Fuite chez Orpi
En janvier 2026, une base de données issue de l'extranet propriétaires/locataires du réseau immobilier français Orpi a circulé en ligne, exposant noms, adresses postales, IBAN, quittances de loyer et identifiants extranet avec mots de passe en clair.
- Victime
- Orpi
Le 23 janvier 2026, Orpi — l'un des plus grands réseaux coopératifs d'agences immobilières en France — a été touché par une fuite de données après la mise en circulation en ligne d'une base extraite de son extranet propriétaires et locataires. Les enregistrements exposés concernent des clients et des locataires du réseau et combinent données d'identité, de contact, bancaires et d'identifiants de compte.
L'élément le plus grave est que les mots de passe des comptes extranet étaient stockés en clair, ce qui permet à toute personne disposant du jeu de données de les lire directement. Associé aux informations bancaires et locatives divulguées, cela expose les personnes concernées à l'usurpation d'identité, à des tentatives de prélèvement frauduleux et à du hameçonnage ciblé — ainsi qu'au piratage de comptes tiers pour quiconque réutilisait son mot de passe.
Les catégories de données exposées comprennent :
- Nom et prénom
- Adresse postale
- IBAN (coordonnées bancaires)
- Quittances de loyer
- Identifiant extranet
- Mot de passe extranet (stocké en clair)
L'ampleur exacte de la fuite — notamment le nombre précis de locataires et propriétaires concernés — n'a pas été confirmée de manière fiable, et le jeu de données était signalé comme étant en circulation. Les utilisateurs Orpi concernés doivent considérer leur mot de passe extranet comme compromis, le changer (ainsi que tout mot de passe réutilisé) sans délai, et surveiller leurs relevés bancaires.
Sources
- howmation.comhttps://howmation.com/fr_FR/forum/41-cybersecurite-fuites-de-donnees/40-leak-orpi-22-janvier-2026
- itsense.frhttps://www.itsense.fr/fuites-donnees-premier-trimestre-2026/