Fraude au virement, ransomware, piratage de bailleurs : pourquoi l'immobilier est devenu la cible n°1 des cybercriminels

En mars dernier, à quelques kilomètres de Clermont-Ferrand, un couple d'acquéreurs a viré 287 000 € sur un compte bancaire qu'ils croyaient être celui de leur notaire. Trois jours plus tard, le notaire les a relancés pour la signature : il n'avait jamais reçu les fonds. L'argent, lui, avait déjà transité par trois banques étrangères.

Cas isolé ? Loin de là. La fraude au virement immobilier explose en France, avec une hausse estimée à plus de 60 % en deux ans selon les chiffres remontés par Tracfin et les chambres des notaires. Chez CBF Conseils, nous accompagnons chaque mois des dizaines de transactions à Clermont-Ferrand, en Auvergne et en Bourgogne. Et nous constatons une chose : l'immobilier est devenu une cible privilégiée des cybercriminels, parce que les montants en jeu sont énormes, les délais courts, et les échanges encore largement réalisés par email.

1. La fraude au faux virement notaire : la menace n°1 dans l'immobilier français

Le mécanisme est redoutable. Un cybercriminel s'introduit dans la boîte mail de l'une des parties (acquéreur, agence ou étude notariale), surveille discrètement les échanges pendant plusieurs semaines, puis intervient au moment le plus sensible : juste avant le versement du prix de vente. Il envoie alors un email parfaitement imité, reprenant la signature, le ton, et même les pièces jointes habituelles — mais avec un nouveau RIB.

L'acquéreur, en confiance, vire la totalité ou une partie du prix vers un compte mule. Quand la fraude est découverte, généralement 48 à 72 heures plus tard, l'argent a déjà été dispersé et les chances de récupération chutent en dessous de 10 %. Les montants en jeu sont vertigineux : entre 150 000 et 400 000 € en moyenne, soit l'épargne d'une vie pour la plupart des familles. La Banque de France a rappelé en 2025 que la fraude par ingénierie sociale sur virements représentait désormais plus de 40 % du préjudice cyber des particuliers.

Le réflexe à avoir : tout changement de RIB en fin de transaction doit être confirmé oralement, par téléphone, en rappelant le numéro officiel de l'étude notariale — jamais celui mentionné dans un email. C'est une procédure simple, gratuite, et potentiellement vitale.

2. Les agences immobilières dans le viseur des ransomwares

L'autre cible prioritaire, ce sont les agences elles-mêmes. Pourquoi ? Parce qu'une agence immobilière concentre une mine d'or de données : pièces d'identité, fiches de revenus, justificatifs de domicile, RIB, mandats, KYC, parfois actes de mariage. C'est exactement ce que cherchent les groupes de rançongiciels.

Le scénario type : un collaborateur clique sur une pièce jointe piégée. En quelques heures, le logiciel de gestion (Apimo, Hektor, Netty, Adapt Immo…) est chiffré, les fichiers clients sont exfiltrés, et l'agence reçoit une demande de rançon — souvent entre 30 000 et 150 000 € pour une structure indépendante. Pire : la loi impose à l'agence, en tant que responsable de traitement, de notifier la CNIL dans les 72 heures, puis d'informer individuellement chaque client dont les données ont fuité. L'impact réputationnel est massif. Plusieurs cabinets en France ont mis la clé sous la porte dans les 18 mois suivant l'incident.

3. Propriétaires bailleurs : le piratage discret qui ruine en silence

Beaucoup de bailleurs auvergnats utilisent aujourd'hui des plateformes de gestion locative en ligne pour suivre leurs lots. Un mot de passe faible, une fuite issue d'une autre plateforme, et un fraudeur peut prendre la main sur le compte sans que personne ne s'en aperçoive pendant des mois.

Les attaques observées : modification du RIB de versement des loyers (le fraudeur change l'IBAN sur lequel le gestionnaire vire les loyers — plusieurs mois peuvent passer avant détection), fausse demande de changement de RIB locataire (un email envoyé au nom du locataire demande de rediriger les loyers à venir), et vol des baux et pièces d'identité pour monter d'autres fraudes. Pour un bailleur disposant de 4-5 lots à Clermont, le préjudice peut atteindre plusieurs dizaines de milliers d'euros avant détection.

4. Ce que couvre réellement une cyber-assurance

C'est ici que beaucoup de propriétaires et d'agences se trompent. Une assurance cyber n'est pas un simple antivirus. Elle prend en charge l'intervention immédiate d'une cellule de crise 24h/24 (experts forensic, juristes, communicants), le remboursement des fonds détournés par fraude au virement dans la limite des plafonds contractuels (souvent 50 000 à 250 000 €), les frais de notification RGPD à la CNIL et aux personnes concernées, la perte d'exploitation pendant l'arrêt d'activité, la reconstitution des données détruites ou chiffrées, et la défense juridique en cas de mise en cause par un client.

C'est un dispositif opérationnel autant qu'assurantiel. Quand la crise survient, vous appelez un numéro dédié, et une équipe prend la main dans l'heure. Le sinistre cyber ne se gère pas seul, et les premières 48 heures sont décisives pour limiter les dégâts et satisfaire aux obligations légales.

5. Combien coûte une cyber-assurance — et combien coûte un incident ?

Soyons concrets. Selon l'ANSSI et le Club EBIOS, le coût moyen d'un incident cyber pour une PME française est de 27 000 €, et grimpe à plus de 100 000 € quand un ransomware est avéré. Pour une fraude au virement immobilier, le préjudice moyen dépasse 200 000 €.

À l'inverse, les tarifs d'une cyber-assurance sont accessibles : pour une agence immobilière indépendante, entre 300 et 800 € HT par an. Pour un bailleur particulier multi-lots, à partir de 120 à 250 € par an sur des contrats dédiés. Pour un acquéreur lors d'une transaction sensible, des assurances ponctuelles transaction sécurisée sont disponibles à partir de quelques dizaines d'euros. Le rapport coût/protection est sans appel. Et pourtant, moins de 15 % des agences françaises sont aujourd'hui couvertes.

6. Ce que CBF Conseils met en place pour protéger ses clients

Parce qu'une agence sérieuse à Clermont-Ferrand ne peut pas se contenter de fermer la porte du bureau le soir, voici ce que nous appliquons en interne : double authentification sur tous nos outils de gestion et boîtes mail, chiffrement systématique des pièces sensibles transmises, procédure de vérification IBAN par appel téléphonique sur le numéro officiel de l'étude en sortie de transaction — jamais via un email, sensibilisation continue de nos équipes aux techniques de phishing et d'usurpation, et sauvegardes hors ligne des données les plus critiques.

Nous ne pouvons pas tout faire à votre place. Mais nous pouvons vous alerter, vous accompagner, et vous orienter vers les bonnes protections assurantielles au moment de votre projet. Que vous soyez acquéreur qui s'apprête à virer plusieurs centaines de milliers d'euros, bailleur qui gère ses lots en ligne, ou professionnel de l'immobilier qui stocke des données sensibles, l'exposition au risque cyber est réelle — et la protection est désormais accessible à tous les budgets.

Obtenez votre devis cyber-assurance immobilier en moins de 3 minutes, sans engagement — assurance-cyber.mon-assureur.com (MonAssureur, courtier ORIAS 26002459, partenaire CBF Conseils)