Généalogie : nouvelle version d'Heredis sur fond de fuite de données

Florian Innocente |

Heredis a sorti il y a peu la nouvelle mouture annuelle de son logiciel de généalogie, Heredis 2022. Un lancement qui a été suivi de la découverte d'une intrusion sur son service en ligne et d'une fuite de données.

Sur les nouveautés logicielles tout d'abord, Heredis met en avant une fonction de détection des doublons lorsqu'on fusionne ou importe des arbres. Le logiciel ne fait pas le tri lui-même, il présente les données similaires ainsi que celles manquantes d'un côté ou de l'autre et c'est l'utilisateur qui a le dernier mot.

Traitement des doublons

Ensuite, deux outils d'enrichissement des bases existantes ont été ajoutés. Le premier permet de créer une roue de descendance (en plus des ascendances déjà proposées), le second offre le moyen de générer un livre généalogique baptisé "Familles de mon village". On constituera avec lui une photographie généalogique axée sur un lieu géographique, en y recensant les personnes qui y sont nées ou qui y ont vécu. Enfin, parmi les petites améliorations spécifiques à la version Mac, Heredis 2022 prend en charge les photographies au format HEIC produites par les iPhone.

La roue de descendance pour un individu

Heredis 2022 est vendu 100 € (ou la moitié pour une mise à jour) et demande au minimum macOS 10.14. On peut en tester une version démo complète dans ses fonctions mais limitée à 50 individus.

Toujours avec cette version, l'éditeur a mis en ligne une évolution de sa plateforme Heredis Online où les utilisateurs peuvent comparer leurs recherches et importer des arbres. Heredis a toutefois signifié hier à ses clients qu'une faille de sécurité avait été exploitée, le 6 septembre, sur la précédente version de cette plateforme alors qu'allait débuter la migration vers sa remplaçante.

Les malandrins ont pu récupérer une liste des utilisateurs d'Heredis Online et celle-ci contenait plusieurs informations personnelles : email, nom/prénom, adresse postale ainsi que le mot de passe de connexion, normalement chiffré. Un changement de mot de passe est donc impératif dans les plus brefs délais.

L'éditeur dit avoir engagé plusieurs actions et sollicité une aide extérieure pour évaluer les dégâts et mettre en place une nouvelle stratégie de conservation des données. La nouvelle version de la plateforme en ligne, quant à elle, est décrite comme plus sécurisée.

Heredis a prévu une — fort modeste — compensation pour ses utilisateurs lésés en offrant un mois à sa formule Premium (vendue 20 € pour six mois ou 40 € pour un an).


avatar Madalvée | 

Je n'ai pas compris si la fuite concernait aussi la boutique Hérédis, à défaut j'ai mis aussi mon mot de passe à jour hier.

avatar antibois | 

Je préfère utiliser www.familysearch.org. Qui est gratuit en plus.

avatar Wolfstein | 

Si c'est gratuit, ils se rémunèrent comment ?
Avec vos données peut-être... non ? 🤔

Un petit tour du côté de leur CGU...
"Au titre de cette licence, vous nous donnez la permission de copier, divulguer publiquement, transmettre, diffuser, distribuer, et autrement utiliser (ainsi que permettre à d’autres d’utiliser) vos Données Transmises partout dans le monde par tout moyen que nous considérons comme approprié (électronique ou autrement, ce qui inclut l’Internet). "

avatar Tech | 

@Wolfstein

Avec l’option Hide my email de apple, les données sont fausses.

avatar Wolfstein | 

Faudrait déjà avoir la possibilité de s'enregistrer via un compte Apple..

avatar Tech | 

@Wolfstein

Elle est là cette possibilité

avatar r e m y | 

Mais ils se moquent de votre adresse email ! Ce qui les interesse ce sont les données généalogiques que vous saisissez, pour établir les liens de parenté entre les personnes que vous mentionnez.
C'est le grand arbre généalogique mondial qu'ils reconstituent et stockent sur leurs serveurs à Salt Lake City.

avatar Tech | 

@r e m y

Ici on parle de données personnelles.
Il est une évidence qu’au moment où tu cherches ton arbre généalogique, on assume le fait que ces informations sont connues par l’entreprise qui propose ce service.

avatar r e m y | 

Non... la question de départ était "si c'est gratuit, ils se rémunèrent comment. Avec vos données peut-être, non?"
les données dont on parle sont celles que l'utilisateur de ce site (qui y enregistre son arbre généalogique), saisit lui-même sur le site.
Ce sont CES données qui intéressent les mormons dans leur grand projet d'arbre généalogique complet de l'humanité et la raison pour laquelle ils proposent gratuitement ce site qui peut concurrencer un logiciel comme celui d'Heredis (qui lui vaut 100 €).
Toutes les autres données "personnelles" nous concernant, ils s'en moquent.

avatar Tech | 

@r e m y

Vous confondez données personnelles et informations personnelles.
C’est pas la même chose.

avatar r e m y | 

Je ne confonds rien du tout... j'essaie de répondre à la question posée en expliquant ce qui intéresse les mormons justifiant qu'ils mettent en ligne ce site gratuitement.

