Fuite chez 11 agences immobilières
Le 28 janvier 2026, une fuite d'environ 1,18 million de fichiers (500+ Go) touchant 11 agences immobilières françaises — dont Marteau Immobilier (Orpi), AFG Immobilier et Trenta Immobilier — a été mise en vente sur un forum cybercriminel, exposant pièces d'identité, IBAN, contrats et identifiants de plus de 20 000 propriétaires, locataires et copropriétaires.
- Victime
- 11 agences immobilières
Le 28 janvier 2026, 11 agences immobilières françaises — un ensemble d'agences indépendantes et affiliées au réseau Orpi — ont vu un vaste volume de données mis en vente sur un forum cybercriminel. Un attaquant anonyme a proposé environ 1,18 million de fichiers représentant plus de 500 Go, exposant les informations d'au moins 20 000 propriétaires, locataires, copropriétaires et fournisseurs.
Les agences citées comprennent SCI Foncière de la Tourelle, Aix La Duranne Immo, Marteau Immobilier (Orpi), AFG Immobilier, OC Investissement, Trenta Immobilier, BLG Patrimoine, SB Immobilier, Sun Immobilia, Immovalie et SAS Immo. AFG Immobilier (Voiron, Isère) aurait à elle seule perdu environ 85 Go et plus de 200 000 fichiers. La compromission simultanée d'autant d'agences distinctes suggère un prestataire ou un logiciel commun comme point de défaillance probable, même si le vecteur d'attaque exact n'est pas confirmé.
Les données exposées sont étendues et très sensibles, comprenant notamment :
- Noms, adresses postales, adresses email et numéros de téléphone
- Identifiants et mots de passe
- IBAN et coordonnées bancaires
- Quittances de loyer, factures et données contractuelles
- Carnets d'entretien, campagnes marketing et rapports financiers
- Comptes-rendus d'assemblées générales de copropriété (et, pour AFG, contenus de vidéosurveillance et messagerie vocale)
Au moment des faits, aucune des agences concernées ni la profession dans son ensemble n'avait communiqué publiquement, et aucune réaction confirmée de la CNIL n'était connue. La combinaison de pièces d'identité, de données bancaires et d'identifiants engendre un risque important de fraude et d'usurpation d'identité pour les personnes touchées. L'incident est considéré comme en cours.
Sources
- news-pravda.comhttps://news-pravda.com/world/2026/01/28/2038394.html
- info.frhttps://info.fr/voiron-85-go-de-donnees-volees-a-lagence-immobiliere-afg-immobilier/
- x.comhttps://x.com/_SaxX_/status/2016767364457488622