Nous utilisons des cookies sur ce site web

En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site et contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

Fuites de données immobilières en série : pourquoi le secteur est visé, et le réflexe PME à connaître

En quelques semaines, plusieurs réseaux immobiliers français ont vu leurs bases de données revendiquées par les mêmes cybercriminels, dont IAD Group début juillet. Ces fichiers alimentent des fraudes très ciblées. Voici pourquoi le secteur est visé et le réflexe qui protège votre PME, même hors immobilier.

Fuites de données immobilières en série : pourquoi le secteur est visé, et le réflexe PME à connaître

En résumé. Depuis la mi-juin 2026, une même équipe de cybercriminels revendique la fuite des bases de plusieurs grands réseaux immobiliers français, avec IAD Group début juillet. Pour une PME, le danger n'est pas d'apparaître dans ces fichiers, mais de recevoir des messages frauduleux très crédibles construits à partir de vraies données de dossiers.

Ce qui s'est passé

Le secteur immobilier français encaisse une série de fuites depuis plusieurs semaines. Le 2 juillet 2026, une revendication a visé IAD Group, une proptech qui anime un large réseau de conseillers indépendants. Les auteurs, connus sous les pseudonymes ChimeraZ et misere, ont mis en vente une base d'environ 14,3 Go rattachée à près de 3,8 millions de personnes, accompagnée d'une archive de 966 Go de documents PDF (mandats, contrats, pièces d'identité). L'information a été repérée par l'observatoire Cyberattaque.org et relayée par FrenchBreaches.

Ce cas n'est pas isolé. Fin juin, le même type de revendication a touché Digit RE Group (3,4 millions de profils), Century 21 ou encore plusieurs CRM et agences. Les auteurs affirment avoir extrait, entre le 8 et le 30 juin, des dizaines de millions de données du secteur au fil de plus de 25 publications. Ces chiffres restent des revendications non confirmées officiellement, mais la répétition, elle, est bien réelle. Nous avions détaillé un de ces cas dans notre analyse de la fuite Digit RE Group.

Pourquoi l'immobilier concentre les convoitises

Les bases immobilières valent cher pour une raison simple : elles réunissent au même endroit l'identité, le patrimoine et le projet d'une personne. Un fichier de leads ne contient pas seulement un nom et un e-mail. Il indique souvent qui cherche à acheter ou à vendre, dans quel secteur, avec quel budget, à quel stade du projet, et quel conseiller suit le dossier.

Ajoutez à cela les mandats, avec adresses de biens, pièces d'identité et prix de vente, et vous obtenez de quoi fabriquer une arnaque sur mesure. Un escroc qui connaît le dossier réel d'une personne peut se faire passer pour son notaire ou son courtier au moment précis d'une transaction, puis réclamer un virement ou un changement d'IBAN. C'est là que le risque rejoint les PME.

Suis-je concerné, même hors immobilier ?

Oui, de deux façons. Vos dirigeants et vos salariés peuvent figurer à titre personnel dans ces bases s'ils ont un jour déposé une demande sur un portail immobilier ou signé un mandat. Les données décrites vont bien au-delà d'un simple contact, ce qui rend un faux message convaincant.

Surtout, ces fuites alimentent la fraude au virement, qui vise toutes les entreprises. Un service comptable reste une cible naturelle pour une fausse demande de paiement appuyée sur un vrai contexte. Une PME n'a pas besoin d'être cliente d'un réseau immobilier pour recevoir, elle aussi, un e-mail frauduleux bien préparé.

Que faire maintenant

1. Imposez le double canal sur tout mouvement d'argent. Une demande de virement, de RIB ou de changement de coordonnées bancaires se vérifie par un canal déjà connu, un numéro que vous composez vous-même, jamais celui indiqué dans le message. Ce seul réflexe bloque la plupart des fraudes au virement.

2. Alertez vos équipes sur la vague en cours. Un message interne court suffit à mettre en garde contre les e-mails qui évoquent un bien, un mandat, une visite ou une signature. Une équipe prévenue clique beaucoup moins.

3. Vérifiez les mots de passe réutilisés et activez la double authentification. Si des adresses professionnelles ressortent dans ce type de fuite, un mot de passe recyclé ouvre l'accès à vos outils métier. L'authentification à deux facteurs sur la messagerie et les accès sensibles reste la meilleure protection. Nous pouvons faire ce point avec vous, par exemple dans le cadre d'une infogérance.

Un doute sur votre exposition ?

Faites le point avec un expert IT Systèmes

Audit rapide de votre exposition et des réflexes à mettre en place. Sans engagement.

Demander un échange

En bref

La série de fuites qui frappe l'immobilier français confirme que les bases métier riches en identité et en patrimoine sont devenues des cibles prioritaires. Pour une PME, le vrai enjeu se joue dans les semaines qui suivent, sur les tentatives de fraude au virement et le phishing ciblé. Avec le double canal sur les paiements, une équipe prévenue et la double authentification en place, vous couvrez l'essentiel du risque.

Samir Amara, CEO — IT Systèmes

Questions fréquentes

Ma PME n'est pas dans l'immobilier, suis-je vraiment concerné ? Oui, indirectement. Vos collaborateurs peuvent figurer dans ces bases à titre personnel, et surtout ces données servent à fabriquer des fraudes au virement qui peuvent viser votre comptabilité.

Ces fuites sont-elles confirmées ? Il s'agit de revendications cybercriminelles. Les volumes exacts et l'origine des extractions restent à confirmer, mais la vigilance s'impose dès maintenant.

Quel est le premier réflexe à diffuser en interne ? Ne jamais valider un virement ou un changement d'IBAN sans rappeler la personne par un numéro connu. C'est la mesure la plus simple et la plus efficace.

Nos derniers articles

Voir plus
logiciel
Développement & automatisation

"Je flippe d'installer un logiciel"

En 1996 je faisais mes premiers pas en informatique sur un poste où je faisais du tableau Excel pour classer les codes de triches de mes jeux vidéo préférés. 🕹️Le début d’une passion pour les outils bureautiques (chacun son truc 😅). Il y avait 3 000 machines connectées à internet ! 😶 Mais que s'est-il passé après ?
3/7/2026
fishing
Cybersécurité

Phishing 2026 : définition, exemples et protection PME (guide complet)

Spear phishing, BEC, deepfake vocal : pourquoi la formation seule échoue, ce que coûte vraiment un incident (275k€) et les protections qui marchent en 2026
26/6/2026
sauvegarde-vs-la-retention
Cloud & infrastructure

Comparons la sauvegarde VS la rétention

La sauvegarde VS la rétention : voilà le match que tout le monde attendait !!! 🥊 (okai pas du tout mais il me fallait un titre accrocheur..🤫)
3/7/2026