Rencontres – Ashley Madison ou l'adultère non protégé

L’année dernière, le site de rencontre promouvant l’adultère, Ashley Madison, a été la cible d’une cyberattaque. Les pirates ont mis en ligne sur Internet les données de 36 millions de membres du service.

Ces derniers ont été les victimes des cybercriminels, mais également des mauvaises pratiques de sécurité du site de rencontre, ou plus justement de leur absence. C’est ce que vient de démontrer l’enquête conjointe des autorités de protection de la vie privée du Canada et d’Australie.

Ashley Madison trompait lui aussi ses clients

Le rapport constate qu’Ashley Madison « n’avait pas mis en place les protections appropriées compte tenu de la sensibilité des renseignements personnels » qu’il détenait. Cela comprenait l’absence de « politiques de sécurité de l’information documentées … [et] d’un processus de gestion des risques explicites. »

Le service de rencontre ne s’est pas non plus préoccupé de former de manière adéquate et à tous les niveaux le personnel sur ses obligations en matière de sécurité et de confidentialité. Mais les autorités de protection épinglent aussi le site pour une pratique justement dénoncée par les hackers du site.

En effet, malgré la suppression par l’utilisateur ou la désactivation d’un compte, Ashley Madison conservait en réalité les informations personnelles de ses clients. Or, le site faisait même payer une option garantissant la suppression définitive des données. Le paiement était réel, la suppression factice, et le site trompait ses clients.

Le rapport qualifie les lacunes de sécurité d’Ashley Madison d’inacceptables au regard de la sensibilité des données collectées. La maison-mère s’est engagée à mettre en œuvre un certain nombre de mesures pour y remédier.

Elle procédera, notamment, à un examen complet de la sécurité, cessera de conserver indéfiniment les informations des profils supprimés et s’engage aussi à fournir une « option gratuite » aux utilisateurs souhaitant retirer leur consentement à la conservation de leurs données.

Trompés une fois, les utilisateurs redonneront-ils de nouveau leur confiance au service de rencontre ?

Go to Source