Une revendication d’ampleur vise IAD Group, proptech française spécialisée dans les services immobiliers numériques et connue pour son réseau de conseillers indépendants. Publiée sur un forum cybercriminel le 2 juillet 2026, elle annonce la mise en vente de deux ensembles de données : une base JSON de 14,3 Go et un dossier documentaire massif de 966,3 Go.
Selon les auteurs de la publication, la première partie contiendrait 2 041 743 lignes et concernerait 3 834 564 personnes. La seconde partie regrouperait 397 779 fichiers PDF liés à des clients, collaborateurs, biens immobiliers et contrats. À ce stade, ces éléments restent une revendication non confirmée officiellement.

IAD Group visé par une revendication massive
La publication est signée par les acteurs ChimeraZ et misere. Ils affirment vendre une base attribuée à IAD Group, composée de données issues de l’écosystème immobilier : leads, projets immobiliers, conseillers, agents, mandats, prescriptions, événements, formations, partenaires et documents PDF.
Les auteurs replacent cette fuite dans une campagne plus large visant le secteur immobilier. Ils affirment avoir extrait, entre le 8 juin et le 30 juin 2026, plus de 60 millions de données concernant plus de 50 millions de personnes dans l’immobilier, au fil de plus de 25 publications. Cette affirmation dépasse toutefois le seul périmètre IAD Group et doit être considérée avec prudence.
Une première base vendue 2 000 dollars
La première partie revendiquée est présentée comme une base au format JSON, d’un volume de 14,3 Go. Elle contiendrait 2 041 743 lignes et serait associée à 3 834 564 personnes. Les auteurs la proposent à la vente pour 2 000 dollars, avec un paiement demandé en cryptomonnaie.
Cette base ne semble pas être un simple fichier de contacts. Les exemples publiés montrent plusieurs ensembles métier : prospects immobiliers, projets d’achat ou de vente, conseillers, mandats, recommandations commerciales, formations, événements internes, partenaires et pôles de formation.
Une seconde partie de 966 Go de documents PDF
La seconde partie est encore plus volumineuse. Les auteurs affirment vendre un dossier contenant 397 779 fichiers, pour un total de 966,3 Go. Cette archive serait composée principalement de documents PDF concernant des clients, des employés, des maisons, des immeubles, des biens immobiliers et de nombreux contrats.
Cette seconde partie est proposée séparément pour 3 000 dollars. Si son contenu est conforme à la description publiée, le risque est particulièrement élevé, car les documents immobiliers peuvent contenir des pièces d’identité, mandats, compromis, contrats, justificatifs, diagnostics, signatures, coordonnées bancaires ou éléments financiers.
Des leads issus de nombreux portails immobiliers
Une partie importante de la base concerne des leads immobiliers, c’est-à-dire des contacts entrants provenant de portails ou sources de diffusion d’annonces. La revendication détaille le nombre de leads par source compromise ou intégrée dans le corpus.
- Le Bon Coin : 305 330 leads ;
- SeLoger : 153 274 leads ;
- Bien’ici : 71 200 leads ;
- IAD France : 53 799 leads ;
- Le Figaro Immobilier : 38 536 leads ;
- Jinka : 16 653 leads ;
- Ouest France : 11 367 leads ;
- ListGlobally FR : 3 873 leads ;
- Propriétés Le Figaro : 2 362 leads ;
- Maisons et Appartements : 2 246 leads ;
- À Vendre À Louer : 1 634 leads ;
- Green-Acres FR : 1 570 leads ;
- Le Site Immo : 1 019 leads ;
- ParuVendu : 655 leads ;
- CessionPME : 560 leads ;
- Domimmo : 419 leads.
D’autres sources de plus faible volume sont également citées, comme Gens de Confiance, Immobiliare, Superimmo, Belles Demeures, Immo 974, Var Immo, Bureaux Locaux, Cyphoma, Gate Away, Wikicasa ou James Edition IT.
Des projets immobiliers détaillés par source
La revendication distingue également les projets immobiliers selon leur origine. Les plus gros volumes proviendraient du web et des principaux portails immobiliers.
- Web : 114 268 projets ;
- Leboncoin : 50 457 projets ;
- SeLoger : 31 474 projets ;
- Bien’ici : 14 272 projets ;
- IAD France : 7 908 projets ;
- Figaro Immobilier : 4 879 projets ;
- Relationnel : 3 013 projets ;
- Ouestfrance-immo : 2 440 projets.
Ces chiffres montrent que le corpus ne contient pas seulement des contacts isolés. Il semble aussi regrouper des parcours immobiliers structurés, avec des projets d’achat, de vente, de recherche, de mandat, de prescription ou d’accompagnement commercial.
Des fichiers JSON très spécialisés
Les noms de fichiers cités dans la revendication donnent une idée de la diversité du corpus. Les auteurs mentionnent notamment :
- 1.1M_abstract_guests.json : participants ou invités à des événements et formations ;
- 685K_projects.json : projets immobiliers ;
- 664K_leads.json : leads immobiliers entrants ;
- 106K_advisors.json : conseillers ;
- 93K_events.json : événements et formations ;
- 83K_prescriptions.json : prescriptions ou recommandations ;
- 74K_advisor_properties.json : biens liés à des conseillers ;
- 56K_agents.json : fiches agents ;
- 53K_mandates.json : mandats immobiliers ;
- 47K_advisors_and_managers.json : relations entre conseillers et managers ;
- 45K_passed_collaborator_trainings.json : formations suivies ;
- 35K_business_indications.json : indications d’affaires ;
- 5.9K_partners.json : partenaires ;
- 599_training_pole.json : pôles de formation ;
- 65_upcoming_training_pole.json : événements de formation à venir.
La structure des exemples publiés suggère une extraction issue d’applications internes ou métier, avec des objets très détaillés, des identifiants, des relations entre personnes, des statuts, des dates, des adresses, des informations commerciales et des champs liés au suivi des dossiers.
Des prospects et acheteurs potentiels exposés
Le fichier de leads semble contenir des informations sur des prospects ayant manifesté un intérêt pour un bien immobilier. Les champs observés peuvent comprendre le nom, le prénom, l’adresse email, le numéro de téléphone, la source du contact, la date d’arrivée du lead, le statut, le type de demande, le prix affiché du bien, la surface et parfois une photo du bien.
Ce type de donnée est très exploitable pour des cybercriminels. Une personne ayant demandé des informations sur un bien peut recevoir un faux email semblant provenir d’un conseiller, d’une agence, d’un portail immobilier ou d’un service de financement. Le message peut évoquer le bien exact, son prix, sa surface ou la date de prise de contact, ce qui augmente fortement sa crédibilité.
Des projets immobiliers très détaillés
Le fichier de projets immobiliers est l’un des plus sensibles. Les exemples publiés montrent des contacts rattachés à des conseillers, avec des informations sur leur profil, leur statut, leur historique, leur adresse, leurs coordonnées, leur projet d’achat ou de vente, leurs préférences de biens, leur secteur géographique et le niveau de qualification du projet.
Les données peuvent inclure des informations comme le type de bien recherché, le statut du projet, le mode de transaction, la localisation souhaitée, les motivations, la présence d’un mandat, les dates de création et de mise à jour, le conseiller en charge, le créateur du dossier ou encore les consentements et opt-ins associés.
Dans l’immobilier, ces informations sont particulièrement sensibles. Elles peuvent révéler qu’une personne souhaite acheter, vendre, louer, investir, déménager ou faire estimer un bien. Elles peuvent également donner des indications sur sa situation patrimoniale, ses capacités financières ou ses intentions personnelles.
Des conseillers IAD et agents fortement exposés
Les fichiers liés aux conseillers et agents sont très riches. Les exemples publiés montrent des données d’identité et professionnelles, mais aussi des informations personnelles parfois très détaillées.
- nom et prénom ;
- date et lieu de naissance ;
- nationalité ;
- adresse personnelle ;
- numéros de téléphone ;
- emails personnels et professionnels ;
- secteur géographique ;
- photo ou avatar ;
- qualification ;
- statut de collaborateur ;
- manager, administrateur ou tuteur ;
- constellation ou rattachement interne ;
- date de signature de contrat ;
- SIRET, RSAC, numéro de TVA ;
- informations d’assurance RCP ;
- statut marital dans certains champs ;
- informations relatives à l’entreprise du conseiller.
La présence de données personnelles et administratives sur des conseillers indépendants augmente fortement la sensibilité de la fuite. Ces informations peuvent être utilisées pour l’usurpation d’identité professionnelle, la fraude administrative, le démarchage ciblé ou la création de faux profils imitant des conseillers réels.
Des mandats immobiliers avec pièces d’identité et prix de biens
Le fichier de mandats est particulièrement critique. Les exemples publiés montrent des informations sur les mandants, leur identité, leur date et lieu de naissance, leur adresse, leurs coordonnées, le type de pièce d’identité, un numéro de pièce, ainsi que des informations sur le bien immobilier concerné.
Les données liées aux mandats peuvent comprendre :
- civilité, nom et prénom du mandant ;
- nom de naissance ;
- date et lieu de naissance ;
- email et téléphone ;
- adresse complète ;
- type de pièce d’identité ;
- numéro de pièce ;
- référence cadastrale du bien ;
- surface habitable ;
- adresse du bien ;
- description du bien ;
- prix de vente ou de mandat.
Ce niveau de détail peut exposer à la fois l’identité des propriétaires, la valeur de leur patrimoine, l’adresse précise d’un bien, des références cadastrales et des éléments contractuels. La combinaison d’une pièce d’identité, d’un mandat et d’un bien immobilier est extrêmement sensible.
Des prescriptions et recommandations commerciales
Le fichier de prescriptions contient des recommandations entre conseillers ou partenaires. Les exemples montrent des contacts avec nom, adresse, téléphone, email, budget, informations sur la recherche, statut et commentaire de suivi.
Ces informations peuvent révéler des projets immobiliers en cours, des estimations de valeur, des intentions de vente, des budgets ou des échanges entre professionnels. Elles peuvent aussi exposer les pratiques commerciales internes et les relations d’affaires entre conseillers.
Des indications d’affaires avec montants financiers
Le fichier des indications d’affaires semble contenir des données relatives à des projets financiers ou de financement. Les exemples mentionnent notamment des montants de prêt, des apports, des rétrocessions, des statuts, des managers et des contacts de projet.
Ces informations peuvent être utilisées pour cibler des personnes en recherche de financement, usurper l’identité d’un partenaire, envoyer de fausses propositions de courtage ou mener des attaques de fraude au paiement.
Des biens immobiliers et vendeurs identifiés
Le fichier advisor_properties semble contenir des biens associés à des conseillers : type de bien, statut, localisation, surface, nombre de pièces, état général, prix officiel, vendeurs, photos, transaction, segment immobilier et informations de mandat.
La sensibilité dépend du niveau de complétude de chaque fiche. Même sans diagnostic ou document annexe, l’association entre un vendeur, un bien, une adresse, une surface et un prix peut suffire à alimenter des escroqueries immobilières ou à exposer un patrimoine privé.
Des événements, formations et réunions internes
La base revendiquée comprend aussi des données d’événements et de formations : titres d’événements, dates, horaires, organisateurs, contributeurs, participants, pays, lieux, capacités, liens de réunion, pôles de formation et statuts de présence.
Certains exemples mentionnent des événements de type présentation d’opportunité d’affaires, formations de cursus, ateliers ou réunions virtuelles. La présence d’un lien de réunion ou d’un calendrier d’événements à venir peut créer un risque opérationnel : intrusion dans des réunions, phishing ciblé autour d’un atelier réel, faux message d’inscription ou usurpation d’un organisateur.
Des pôles de formation localisés et détaillés
Les fichiers liés aux pôles de formation décrivent des lieux physiques avec adresse, horaires d’ouverture, responsables, salles, capacités, équipements, photos et conditions de réservation. On retrouve aussi des formations à venir avec ville, date, organisateur, capacité et nombre de participants.
Ces données peuvent sembler secondaires, mais elles permettent de cartographier une partie du réseau physique et organisationnel d’IAD : lieux de formation, responsables locaux, horaires, salles disponibles, événements à venir et habitudes de fonctionnement.
Un réseau international visible dans les données
Les exemples publiés montrent des références à plusieurs concessions ou entités géographiques : France, Espagne, Italie, Portugal, Allemagne, Royaume-Uni, Floride ou Mexique. Les données comportent des adresses de sièges, emails de support, langues, devises, pays, coordonnées et paramètres liés aux différentes entités du groupe.
Cette dimension internationale renforce le périmètre potentiel de la fuite. Même si les volumes exacts par pays ne sont pas établis à ce stade, les échantillons suggèrent que le corpus ne se limite pas à un simple fichier français.
Des données personnelles, commerciales et patrimoniales
La fuite revendiquée combine plusieurs catégories de données particulièrement sensibles :
- données d’identité ;
- coordonnées personnelles et professionnelles ;
- adresses personnelles ;
- dates et lieux de naissance ;
- nationalités ;
- informations de contrats ;
- SIRET, RSAC et TVA ;
- assurance professionnelle ;
- mandats immobiliers ;
- numéros de pièces d’identité ;
- adresses de biens ;
- références cadastrales ;
- prix de vente ;
- projets d’achat ou de vente ;
- leads issus de portails immobiliers ;
- données de formation et d’événements ;
- relations entre conseillers, managers, tuteurs et partenaires ;
- documents PDF liés aux clients, employés, contrats et biens.
