Une mauvaise surprise. C’est ce qui attendait Laure, une habitante du territoire des Pieux (Manche), dans ses e-mails. Un courrier électronique envoyé par un drôle d’expéditeur : « Ne Pas Répondre Chèque Eco Energie ».
Petit retour en arrière pour contextualiser. Après avoir acheté une maison nécessitant quelques rénovations pour améliorer les performances énergétiques, Laure a déposé un dossier complet afin d’obtenir un chèque éco énergie de la part de la Région Normandie.
Il fallait que je fournisse un certain nombre d’informations personnelles sur le site internet dédié, avec toutes mes coordonnées, le nombre de personnes dans ma maison, mon revenu fiscal de référence de ces dernières années, etc. Et j’ai ainsi obtenu 500 €, avec aussi une aide de 300 € de MaPrimeRénov’ pour financer l’audit énergétique de mon logement (d’un coût de plus d’un millier d’euros).
Un dommage collatéral de la cyberattaque de décembre
Or dans l’e-mail reçu ce vendredi 3 février 2023, on lui explique que la Région Normandie a été victime d’une cyberattaque en décembre 2022. Et qu’« afin d’y répondre efficacement, il a été demandé à toutes les entreprises partenaires de la collectivité de désactiver leurs services. C’est en suivant cette directive que la société Up, qui intervient comme sous-traitant pour la maintenance de la gestion des demandes de chèque éco énergie de la Région, a involontairement ouvert une brèche vers les répertoires où sont stockées les données des bénéficiaires, les rendant ainsi visibles sur leur site internet ».
Bien entendu, dès que l’incident a été repéré, les équipes techniques de la société Up se sont mises au travail et ont mis en œuvre les mesures nécessaires afin de supprimer ces accès aux données. Néanmoins, le mal était fait.
Il apparaît que des données personnelles, dont certaines vous concernent, ont pu être exposées. Ces données potentiellement collectées pourraient être corrélées avec d’autres informations vous concernant et être exploitées à d’autres fins que celles prévues et/ou de manière non loyale.
Voire utilisées à des fins frauduleuses et malintentionnées.
À lire aussi
- Cotentin. Hausse des prix de l’énergie : bailleurs sociaux et collectivités vont se réunir
« C’est un peu léger ! »
On comprend la frayeur et l’agacement de Laure :
C’est très intrusif, j’ai donné plein de détails pour le dossier. Et ils préconisent simplement de se méfier des mails… Je trouve ça un peu léger !
La jeune femme doit donc rester vigilante et « vérifier l’identité de chaque émetteur des courriels et des courriers dont vous êtes destinataire, veiller à ne pas cliquer sur des pièces jointes ou liens suspicieux, et en aucun cas divulguer des informations à des personnes inconnues »… Il est un peu tard !
Le courrier de la Région se termine par des excuses « pour ce désagrément ». La collectivité assure qu’après cet incident, de nouvelles mesures ont été prises afin de garantir un maximum de sécurité concernant les données personnelles qui lui sont confiées.
D’ailleurs, quand vous ouvrez désormais la page d’accueil du site « cheque-eco-energie.normandie.fr », un message d’alerte apparaît aussitôt avec mentionné en capitales : « Attention démarchage abusif ! La Région Normandie met en garde contre des campagnes de démarchages frauduleux liées à la rénovation énergétique ». Un homme averti en vaut deux.
