Vous avez acheté ou vendu un bien immobilier ? Vos données sont peut-être en vente sur le dark web

Q: Comment savoir si mes données sont dans cette fuite ?

Trois réflexes : saisissez votre email sur haveibeenpwned.com, vérifiez votre historique d'emails avec Capifrance/Optimhome/Drimki, et surveillez vos comptes bancaires pour toute opération inhabituelle.

Q: Que faire si mes données apparaissent dans cette fuite ?

Activez le MFA partout, surveillez HaveIBeenPwned tous les 3 mois, et ne cliquez jamais sur un lien dans un email prétendant venir de Capifrance ou Optimhome. En cas d'usurpation d'identité, déposez plainte sur THESEE.

Q: Comment reconnaître un email frauduleux imitant Capifrance ou Optimhome ?

Méfiez-vous de tout email créant une urgence inhabituelle. Vérifiez l'adresse email de l'expéditeur (souvent un Gmail random, pas @capifrance.fr). Ne cliquez sur aucun lien. Passez toujours par la page de connexion officielle de la marque.

Q: Pourquoi cette fuite est-elle particulièrement dangereuse ?

Parce qu'elle combine identité complète, coordonnées vérifiées, historique immobilier, signatures électroniques et historique de paiements. C'est une base idéale pour des attaques ciblées pendant plusieurs années via phishing et usurpation d'identité.

Vous avez contacté Capifrance, Optimhome, Drimki, Meilleurtaux ou une autre marque du groupe Digit RE pour un projet immobilier en France ? Vos données personnelles sont potentiellement en vente sur le dark web depuis le 24 juin 2026. Une publication attribuée à un acteur se faisant appeler “Chimeraz” revendique la compromission des systèmes du groupe Digit RE Group et propose plus de 3 millions de fiches à la vente pour un volume annoncé de 73 Go.

Sommaire

Voici ce que l’on sait à ce stade, ce qui reste incertain, qui est concrètement concerné, et les bons réflexes à adopter si vous avez échangé avec l’une de ces marques ces dernières années.

🚨

L’essentiel en 30 secondes

Digit RE Group a été revendiqué compromis le 24 juin 2026 par un acteur du dark web se présentant sous le pseudonyme Chimeraz (publication observée par FrenchBreaches).
3 459 394 personnes uniques seraient concernées, pour 140 066 fichiers (73 Go) proposés à la vente.
Les marques touchées incluent Capifrance (1,95 M), Optimhome (1,09 M), Drimki (410 K), Meilleurtaux (133 K), Immodanger (120 K), parmi 28 marques du groupe.
Types de données exposées : identité (nom, prénom, date de naissance), coordonnées (email, téléphone, adresse), historique CRM immobilier, signatures électroniques (DocuSign), emails Gmail internes.
À ce stade, aucune confirmation publique ne valide l’authenticité : une annonce sur un forum ne suffit pas à prouver la compromission réelle.

Que sait-on de la fuite Digit RE Group du 24 juin 2026 ?

Selon la publication observée par FrenchBreaches sur un forum du dark web, un acteur utilisant le pseudonyme Chimeraz a revendiqué la compromission des systèmes de Digit RE Group, groupe spécialisé dans les services immobiliers et la prospection pour les agents mandataires. La publication indique que près de 3,5 millions de personnes uniques pourraient être concernées, et propose 140 066 fichiers (73 Go) à la vente.

Les chiffres affichés par l’auteur (2 988 830 lignes de données, 73 Go total, 140 066 fichiers) sont crédibles au sens où ils sont cohérents avec une compromission de grande ampleur touchant les CRM immobiliers du groupe. Toutefois, à ce stade, aucune confirmation publique officielle de Digit RE Group ni d’investigation technique indépendante ne permet de valider l’authenticité complète des ensembles de données proposés à la vente.

⚠️ Vigilance : ne paniquez pas, mais protégez-vous dès maintenant

Une annonce sur un forum du dark web ne constitue pas une preuve qu’une fuite a réellement eu lieu. Mais dans le doute, mieux vaut considérer vos données comme compromises si vous avez contacté une marque du groupe ces dernières années, et adopter les bons réflexes de protection (surveillance HaveIBeenPwned, vigilance phishing ciblé).

Quelles marques du groupe sont touchées ?

Digit RE Group opère un portefeuille de marques dans les services immobiliers, la prospection et le courtage. Selon les informations affichées par l’auteur de la publication, les données sont réparties entre plusieurs dizaines de marques et services :

Marque / service	Volume de fiches revendiqué
Capifrance	1 952 001 fiches
Optimhome	1 097 210 fiches
Drimki	410 211 fiches
Meilleurtaux	133 483 fiches
Immodanger	120 949 fiches
TVB	59 494 fiches
ParuVendu	44 002 fiches
Intranet	43 515 fiches
Capital	35 078 fiches
Cherchemonnid	31 286 fiches
Refleximmo	27 435 fiches
+ 17 autres marques (Drimki Mobile, Dili, Visite Online, TVB Mobile, MySweetImmo, Moneyvox, Drimki Ads, Imop, Alentoor, Kadran, DigitRe Academie, Hosman, Empruntis, Immopret, Malin, EmpruntisAgence, Acecredit, Magnolia)

Quels types de données sont exposés ?

Les échantillons publiés par l’auteur (au moins trois fichiers : 3,4 millions de contacts, 71 000 documents, 26 000 signatures électroniques) font apparaître plusieurs catégories d’informations sensibles, qui permettraient en cas d’authenticité de mener des attaques très ciblées contre les personnes concernées.

Données d’identité et coordonnées

Nom, prénom, civilité
Date de naissance (dans certains cas)
Adresse email (professionnelle et personnelle)
Numéro de téléphone
Adresse postale complète (rue, ville, code postal)
Identifiants internes

Données immobilières et CRM

Source d’acquisition des prospects
Références Capifrance, Optimhome, Drimki
Historique de création des fiches
Identifiants externes et métadonnées CRM

Documents internes et signatures électroniques

Courriels Gmail internes (échanges)
Confirmations de paiement
Références de commandes
Identifiants de transaction
URL et identifiants de signatures électroniques (DocuSign et équivalents)
Statuts de validation
Documents clients et pièces justificatives

Qui est concrètement concerné par cette fuite ?

Au regard des éléments revendiqués, cette fuite pourrait potentiellement toucher plusieurs profils :

Les prospects immobiliers : toute personne ayant rempli un formulaire de contact, demandé une estimation, ou échangé avec un conseiller Capifrance, Optimhome ou Drimki ces dernières années.
Les clients : acheteurs, vendeurs, ou signataires d’un compromis via une marque du groupe.
Les agents commerciaux indépendants (mandataires) : leurs données professionnelles (contacts, performance, contrats) sont probablement concernées.
Les collaborateurs du groupe : emails internes, paie, contrats de travail potentiellement exposés.
Les candidats à un poste ou les signataires électroniques de documents administratifs (candidatures, mandats).

Quels sont les risques si vous êtes concerné ?

Une fuite de cette nature, si elle est confirmée, ouvre la porte à plusieurs scénarios d’exploitation malveillante dans les 12 à 24 prochains mois :

🔴 Risques concrets à surveiller

Phishing ciblé : emails imitant Capifrance, votre banque ou un notaire, citant vos vraies références pour gagner votre confiance.
Usurpation d’identité : ouverture de crédits à votre nom via l’utilisation de vos données d’identité complètes.
Fraudes immobilières : faux acomptes sur des locations ou ventes à votre nom, faux documents de signature.
Ingénierie sociale : appels téléphoniques usurpés d’un conseiller immobilier connaissant votre dossier.
Revente : vos données peuvent être revendues plusieurs fois sur des places de marché clandestines pendant plusieurs années.

