Noel Biderman, le PDG du groupe canadien Avid Life Media, qui édite notamment le site de rencontres adultères Ashley Madison – victime d’un piratage massif qui a abouti à la publication de sa base de données de clients –, a présenté sa démission vendredi 28 août. Son remplaçant n’a pas encore été nommé.
Le piratage avait provoqué un scandale à grande échelle, impliquant plusieurs millions d’internautes - la liste complète compte 37 millions d’adresses email, mais près de la moitié correspondraient à de faux profils. Divers enquêtes sont en cours, aux Etats-Unis où l’armée s’intéresse quelques milliers de comptes créés avec des adresses email militaires (l’infidélité est sévèrement sanctionnée par le code de conduite de l’armée américaine), et au Canada, où deux suicides pourraient être liés à la publication de la liste d’utilisateurs.
De faux profils féminins
Les différents documents publiés par le ou les pirates ont également apporté des informations peu reluisantes pour l’entreprise et son mode de fonctionnement. L’analys de de la base de donnée montre notamment que les utilisateurs du site étaient essentiellement des hommes – seuls quelques milliers de femmes utilisaient effectivement le service. Parmi les 5 millions de profils féminins, seuls 1 500 ont vérifié leurs messages internes, contre plus de 20 millions de profils masculins. De même, seuls 2 400 profils féminins ont utilisé au moins une fois la messagerie instantanée du site, contre 11 millions de profils masculins s’y étant connectés.
Le site avait déjà été accusé de publier de faux profils d’utilisatrices pour attirer des clients masculins – qui devaient payer pour le service. En 2012, une ancienne employée, recrutée pour créer un millier de faux profils féminins pour la version brésilienne du site en quelques semaines, avait porté plainte contre Ashley Madison pour des blessures liées au stress professionnel.
Sans nier formellement qu’elle avait créé de faux profils, l’entreprise avait affirmé que ces affirmations étaient sans lien avec le fond du dossier, et porté plainte à son tour pour diffamation, affirmant que la salariée avait tenté de lui extorquer une forte somme d’argent. La plaignante avait finalement été déboutée.
Des données jamais effacées
Les pirates accusaient également Ashley Madison de ne pas supprimer totalement les informations sur ses utilisateurs qui avaient opté pour une option, payante, de suppression de leurs données personnelles. Les fichiers mis en ligne tendent à prouver que certaines informations (adresse e-mail, coordonnées bancaires) étaient toujours conservées par l’entreprise, même lorsque les clients avaient payé pour que leur compte soit totalement effacé. Ce service sous forme d’option avait rapporté à l’entreprise un million de dollars canadiens en 2014.
L’enquête sur le piratage est menée par la police de Toronto, en collaboration avec le FBI américain. Avid Life Media a offert une prime de 360 000 euros pour toute information pouvant conduire à l’arrestation du ou des auteurs, qui se présentent sous le nom du groupe « The Impact Team » et affirme avoir piraté le site pour dénoncer les pratiques du site et de ses utilisateurs - le groupe a également publié des courriels embarassants du PDG Noel Biderman.
The Impact Team avait révélé avoir dérobé les fichiers en juillet, et posé un ultimatum à Avid Life Media, sommée de fermer Ashley Madison et un autre de ses sites, Established Men. Ce dernier site propose sur sa page d’accueil des rencontres entre « des femmes séduisantes et des hommes qui ont réussi » – de la prostitution déguisée, dénonçaient les pirates.
L’entreprise dans la tourmente
Non cotée, Avid Life Media envisageait en avril une entrée en Bourse pour lever 180 millions d’euros afin de se développer, notamment en Asie. Avec ses services principalement utilisés en Amérique du Nord, le groupe avançait 105 millions d’euros de chiffre d’affaires, et visait une valorisation d’un milliard de dollars – 900 millions d’euros.
Mais toute levée de fonds semble désormais plus qu’improbable. Au moins cinq plaintes ont d’ores et déjà été déposées pour négligence contre le groupe, dont quatre aux Etats-Unis, et il est probable qu’au moins l’une d’entre elles se transforme en une coûteuse action de groupe. Si les documents publiés par les pirates montrent que la société avait pris des mesures de sécurité informatique de base pour protéger les données de ses utilisateurs, des échanges de courriels rendus publics montrent également que l’existence de failles de sécurité avait bien été signalée en interne. Mais leur colmatage n’avait pas été considéré comme prioritaire.
Source
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.