Securise - experts certifiés en cybersécurité pour les PME

Nemea : une PME de l'immobilier victime d'une fuite de données

Le groupe immobilier Nemea touché par une fuite de données : près de 12 900 clients français exposés. Ce que les PME doivent en retenir.

Les cybercriminels ne visent pas que les grands groupes. Fin avril 2026, le groupe immobilier Nemea (résidences étudiantes, appart’hôtels et gestion locative) a confirmé un incident de sécurité touchant ses clients.

Ce qui s’est passé

Un cybercriminel connu sous le pseudonyme ChimeraZ affirme détenir une base d’environ 7 Go correspondant à près de 330 000 lignes (baux, quittances, relances), incluant les coordonnées de 12 590 personnes et entreprises.

Le groupe Nemea a confirmé l’incident en alertant ses clients par e-mail le 22 mai 2026.

Quelles données sont concernées

Selon la revendication, les données exposées pourraient inclure :

  • Nom, prénom, date et lieu de naissance
  • Adresse postale complète, e-mail et téléphone
  • Références clients et informations locatives (loyers, factures, échéances)
  • IBAN ou coordonnées bancaires partielles
  • Contrats, quittances et pièces d’identité numérisées

C’est précisément la combinaison identité + coordonnées bancaires + pièces justificatives qui rend ce type de fuite particulièrement dangereux.

Pourquoi l’immobilier est une cible

Les acteurs du logement concentrent des données à forte valeur : dossiers locatifs, revenus, justificatifs et coordonnées bancaires. Cela en fait des cibles privilégiées, d’autant que les PME du secteur disposent souvent de moyens de sécurité limités.

Les risques pour les victimes

  • Usurpation d’identité
  • Arnaques au faux bailleur ou fraude locative
  • Fraude bancaire
  • Phishing ciblé au nom de Nemea ou d’un partenaire

Ce que votre PME doit en retenir

  1. Cartographiez vos données sensibles : savoir où elles sont stockées est la première étape pour les protéger.
  2. Limitez la conservation des pièces d’identité et données bancaires au strict nécessaire (RGPD, article 5).
  3. Faites scanner votre surface d’attaque externe (EASM) : un attaquant repère les serveurs et bases exposés avant vous.
  4. Préparez un plan de notification CNIL : en cas de violation, vous disposez de 72 heures pour réagir.

Sources : Cyberattaque.org - Groupe Nemea, FrenchBreaches - Nemea Groupe.