Un internaute coréen devant le site de rencontres adultères Ashley Madison, le 10 juin 2015. (AP Photo/Lee Jin-man)
6 minutes de lecture
Le piratage de 37 millions de comptes du site de rencontres "extra-conjugales" Ashley Madison prend une dimension dramatique. Au-delà des divorces, tentatives de suicides et licenciements que la fuite a provoqués, les analyses démontrent que la principale activité du site pourrait être la mise en relation avec des prostituées. Son PDG vient de démissionner.
Tromper son conjoint n'est pas anodin, ni sans conséquences. En faire un commerce très lucratif ne l'est pas non plus. Le site de rencontres Ashley Madison (AM) a fait de la "tromperie conjugale" une activité en ligne, avec laquelle ont joué des millions de personnes. Et ils ont perdu. L'adultère nécessite le secret, et AM n'a pas su le conserver. Aujourd'hui, la planète entière sait qui fréquentait le site.
"The Impact Team" — comme se fait appeler le groupe de pirates informatiques qui a "aspiré" les données de 37 millions de comptes d'Ashley Madison — avait prévenu : "si vous ne fermez pas votre site, nous publierons toutes les données des abonnés, y compris leurs fantasmes sexuels, leurs transactions par cartes bancaires, leurs identités et adresses". C'est chose faite depuis une semaine. Avec toutes les conséquences, parfois difficiles à imaginer, que cela implique.
10 millions de divorces ?
Il est très compliqué de savoir jusqu'à quel point les comptes enregistrés sur Ashley Madison correspondent aux véritables identités des personnes. Mais certaines n'ont pas crû bon de fournir une fausse adresse électronique, et le slogan "La vie est courte. Prenez un amant" du site de rencontres a pris pour certains abonnés un caractère ironique… très noir. Deux suicides, probablement liés à la fuite de données, ont été annoncés par le porte-parole de la police de Toronto, ainsi que des tentatives d'extorsions, qui font toutes l'objet d'enquêtes.
Avid Life Media, l'entreprise canadienne qui a créé Ashley Madison, se veut depuis 2001 "le plus grand site au monde pour les hommes et femmes mariés et à la recherche d'une relation extraconjugale en toute discrétion". Les failles de sécurité ayant permis aux pirates de copier les données des abonnés ont été reconnues par l'entreprise, et la fuite des données n'est pas prête de redonner confiance aux internautes. Le "en toute discrétion" du slogan risque d'être désormais difficile à vendre. Numéros de carte bancaires, noms, adresses, courriels, historiques de navigation : la vie privée en ligne de dizaines de millions de personnes de 46 pays se trouve aujourd'hui exposée. La conséquence concrète de cette exposition publique réside dans la possibilité de chercher dans ces données le nom ou le courriel de l'être aimé ou de l'employé… et de le trouver.
Carte de l'infidélité selon Ashley Madison : du rouge au jaune, là où les "adultères" seraient les plus importantes via le site et ses abonnés…
Le magazine "Times" se fait l'écho de la première demande de divorce liée aux fuites de "The Impact Team", quand des cabinets d'avocats américains parlent de centaines d'appels téléphoniques à la suite des fuites. Ces cabinets estiment qu'en cas d'adultère, 50 % des couples décident d'aller en justice, et que cette affaire pourrait provoquer une dizaine de millions de divorces. Une manne en perspective pour les avocats spécialisés…
La vraie activité de Ashley Madison est-elle bien celle qu'elle prétend ?
Les pirates n'ont pas fait que mettre à disposition les données, ils les ont aussi analysées et commentées. Selon eux, 90 à 95% des transactions bancaires d'AM sont masculines. Un constat qui a amené "The Impact Team" à une déclaration ironique : "Il y a des chances pour que votre homme se soit inscrit sur le plus gros site de relations infidèles, mais qu’il n’en ait jamais eu une seule". Et les pirates d'en rajouter une couche : "Ashley Madison est une arnaque, avec des millions de faux profils de femmes".
