Skip to content
hacker_posts

Capifrance : ChimeraZ revendique 786 000 personnes et 3,6 M d'enregistrements

Le 10 juin 2026, ChimeraZ publie une base attribuée à Capifrance : 3,6 millions d'enregistrements, ~786 000 personnes, 3 Go. Vecteur revendiqué : un compte CRM légitime compromis.

Publié le 4 min de lecture
fuitecapifrancechimerazimmobilierfrance

Le 10 juin 2026, le compte ChimeraZ publie sur un forum cybercriminel une base attribuée à Capifrance, l'un des principaux réseaux français de conseillers immobiliers indépendants. Le périmètre revendiqué et corroboré par l'observatoire Cyberattaque.org : 3,6 millions d'enregistrements, 785 558 personnes distinctes, environ 3 Go. À l'heure de bouclage, Capifrance n'a pas publié de communiqué.

Périmètre revendiqué

Les données seraient issues de plusieurs modules du CRM immobilier du réseau. D'après les inventaires publiés par Cyberattaque.org et la fiche FrenchBreaches :

  • Coordonnées personnelles : numéros de téléphone, adresses e-mail.
  • Dossiers de transactions immobilières : compromis, mandats, contreparties.
  • Fichiers de suivi commerciaux : rendez-vous, événements clients, comptes rendus.
  • Références des dossiers immobiliers : identifiants de biens, dossiers acquéreur et vendeur.
  • Signatures de documents : éléments visuels associés à des actes immobiliers.

Les échantillons cités par les observatoires mentionnent également des comptes rendus de visites et des événements rattachés à des dossiers clients — un sous-ensemble que Cyberattaque.org décrit comme suffisant pour reconstituer un parcours d'acheteur ou de vendeur sur plusieurs mois.

Vecteur revendiqué

ChimeraZ affirme avoir usurpé un compte légitime du réseau pour exfiltrer les données. C'est la signature opératoire récurrente du compte sur les revendications précédentes : pas de chiffrement, pas de rançongiciel, pas d'intrusion système au sens strict — un accès B2B/conseiller détourné, puis aspiration progressive du CRM via les fonctionnalités d'export et de consultation prévues par l'outil.

Aucune confirmation publique côté Capifrance, et aucune mention de l'incident sur les pages presse du groupe à la date de ce billet. La trace publique principale reste l'analyse des échantillons par les deux observatoires francophones ; l'authenticité finale et le périmètre exact restent à confirmer par le réseau.

Statut de l'exploitation

ChimeraZ propose la base à la vente sur un forum, sans prix de réserve public confirmé. Comme pour les revendications précédentes (Leboncoin Immobilier, Propriétés Privées, Krys), le compte alterne ventes et publications partielles à des fins de promotion. À la date de ce billet, aucun échantillon massif n'est librement téléchargeable ; les inventaires circulent sous forme de captures et de listes.

Que faire

  1. Particuliers ayant été en relation commerciale avec un conseiller Capifrance entre 2022 et 2026 — vendeurs, acheteurs, prospects qualifiés : considérer que coordonnées et historique de dossier peuvent être en circulation. Vigilance accrue sur les sollicitations « urgentes » par téléphone ou e-mail prétendant émaner du réseau ou d'un notaire associé.
  2. Conseillers Capifrance : auditer son propre poste et ses sessions actives sur le CRM. Si le vecteur est un compte conseiller compromis (hypothèse principale revendiquée), une rotation immédiate du mot de passe et de la 2FA s'impose. Signaler tout accès anormal au siège pour permettre la corrélation.
  3. DSI du réseau et prestataire CRM : tracer les exports de données émis depuis 2024, par utilisateur et par volume. Une exfiltration de 3 Go via les fonctionnalités normales d'export laisse une trace dans les logs applicatifs, à condition que la journalisation ait été activée à un grain suffisant.
  4. Notification CNIL : si le périmètre se confirme, l'incident dépasse les seuils de gravité courants (plus de 100 000 personnes, données de transaction immobilière potentiellement assimilables à des données patrimoniales). Documenter dès maintenant la chronologie d'apprentissage pour le décompte des 72 heures.
  5. Phishing immobilier : la combinaison nom + bien + conseiller référent + numéro de téléphone est l'arsenal type de la fraude au notaire. Surveillance bancaire et vigilance des virements pendant les prochaines semaines pour les dossiers en cours.

Contexte

Capifrance s'inscrit dans une série de revendications ChimeraZ visant les plateformes françaises depuis mi-mai 2026. Côté immobilier seul : Propriétés Privées (2,5 millions de personnes), Leboncoin Immobilier (4 millions d'annonces) — et désormais Capifrance, plus Jestimo (revendiqué le 11 juin, ~155 000 propriétaires). Hors immobilier sur la même fenêtre : Krys (66 Go de données optiques). Cyberattaque.org liste également Nemea Groupe, La Boîte Immo, Inter Mutuelles Habitat, MGL et HomePad parmi les cibles immobilières revendiquées sur la même fenêtre.

Le motif est constant : plateformes B2B/CRM françaises, accès via un compte légitime, exfiltration via les fonctionnalités natives. Capifrance ne se distingue pas par sa taille (785 558 personnes, c'est moins que Propriétés Privées ou Leboncoin) mais par le profil patrimonial des données : transactions, signatures, suivis acquéreur–vendeur. Pour la chaîne notariale et bancaire qui en dépend, la fuite ouvre des angles d'ingénierie sociale ciblée que les revendications précédentes ne permettaient pas seules.

Articles liés