Attaque

Caroline Immobilier : 1,23 Go de données locataires et documents immobiliers publiés après une cyberattaque

Une fuite de données attribuée à Caroline Immobilier, agence spécialisée dans la vente, l’achat, la location saisonnière, la gestion locative et l’accompagnement de projets immobiliers, a été revendiquée sur un forum cybercriminel le 1er juillet 2026.

L’auteur de la revendication affirme publier une archive de 1,23 Go contenant 1 073 fichiers, aux formats JSON et PDF. Les premiers éléments observés montrent un corpus composé de documents immobiliers, de données d’occupants ou locataires, de coordonnées, de signatures et de pièces liées à la gestion de biens.

Caroline cyberattaque

Caroline Immobilier visé par une revendication

La publication est signée par un acteur utilisant le pseudonyme ChimeraZ. La base est présentée comme provenant de Caroline Immobilier, sans précision publique sur le mode d’accès utilisé ni sur l’origine technique exacte de l’extraction.

À ce stade, cette fuite reste une revendication non confirmée officiellement. Les fichiers analysés présentent toutefois une structure cohérente avec des données issues d’un environnement de gestion locative ou d’un outil métier immobilier.

1 073 fichiers et des documents immobiliers exposés

Le corpus revendiqué contient 1 073 fichiers. Parmi les documents observés figurent notamment des états des lieux au format PDF, avec des informations détaillées sur des logements, bureaux, villas ou locaux gérés par l’agence.

Ces documents peuvent contenir des descriptions très précises des biens : pièces, équipements, climatisation, portes, fenêtres, balcons, terrasses, salles d’eau, sanitaires, état des murs, sols, plafonds, clés remises, anomalies constatées ou éléments à reprendre.

Ce type de fichier peut sembler administratif, mais il peut révéler des informations très concrètes sur l’agencement d’un bien, son état, ses accès, ses équipements et parfois les personnes ou sociétés qui l’occupent.

Des données de locataires et occupants dans les exports

Les extraits JSON associés à la revendication montrent également des données structurées relatives à des occupants, locataires ou contacts liés à des opérations immobilières. Les champs observés peuvent inclure :

  • nom ;
  • prénom ;
  • civilité ;
  • raison sociale ;
  • adresse ;
  • ville ;
  • pays ;
  • numéro de téléphone ;
  • numéro mobile ;
  • adresse email ;
  • date d’entrée dans les lieux ;
  • date de sortie ;
  • montant de dépôt de garantie ;
  • informations de signature ;
  • signatures numériques ou manuscrites intégrées ;
  • champs bancaires potentiels, dont IBAN, BIC, banque et titulaire de compte.

Plusieurs champs bancaires apparaissent dans la structure des données, même s’ils ne sont pas nécessairement renseignés dans tous les enregistrements. Leur simple présence dans le modèle de données impose une vigilance particulière lors de l’analyse du périmètre réel de la fuite.

preuve cyberattaque

Des signatures et documents contractuels sensibles

Un point notable concerne la présence de champs liés aux signatures. Certains enregistrements contiennent des signatures intégrées sous forme d’image encodée, ce qui peut correspondre à des signatures utilisées pour valider des documents d’entrée, de sortie ou de gestion locative.

La fuite de signatures, même lorsqu’elles sont liées à des documents immobiliers, est sensible. Elle peut être réutilisée dans des tentatives d’usurpation, de faux documents, de contestations frauduleuses ou de campagnes d’escroquerie ciblant des locataires, propriétaires, entreprises ou partenaires.

Une exposition qui dépasse le simple fichier client

Cette revendication ne ressemble pas à une simple liste de contacts. Les éléments observés évoquent plutôt une extraction documentaire et applicative : fichiers PDF, données JSON, fiches d’occupants, informations de gestion, signatures et documents liés à l’état des biens.

Dans le secteur immobilier, ce type de corpus peut être particulièrement exploitable. Les documents de gestion locative permettent de relier une personne, une entreprise, un bien, une période d’occupation, des coordonnées et parfois des éléments financiers ou contractuels.

Quels risques pour les personnes concernées ?

Les risques principaux concernent le phishing ciblé, l’usurpation d’identité, les escroqueries au faux bailleur, les fraudes au changement d’IBAN, les faux emails de régularisation de charges, les demandes de dépôt de garantie frauduleuses ou les messages imitant une agence immobilière.

La présence de documents immobiliers détaillés peut aussi faciliter des arnaques très crédibles. Un attaquant disposant d’un nom, d’une adresse, d’un état des lieux, d’une date d’entrée ou d’un contact de gestion peut construire un message difficile à distinguer d’une communication légitime.

Une fuite à confirmer, mais un corpus sensible

Le nombre exact de personnes concernées n’est pas connu à ce stade. Les 1 073 fichiers revendiqués ne correspondent pas nécessairement à 1 073 victimes, car un même dossier immobilier peut contenir plusieurs documents et plusieurs personnes peuvent apparaître dans un même fichier.

En revanche, la nature des données observées rend cette revendication sensible : documents locatifs, coordonnées, informations d’occupation, signatures, données de gestion et champs bancaires potentiels. Pour les personnes concernées, toute demande inhabituelle liée à un bail, un paiement, un RIB, un état des lieux ou une régularisation doit être vérifiée par un canal officiel.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires