Fuites de données dans l'immobilier : ce que risquent les Français concernés

Par l'équipe Cyber carapace · Guide indépendant · Mis à jour en juillet 2026

Depuis fin juin, plusieurs bases de données du secteur immobilier français sont mises en vente sur des forums cybercriminels. La dernière revendication, publiée début juillet, vise le réseau iad et parle de plusieurs millions de personnes. Ces annonces ne sont pas confirmées officiellement, mais elles concernent un point sensible : les contacts que vous laissez quand vous cherchez, achetez ou vendez un logement. Voici ce que ça change pour vous et les réflexes à adopter.

En bref :
  • 🏠 Une série de fuites revendiquées vise l'immobilier français (réseaux de mandataires, portails, logiciels d'agences)
  • 👥 La revendication la plus récente, autour du réseau iad, évoque plusieurs millions de personnes, chiffres à confirmer
  • 📇 Sont concernés surtout les prospects : nom, téléphone, email, projet immobilier, budget, parfois pièce d'identité
  • 🎯 Le vrai danger n'est pas le vol direct d'argent, mais l'arnaque immobilière très bien renseignée qui peut suivre
Outil express

Mini-audit : votre carapace en 4 gestes

Cochez ce que vous faites déjà, votre score s'affiche aussitôt.

Un mot de passe unique par compteDouble authentification activéeUn gestionnaire de mots de passeMes données sont sauvegardées

1. Ce qui circule en ce moment

Entre fin juin et début juillet 2026, plusieurs acteurs malveillants ont revendiqué le vol de bases de données appartenant à des entreprises de l'immobilier en France : réseaux de mandataires, portails d'annonces et logiciels utilisés par les agences. Le 2 juillet, une publication a mis en vente une base attribuée au groupe iad, évoquant plus de 3,8 millions de personnes et un volume de documents considérable. Ces revendications ne sont pas confirmées par les entreprises visées, et les chiffres annoncés par les pirates doivent être pris avec prudence. Ce qui est net, en revanche, c'est que le secteur immobilier est visé par une vague, avec des données qui proviennent aussi de portails grand public comme Leboncoin, SeLoger ou Bien'ici, sur lesquels beaucoup de particuliers laissent leurs coordonnées.

2. Pourquoi vous pouvez être concerné, même sans le savoir

Pas besoin d'avoir signé quoi que ce soit avec un réseau précis pour figurer dans ce genre de base. Il suffit d'avoir un jour rempli un formulaire de contact pour visiter un bien, demandé une estimation, répondu à une annonce ou laissé son numéro à un conseiller. Ces contacts, appelés « leads » dans le métier, contiennent souvent votre nom, votre téléphone, votre email, le type de bien recherché, votre budget et la zone visée. Dans certains dossiers plus avancés (mandats, compromis), on trouve aussi des adresses précises, des références de biens et parfois une copie de pièce d'identité. Rien de tout cela ne donne accès à votre compte en banque, mais l'ensemble dresse un portrait très parlant de votre projet.

3. Le vrai risque : l'arnaque immobilière sur mesure

Le danger principal, c'est l'hameçonnage ciblé. Avec ces informations, un escroc peut vous écrire ou vous appeler en citant le bon conseiller, la bonne agence, le bon bien et le bon prix, ce qui rend son message très crédible. Les scénarios classiques : un faux conseiller ou un faux notaire qui réclame un document ou un acompte, un faux courtier qui propose un financement, ou le piège le plus coûteux, la fraude au changement d'IBAN, où l'on vous demande de virer des fonds (un dépôt de garantie, des frais) sur un nouveau compte bancaire. Une règle simple protège de l'essentiel : toute demande de virement, de RIB, de paiement urgent ou de signature pressée se vérifie en rappelant votre interlocuteur sur un numéro que vous connaissez déjà, jamais sur celui donné dans le message.

4. Nos sources

Revendication détaillée sur Cyberattaque.org (3 juillet 2026), qui souligne qu'il s'agit d'une revendication non confirmée officiellement. Vue d'ensemble de la vague qui touche le secteur sur FrenchBreaches. Pour les bons réflexes en cas de fuite, la fiche violation de données personnelles de cybermalveillance.gouv.fr.

Questions fréquentes

Mes données immobilières ont-elles vraiment fuité ?

À ce stade, il s'agit de revendications publiées par des pirates, pas encore confirmées par les entreprises citées. On ne peut donc pas dire avec certitude qui figure dans ces bases. Le plus utile est d'adopter les bons réflexes : vérifier si votre email a fuité et rester méfiant face aux messages liés à un projet immobilier.

Je n'ai jamais été client d'iad, suis-je à l'abri ?

Pas forcément. Une partie des contacts proviendrait de portails d'annonces grand public. Si vous avez un jour demandé une visite, une estimation ou répondu à une annonce en laissant vos coordonnées, elles peuvent se retrouver dans ce type de base, quel que soit le réseau.

On me demande de virer un acompte sur un nouvel IBAN, que faire ?

Ne virez rien avant d'avoir vérifié. La fraude au changement d'IBAN est le piège le plus coûteux dans l'immobilier. Rappelez l'agence, l'étude notariale ou le courtier sur un numéro officiel que vous connaissez déjà, et confirmez de vive voix le compte de destination avant tout paiement.

Et maintenant, blindez-vous

Faites le point en 2 minutes et obtenez vos 3 priorités pour que ça ne se reproduise pas.

Voir mon score en 2 minutes

À lire aussi : Vérifier si mon email a fuité · Mes données ont fuité, que faire · Faux conseiller bancaire

Le guide : les 8 erreurs qui mènent au vol de votre identité

Et comment les éviter, étape par étape. Un PDF clair et sans jargon. Téléchargement immédiat.