Fuite chez MDPH 92
Début mars 2026, la MDPH 92 — l'agence départementale du handicap des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de bénéficiaires en envoyant un message d'information post-cyberattaque avec les destinataires en CC au lieu de CCI.
- Victime
- MDPH 92
- données
- 500
Le 2 mars 2026, la MDPH 92 — la Maison Départementale des Personnes Handicapées des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de ses bénéficiaires dans un seul envoi groupé.
En cherchant à informer les usagers de la reprise de ses services après la cyberattaque de grande ampleur (de type rançongiciel) qui avait paralysé le département des Hauts-de-Seine en mai 2025, l'agence a envoyé un courriel collectif en plaçant tous les destinataires dans le champ « CC » (copie visible) au lieu du champ « CCI » (copie cachée). Chaque destinataire pouvait ainsi voir la liste complète des autres adresses.
- Adresses email d'environ 500 bénéficiaires de la MDPH
La fuite résulte d'une erreur humaine et non d'une intrusion malveillante, mais elle reste sensible car elle révèle une liste de personnes en lien avec une agence du handicap — un public vulnérable. Plusieurs observateurs ont alerté sur un risque accru de spam et de hameçonnage (phishing) ciblé exploitant le lien connu des destinataires avec la MDPH. Il s'agit d'une divulgation ponctuelle déjà survenue ; les commentaires ont insisté sur la nécessité d'améliorer les procédures et la sensibilisation des agents plutôt que de blâmer la personne ayant envoyé le message.
Sources
- lesmotsontunsens.comhttps://www.lesmotsontunsens.com/mdph-92-le-mail-post-cyberattaque-qui-lache-500-adresses-email-en-clair/
- zataz.comhttps://www.zataz.com/parents-en-detresse-apres-la-cyberattaque-de-la-mdph-92/