Fuite de données Immofacile : ce que les vendeurs et acheteurs doivent savoir

Un cybercriminel opérant sous le pseudonyme ChimeraZ a revendiqué mi-juin 2026 la publication d'une base de données attribuée à Immofacile, un logiciel métier utilisé par des agences immobilières à travers la France. Plus de 171 000 professionnels du secteur seraient concernés. Ce n'est pas une affaire technique réservée aux informaticiens : quand les outils de vos intermédiaires fuient, vos propres informations peuvent suivre.

Ce qu'est Immofacile et pourquoi ça concerne les particuliers

Immofacile est une solution logicielle de gestion utilisée par des agents immobiliers, des administrateurs de biens et des mandataires. Ces professionnels y enregistrent couramment des données liées à leurs clients : coordonnées, informations sur les biens en vente ou en location, parfois des éléments financiers transmis dans le cadre d'un dossier d'achat ou de location.

Autrement dit, si vous avez confié un mandat de vente, déposé un dossier de location ou signé un compromis via une agence utilisant ce logiciel, vos données ont pu transiter par cette plateforme. La fuite concerne en premier lieu les professionnels référencés dans la base, mais une base métier de ce type contient rarement uniquement des données internes.

Que risque-t-on concrètement ?

Les fuites de bases de données immobilières ouvrent plusieurs vecteurs de risque pour les particuliers.

Le premier est le phishing ciblé. Un acheteur dont le dossier est en cours peut recevoir un faux e-mail imitant son agence, lui demandant de virer un acompte ou de confirmer ses coordonnées bancaires. Ce type d'arnaque, dit « fraude au virement immobilier », existe déjà indépendamment de toute fuite — elle devient simplement plus crédible quand l'attaquant dispose de données réelles sur votre transaction.

Le second risque est l'usurpation d'identité partielle, notamment si des pièces justificatives (fiches de paie, avis d'imposition) ont été numérisées et stockées dans le logiciel dans le cadre d'un dossier locatif.

Ce que vous pouvez faire dès maintenant

Si vous avez travaillé avec une agence immobilière au cours des dernières années, quelques réflexes s'imposent.

Interrogez votre agence. Demandez-leur directement si elles utilisent ou ont utilisé Immofacile, et si elles ont été notifiées d'un incident. Depuis le RGPD, tout responsable de traitement a l'obligation d'informer les personnes concernées en cas de violation susceptible d'engendrer un risque élevé pour leurs droits.

Soyez vigilant sur vos communications. Dans les prochaines semaines, méfiez-vous de tout e-mail ou SMS vous demandant de confirmer des informations personnelles ou bancaires en lien avec une transaction immobilière. Vérifiez toujours l'adresse expéditrice et, en cas de doute, rappelez votre interlocuteur habituel par téléphone.

Signalez si vous êtes victimes. Toute suspicion d'utilisation frauduleuse de vos données peut être signalée à la CNIL (cnil.fr) et, si des données bancaires sont impliquées, à votre établissement financier sans délai.

Ce que cela révèle sur la maturité numérique du secteur

L'immobilier est un secteur qui manipule des données sensibles en volume : revenus, patrimoine, situation familiale, documents d'identité. Pourtant, la cybersécurité y reste souvent un angle mort, en particulier chez les acteurs de taille intermédiaire qui s'appuient sur des solutions logicielles tierces sans nécessairement en auditer la robustesse.

Cet incident devrait accélérer une prise de conscience. Pour les particuliers, cela signifie aussi adopter un regard plus exigeant sur les pratiques de leurs intermédiaires : quelles données collectent-ils, où les stockent-ils, et que se passe-t-il en cas d'incident ? Des questions légitimes, que le RGPD vous donne le droit de poser formellement par écrit.

La confiance dans une agence ne se limite plus à son carnet d'adresses ou à ses honoraires. Elle inclut désormais la façon dont elle protège ce que vous lui confiez.