Fin mars 2022, l'Église de Jésus-Christ des Saints des Derniers Jours a détecté une activité non autorisée dans certains systèmes informatiques qui a affecté les données personnelles de certains membres, employés, prestataires et amis de l'Église. Les données affectées ne comprenaient pas l'historique des dons ni aucune information bancaire associée aux dons en ligne.
Depuis lors, nous travaillons avec les autorités fédérales américaines et des experts en cybersécurité tiers afin d'établir l'origine, la nature et la portée de cet incident et d'en atténuer les impacts éventuels. Les autorités estiment que le risque que les informations soient utilisées pour nuire à des personnes est faible et nos efforts de surveillance n'ont pas identifié de tentatives d'utilisation nuisible.
À la demande de ces autorités, nous n'avons pas partagé d'informations sur l'incident pendant qu'elles menaient leur enquête jusqu'au 12 octobre 2022.
Nous informons maintenant les personnes qui ont pu être touchées, même si cela n'est pas légalement requis. Toute personne ayant des questions sur la sécurité de ses données peut en apprendre davantage en consultant les questions fréquemment posées ci-dessous.
Il est essentiel de protéger les informations confidentielles de nos membres, employés, prestataires et amis. Nous continuons à faire tout ce qui est en notre pouvoir pour garantir la protection de ces informations.
Questions Fréquemment Posées (FAQ)
1. Que s'est-il passé?
Le 23 mars 2022, l'Église de Jésus-Christ des Saints des Derniers Jours, une société individuelle de l'Utah (CHC), a détecté un accès non-autorisé à certains systèmes informatiques. Nous avons immédiatement notifié les autorités fédérales compétentes aux Etats-Unis et il nous a été demandé de garder cet incident confidentiel afin de protéger l'intégrité de l'enquête. Cette instruction a été levée le 12 octobre 2022, et nous avons notifié les personnes impactées. Les autorités fédérales américaines suspectent que cette intrusion fasse partie d'un schéma de cyberattaques soutenues par des Etats dirigées vers des organisations et des gouvernements dans le monde et qui ne sont pas destinées à causer préjudice aux personnes.
2. Quelles données personnelles ont été touchées?
Les systèmes concernés par l'incident contiennent des données personnelles, y compris les informations de contact de base, de membres de L'Eglise de Jésus-Christ des Saints des Derniers Jours. Les données ayant fait l'objet de l'accès peuvent inclure, si vous les avez fournies, votre nom d'utilisateur, numéro de dossier d'adhésion, votre nom, genre, adresse(s) email, date de naissance, adresse postale, numéro(s) de téléphone et la langue de préférence. Les données touchées ne comprenaient pas l'historique des dons ni aucune information bancaire associée aux dons en ligne.
3. A qui puis-je parler de cela?
Si vous avez d'autres questions ou préoccupations, veuillez appeler :
Numéro de contact: B058764
Aux Etats-Unis:
Numéro gratuit en anglais: 1-833-559-0435
Numéro gratuit en espagnol: 1-833-559-0612
Du lundi au vendredi, de 7 h à 21 h, heure des Rocheuses (MT), ou le samedi et le dimanche, de 9 h à 18 h (MT), à l'exception des principaux jours fériés américains.
En dehors des Etats-Unis:
Numéro gratuit français: +33 0805109939 Du Lundi au Vendredi de 7:00 - 17:00 Heure Britannique (BT), Samedi au Dimanche de 7:00 - 16:00 Heure (grandes vacances des Etats-Unis exclues).
4. Que fait l'Église pour éviter que cela ne se reproduise?
Nous prenons les données personnelles qui nous sont confiées au sérieux et prenons toutes les mesures pour assurer la sécurité de vos informations. Nous avons travaillé avec des experts forensics externes, les autorités fédérales américaines, et d'autres professionnels de la cybersécurité afin d'enquêter sur cet incident et d'améliorer la sécurité des systèmes de l'Eglise.
5. Quelles mesures dois-je prendre?
Nous n'avons pas d'indications selon lesquelles vos données personnelles ont été utilisées à mauvais escient ou publiées. Nous vous recommandons de demeurer vigilant à propos de la sécurité de vos données personnelles en surveillant vos comptes personnels, en modifiant fréquemment vos mots de passe, en sélectionnant des mots de passe robustes et différents pour chaque compte, et en prenant des mesures suite à toute activité suspecte. Vous devriez également signaler aux autorités compétentes toute activité frauduleuse, escroquerie, ou usurpation d'identité.
6. Pourquoi l'Église avait-elle mes données?
Les données personnelles concernées résultaient de la création d'un compte en ligne de l'Église ou d'un emploi au sein de l'Église.
7. Avez-vous rapporté cette situation à un régulateur dans le domaine des données ou à une autorité de protection des données?
Nous avons notifié les autorités compétentes en matière de protection des données.
8. Comment puis-je savoir si mes données personnelles ont été touchées?
Si vous n'avez pas reçu d'email de notification, il est peu probable que vos données personnelles aient été touchées.
9. Pourquoi a-t-il fallu tant de temps pour me notifier?
L'Église se coordonnait avec les autorités et il lui a été demandé de garder l'incident confidentiel afin de protéger l'intégrité de l'enquête. Cette instruction a été levée le 12 octobre 2022.