Tweet
« La vie est courte. Prenez un(e) amant(e) » ; « quand le divorce n’est pas une option ». Avec ses slogans chocs, Ashley Madison, un site de rencontre dédié aux aventures extraconjugales, s’est rapidement créé une réputation sulfureuse. Une image copieusement alimentée par le site lui-même, qui a enchaîné les publicités provocantes, des plus « soft » avec des couples de zombies, aux plus olé-olé – adultes déguisés en peluches compris.
Ashley Madison ne s’embarrasse pas de sous-entendus : le service se revendique explicitement comme « le leader mondial des rencontres extraconjugales discrètes ». Leader mondial ? Avec 33 millions d’inscrits revendiqués, Ashley Madison est la principale filiale du groupe Avid Life Media, basé à Toronto, au Canada, et qui édite aussi Establishedmen.com (qui « met en relation de belles jeunes femmes avec des hommes intéressants ») et Cougarlife.com (pour les « jeunes étalons qui cherchent des divorcées, mères célibataires et femmes sexy »).
Non cotée, Avid Life envisageait en avril une entrée en Bourse pour lever 180 millions d’euros afin de se développer, notamment en Asie. Avec ses services principalement utilisés en Amérique du Nord, le groupe affiche selon ses propres chiffres 105 millions d’euros de chiffre d’affaires, et visait une valorisation d’un milliard de dollars – 900 millions d’euros.
Plus de 90 % d’hommes
L’entrée en Bourse semble désormais très peu probable : la mise en ligne, cette semaine, par un groupe de pirates informatiques, des données de millions de comptes utilisateurs d’Ashley Madison risque d’y mettre un coup d’arrêt. Mais outre les dégâts personnels causés aux utilisateurs, les données rendues publiques tendent à confirmer que le service présentait ses utilisateurs de manière trompeuse. Selon le message publié par les pirates avec les fichiers des utilisateurs du site, la base d’utilisateur serait composée à plus de 90 % d’hommes – une estimation qui semble crédible pour les internautes qui ont téléchargé les documents.
En revanche, les 33 millions d’utilisateurs inscrits revendiqués par le site semblent un chiffre gonflé : l’inscription au service ne nécessite qu’une simple adresse email, sans vérification que celle-ci existe réellement. Un grand nombre de profils du site pourraient donc être faux. L’entreprise n’a pas hésité ces dernières années à brandir des affirmations peu crédibles, basées sur son nombre d’inscrits, expliquant par exemple qu’un habitant d’Ottawa sur cinq (célibataires inclus) était inscrit sur son service de rencontres extraconjugales.
Pas de fuite de mots de passe
Les faux profils ont d’ailleurs été au cœur d’un procès, intenté à Ashley Madison par l’une de ses anciennes employées. Se plaignant d’une blessure au poignet liée à son travail, une employée avait porté plainte en 2012. Elle affirmait avoir été recrutée pour créer un millier de faux profils féminins sur Ashley Madison, en quelques semaines, avant l’ouverture de la version en portugais du site. Sans nier formellement qu’elle avait créé de faux profils, l’entreprise avait affirmé que ces affirmations étaient sans lien avec le fond du dossier, et porté plainte à son tour pour diffamation, affirmant que la salariée avait tenté d’extorquer une forte somme d’argent à la société. La plaignante avait finalement été déboutée.
Le groupe de hackers qui a publié les données affirme également que l’entreprise avait une pratique mensongère : elle proposait un service payant pour supprimer toutes les données d’un profil. Mais selon les pirates, Ashley Madison conservait une copie d’une partie des données – qui figure donc dans les fichiers rendus publics. L’entreprise a affirmé le 20 juillet que « contrairement aux affirmations des médias, [cette option] supprime bien toutes les informations liées à un profil utilisateur et à ses communications. Les données de profil, et notamment les photographies publiées et les messages internes envoyés, sont bien effacés ».
