De nombreux récits sont parus dans les médias concernant une nouvelle vulnérabilité de la sécurité en ligne susceptible de divulguer les mots de passe des utilisateurs. On appelle cela le bug Heartbleed bug. FamilySearch.org a minutieusement examiné le logiciel utilisé sur notre site et ses serveurs, et nous pouvons dire que nous ne sommes pas ni n'avons jamais été exposés à cette vulnérabilité. Nous n’avons jamais utilisé le code qui peut entraîner une vulnérabilité à Heartbleed.
Questions le plus fréquemment posées
Q : Qu’est-ce que Heartbleed ? R : Heartbleed est un bug qui provoque une vulnérabilité grave susceptible de divulguer le mot de passe d’un utilisateur et permettre à des pirates de s'en servir. Pour en apprendre davantage, allez sur https://heartbleed.com/Davantage d'information officielle ici.
Q : Est-ce que mes renseignements sont en sécurité ? R : Oui. FamilySearch n’a pas utilisé le code qui a été touché, ainsi votre mot de passe et vos renseignements personnels sur le site FamilySearch.org n'ont pas été à la disposition de pirates informatiques. Cependant, vos renseignements sur d’autres sites Internet peuvent avoir été divulgués. Veuillez chercher des renseignements sur ces sites pour savoir si vous avez été en danger. En outre, si vous utilisez les mêmes nom d’utilisateur et mot de passe sur FamilySearch que sur d’autres sites Internet, votre mot de passe a peut-être été exposé sur ces sites, et nous vous recommandons de le changer sur le site FamilySearch.org par mesure de sécurité.
Q : J’ai lancé un détecteur de bug heartbleed sur un autre site, et il n’avait pas de renseignements sur FamilySearch. Pourquoi ? R : Certains détecteurs ne donnent-pas des résultats exacts ou expirent. Nous n’avons aucun contrôle sur ces sites, mais nous avons vérifié deux fois notre système, et nous n’avons pas utilisé le code touché.
Q : J’ai lancé un détecteur et il m’a dit que le site FamilySearch.org était vulnérable. Pourquoi cela ? Qu’est-ce qu'il faut croire ? R : L'utilisation d'un outil tiers peut vous conduire à des sites où d'autres recherches sont justifiées, mais en fin de compte, c’est au site de donner les conclusions finales. Soyez prudent quant à l’utilisation de sites webs de détection de HeartBleed, car certains d’entre eux sont soit contaminés soit créés par des pirates qui cherchent à infecter votre ordinateur ou à voler des renseignements. Certaines tests ont indiqué erronément que FamilySearch.org est vulnérable à Heartbleed, mais notre analyse approfondie nous a révélé qu'il y a jamais eu aucune menace, et FamilySearch.org est complètement protégé contre ce bug.
R : Que puis-je faire d’autre ?A: Si vous utilisez le même mot de passe sur d’autres sites Internet et sur FamilySearch et qu'un de ces autres sites risque d'être contaminé, vous devez changer votre mot de passe sur FamilySearch, pour être en sécurité. Vous ne devez le faire que si vous êtes relativement certain que le mot de passe a été touché sur l’autre site.