C'est vous qui arrivez avec votre histoire d'email anonyme qui ne présente ici aucun intérêt.

avatar Mac Hiavel | 

@r e m y

Heredis n’a rien à voir avec les mormons ni avec leur site généalogique FamilySearch.

avatar r e m y | 

🤦‍♂️
Remontez au début de la discussion, svp...
C'est parti de quelqu'un disant qu'il préfère utiliser le site familysearch plutôt que l'application de Heredis, notamment parce que ce site est gratuit.

avatar oomu | 

@r e m y

la vraie question est: "pourquoi aider des mormons ?"

avatar gwen | 

@Tech

Salut.

Juste pour comprendre, qu’elle différence fais tu entre les deux ?

C’est une vrais question, pas un moyen de polémiquer.

avatar Tech | 

@gwen

Informatiquement, les données personnelles sont considérées comme étant les moyens de communication : e-mail, téléphone, adresse postale, réseaux sociaux etc. Tandis que les informations personnelles sont lies à la personne : âge, nom prénom, morphologie de la personne, informations de santé etc. C’est plus vaste.

avatar gwen | 

@Tech

Super. Merci. Je me coucherais moins bête.

avatar marenostrum | 

les données physiques ou virtuelles, c'est la même chose, ça sert pour Identifier quelqu'un.

avatar Tech | 

@marenostrum

Je ne compare pas les différentes types de données.

avatar raoolito | 

@r e m y

vous dites cela, mais si les pirates recuperaient vos id ET l'arbre generalogique, il y a moyen de fire des equivalences et de tester des mots de passes plus specifiques (genre les dates de naissances des tous derniers, sur tous les noms de la famille (sous reserve de la trouver)
ca semble un peu usine à gaz, mais ca aurait du sens...

avatar r e m y | 

Mais bien sûr que des pirates peuvent être intéressés par ces infos généalogiques pour de l'"ingénierie sociale" (ce n'est pas par hasard si Heredis s'est fait attaquer...)
Mais on parlait de l'intérêt des créateurs du site familysearch.org pour les données personnelles expliquant qu'ils mettent en ligne ces outils gratuitement, pas d'éventuels pirates!

avatar r e m y | 

Ce site est tenu par l'Eglise de Jesus Christ des Saints des derniers jours (Mormons) dont l'un des objectifs est de reconstituer la généalogie de la totalité de l'humanité car ils considèrent que leur première obligation est de baptiser, par procuration, leurs ancêtres dans leur religion (qu'il faut donc retrouver), et ce, avant le jour du jugement dernier pour qu'ils soient sauvés.

Tout ce qui est saisi sur ce site est récupéré et analysé pour intégrer la grande généalogie mondiale qu'ils réalisent.

avatar raoolito | 

@r e m y

ils cherchent... le Kwisatz Haderach ?

avatar Gigaflop | 

@raoolito

C’est pour repérer les gènes nécessaire à Muad-Dib dans 11900 ans…

avatar raoolito | 

@Gigaflop

Ça c'est de la vision à long terme 😝

avatar oomu | 

@Gigaflop

ha, je ne suis pas fan du cinéma de Villeneuve (aplat de couleur et ennui) MAIS grâce au joli film et son succès, on a enfin droit à des blagues Ben Genesseritiques sur mes forums favoris :)

j'ai attendu ça 30 ans... snirRrfl..

avatar marc_os | 

Beark l'interface à la Windows qui ne respecte pas les normes en vigueur sur Mac.
(Boutons, barre d'outils, case de fermeture en haut à droite)

avatar Mac Hiavel | 

Parmi les 3 principaux sites « français », un s’est réfugié en Israel (Filae racheté par MyHeritage) et un autre aux USA (Geneanet repris par Ancestry) après avoir vainement essayé de s’allier. Le 3ème (Heredis) reste français et se protège en s’étant transformé en SCOP.
Les données strictement généalogiques sont des données ouvertes (comme par exemple les archives territoriales) car publiées en ligne, donc il serait idiot de forcer une porte déjà ouverte ! Sauf pour un apprenti hacker…
Par contre les données personnelles sont plus intéressantes, surtout quand on sait que ces sites étrangers vendent des tests ADN et proposent d’en conserver les données…

avatar vince29 | 

Je peux me tromper mais il me semble tu ne peux pas obtenir un acte d'état civil avec fliliation si tu n'es pas as(de)scendant de la personne concernée.
Sauf plus de 75 ans où c'est openbar.

avatar bam | 

Bonjour,
Je m'étonne de trouver sur la version en ligne des informations sur MA famille saisies par une personne que je ne connais pas... et qui sont en partie fausse.

avatar r e m y | 

Un cousin éloigné inconnu, qui essaie de reconstituer son arbre généalogique et fait des erreurs sur la branche vous concernant, peut-être...

Sinon c'est quelqu'un ayant bénéficié de la fuite de données pour récupérer vos identifiants et mot de passe et s'est connecté sur votre compte pour modifier votre arbre.

avatar melaure | 

Encore un bel exemple du online. Quand on tient a ses données, on les garde chez soit !

CONNEXION UTILISATEUR