Une base présentée comme liée à Leboncoin Immobilier circule sur le dark web. Elle contiendrait plus de 4 millions d’enregistrements et plus de 1,1 million de numéros de téléphone associés à des annonces.
Beaucoup ne le réalisent pas, mais une simple annonce immobilière peut exposer votre téléphone bien après sa publication
By
Published on 9 juin 2026 8h31
35%Le taux d'endettement maximal pour un crédit immobilier est de 35%.
Publier une annonce immobilière semble souvent anodin. On ajoute quelques photos, une ville, une surface, un prix, parfois un numéro de téléphone, puis l’annonce disparaît de l’esprit une fois le bien vendu, loué ou retiré. Pourtant, lorsque ces informations sont copiées, regroupées et revendiquées dans une base structurée, elles prennent une tout autre valeur.
C’est le scénario décrit par FrenchBreaches dans son alerte consacrée à Leboncoin Immobilier. Selon les éléments publiés, un hacker utilisant le pseudonyme ChimeraZ affirme divulguer une base de 4,38 Go contenant 4 035 710 enregistrements et 1 103 720 numéros de téléphone. Leboncoin Immobilier représenterait la plus grande part du volume, avec 3 578 184 enregistrements revendiqués.
Une fuite revendiquée qui dépasse le simple cadre de Leboncoin Immobilier
Le détail le plus important ne tient pas seulement au volume annoncé. La base revendiquée ne concernerait pas uniquement Leboncoin Immobilier, mais plusieurs plateformes immobilières citées dans les données, dont PAP, ParuVendu, SeLoger, OuestFrance-Immo, Vivastreet, Immobilier Le Figaro ou encore Propriétés Le Figaro.
Cette dimension multi-plateformes rend le dossier plus sensible. Elle suggère un regroupement massif d’annonces provenant de plusieurs espaces de publication, avec des informations qui peuvent se recouper. FrenchBreaches avait déjà documenté une exposition concernant Le Figaro Immobilier, ainsi qu’une fuite touchant plus de 713 000 candidats au logement étudiant via ImmoJeune.
Des données publiques qui deviennent sensibles une fois regroupées
Une annonce immobilière contient rarement une seule information. Les échantillons décrits mentionnent des références internes, des URL d’annonces, des types de transaction, des types de biens, des villes, des codes postaux, des surfaces habitables, des nombres de pièces, des prix de vente, des descriptions complètes, des liens vers les photographies et des numéros de téléphone.
Pris séparément, ces éléments peuvent paraître banals, car une annonce est justement faite pour être consultée. Mais leur regroupement change l’échelle du risque. Un numéro associé à une ville, un prix, une surface et une description de logement peut donner beaucoup plus de crédibilité à un appel, un SMS ou un e-mail frauduleux.
La CNIL rappelle que les données issues d’une fuite peuvent être utilisées pour du hameçonnage, notamment lorsque les messages frauduleux semblent réalistes grâce aux informations récupérées. Dans le cas d’annonces immobilières, ce réalisme peut être renforcé par des détails très concrets sur un bien, une adresse approximative, un prix ou une plateforme de diffusion.
Un risque concret pour les vendeurs, propriétaires et agences immobilières
Les personnes potentiellement concernées ne sont pas uniquement les utilisateurs directs de Leboncoin Immobilier. La fuite pourrait toucher des particuliers ayant publié une annonce, des propriétaires, des agences immobilières, des mandataires indépendants, des professionnels du secteur ou des personnes dont les coordonnées apparaissent dans une annonce reprise sur plusieurs portails.
Le contexte est d’autant plus notable que ChimeraZ avait déjà été cité par FrenchBreaches dans un article où le cybercriminel affirmait viser le secteur immobilier. Même si l’authenticité complète et l’origine exacte de la base doivent rester analysées avec prudence, le risque concret est facile à comprendre : de faux acheteurs, de faux locataires ou de faux services peuvent s’appuyer sur de vraies informations pour paraître crédibles.
Cybermalveillance.gouv.fr explique qu’une fuite de données personnelles peut conduire à des tentatives d’escroquerie, d’usurpation ou de phishing. Pour les personnes ayant diffusé une annonce immobilière, le bon réflexe consiste donc à se méfier des sollicitations trop précises, surtout lorsqu’elles demandent de cliquer sur un lien, de transmettre un document, de rappeler un numéro ou de confirmer des informations personnelles.
Cette affaire rappelle qu’une annonce supprimée d’un site ne disparaît pas forcément de l’écosystème numérique. Une fois copiées, structurées et associées à un numéro de téléphone, des informations pensées pour vendre ou louer un bien peuvent continuer à circuler ailleurs. Pour les particuliers comme pour les professionnels, le vrai sujet n’est plus seulement la publication de l’annonce, mais la trace qu’elle laisse une fois sortie de son contexte.