skip to content
Gravité élevée alléguée

Espaces Atypiques : fiches clients exposées via le logiciel Immofacile

Le tracker Bonjour la fuite référence le 6 juillet 2026 une exposition de fiches clients du réseau Espaces Atypiques via le logiciel Immofacile, dans le sillage de la compromission de l'éditeur Orisha.

Organisation
Espaces Atypiques
Secteur
Immobilier
Pays
France
Date des faits
Incident de sécurité détecté par Orisha (éditeur d'Immofacile) le 13 mai 2026 ; base attribuée à Immofacile revendiquée par ChimeraZ le 14 juin 2026 ; entrée Bonjour la fuite dédiée à Espaces Atypiques le 6 juillet 2026
Ampleur
Aucun chiffre propre à l'enseigne ; le volume d'environ 171 000 personnes revendiqué par ChimeraZ concerne l'ensemble de l'écosystème du logiciel Immofacile, toutes agences confondues
Vecteur
Fuite chez un prestataire tiers : le logiciel métier immobilier Immofacile (groupe Orisha), dont l'éditeur a confirmé un incident de sécurité détecté le 13 mai 2026. Le vecteur d'accès initial n'est pas détaillé publiquement, et le lien technique entre Espaces Atypiques et ce logiciel n'a pas pu être vérifié indépendamment
Données exposées
Nom et prénom, Adresse e-mail, Numéro de téléphone, Notes commerciales, Nom du conseiller

Le 6 juillet 2026, le tracker communautaire Bonjour la fuite a référencé une entrée consacrée à Espaces Atypiques, réseau français d’agences immobilières spécialisé dans les biens de caractère, faisant état d’une exposition de fiches clients « via Immofacile » : nom, prénom, adresse e-mail, numéro de téléphone, notes commerciales et nom du conseiller en charge du contact. Le contexte amont est documenté de façon indépendante : Orisha, groupe éditeur du logiciel métier Immofacile utilisé par de nombreuses agences françaises, a confirmé un incident de sécurité détecté le 13 mai 2026, avec dépôt de plainte, enquête interne et information individuelle des clients concernés. Le 14 juin, le cybercriminel « ChimeraZ » a revendiqué la publication d’une base attribuée à Immofacile, soit environ 171 000 personnes et 186 Mo de données réparties en deux lots (un annuaire professionnel d’environ 116 000 fiches et un lot d’environ 54 000 factures et avoirs).

L’implication nominative d’Espaces Atypiques repose en revanche sur cette seule entrée de Bonjour la fuite, fondée sur une capture d’écran : ni Cyberattaque.org, ni FrenchBreaches, ni ZATAZ, ni la presse professionnelle (Journal de l’Agence) ne citent l’enseigne, et aucun communiqué de sa part n’a été retrouvé. Le statut « confirmée » affiché par le tracker correspond à sa méthodologie propre (vérification d’un échantillon), pas à une reconnaissance par l’entité ou une autorité, ce qui justifie ici le statut « alléguée ». On notera par ailleurs que les données listées pour Espaces Atypiques (notes commerciales, nom du conseiller) ne correspondent exactement à aucun des deux lots publiquement décrits de la fuite Immofacile, ce qui laisse ouverte la possibilité d’un sous-ensemble distinct non documenté publiquement ; aucun chiffre propre à l’enseigne n’est disponible.

Cette entrée s’inscrit dans la vague de fuites qui frappe l’immobilier français depuis début juin 2026 : plus de 25 publications revendiquées entre le 8 et le 30 juin par « ChimeraZ » et son associé « misere », visant notamment SeLoger, Propriétés Privées, CapiFrance et IAD Group (couvert par une fiche dédiée). Les données de contact enrichies de notes commerciales exposent prospects et clients à des approches frauduleuses crédibles, notamment de faux conseillers ou de faux appels de fonds ; la fiche sera mise à jour si l’enseigne ou l’éditeur communique.