20 août 2015

Tout s'explique

Le piratage du site de rencontres extraconjugales Ashley Madison

Qu’est-il arrivé au site Ashley Madison ?

Un groupe de pirates informatiques a mis en ligne mardi les données personnelles de 33 millions d’inscrits à Ashley Madison, qui revendique 600 000 membres en France. Ils ont rendu publics les noms, prénoms, adresses e-mail, préférences sexuelles et historiques de transactions des utilisateurs de ce site spécialisé dans les rencontres extraconjugales. Les données ont d’abord été déposées anonymement sur un serveur avant d’être dupliquées sur les sites de partage peer-to-peer. L’entreprise parisienne spécialisée dans la cybersécurité CybelAngel a analysé les données et précise que 260 000 e-mails français s’y trouvent. Le FBI a annoncé hier avoir ouvert une enquête.

Quelles étaient les revendications des pirates ?

Se présentant sous le nom de « The Impact Team », les pirates avaient attaqué Ashley Madison au mois de juillet. Une fois en possession des données, ils avaient réclamé la suppression de la plateforme, ainsi que d’un autre site du groupe, Established Men, destiné à mettre en relation des jeunes femmes et des hommes riches (dont les informations ont également été dévoilées). Au-delà de la condamnation morale, les pirates ont dénoncé la politique de gestion des données personnelles d’Ashley Madison : le site réclame 17 euros à ses utilisateurs pour supprimer leurs informations lorsqu’ils se désinscrivent. Selon le site américain BuzzFeed, ce procédé lui a rapporté 1,8 million d’euros rien qu’en 2014.

Pourquoi les sites de rencontres sont-ils des cibles privilégiées ?

Les plateformes de rencontres en ligne sont des cibles idéales en raison du secret absolu réclamé par leurs utilisateurs. Ces sites sont donc davantage enclins à offrir une rançon pour conserver la confiance de leurs clients. En février, le site russe Top Face a reconnu avoir payé des pirates pour éviter la publication de sa base de données. Les pirates peuvent également se servir des informations confidentielles pour faire chanter certains membres. Le site The Hill, spécialisé dans l’actualité parlementaire américaine, a relevé que 15 000 adresses e-mail dévoilées par les assaillants d’Ashley Madison appartenaient à des fonctionnaires du gouvernement et à l’armée.