Internet n’est pas le meilleur endroit pour dissimuler des secrets. Près de 39 millions de personnes viennent de s’en rendre compte, elles qui avaient pris pour acquis les assurances que leur donnait le site d'Ashley Madison et qui se demandent maintenant quand et comment ces informations compromettantes remonteront à la surface.
Ce n’est pas la première fois qu’une brèche significative altère le soi-disant mur de sécurité qui entoure les inscriptions et les transactions sur le Net. Les cyberattaques se suivent.
Il y a moins d’un an, en novembre 2014, Sony signalait que des cyberpirates avaient pénétré son site et dérobé les renseignements confidentiels de 47 000 personnes. On soupçonne une initiative nord-coréenne, en représailles à la sortie du film The Interview, pas précisément flatteur pour le dictateur Kim Jong-Un.
La chaîne Target a connu encore pire, un peu plus tôt, alors qu’elle a dû reconnaître s’être fait subtiliser les données de 40 millions de cartes de crédits appartenant à ses clients. Elle fait face depuis à 90 poursuites de gens et d'institutions qui exigent réparation.
Les impacts financiers de ce genre de piratage sont sérieux et inquiétants, mais l’impact du dévoilement du nom des amateurs d’aventures extra-maritales inscrits sur Ashley Madison est potentiellement plus explosif.
En tout cas, cette affaire ravive une nouvelle fois toutes les craintes liées à la sécurité sur Internet. J’imagine que pour plusieurs irréductibles, ce n’est qu’un accident de parcours, mais il me semble que des cas du genre arrivent trop souvent et mettent en cause des organisations pas précisément démunies quand devrait venir le temps d’ériger des systèmes à toute épreuve.
Et ce n’est que le premier volet de l’histoire. L’autre est tout aussi troublant.
On apprend en même temps que, contrairement aux assurances données par les gestionnaires d’Ashley Madison, les données des usagers qui se désabonnent du site ne sont pas effacées. Au contraire, elles seraient préservées.
La constitution d’une base de données de millions de personnes avec leur profil et leurs préférences vaut de l’or. Et la tentation doit être forte de les conserver pour en tirer profit tôt ou tard.
À cet égard, l'étendue de la responsabilité de la compagnie-mère d’Ashley Madison, la canadienne Avid Life Media, reste à établir. Mais ce ne serait pas la première fois que, sous le couvert de promesses du genre « Pas grave, on oublie tout si vous partez », les informations demeurent, et puissent finir pas causer des préjudices.
Oui, Internet demeure un formidable outil dont on ne peut plus se passer, mais c’est en même temps une jungle. Les codes de conduite sont encore imprécis. Et les engagements même sincères de confidentialité et de sécurité vont se heurter à l’ingéniosité des malfaisants toujours plus habiles à percer les systèmes censés nous protéger. Les millions de personnes qui s’endorment mal depuis le piratage d’Ashley Madison sont là pour en témoigner… si jamais elles osent en parler sur la place publique.
LIRE AUSSI: Ashley Madison: le gouvernement du Canada sous la loupe ET Ashley Madison poursuivi au Canada après le vol de données d'utilisateurs
