Après qu’un groupe de pirates informatiques a mis en ligne un ensemble de fichiers présentés comme l’intégralité de la base de données du site de rencontres adultères Ashley Madison, le FBI a confirmé, mercredi 19 août, qu’il enquêtait bien sur ces actes, sans donner plus de détails.
Les données en question comportent des millions d’adresses mail et numéros de téléphone ou encore des préférences sexuelles - les mots de passe des utilisateurs, en revanche, étaient chiffrés de manière sécurisée.
Un grand nombre d’entre elles renvoie notamment à des responsables de l’administration ou des militaires américains, des fonctionnaires britanniques de même qu’à des cadres exécutifs de grandes entreprises occidentales.
En France, Ashley Madison revendique quelque 600 000 inscrits, un chiffre impossible à vérifier en raison du grand nombre de faux profils. D’après les informations de l’entreprise spécialiste en cybersécurité CybelAngel dévoilées par Le Figaro, près de 260 000 adresses mail françaises figurent parmi les données dévoilées, dont une trentaine appartenant au gouvernement, dont l’adresse finit en .gouv.
Lire le décryptage : Piratage : derrière Ashley Madison, un groupe à la réputation sulfureuse
A la mi-juillet, The Impact Team, le groupe à l’origine du piratage, avait déjà affirmé avoir piraté les serveurs du site et menaçait de rendre public ce fichier si ALM, l’entreprise canadienne qui édite le site, ne fermait pas ce service.
Les pirates dénoncent à la fois le principe du site et ses utilisateurs qualifiés de « salauds » et de « menteurs ». Ils reprochaient également à Ashley Madison d’avoir menti : le site propose une option, payante, pour qu’un utilisateur supprime toutes ses données du site. Mais, en réalité, toutes les données ne seraient pas supprimées.
En France, la CNIL a mis en demeure treize sites de rencontres à la fin du mois de juillet pour des manquements à la loi informatique et libertés. Les sites épinglés (Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Force Gay, Mektoube, JDream, Feuj World, Marmite love, Gauche rencontre et Celibest) se voyaient notamment reprocher de ne pas supprimer totalement les données des personnes ayant clos leur compte.