Noel Biderman, le PDG d'Avid Life Media, le 1er avril 2015 à Tokyo, durant une séance de photo promotionnelle pour le site AshleyMadison.com, détenu par l'entreprise. Noel Biderman vient de démissionner ce vendredi 28 août 2015. (AP Photo/Eugene Hoshiko)
Robert Graham, chercheur en sécurité, a lui aussi analysé les données piratées, et recueilli des témoignages (en anglais). Sa découverte de la quasi absence de comptes féminins, à l'instar des pirates, l'amène à des conclusions pour le moins troublantes : "AshleyMadisonannonce qu'il est un site d'adultère, maisc'est un mensonge.J'ai parlé à beaucoupd'utilisateurs,etaucun d'entre eux ne l'a utilisé pourtromper son conjoint.Ils l'ont tout simplementutilisé commeun site de "rencontre"-etc'est un abus de langage, car le terme "rencontre"correspond plutôt à un moyen légal pourrencontrerdes prostituées.Selon plusieursutilisateurs, les prostituéessont les seulesfemmesqu'ils ont pu rencontrer surAshleyMadison". Le chercheur enfonce le clou en concluant : "En d'autres termes,AshleyMadison est un site de prostitution,pas unsited'adultère."Adultère"est juste une accroche pour les utilisateurs qui doivent s'attendreà du sexe, pas à une relation durable. Le siteesttrès clair en faisant payer pour ça, et pas autre chose."
Le site spécialisé gizmodo.com (en anglais) donne des précisions sur cette carence de comptes féminins. S'il y a 5,5 millions de comptes féminins pour 31 millions de comptes masculins, seuls 12 000 comptes féminins étaient plus ou moins actifs. En allant plus loin, l'analyse faite sur Gyzmodo a donné ces résultats : seulement 1492 femmes ont ouvert au moins une fois leur messagerie sur Ashley Madison (20 millions d'hommes l'ont fait), et uniquement 2409 femmes ont utilisé sa fonction de chat. La théorie d'une plateforme permettant la mise en contact entre des millions d'hommes avec — pour une grande part — des prostituées, semble donc la plus fiable. Ashley Madison aurait créé des millions de faux comptes féminins…
Les administrations d'Etat touchées ?
Les adresses de courrier électronique ne sont pas vérifiées sur Ashley Madison, mais la présence de dizaines de milliers d'adresses gouvernementales laisse penser qu'une partie des utilisateurs du site ne le savait pas, et préférait utiliser une adresse professionnelle plutôt que personnelle. La France n'échappe pas au phénomène, comme ce tweet le démontre :
J'ai enfin fini de télécharger le dump du hack Ashley Madison. Y'a des surprises… (et bcp d'e-mails non vérifiés) pic.twitter.com/0KRRYjiHMv
Aux Etats-Unis, la situation est plus gênante, puisque 15 000 adresses électroniques piratées viennent d'institutions gouvernementales, dont l'armée — or cette dernière pénalise l'adultère de ses employés, ce qui n'est pas le cas en France. Les analystes ont repéré des fausses adresses dans le lot, mais si certaines finissent par être attribuées à des militaires, des procédures disciplinaires pourraient être engagées.
L'affaire du piratage d'Ashley Madison révèle — au-delà de l'identité de ses utilisateurs — de nombreuses hypocrisies. La première est celle des personnalités connues pour leur haute tenue morale affichée, qui donnent la leçon depuis des années sur les chaînes de télévision, prises la main dans le sac — la seconde, sur l'activité réelle de ce type de site Internet.
Mais ce piratage a aussi une autre vertu : celle de démontrer que la vie privée des internautes n'est que très peu protégée, et que la remettre entre les mains d'entreprises est devenu très risqué. Avec en prime, dans le cas d'AM, la découverte que cette entreprise manipulait très certainement ses utilisateurs. D'ailleurs, plusieurs plaintes à l'encontre d'Ashley Madison sont en cours, et le PDG d'Avid Life Media — l'entreprise qui détient le site — vient de démissionner.
6 minutes de lecture
