Skip to content
Fuite de donnéesRésolu

Fuite chez MDPH 92

Début mars 2026, la MDPH 92 — l'agence départementale du handicap des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de bénéficiaires en envoyant un message d'information post-cyberattaque avec les destinataires en CC au lieu de CCI.

Victime
MDPH 92
données
500

Le 2 mars 2026, la MDPH 92 — la Maison Départementale des Personnes Handicapées des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de ses bénéficiaires dans un seul envoi groupé.

En cherchant à informer les usagers de la reprise de ses services après la cyberattaque de grande ampleur (de type rançongiciel) qui avait paralysé le département des Hauts-de-Seine en mai 2025, l'agence a envoyé un courriel collectif en plaçant tous les destinataires dans le champ « CC » (copie visible) au lieu du champ « CCI » (copie cachée). Chaque destinataire pouvait ainsi voir la liste complète des autres adresses.

  • Adresses email d'environ 500 bénéficiaires de la MDPH

La fuite résulte d'une erreur humaine et non d'une intrusion malveillante, mais elle reste sensible car elle révèle une liste de personnes en lien avec une agence du handicap — un public vulnérable. Plusieurs observateurs ont alerté sur un risque accru de spam et de hameçonnage (phishing) ciblé exploitant le lien connu des destinataires avec la MDPH. Il s'agit d'une divulgation ponctuelle déjà survenue ; les commentaires ont insisté sur la nécessité d'améliorer les procédures et la sensibilisation des agents plutôt que de blâmer la personne ayant envoyé le message.

Sources

  1. lesmotsontunsens.comhttps://www.lesmotsontunsens.com/mdph-92-le-mail-post-cyberattaque-qui-lache-500-adresses-email-en-clair/
  2. zataz.comhttps://www.zataz.com/parents-en-detresse-apres-la-cyberattaque-de-la-mdph-92/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe