques auxquels il est exposé, à l'architecture de sa billetterie et aux caractéristiques de ses publics. Les établissements les plus fréquentés, particulièrement exposés à la captation massive de billets, aux faux sites et aux fraudes de groupe, ont progressivement renforcé leurs dispositifs propres.

À titre d'exemple, l'établissement public du château de Versailles a renforcé de manière globale ses dispositifs de lutte contre la fraude, en combinant un contrôle systématique des titres d'accès pour les visiteurs individuels comme pour les groupes, avec vérification de la réservation et de la composition des groupes et un suivi renforcé des droits de parole des guides-conférenciers, tenus de présenter leur carte professionnelle et leur confirmation de réservation. Ce contrôle s'accompagne d'un travail régulier avec les acteurs du tourisme, ainsi que d'une révision des conditions générales de vente et d'une veille renforcée en cybersécurité84(*).

Une surveillance est également exercée sur les plateformes de revente proposant l'offre culturelle de l'établissement. Sur la billetterie en ligne, plusieurs mesures techniques ont été déployées, comme la vérification systématique des adresses électroniques, l'activation d'un captcha intelligent pour bloquer les achats automatisés, et la mise en place, avec le prestataire de paiement, de règles antifraude permettant de détecter les comportements anormaux85(*).

Le CMN indique avoir mis en place une stratégie de sécurisation des billets, et précise que les monuments font remonter les informations au siège dès les premiers doutes. Surtout, il indique échanger sur ces sujets techniques avec les autres établissements ainsi que le ministère.

Les problématiques diffèrent également selon les établissements. Le cas du Louvre est emblématique à cet égard : l'écart entre le contrôle de sécurité, réalisé à l'entrée de la pyramide, et le contrôle des billets, réalisé bien après, avant l'entrée dans les galeries, rend plus difficile l'association des différents services.

4. La nécessité de mutualiser davantage les outils de prévention de la fraude

La mise en place d'une billetterie commune intégrale, même si une telle idée est séduisante sur le papier, est peu envisageable dans la pratique, car elle pourrait conduire à remettre en cause l'autonomie des établissements. Les grands musées nationaux ont en effet progressivement été érigés en établissements publics autonomes, chacun responsable de sa politique commerciale et de ses outils. Dans la pratique, une billetterie commune supposerait d'unifier non seulement la vente, mais aussi les jauges, les comptes clients, les remboursements, etc.

L'autonomie commerciale des établissements ne fait toutefois pas obstacle à la mutualisation de certaines fonctions techniques. Sans unifier les offres tarifaires ni les relations avec les visiteurs, les musées de l'État pourraient davantage partager des standards de sécurité, des outils de détection des comportements frauduleux et des informations sur les comptes, domaines ou revendeurs suspects. Une telle coopération permettrait notamment de repérer des fraudes qui se déplacent d'une billetterie à l'autre et qui ne peuvent être efficacement appréhendées par chaque établissement pris isolément.

Ces échanges existent actuellement, mais ils sont largement informels, et ils ne s'appuient pas sur un support technique commun.

Le CSIRT (Computer Security Incident Response Team) du ministère surveille en permanence les noms de domaine des sites officiels des établissements publics sous tutelle et peut être sollicité pour surveiller des noms de domaine supplémentaires. Cette veille centralisée constitue un premier niveau de mutualisation, mais son champ demeure néanmoins limité dans la mesure où elle ne permet pas, à elle seule, de prévenir les fraudes commises au sein des billetteries officielles.

La mise en place d'un référentiel technique commun permettrait, dans un premier temps, de définir un socle minimal de sécurité applicable à l'ensemble des billetteries des musées de l'État. Celui-ci pourrait notamment prévoir des règles communes concernant l'authentification des comptes, la détection des achats automatisés, la limitation du nombre de billets pouvant être acquis, le recours à des codes-barres dynamiques et la conservation des données nécessaires à l'analyse des fraudes.

À terme, une plateforme commune pourrait mutualiser certaines fonctions de détection et organiser le partage, entre établissements, des alertes relatives aux comportements suspects.

Recommandation : Définir un référentiel technique commun de sécurisation des billetteries des musées et monuments nationaux et expérimenter, auprès des établissements les plus exposés, une plateforme mutualisée de détection et de partage des alertes relatives aux fraudes (DGPA).


* 72 « Louvre : neuf personnes mises en examen dans le cadre de l'enquête sur l'escroquerie à la billetterie », Le Monde avec AFP, 13 février 2026.

* 73 Au musée du Louvre, la réservation d'un créneau est obligatoire lorsqu'un groupe est accompagné par un responsable bénéficiant du droit de parole ou par un guide-conférencier agréé. Selon la grille applicable depuis le 14 janvier 2026, la réservation comprend un droit de réservation de 20 euros pour un petit groupe jusqu'à 6 participants, et de 90 euros pour un grand groupe de 7 à 20 participants. Ce montant s'ajoute aux billets d'entrée des participants, sauf gratuités applicables. Au-delà de 20 participants, le groupe doit être scindé.

* 74 Réponses des établissements et de la direction générale des patrimoines et de l'architecture au questionnaire des rapporteurs spéciaux.

* 75 « Après le Parc Astérix, le musée d'Orsay victime d'une fraude à la billetterie en ligne », Le Parisien avec AFP, 25 janvier 2025. 

* 76 « Notre-Dame de Paris : « La réservation ne sera pas obligatoire, mais vivement conseillée » », L'Écho touristique, Linda Lainé, 24 juillet 2024.

* 77 « L'établissement public du musée du Louvre », Cour des comptes, novembre 2025, page 25.

* 78 « Fraude à la billetterie au musée du Louvre : plus de 10 millions d'euros de préjudice, neuf interpellations », TF1 Info, avec AFP, 12 février 2026.

* 79 « L'établissement public du musée du Louvre », Cour des comptes, novembre 2025, page 26.

* 80 « L'établissement public du musée du Louvre », Cour des comptes, novembre 2025, page 27. Ce chiffrage reprend une estimation du Louvre fondée sur l'hypothèse que 55 % des billets exonérés réservés en masse auraient pu être vendus au tarif de 17 euros.

* 81 « Les employés du château de Versailles avaient mis en place une billetterie occulte », Le Parisien, 7 novembre 2019.

* 82 « Colosseum Archaeological Park Ticket Service : the Italian Competition Authority fines CoopCulture and six tour operators almost 20 million euro », communiqué de presse de l'Autorità garante della concorrenza e del mercato, 8 avril 2025.

* 83 « El « coladero » de la Alhambra », El País, 13 décembre 2008.

* 84 Réponses des établissements et de la direction générale des patrimoines et de l'architecture au questionnaire des rapporteurs spéciaux.

* 85 Par exemple, la présence de multiples cartes bancaires, des tentatives répétées d'achat, des volumes d'achat anormaux, ainsi que l'analyse du pays d'émission ou de l'adresse IP.

Les thèmes associés à ce dossier

Partager cette page