En résumé. Depuis la mi-juin 2026, une même équipe de cybercriminels revendique la fuite des bases de plusieurs grands réseaux immobiliers français, avec IAD Group début juillet. Pour une PME, le danger n'est pas d'apparaître dans ces fichiers, mais de recevoir des messages frauduleux très crédibles construits à partir de vraies données de dossiers.
Ce qui s'est passé
Le secteur immobilier français encaisse une série de fuites depuis plusieurs semaines. Le 2 juillet 2026, une revendication a visé IAD Group, une proptech qui anime un large réseau de conseillers indépendants. Les auteurs, connus sous les pseudonymes ChimeraZ et misere, ont mis en vente une base d'environ 14,3 Go rattachée à près de 3,8 millions de personnes, accompagnée d'une archive de 966 Go de documents PDF (mandats, contrats, pièces d'identité). L'information a été repérée par l'observatoire Cyberattaque.org et relayée par FrenchBreaches.
Ce cas n'est pas isolé. Fin juin, le même type de revendication a touché Digit RE Group (3,4 millions de profils), Century 21 ou encore plusieurs CRM et agences. Les auteurs affirment avoir extrait, entre le 8 et le 30 juin, des dizaines de millions de données du secteur au fil de plus de 25 publications. Ces chiffres restent des revendications non confirmées officiellement, mais la répétition, elle, est bien réelle. Nous avions détaillé un de ces cas dans notre analyse de la fuite Digit RE Group.
Pourquoi l'immobilier concentre les convoitises
Les bases immobilières valent cher pour une raison simple : elles réunissent au même endroit l'identité, le patrimoine et le projet d'une personne. Un fichier de leads ne contient pas seulement un nom et un e-mail. Il indique souvent qui cherche à acheter ou à vendre, dans quel secteur, avec quel budget, à quel stade du projet, et quel conseiller suit le dossier.
Ajoutez à cela les mandats, avec adresses de biens, pièces d'identité et prix de vente, et vous obtenez de quoi fabriquer une arnaque sur mesure. Un escroc qui connaît le dossier réel d'une personne peut se faire passer pour son notaire ou son courtier au moment précis d'une transaction, puis réclamer un virement ou un changement d'IBAN. C'est là que le risque rejoint les PME.
Suis-je concerné, même hors immobilier ?
Oui, de deux façons. Vos dirigeants et vos salariés peuvent figurer à titre personnel dans ces bases s'ils ont un jour déposé une demande sur un portail immobilier ou signé un mandat. Les données décrites vont bien au-delà d'un simple contact, ce qui rend un faux message convaincant.
Surtout, ces fuites alimentent la fraude au virement, qui vise toutes les entreprises. Un service comptable reste une cible naturelle pour une fausse demande de paiement appuyée sur un vrai contexte. Une PME n'a pas besoin d'être cliente d'un réseau immobilier pour recevoir, elle aussi, un e-mail frauduleux bien préparé.
Que faire maintenant
1. Imposez le double canal sur tout mouvement d'argent. Une demande de virement, de RIB ou de changement de coordonnées bancaires se vérifie par un canal déjà connu, un numéro que vous composez vous-même, jamais celui indiqué dans le message. Ce seul réflexe bloque la plupart des fraudes au virement.
2. Alertez vos équipes sur la vague en cours. Un message interne court suffit à mettre en garde contre les e-mails qui évoquent un bien, un mandat, une visite ou une signature. Une équipe prévenue clique beaucoup moins.
3. Vérifiez les mots de passe réutilisés et activez la double authentification. Si des adresses professionnelles ressortent dans ce type de fuite, un mot de passe recyclé ouvre l'accès à vos outils métier. L'authentification à deux facteurs sur la messagerie et les accès sensibles reste la meilleure protection. Nous pouvons faire ce point avec vous, par exemple dans le cadre d'une infogérance.
En bref
La série de fuites qui frappe l'immobilier français confirme que les bases métier riches en identité et en patrimoine sont devenues des cibles prioritaires. Pour une PME, le vrai enjeu se joue dans les semaines qui suivent, sur les tentatives de fraude au virement et le phishing ciblé. Avec le double canal sur les paiements, une équipe prévenue et la double authentification en place, vous couvrez l'essentiel du risque.
Samir Amara, CEO — IT Systèmes
Questions fréquentes
Ma PME n'est pas dans l'immobilier, suis-je vraiment concerné ? Oui, indirectement. Vos collaborateurs peuvent figurer dans ces bases à titre personnel, et surtout ces données servent à fabriquer des fraudes au virement qui peuvent viser votre comptabilité.
Ces fuites sont-elles confirmées ? Il s'agit de revendications cybercriminelles. Les volumes exacts et l'origine des extractions restent à confirmer, mais la vigilance s'impose dès maintenant.
Quel est le premier réflexe à diffuser en interne ? Ne jamais valider un virement ou un changement d'IBAN sans rappeler la personne par un numéro connu. C'est la mesure la plus simple et la plus efficace.



