Une fuite revendiquée qui met en lumière la vulnérabilité des données dans la filière immobilière
Une publication sur un forum cybercriminel attribue à l'EFAB — École Supérieure des Métiers de l'Immobilier — une base de données présentée comme extraite le 11 juillet 2026. Selon l'annonce, la table intitulée personnes contiendrait environ 19 224 profils et une table users près de 47 000 lignes. Les éléments relayés font état de coordonnées, d'informations académiques et de statuts administratifs concernant des prospects, candidats, étudiants et anciens élèves.
Contactée directement, l'école n'a pas confirmé publiquement à la source l'exactitude des fichiers revendiqués ; les chiffres et la nature précise des données reposent pour l'heure sur la seule déclaration de l'auteur de la publication. Ces indications n'ont donc pas été vérifiées de façon indépendante au moment de la publication de cet article.
Quels types de données seraient concernés ?
La publication mentionne plusieurs catégories potentielles de données personnelles, qui, si elles sont avérées, présentent un risque significatif d'usurpation d'identité et de fraude administrative : noms, prénoms, dates et lieux de naissance, nationalité, numéro INE, coordonnées et éléments liés au statut d'inscription. La diffusion d'un tel ensemble, même partielle, pèse tant sur la vie privée des personnes que sur la responsabilité de l'établissement en matière de protection des données.
- Portée estimée : ~19 224 profils dans la table « personnes ».
- Volume déclaré : ~47 000 lignes dans la table « users ».
- Catégories concernées : prospects, candidats, étudiants, anciens élèves.
« les données proviendraient de l’EFAB ; la base aurait été extraite ou constituée au 11 juillet 2026 »
Conséquences concrètes pour les personnes et les recruteurs
Pour un professionnel de l'immobilier qui recrute ou pour un ancien étudiant, l'impact se traduit en termes concrets : risque d'hameçonnage ciblé, usurpation d'identité, tentatives d'accès à des services en ligne via des éléments administratifs (numéro INE, date de naissance), ou encore diffusion non souhaitée d'informations sur le parcours académique. À l'échelle d'un établissement, une telle fuite impose une investigation approfondie, des mesures correctives et, selon le cas, des notifications aux personnes et aux autorités compétentes (CNIL).
Éléments chiffrés rapportés
| Élément | Valeur rapportée |
|---|---|
| Profils dans la table « personnes » | 19 224 |
| Lignes dans la table « users » | 47 000 |
La prudence reste de mise : ces chiffres proviennent de l'annonce sur le forum et n'ont pas été officiellement confirmés par l'établissement ou des tiers indépendants. Néanmoins, la simple possibilité d'une base structurée contenant ces éléments exige une réaction rapide et proportionnée de l'école et des autorités.
Mesures recommandées et prochains pas
Les personnes susceptibles d'être concernées devraient, en premier lieu, surveiller leurs comptes et signaler toute activité suspecte ; changer les mots de passe et activer l'authentification à deux facteurs lorsque c'est possible reste une précaution immédiate. Pour l'établissement : audit technique, communication transparente aux personnes affectées et, le cas échéant, notification à la CNIL sont des étapes attendues. Pour le secteur, cet incident rappelle que la formation immobilière manipule des données sensibles et qu'elle doit intégrer la cybersécurité dans ses priorités opérationnelles.