Accueil Cybercriminalité Ashley Madison, l’art des mauvaises pratiques

Ashley Madison, l’art des mauvaises pratiques

Alors que l’analyse des données piratées d’Ahsley Madison montrerait qu’un grand nombre de profils féminins seraient des faux, on peut s’interroger sur la manière dont les dirigeants d’Asley Madison traitent leurs clients, non seulement en matière de protection des données personnelles mais aussi de pratiques commerciales…

 

Le site Gizmodo a analysé les données piratées d’Ashley Madison disponibles sur le Web et révèle que sur les 5,5 millions de comptes d’abonnées femmes au site de rencontre extra-conjugale, très peu étaient en réalité actifs. «  Plus je regarde ces 5,5 millions de comptes de femmes, plus il me semble évident qu’aucune d’entre elles n’a jamais parlé à un homme sur le site ni même utilisé le site après s’être inscrite », affirme Annalee Newitz, rédactrice en chef de Gizmodo. Seuls 12 000 profils féminins seraient actifs. Les comptes féminins seraient donc des faux pour la plupart – une ancienne salariée d’Ashley Madison affirmant même en avoir créés 1 000 à la chaîne en quelques jours, selon le site Rue89 citant The Independant.

Une pierre de plus dans l’enfer d’Ashey Madison qui semble « manipuler » les données numériques de façon pour le moins critiquable : faux comptes, facturation de 19 dollars pour une désinscription et l’effacement des données personnelles qui ne seraient pas effective, protection de la vie privée inefficace …

« Dans les interviews, on voit que les dirigeants et responsables ne s’intéressent qu’à la protection de leurs propres intérêts : leurs logiciels, leur propriété intellectuelle. Un seul interviewé mentionne la protection des données clients, le DSI. », nous commente Hervé Schauer, directeur général du spécialiste en sécurité HSC by Deloitte, et associé Deloitte. « Le directeur informatique de cette société uniquement pense que ce qu’il faut protéger sont les données clients. Cela révèle l’état d’esprit des fondateurs et dirigeants de cette société », Et d’en tirer cette conclusion : « Cela montre aussi à quel point c’est aux Etats d’user de leur rôle régalien pour forcer la protection de la  vie privée de leurs concitoyens. »

Rappelons qu’en juillet, alors que les pirates d’Ashley Madison menaçaient de mettre en ligne les identités et fantasmes des abonnés au site de rencontres adultères, en France la Cnil mettait en demeure 8 sociétés responsables de sites de rencontre, sur 13 contrôlées (Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre et Celibest), pour qu’elles se mettent en conformité avec la loi. On retient parmi les manquements pointés l’absence de consentement des personnes pour la collecte de données sensibles (par exemple : données relatives aux pratiques sexuelles ou aux opinions politiques), la non suppression des données personnelles des membres ayant demandé leur désinscription, ou ayant cessé d’utiliser leurs comptes depuis une longue durée, ainsi qu’une mauvaise information des internautes sur leurs droits d’accès, de suppression et de rectification.

Juliette Paoli