Heredis révèle une fuite de données de ses clients

Le site Heredis Online a été piraté début septembre, a révélé la coopérative Heredis, mardi 5 octobre. Des intrus ont réussi à télécharger les prénoms, les noms, les mails et les mots de passe de connexion —ces derniers étant cryptés— de ce portail permettant de publier sa généalogie en ligne. Les adresses postales ont également pu être affectées, lorsque ce champ avait été renseigné. 

"Nous avons été alertés le 28 septembre, par une agence européenne, mais ce piratage remonte au 6 septembre, la veille de la migration de l’ancien système Heredis Online vers notre nouvelle plateforme", explique Audrey Cavalier, cogérante de la coopérative généalogique située à Montpellier. 

"Le piratage concerne uniquement les données présentes sur l'ancien Heredis Online et non la nouvelle version qui l'a remplacée le 7 septembre. Il ne concerne pas non plus notre logiciel de généalogie Heredis, dont la dernière mouture 2022 est sortie le 21 septembre". 

Une enquête interne a été lancée et des examens complémentaires ont été réalisés par une société de cybersécurité indépendante, afin de déterminer l’étendue de l’intrusion et fournir des recommandations pour aider à prévenir un tel incident. La CNIL (Commission Nationale de l’Informatique et des Libertés) a été notifiée, une plainte contre X a été déposée. 

A ce jour, rien n’indique que les données du fichier aient été utilisées par les auteurs de ce piratage. Heredis recommande cependant à ses utilisateurs de changer leur mot de passe Heredis Online. "Nos utilisateurs sont compréhensifs, car malheureusement, ces piratages sont de plus en plus fréquents, mais c'est l'occasion d'attirer leur attention sur l'importance de ne pas utiliser les mêmes mots de passe pour différents sites", poursuit la cogérante.

Jouant de malchance, Heredis a connu au même moment une défaillance du prestataire qui assurait l'envoi des confirmations par mails des changements de mots de passe, mais ce problème temporaire est à présent réglé. 

Pour rassurer ses utilisateurs, Heredis explique que le nouvel Heredis Online, sorti le lendemain de cet incident, le 7 septembre, n’est pas du tout configuré de la même manière. Plus performant, il offre un nouvel environnement avec une sécurité renforcée. La coopérative tient cependant à dédommager ses clients en créditant automatiquement l'ensemble des comptes Heredis Online d’un mois gratuit à l’abonnement Premium d'ici quelques jours.