Avec le piratage du site de rencontres Ashley Madison, les adeptes de l’adultère en toute discrétion en sont pour leurs frais, le profil, l’identité et les fantasmes de quelques-uns des 37 millions d’abonnés ayant été révélés au grand jour.

Toutes les données des abonnés, y compris leurs fantasmes sexuels

S’identifiant sous le nom «The impact team», un groupe de pirates informatiques a lancé lundi un véritable chantage à la société Avid Life Media (ALM), propriétaire de plusieurs sites de rencontres adultères dont le plus célèbre, Ashley Madison, au slogan racoleur: «Life is short. Have an affair» («La vie est courte. Prenez un amant»).

L’exploitant s’est vu ordonner de «fermer définitivement les sites Ashley Madison et Established Men», sous peine de voir publier «toutes les données des abonnés, y compris leurs fantasmes sexuels, leurs transactions par cartes bancaires, leur identité et adresse», selon le message des pirates publiés par le blog KrebsonSecurity.

La menace, soutenue par la publication des données de certains des abonnés, a été prise au sérieux par ALM qui a reconnu la faille de sécurité de ses serveurs, exploitée par un «tiers non autorisé».

«A ce stade, nous avons sécurisé nos sites et fermé les points d’accès non autorisés», a assuré ALM. «Tous les messages liés à cet incident ont été retirés» des sites, notamment «les données personnelles d’identification de nos abonnés» qui avaient été brièvement rendues publiques.

Ce chantage, selon les pirates, vise à dénoncer la publicité mensongère de la société ALM qui promet de supprimer toutes les données personnelles des utilisateurs moyennant 19 dollars. Cette option «a rapporté 1,7 million de dollars à ALM en 2014. Mais c’est un mensonge total», selon les pirates.

En réponse, ALM a décidé de mettre un terme à la facturation de ce service de suppression de toutes les données car «la vie privée de nos clients est notre principale préoccupation». La société a nié conserver des données comme le nom, l’adresse et les références bancaires de ses anciens clients.

«Tachycardie et insomnie»

La quasi totalité des abonnés s’inscrivent et payent par carte bancaire, ce qui nécessite de donner le nom et l’adresse associés au compte. Ces informations sont «bien sûr les plus importantes que l’abonné veut voir supprimer».

Fondée à Toronto en 2001, la société ALM se présente comme «le plus grand site au monde pour les hommes et femmes mariés à la recherche d’une relation extra-conjugale en toute discrétion». Avec près de 40 millions d’abonnés dans 46 pays pour ses différents sites de rencontres, au rythme d’un nouvel inscrit toutes les six secondes dans le monde, ALM était moqué abondamment lundi sur les réseaux sociaux.

«Est-ce que vous avez bonne conscience ce matin?», ou encore «Pauvres diables inscrits sur Ashley Madison, victimes de sueurs froides, tachycardie et insomnie», ironisaient des utilisateurs de Twitter. Un autre, plus sérieusement, s’inquiétait «des ennuis» pour les abonnés qui ont vu leurs données révélées au grand jour et, plus grave, «leur pseudo associé à leur vrai nom».

Cette attaque informatique est la dernière en date d’une série qui a visé aussi bien des entreprises privées que des sites de gouvernements ou d’administrations. A la fin du printemps, un piratage du site de rencontres Adult FriendFinder s’était soldé par le siphonnage des données de 3,9 millions de membres.