✅ Bons réflexes à adopter dès maintenant

Vérifier HaveIBeenPwned : saisissez votre email sur haveibeenpwned.com pour voir s’il apparaît dans des fuites connues.
Surveiller vos comptes : activez les alertes SMS sur vos comptes bancaires et surveillez les mouvements inhabituels.
Activer le MFA partout : double authentification sur messagerie, banque, comptes immobiliers en ligne.
Ne jamais transmettre de code : aucun organisme légitime ne vous demande un code de carte bancaire par téléphone.

🔍 Cartographie : autres fuites françaises de l’écosystème immobilier et public (2026)

AKAO LIFE (Sage) Facturation électronique

Fuite massive via AKAO LIFE, société acquise par Sage pour la facturation électronique obligatoire en France (juin 2026).

Syadem / MesVaccins.net Données vaccinales

Cyberattaque Syadem : données vaccinales d’enfants potentiellement exposées, incidents déclarés par MesVaccins.net et Antibes (25 juin 2026).

France Travail 43 M de comptes

Fuite France Travail mars 2024 : 43 millions de comptes de demandeurs d’emploi exposés. Précédent majeur sur les données personnelles professionnelles.

Polices municipales FR 29 juin 2026

29 juin 2026 : quatre polices municipales françaises ciblées par des hackers revendant des données et accès aux systèmes internes.

La fuite Digit RE Group est-elle confirmée par l’entreprise ? ▼

Au moment de la rédaction de cet article, aucune communication officielle publique de Digit RE Group ne permet de confirmer ou d’infirmer la compromission revendiquée. La seule source est une publication sur un forum du dark web. Une investigation technique indépendante (par un CERT, l’ANSSI, ou une société spécialisée) serait nécessaire pour valider l’authenticité des données proposées à la vente.

Comment savoir si mes données sont dans cette fuite ? ▼

Trois réflexes : (1) saisissez votre email sur haveibeenpwned.com pour voir s’il apparaît dans des fuites déjà indexées publiquement ; (2) vérifiez votre boîte mail : avez-vous déjà reçu un email d’un conseiller Capifrance, Optimhome, Drimki ou Meilleurtaux ? Si oui, votre email est probablement dans leurs bases ; (3) surveillez vos comptes bancaires pour toute opération inhabituelle et activez les alertes SMS.

Que faire si mes données apparaissent dans cette fuite ? ▼

Activez le MFA (authentification multifacteur) sur tous vos comptes sensibles (banque, messagerie, comptes immobiliers). Surveillez HaveIBeenPwned tous les 3 mois. En cas d’email ou SMS suspect imitant Capifrance, ne cliquez pas et appelez directement le numéro officiel de la marque. Si quelqu’un tente d’usurper votre identité, déposez plainte sur la plateforme THESEE du ministère de l’Intérieur.

Comment reconnaître un email frauduleux imitant Capifrance ou Optimhome ? ▼

Méfiez-vous de tout email qui crée une urgence inhabituelle (virement à valider sous 24h, lien de connexion “pour sécurité”). Vérifiez l’adresse email de l’expéditeur (souvent un Gmail ou Outlook random, pas une adresse @capifrance.fr). Ne cliquez sur aucun lien : passez toujours par la page de connexion officielle de la marque. Les vraies communications immobilières concernent des opérations précises déjà discutées oralement ou par téléphone.

Pourquoi cette fuite est-elle particulièrement dangereuse ? ▼

Parce qu’elle combine tous les éléments qu’un fraudeur recherche : identité complète, coordonnées vérifiées, historique immobilier, signatures électroniques et historique de paiements. C’est une base idéale pour des attaques ciblées pendant plusieurs années. Le danger n’est pas la fuite elle-même, mais l’exploitation qui peut en être faite via phishing, usurpation d’identité et fraudes immobilières.

Alexi Tauzin 🛡️ Éditeur & Expert Cyber

Fondateur d’alexitauzin.com, entrepreneur digital et spécialiste des technologies connectées. Il décrypte les enjeux de la souveraineté numérique, de la protection des données et de la sécurité informatique pour rendre la cyber-vigilance accessible à tous.

En savoir plus ➜