La semaine dernière, l’opérateur de téléphonie Free a été victime d’une cyberattaque de grande ampleur : 19 millions de comptes dont 5 millions d’IBAN ont été mis en vente sur le darkweb. Voici les...
Ashley Madison, le leader mondial de la rencontre extra-conjugale, a assuré en juillet dernier que le groupe de hackers se faisant appeler "The Impact Team" n’avait pas réussi à pirater les donnés personnelles de ses utilisateurs. Pourtant, le 18 août, 38 millions d’adresses mails, identifiants, mots de passe, noms et adresses des adeptes du site de rencontre américain ont été dévoilés par les pirates sur le "dark net", la face cachée d’Internet.
Ce n’est pas la première fois qu’un site de rencontre est victime d’un piratage informatique. En janvier 2013, 42 millions de mots de passe d’utilisateurs de Cupid Media ont été diffusés en clair sur Internet. En mai dernier, les informations personnelles dont les préférences sexuelles de 4 millions d’adeptes d’Adult Friend Finder ont été dévoilées.
La sécurité informatique a ses limites
Pour éviter ce genre de fuites, les sites de rencontre peuvent faire appel à des entreprises spécialisées dans la sécurité informatique. "Il n’existe pas de système impénétrable, même les organisations gouvernementales américaines ont été piratées", nous indique toutefois Damien Damuseau qui travaille pour Cybel Angel. "Il peut toujours y avoir une faille, et elle est souvent humaine", ajoute le spécialiste. Selon lui, le groupe "The Impact Team" qui a piraté Ashley Madison a pu utiliser une personne bien choisie, probablement un utilisateur du site, pour arriver à ses fins.
Qu’en pensent les adeptes des sites de rencontre extra-conjugale ? Ont-ils peur qu’une cyber-attaque dévoile au grand jour leur infidélité ? Maxime (le prénom a été changé) s’est inscrit l’année dernière sur Gleeden, le premier site de rencontre pour personnes mariées pensé par des femmes. "Sincèrement, j’ai beaucoup plus de chance de me faire surprendre par ma femme que de voir mon nom sur Internet après un piratage du site", nous a-t-il confié.
Les faux profils importunent les utilisateurs
Maxime n’a donc pas vraiment peur des hackers. Ce qui le dérange en revanche, ce sont les faux profils qu’il peut rencontrer. "Je suis déjà tombé sur des guignols se faisant passer pour des femmes coquines mais qui n’étaient en réalité que des farceurs moralisateurs", déplore-t-il.
"Une équipe de modération travaille 24h/24 pour bannir les faux profils du site", répond Solène Paillet, responsable de la communication de Gleeden. Cette équipe vérifie systématiquement les photos et les annonces postées par les utilisateurs. "Notre but est d’avoir une communauté clean", ajoute-t-elle.
La jeune femme indique également qu’il existe le "report d’abus" qui permet aux membres de signaler toute personne indésirable. C’est ensuite la même équipe de modération qui observe l’utilisateur désigné pour le bannir éventuellement de Gleeden. Les utilisateurs ont donc un rôle important à jouer dans cette chasse aux sorcières mais ils n'utilisent pas systématiquement cet outil, ce qui peut en partie expliquer la présence de faux profils dont le site de rencontre n'a pas connaissance.