Protection des données personnelles : ce que révèle l’affaire Ashley Madison

« Ce n’est pas parce que vous êtes inscrit(e) à Ashley Madison que vous êtes infidèle ». La ligne de défense du site de rencontres extraconjugales, dont le slogan est « La vie est courte. Tentez l’aventure », n’a pas convaincu tout le monde. L’entremetteur canadien se trouve sous la menace d’une action de groupe après la divulgation des informations personnelles de quelque 39 millions de ses membres. Retour sur les conséquences inattendues d’une fuite sans précédent.

Cela ressemble à un vaudeville – moderne – d’une dimension inédite. Au départ, un groupe de hackers poursuivant un objectif précis : obtenir la fermeture d’Ashley Madison – un site Web mettant en relation des adultes à la recherche d’aventures le plus souvent extraconjugales – en divulguant les informations détaillées de près de 40 millions d’inscrits (identité, courriel, adresse, historique des messages, etc.), la sécurité du site étant plutôt sommaire. Circonstance aggravante, Ashley Madison s’est abstenu de supprimer les données personnelles de certains utilisateurs alors qu’ils avaient payé 19 $ spécifiquement pour cela. Les pirates pourraient bien atteindre leur objectif si le recours collectif (évalué à 578 millions de dollars) intenté cet été par deux cabinets d’avocats canadiens aboutit.

On imagine assez bien l’embarras des utilisateurs à la fois démasqués par leur conjoint et trahis par Ashley Madison, qui leur vantait pourtant des rencontres « discrètes »… Mais au Canada, où est située la maison mère du site, l’affaire a pris encore plus d’ampleur lorsqu’on s’est rendu compte que des milliers d’adresses électroniques étaient celles de fonctionnaires fédéraux, régionaux ou municipaux. La gendarmerie royale et l’armée sont également concernées. Et les données rendues publiques montrent aussi qu’un certain nombre de ces clients au statut singulier ont effectué des transactions bancaires à partir des ordinateurs du Ministère de la défense ou de la Chambre des communes. Idem aux États-Unis avec des employés du gouvernement occupant un poste sensible. Un comble pour des agents censés s’occuper de la protection et de la sécurité de leurs concitoyens !

L’un des avocats des plaignants explique que la sensibilité des données et les répercussions de cette fuite sont telles que les dommages subis par les membres d’Ashley Madison les placent dans une catégorie d’action de groupe sans précédent. Au moins partageaient-ils le même goût du secret…

Lire l’article (en anglais)

En complément :

Un article sur le décryptage des mots de passe de 15 millions d’utilisateurs d’Ashley Madison

et un autre article sur la protection des données personnelles en Europe et aux États-Unis.

À lire sur Business Analytics Info :

« Données personnelles : une marchandise comme une autre ? » et

« Sécurité des données : le « do-it-yourself » a ses limites ! ».