Une base de données attribuée au réseau immobilier Century 21 France a été publiée sur un forum cybercriminel. L’auteur de la revendication affirme détenir des informations concernant 21 009 collaborateurs du groupe, présentées sous la forme d’un fichier JSONL regroupant des données professionnelles et RH.
La fuite a été mise en ligne le 23 juin 2026 par un utilisateur se présentant sous le pseudonyme « peluche911 ». À ce stade, l’origine exacte des données et les circonstances de leur extraction n’ont pas été confirmées de manière indépendante.
Des informations relatives aux employés du réseau
Les exemples diffusés montrent que les enregistrements concernent principalement des collaborateurs et agents immobiliers affiliés au réseau Century 21. Les champs observés permettent de reconstituer une partie du parcours professionnel de certaines personnes.
- nom et prénom ;
- date de naissance ;
- adresse e-mail professionnelle ;
- identifiant interne ;
- code d’agence ou de réseau ;
- date d’embauche ;
- statut professionnel ;
- activité exercée ;
- niveau hiérarchique ;
- parcours ou informations de recrutement ;
- coordonnées téléphoniques lorsqu’elles sont renseignées.
Les données visibles dans les extraits ne montrent ni mot de passe, ni document d’identité, ni information bancaire. En revanche, elles permettent d’identifier de nombreux collaborateurs ainsi que leur rôle au sein du réseau.
Une exposition potentielle des équipes commerciales
Century 21 constitue l’un des principaux réseaux d’agences immobilières en France avec plusieurs milliers de collaborateurs répartis dans des centaines d’agences franchisées. Les informations revendiquées semblent principalement concerner les équipes opérationnelles, agents commerciaux et personnels d’agence.
Parmi les champs observés figurent notamment les dates d’embauche, les statuts professionnels et les spécialités métiers. Ces éléments peuvent permettre d’établir une cartographie relativement précise de l’organisation interne du réseau.
Quels risques en cas de réutilisation des données ?
Même en l’absence de mots de passe ou de données financières, ce type de fichier peut être exploité pour mener des campagnes de phishing ciblé contre les collaborateurs concernés. Les attaquants disposent alors d’informations suffisamment crédibles pour personnaliser leurs messages et augmenter leurs chances de réussite.
Les adresses e-mail professionnelles, les fonctions occupées et les informations liées au recrutement peuvent également être utilisées dans le cadre d’opérations d’ingénierie sociale visant des agences immobilières ou des partenaires du groupe.
Une revendication à confirmer
À ce stade, il s’agit d’une revendication publiée sur un forum spécialisé. Le volume annoncé est de 21 009 employés et collaborateurs potentiellement concernés. Aucun élément ne permet encore de confirmer publiquement l’origine exacte de la base ni de déterminer si l’ensemble des données est authentique, récent ou toujours à jour.