L’agence Poulpiquet Immobilier a récemment informé certains de ses clients qu’un incident de cybersécurité avait affecté un logiciel utilisé dans le cadre de son activité immobilière.
Selon le courrier adressé aux personnes concernées, l’incident ne touche pas directement les systèmes de l’agence mais une fonctionnalité d’un logiciel fourni par un partenaire technique utilisé pour le suivi des projets immobiliers.
L’événement aurait été détecté puis rapidement contenu par l’éditeur de la solution, qui a mis en œuvre des mesures de blocage afin de limiter l’accès aux données concernées.
Des données clients potentiellement consultées
D’après les informations communiquées par Poulpiquet Immobilier, certaines données de contact auraient pu être consultées lors de cet incident.
- Nom et prénom ;
- Adresse e-mail ;
- Numéro de téléphone ;
- Notes commerciales associées au dossier ;
- Nom du conseiller immobilier en charge du suivi.
Ces informations sont habituellement utilisées pour assurer le suivi commercial des prospects, vendeurs, acquéreurs et propriétaires accompagnés par l’agence.
Aucune donnée sensible ou financière annoncée
Dans sa communication, Poulpiquet Immobilier indique qu’aucune donnée sensible au sens de l’article 9 du RGPD n’aurait été compromise.
Aucun élément ne laisse penser que des documents d’identité, coordonnées bancaires, informations financières ou dossiers de financement aient été exposés dans le cadre de cet incident.
L’agence précise également que les environnements concernés ont été isolés et que l’incident est désormais considéré comme maîtrisé.
Un risque de phishing ciblé
Même si les données concernées semblent limitées à des informations de contact, elles peuvent présenter un intérêt pour des cybercriminels souhaitant mener des campagnes d’hameçonnage ciblées.
La connaissance du nom du conseiller, du contexte immobilier et des coordonnées des clients pourrait permettre l’envoi d’e-mails ou de SMS frauduleux particulièrement crédibles, visant à obtenir davantage d’informations personnelles ou financières.
Le secteur immobilier régulièrement ciblé
Les agences immobilières et leurs prestataires constituent des cibles fréquentes pour les cybercriminels. Les logiciels de gestion immobilière centralisent souvent de nombreuses données personnelles relatives aux transactions, aux acquéreurs et aux vendeurs.
Dans ce type de situation, il est recommandé aux clients concernés de rester vigilants face aux sollicitations inhabituelles reçues par e-mail, SMS ou téléphone, même lorsqu’elles semblent provenir d’un interlocuteur connu.