Les mots ont un sensMDPH 92 : le mail post-cyberattaque qui lâche 500 adresses email… en clair
On se disait qu’après une cyberattaque, tout le monde allait se mettre à faire gaffe. Gaffe ? … Il y a bien eu gaffe, c’est triste.
Une info rapportée par bonjourlafuite.eu.org.
Vol au-dessus d’un nid de Cc
La Maison départementale des personnes handicapées (MDPH) des Hauts-de-Seine (92), en voulant informer ses bénéficiaires de la reprise d’activité, a envoyé un email collectif… en affichant les quelque 500 adresses de tous les destinataires de cet envoi (certainement par lot). Le grand classique du « Cc » du siècle dernier, au lieu de « Cci » (copie cachée), non moins obsolète bien qu’un poil moins irresponsable.
Retour sur le contexte
Après la cyberattaque de mai 2025, des services en ligne ont été coupés, plaçant les familles concernées dans l’embarras : démarches ralenties (voire à refaire), infos difficiles à obtenir, stress en bonus. Côté technique, on connaît la chanson : on isole, on nettoie, on sécurise, on relance petit à petit. Puis arrive le mail de « reprise », censé rassurer et donner des infos pratiques. Et là… boum, c’est l’aCCident.
Une adresse email, c’est une donnée personnelle. Et quand ça touche la MDPH, on n’est pas sur une liste de clients d’e-commerce : on parle d’un public potentiellement fragile, dans un cadre administratif sensible. Résultat : exposition inutile, risque accru de spam, et surtout phishing sur mesure (« Bonjour, bonne nouvelle au sujet de votre dossier MDPH… cliquez ici »).
Envoyer sans vérifier : l’art de s’auto-saboter
Suis-je en train de blâmer la personne qui a cliqué sur le bouton « Envoyer » ? En aucun cas ! Après un épisode pareil, on est censés réfléchir et tirer des leçons : on se forme, on met des procédures en place, on sensibilise, on teste et reteste… Ce n’est pas une question de « coupable », c’est une question d’organisation. La cybersécurité, ce n’est pas que des serveurs ou des codes informatiques, c’est aussi (et avant tout !) des équipes formées…
Lire aussi : « 40 millions de comptes piratés en 2025 : la France championne du monde du cyber-fiasco ».
Et « Vie privée : plus la surveillance s’installe, plus la démocratie s’effrite ».