4739442_6_1a27_le-site-avait-ete-victime-d-un-piratage_b4ce02387de38e74f710e0ab8016cba3

Démission du patron du site de rencontres adultères Ashley Madison

Noel Biderman, le PDG du groupe canadien Avid Life Media, qui édite notamment le site de rencontres adultères Ashley Madison – victime d’un piratage massif qui a abouti à la publication de sa base de données de clients –, a présenté sa démission vendredi 28 août. Son remplaçant n’a pas encore été nommé.

Le piratage avait provoqué un scandale à grande échelle, impliquant plusieurs millions d’internautes – la liste complète compte 37 millions d’adresses e-mail, mais près de la moitié correspondraient à de faux profils. Diverses enquêtes sont en cours, aux Etats-Unis où l’armée s’intéresse à quelques milliers de comptes créés avec des adresses e-mail militaires (l’infidélité est sévèrement sanctionnée par le code de conduite de l’armée américaine), et au Canada, où deux suicides pourraient être liés à la publication de la liste d’utilisateurs.

De faux profils féminins

Les différents documents publiés par le ou les pirates ont également apporté des informations peu reluisantes pour l’entreprise et son mode de fonctionnement. L’analyse de la base de données montre notamment que les utilisateurs du site étaient essentiellement des hommes – seuls quelques milliers de femmes utilisaient effectivement le service. Parmi les 5 millions de profils féminins, seuls 1 500 ont vérifié leurs messages internes, contre plus de 20 millions de profils masculins. De même, seuls 2 400 profils féminins ont utilisé au moins une fois la messagerie instantanée du site, contre 11 millions de profils masculins s’y étant connectés.

Le site avait déjà été accusé de publier de faux profils d’utilisatrices pour attirer des clients masculins – qui devaient payer pour le service. En 2012, une ancienne employée, recrutée pour créer un millier de faux profils féminins pour la version brésilienne du site en quelques semaines, avait porté plainte contre Ashley Madison pour des blessures liées au stress professionnel.

Sans nier formellement qu’elle avait créé de faux profils, l’entreprise avait affirmé que ces affirmations étaient sans lien avec le fond du dossier, et porté plainte à son tour pour diffamation, affirmant que la salariée avait tenté de lui extorquer une forte somme d’argent. La plaignante avait finalement été déboutée.

Des données jamais effacées

Les pirates accusaient également Ashley Madison de ne pas supprimer totalement les informations sur ses utilisateurs qui avaient opté pour une option, payante, de suppression de leurs données personnelles. Les fichiers mis en ligne tendent à prouver que certaines informations (adresse e-mail, coordonnées bancaires) étaient toujours conservées par l’entreprise, même lorsque les clients avaient payé pour que leur compte soit totalement effacé. Ce service sous forme d’option avait rapporté à l’entreprise un million de dollars canadiens en 2014.

L’enquête sur le piratage est menée par la police de Toronto, en collaboration avec le FBI américain. Avid Life Media a offert une prime de 360 000 euros pour toute information pouvant conduire à l’arrestation du ou des auteurs, qui se présentent sous le nom du groupe « The Impact Team » et affirme avoir piraté le site pour dénoncer les pratiques du site et de ses utilisateurs – le groupe a également publié des courriels embarrassants de Noel Biderman.

The Impact Team avait révélé avoir dérobé les fichiers en juillet, et posé un ultimatum à Avid Life Media, sommée de fermer Ashley Madison et un autre de ses sites, Established Men. Ce dernier site propose sur sa page d’accueil des rencontres entre « des femmes séduisantes et des hommes qui ont réussi » – de la prostitution déguisée, dénonçaient les pirates.

L’entreprise dans la tourmente

Non cotée, Avid Life Media envisageait en avril une entrée en Bourse pour lever 180 millions d’euros afin de se développer, notamment en Asie. Avec ses services principalement utilisés en Amérique du Nord, le groupe avançait 105 millions d’euros de chiffre d’affaires, et visait une valorisation d’un milliard de dollars – 900 millions d’euros.

Mais toute levée de fonds semble désormais plus qu’improbable. Au moins cinq plaintes ont d’ores et déjà été déposées pour négligence contre le groupe, dont quatre aux Etats-Unis, et il est probable qu’au moins l’une d’entre elles se transforme en une coûteuse action de groupe. Si les documents publiés par les pirates montrent que la société avait pris des mesures de sécurité informatique de base pour protéger les données de ses utilisateurs, des échanges de courriels rendus publics montrent également que l’existence de failles de sécurité avait bien été signalée en interne. Mais leur colmatage n’avait pas été considéré comme prioritaire.

Le Monde.fr

Voir aussi

i tout se passe comme prévu, l'astronaute Thomas Pesquet sera le 10e Français à effectuer un voyage dans l'espace.REUTERS/Maxim Zmeyev

ESPACE Jour J pour Thomas Pesquet et la mission spatiale

Par Rfi.fr- A 20h20 TU, l’astronaute français et ses deux coéquipiers vont s’envoler pour la …