Pourquoi cette fuite est particulièrement critique
La gravité de cette revendication vient de la combinaison des données. Une fuite de coordonnées peut déjà alimenter du phishing. Mais ici, les informations revendiquées permettent potentiellement de relier une personne à un projet immobilier, un conseiller, un bien, un mandat, un prix, une adresse, une pièce d’identité et des documents contractuels.
Dans l’immobilier, ces données peuvent avoir une valeur très élevée. Elles permettent de savoir qui vend, qui achète, qui cherche un bien, qui possède un mandat, quel est le prix demandé, quel conseiller gère le dossier et quels documents contractuels existent.
Ce type de corpus peut donc être exploité pour des arnaques très personnalisées : faux conseiller, faux notaire, faux courtier, faux acquéreur, faux document à signer, fausse demande de RIB, faux acompte, faux mandat ou fraude au changement d’IBAN.
Des risques majeurs pour les clients
Pour les clients et prospects, les risques concernent d’abord le phishing ciblé et l’usurpation d’identité. Un attaquant peut utiliser le nom d’un conseiller, une référence de projet, une adresse de bien, un prix ou une demande de visite pour construire un message crédible.
Les personnes ayant un projet immobilier peuvent aussi être ciblées par de fausses offres de financement, de faux compromis, de faux documents à signer, de fausses demandes de pièces justificatives ou des tentatives de fraude au virement.
La présence revendiquée de documents PDF aggrave le risque. Un fichier contractuel réel peut être réutilisé ou modifié pour tromper une victime, surtout si l’attaquant connaît déjà le contexte du dossier.
Des risques pour les conseillers et collaborateurs
Les conseillers et agents sont également exposés. Les données personnelles, adresses, dates de naissance, informations d’entreprise, numéros RSAC, SIRET, TVA ou assurance peuvent être exploitées pour des fraudes administratives ou des usurpations d’identité professionnelle.
Les informations de hiérarchie, de tutorat, de management, de formation et de réseau interne peuvent aussi servir à mener des attaques d’ingénierie sociale : faux message d’un manager, faux support technique, fausse convocation à une formation, faux document de conformité ou tentative de récupération d’identifiants.
Des risques pour IAD Group et son réseau
Pour IAD Group, le risque ne se limite pas à la protection des données personnelles. Une telle base peut exposer l’organisation du réseau, ses processus commerciaux, ses partenaires, ses supports de formation, ses relations entre conseillers et managers, ses pôles de formation et ses données d’activité.
La fuite potentielle de près de 400 000 documents PDF peut aussi entraîner un risque juridique et réputationnel important, notamment si ces documents contiennent des contrats, mandats, pièces d’identité, informations patrimoniales ou signatures.
Une fuite revendiquée, pas encore confirmée officiellement
À ce stade, il s’agit d’une revendication cybercriminelle. Le volume exact, l’origine technique de l’extraction, le nombre réel de personnes uniques et le périmètre précis des documents doivent être confirmés par une analyse officielle.
Les chiffres annoncés sont toutefois très élevés : 3 834 564 personnes, 2 041 743 lignes JSON, 14,3 Go de base structurée, 397 779 fichiers PDF et 966,3 Go de documents. Même si une partie des données comporte des doublons ou des archives, le périmètre revendiqué est considérable.
Que doivent surveiller les personnes concernées ?
Les clients, prospects, conseillers et partenaires liés à IAD doivent se montrer vigilants face à tout message évoquant un dossier immobilier, un mandat, un bien, une visite, une estimation, un financement, une signature électronique, une pièce d’identité ou un changement de coordonnées bancaires.
Les demandes de virement, de RIB, de signature urgente, de mise à jour de dossier ou d’envoi de justificatifs doivent être vérifiées par un canal officiel déjà connu. Dans le contexte immobilier, les attaques les plus dangereuses sont souvent celles qui exploitent un vrai dossier et un vrai calendrier de transaction.
Une nouvelle alerte majeure pour l’immobilier
Cette revendication confirme la pression croissante sur le secteur immobilier. Les bases métiers de ce secteur concentrent des informations extrêmement recherchées : identité, patrimoine, projets d’achat, budgets, biens, mandats, documents contractuels, partenaires financiers et historiques de relation commerciale.
Après plusieurs fuites visant des agences, CRM immobiliers, espaces documentaires et plateformes professionnelles, le cas IAD Group se distingue par son ampleur revendiquée et par la diversité des données décrites. Si les éléments publiés sont confirmés, il s’agirait d’un incident majeur pour l’écosystème immobilier européen.