Seul « bon » point pour l’entreprise dans cette débâcle : les mots de passe de ses utilisateurs n’étaient pas stockés « en clair », contrairement à ceux de Cupid Media, victime d’un piratage similaire en 2013. Protégés par un chiffrement plutôt robuste, les mots de passe des utilisateurs ne devraient pas pouvoir être utilisés pour pirater des comptes email ou Facebook partageant le même mot de passe – en dépit des risques en matière de sécurité, de nombreux internautes ne changent pas de mot de passe selon les sites qu’ils utilisent. Une précaution qui ne consolera probablement pas les utilisateurs dont les numéros de carte bleue ou les préférences sexuelles ont été publiés en ligne.
le monde
Ashley Madison ne s’embarrasse pas de sous-entendus : le service se revendique explicitement comme « le leader mondial des rencontres extraconjugales discrètes ». Leader mondial ? Avec 33 millions d’inscrits revendiqués, Ashley Madison est la principale filiale du groupe Avid Life Media, basé à Toronto, au Canada, et qui édite aussi Establishedmen.com (qui « met en relation de belles jeunes femmes avec des hommes intéressants ») et Cougarlife.com (pour les « jeunes étalons qui cherchent des divorcées, mères célibataires et femmes sexy »).
Non cotée, Avid Life envisageait en avril une entrée en Bourse pour lever 180 millions d’euros afin de se développer, notamment en Asie. Avec ses services principalement utilisés en Amérique du Nord, le groupe affiche selon ses propres chiffres 105 millions d’euros de chiffre d’affaires, et visait une valorisation d’un milliard de dollars – 900 millions d’euros.
Plus de 90 % d’hommes
L’entrée en Bourse semble désormais très peu probable : la mise en ligne, cette semaine, par un groupe de pirates informatiques, des données de millions de comptes utilisateurs d’Ashley Madison risque d’y mettre un coup d’arrêt. Mais outre les dégâts personnels causés aux utilisateurs, les données rendues publiques tendent à confirmer que le service présentait ses utilisateurs de manière trompeuse. Selon le message publié par les pirates avec les fichiers des utilisateurs du site, la base d’utilisateur serait composée à plus de 90 % d’hommes – une estimation qui semble crédible pour les internautes qui ont téléchargé les documents.
En revanche, les 33 millions d’utilisateurs inscrits revendiqués par le site semblent un chiffre gonflé : l’inscription au service ne nécessite qu’une simple adresse email, sans vérification que celle-ci existe réellement. Un grand nombre de profils du site pourraient donc être faux. L’entreprise n’a pas hésité ces dernières années à brandir des affirmations peu crédibles, basées sur son nombre d’inscrits, expliquant par exemple qu’un habitant d’Ottawa sur cinq (célibataires inclus) était inscrit sur son service de rencontres extraconjugales.
Pas de fuite de mots de passe
Les faux profils ont d’ailleurs été au cœur d’un procès, intenté à Ashley Madison par l’une de ses anciennes employées. Se plaignant d’une blessure au poignet liée à son travail, une employée avait porté plainte en 2012. Elle affirmait avoir été recrutée pour créer un millier de faux profils féminins sur Ashley Madison, en quelques semaines, avant l’ouverture de la version en portugais du site. Sans nier formellement qu’elle avait créé de faux profils, l’entreprise avait affirmé que ces affirmations étaient sans lien avec le fond du dossier, et porté plainte à son tour pour diffamation, affirmant que la salariée avait tenté d’extorquer une forte somme d’argent à la société. La plaignante avait finalement été déboutée.
Le groupe de hackers qui a publié les données affirme également que l’entreprise avait une pratique mensongère : elle proposait un service payant pour supprimer toutes les données d’un profil. Mais selon les pirates, Ashley Madison conservait une copie d’une partie des données – qui figure donc dans les fichiers rendus publics. L’entreprise a affirmé le 20 juillet que « contrairement aux affirmations des médias, [cette option] supprime bien toutes les informations liées à un profil utilisateur et à ses communications. Les données de profil, et notamment les photographies publiées et les messages internes envoyés, sont bien effacés ».
Seul « bon » point pour l’entreprise dans cette débâcle : les mots de passe de ses utilisateurs n’étaient pas stockés « en clair », contrairement à ceux de Cupid Media, victime d’un piratage similaire en 2013. Protégés par un chiffrement plutôt robuste, les mots de passe des utilisateurs ne devraient pas pouvoir être utilisés pour pirater des comptes email ou Facebook partageant le même mot de passe – en dépit des risques en matière de sécurité, de nombreux internautes ne changent pas de mot de passe selon les sites qu’ils utilisent. Une précaution qui ne consolera probablement pas les utilisateurs dont les numéros de carte bleue ou les préférences sexuelles ont été publiés en ligne.
le monde
Commentaire