Espaces Atypiques : fiches clients exposées via le logiciel Immofacile
Le tracker Bonjour la fuite référence le 6 juillet 2026 une exposition de fiches clients du réseau Espaces Atypiques via le logiciel Immofacile, dans le sillage de la compromission de l'éditeur Orisha.
- Organisation
- Espaces Atypiques
- Secteur
- Immobilier
- Pays
- France
- Date des faits
- Incident de sécurité détecté par Orisha (éditeur d'Immofacile) le 13 mai 2026 ; base attribuée à Immofacile revendiquée par ChimeraZ le 14 juin 2026 ; entrée Bonjour la fuite dédiée à Espaces Atypiques le 6 juillet 2026
- Ampleur
- Aucun chiffre propre à l'enseigne ; le volume d'environ 171 000 personnes revendiqué par ChimeraZ concerne l'ensemble de l'écosystème du logiciel Immofacile, toutes agences confondues
- Vecteur
- Fuite chez un prestataire tiers : le logiciel métier immobilier Immofacile (groupe Orisha), dont l'éditeur a confirmé un incident de sécurité détecté le 13 mai 2026. Le vecteur d'accès initial n'est pas détaillé publiquement, et le lien technique entre Espaces Atypiques et ce logiciel n'a pas pu être vérifié indépendamment
- Données exposées
- Nom et prénom, Adresse e-mail, Numéro de téléphone, Notes commerciales, Nom du conseiller
Le 6 juillet 2026, le tracker communautaire Bonjour la fuite a référencé une entrée consacrée à Espaces Atypiques, réseau français d’agences immobilières spécialisé dans les biens de caractère, faisant état d’une exposition de fiches clients « via Immofacile » : nom, prénom, adresse e-mail, numéro de téléphone, notes commerciales et nom du conseiller en charge du contact. Le contexte amont est documenté de façon indépendante : Orisha, groupe éditeur du logiciel métier Immofacile utilisé par de nombreuses agences françaises, a confirmé un incident de sécurité détecté le 13 mai 2026, avec dépôt de plainte, enquête interne et information individuelle des clients concernés. Le 14 juin, le cybercriminel « ChimeraZ » a revendiqué la publication d’une base attribuée à Immofacile, soit environ 171 000 personnes et 186 Mo de données réparties en deux lots (un annuaire professionnel d’environ 116 000 fiches et un lot d’environ 54 000 factures et avoirs).
L’implication nominative d’Espaces Atypiques repose en revanche sur cette seule entrée de Bonjour la fuite, fondée sur une capture d’écran : ni Cyberattaque.org, ni FrenchBreaches, ni ZATAZ, ni la presse professionnelle (Journal de l’Agence) ne citent l’enseigne, et aucun communiqué de sa part n’a été retrouvé. Le statut « confirmée » affiché par le tracker correspond à sa méthodologie propre (vérification d’un échantillon), pas à une reconnaissance par l’entité ou une autorité, ce qui justifie ici le statut « alléguée ». On notera par ailleurs que les données listées pour Espaces Atypiques (notes commerciales, nom du conseiller) ne correspondent exactement à aucun des deux lots publiquement décrits de la fuite Immofacile, ce qui laisse ouverte la possibilité d’un sous-ensemble distinct non documenté publiquement ; aucun chiffre propre à l’enseigne n’est disponible.
Cette entrée s’inscrit dans la vague de fuites qui frappe l’immobilier français depuis début juin 2026 : plus de 25 publications revendiquées entre le 8 et le 30 juin par « ChimeraZ » et son associé « misere », visant notamment SeLoger, Propriétés Privées, CapiFrance et IAD Group (couvert par une fiche dédiée). Les données de contact enrichies de notes commerciales exposent prospects et clients à des approches frauduleuses crédibles, notamment de faux conseillers ou de faux appels de fonds ; la fiche sera mise à jour si l’enseigne ou l’éditeur communique.
Sources
- Entrée Espaces Atypiques du 6 juillet 2026 (Bonjour la fuite)
- Capture d'archive de la timeline Bonjour la fuite au 10 juillet 2026 (Wayback Machine)
- Immofacile : plus de 171 000 professionnels de l'immobilier concernés par une fuite de données (Cyberattaque.org)
- Immobilier : une série de fuites de données expose des millions de Français (Blog FrenchBreaches)
- Point d'information sur la sécurité de nos environnements informatiques (Orisha)