Skip to content
Fuite de donnéesInconnu

Des données attribuées au réseau immobilier français IAD mises en vente après une fuite présumée

Des données attribuées à IAD, premier réseau français de mandataires immobiliers, ont été mises en vente sur un forum cybercriminel, les vendeurs revendiquant près de 3,8 millions de personnes.

Victime
IAD Group

Le 2 juillet 2026, une base de données attribuée à IAD Group — la maison mère d'iad France, premier réseau de mandataires immobiliers indépendants du pays — a été mise en vente sur un forum cybercriminel par des acteurs utilisant les pseudonymes ChimeraZ et misere. Fondé en 2008 et établi à Lieusaint, au sud-est de Paris, iad fonctionne sans agence physique et s'appuie sur plus de 15 000 conseillers en France, ce qui confère à la fuite présumée une portée potentielle inhabituellement large. Au moment de la publication, la revendication restait non vérifiée et n'avait pas été confirmée par IAD.

Selon l'annonce, les données se répartissent en deux parties. La première est une base JSON de 14,3 Go qui contiendrait 2 041 743 enregistrements concernant environ 3 834 564 personnes. La seconde est un ensemble bien plus volumineux de 966,3 Go regroupant 397 779 fichiers PDF décrits comme des documents liés à des clients, conseillers, biens immobiliers et contrats. Les vendeurs présentent le jeu de données comme couvrant l'écosystème immobilier — leads, projets immobiliers, conseillers et agents, mandats, prescriptions, événements, formations et partenaires — en plus du cache documentaire.

Une campagne sectorielle présumée

L'annonce visant IAD est présentée comme un volet d'une opération plus vaste. Les mêmes acteurs affirment avoir extrait, entre le 8 et le 30 juin 2026, plus de 60 millions de données concernant plus de 50 millions de personnes dans le secteur immobilier français, en diffusant les résultats sur plus de 25 publications distinctes. Plusieurs observatoires français des fuites de données ont recensé une série de fuites dans l'immobilier sur la même période, même si l'ampleur, l'origine et le nombre réel de personnes uniques de ces revendications restent à établir de façon indépendante.

Pourquoi c'est important

Si elle était avérée, une fuite combinant des enregistrements structurés de clients et de conseillers avec des centaines de milliers de documents de contrats et de biens exposerait précisément le type d'informations — identités, coordonnées, historiques de transactions et documents signés — qui alimente la fraude ciblée, l'usurpation d'identité de mandataires et des arnaques immobilières crédibles. Cette revendication souligne aussi comment un réseau intermédiant une part importante d'un marché national concentre des données personnelles qui deviennent une cible de grande valeur. Tant qu'IAD n'aura pas confirmé qu'une fuite a bien eu lieu et ce qui a éventuellement été dérobé, les chiffres ci-dessus doivent être lus comme des affirmations non vérifiées des vendeurs plutôt que comme un compte rendu établi de l'incident.

Chronologie

  1. Fin de la fenêtre du 8 au 30 juin durant laquelle les vendeurs affirment avoir extrait plus de 60 millions de données concernant plus de 50 millions de personnes dans l'immobilier français, réparties sur plus de 25 publications distinctes.

  2. Une base de données attribuée à IAD Group est mise en vente sur un forum cybercriminel par des acteurs utilisant les pseudonymes ChimeraZ et misere.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/iad-group-38-millions-de-personnes-et-966-go-de-documents-clients-en-fuite-apres-une-cyberattaque/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/iad-groupe-mr1iumodr3zkls2u7z

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise