Le cybercriminel ChimeraZ revendique la publication d’une base de données attribuée à Immofacile, une solution logicielle largement utilisée par les agences immobilières françaises pour la gestion commerciale, la diffusion d’annonces et le suivi de leur activité.
Selon la publication, la fuite concernerait plus de 171 000 personnes et représenterait environ 186 Mo de données. Les informations seraient issues d’une base partielle associée à l’écosystème Immofacile, aujourd’hui intégré aux solutions immobilières du groupe Orisha Real Estate.
Un logiciel utilisé par des milliers d’agences immobilières
Immofacile est l’un des logiciels immobiliers les plus répandus en France. La plateforme permet aux agences de gérer leurs biens, leurs collaborateurs, leurs contacts, leurs sites internet et la diffusion d’annonces vers les principaux portails immobiliers.
La solution est notamment utilisée par de nombreux réseaux nationaux, franchises et agences indépendantes pour piloter leur activité quotidienne.
Deux ensembles de données distincts
Les fichiers publiés semblent se répartir en deux catégories principales :
- 116 000 fiches d’annuaire professionnel regroupant des collaborateurs et agences immobilières ;
- 54 000 factures et avoirs liés à des abonnements logiciels et prestations professionnelles.
Des coordonnées professionnelles exposées
Le premier ensemble de données contient principalement des informations d’annuaire permettant d’identifier des professionnels de l’immobilier :
- Nom et prénom ;
- Adresse e-mail professionnelle ;
- Numéro de téléphone fixe ;
- Ligne directe ;
- Nom de l’agence ;
- Adresse complète de l’établissement.
Les exemples publiés concernent des agences réparties sur l’ensemble du territoire français et semblent correspondre à des utilisateurs du logiciel ou à des collaborateurs d’agences clientes.
Des milliers de factures professionnelles accessibles
Le second fichier contient des factures et avoirs associés à l’utilisation des solutions d’Orisha Real Estate. Les documents affichent notamment :
- Noms de sociétés immobilières ;
- Adresses professionnelles ;
- Numéros SIRET ;
- Montants facturés ;
- Détails des abonnements logiciels ;
- Références clients ;
- Coordonnées administratives ;
- Informations de facturation.
Les exemples publiés mentionnent notamment des agences affiliées à différents réseaux immobiliers ainsi que les services souscrits auprès de l’éditeur.
Un nouveau dossier visant le secteur immobilier
Cette publication s’inscrit dans une série de revendications récentes ciblant des plateformes utilisées par les professionnels de l’immobilier. Ces bases permettent souvent de cartographier précisément les agences, leurs collaborateurs et leurs outils métiers.
Même si les données publiées semblent majoritairement professionnelles, elles pourraient être utilisées pour préparer des campagnes de phishing ciblées, des fraudes au faux fournisseur ou des tentatives d’usurpation d’identité visant les agences concernées.
Orisha confirme un incident de sécurité
Cette revendication intervient alors qu’Orisha, propriétaire des solutions Immo-Facile, a confirmé avoir été confronté à un incident de sécurité affectant certaines solutions de son portefeuille logiciel.
Dans une communication publiée sur son site, l’éditeur indique avoir détecté des incidents de sécurité le 13 mai et avoir immédiatement engagé des mesures de confinement ainsi que des opérations de remédiation. L’entreprise précise que les systèmes concernés ont été identifiés et isolés dès la détection de l’incident.
Orisha indique également avoir déposé plainte auprès des autorités compétentes et avoir lancé une enquête interne afin d’établir un diagnostic complet de la situation. Les clients susceptibles d’être concernés par une fuite de données de contact auraient été informés individuellement et accompagnés dans les démarches à suivre.
À ce stade, il n’est toutefois pas possible d’établir avec certitude un lien direct entre la revendication publiée sur le forum cybercriminel et les incidents de sécurité reconnus par Orisha. Néanmoins, la nature des données diffusées et la mention explicite d’Orisha dans la publication pourraient laisser penser que les deux événements sont liés.
Les investigations se poursuivent afin de déterminer l’origine exacte des données, leur périmètre réel ainsi que l’impact potentiel pour les agences immobilières et les professionnels concernés.