Choisir la province (Canada) ou l'État (États-Unis), et la langue.

Services en ligne – AccèsD, AccèsD Affaires, courtage en ligne, courtage de plein exercice.

Se connecter aux services en ligne de Desjardins.
 

Vous êtes ici :

Votre navigateur est configuré pour refuser les fichiers témoins (cookies). Certaines parties du site pourraient ne pas fonctionner correctement ou ne pas être disponibles. Certaines informations présentées pourraient aussi s'adresser à d'autres utilisateurs que vous.
Voir la procédure pour activer les cookies

La version de votre fureteur n'est pas supportée par le site. Certaines parties du site pourraient ne pas fonctionner correctement ou ne pas être disponibles.
Voir la procédure pour mettre votre fureteur à jour

Signalement d'une vulnérabilité potentielle

La protection de vos informations et la disponibilité des services sont au cœur des engagements du Mouvement Desjardins. Malgré les efforts investis dans la sécurité de notre site, certaines vulnérabilités peuvent encore être présentes.

L'équipe de sécurité de Desjardins reconnaît le rôle important des membres de la communauté qui ont des compétences avancées en matière de sécurité.

Si vous découvrez une vulnérabilité potentielle sur notre site ou sur nos applications, signalez-la à divulgation-responsable@desjardins.com.

Une équipe technique de Desjardins examinera vos découvertes et apportera, si nécessaire, les correctifs appropriés dans les 30 jours suivant la confirmation de réception.

Règles du programme de divulgation responsable

Lors de vos investigations, assurez-vous de respecter les règles suivantes :

  • N'endommagez pas nos systèmes.
  • N'utilisez aucune technique qui pourrait affecter la disponibilité de nos services.
  • Ne divulguez jamais les renseignements personnels ou les données sur les cartes de nos membres.
  • N'utilisez pas de technique d'ingénierie sociale pour obtenir des droits d'accès à nos systèmes.
  • N'utilisez pas la technique de force brute pour obtenir des mots de passe.
  • Ne faites aucun changement à nos systèmes (par exemple : installer une porte dérobée).
  • N'envoyez pas de rapport de balayage automatisé.

Vulnérabilités qui peuvent être rapportées

Voici des exemples de vulnérabilités qui peuvent être rapportées :

  • Cross-site scripting (XSS)
  • Injection SQL
  • Défaut de chiffrement.

Actions ou gestes interdits

Vous ne devez pas utiliser le programme de divulgation responsable pour :

  • Partager vos commentaires et suggestions sur les services ou les produits de Desjardins.
  • Déclarer une carte perdue ou volée.
  • Mentionner l'indisponibilité d'un service de Desjardins.
  • Acheminer un courriel d'hameçonnage. Envoyez-le à protection@desjardins.com.
  • Poser des actions ou des gestes interdits par les lois ou les règlements applicables.

Lois et règlements applicables

Dans certaines circonstances, vos investigations sur notre site et sur nos applications pourraient être considérées comme criminelles en vertu du droit applicable et vous vous exposeriez à des poursuites. Les lois et les règlements applicables l'emportent sur les conditions de notre programme de divulgation responsable.

Comment signaler une vulnérabilité potentielle

  • Partagez de façon confidentielle avec Desjardins les détails de la vulnérabilité détectée en écrivant à divulgation-responsable@desjardins.com.
  • Fournissez les détails relatifs à la vulnérabilité potentielle pour permettre à notre équipe de sécurité d'investiguer.

Pour protéger vos communications avec nous, vous pouvez utiliser notre clé PGP publique - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

Engagement de l'équipe de sécurité de Desjardins

Nous vous demandons de ne pas partager ni divulguer une vulnérabilité non résolue à des tiers. Si vous signalez une vulnérabilité, l'équipe de sécurité de Desjardins fera le nécessaire pour répondre dans des délais raisonnables en accusant réception de votre courriel.

Barre d'outils