La sécurité d'Ashley Madison était «inadéquate» selon le Canada et l'Australie

Publié le 23/08/2016 à 16:11

La sécurité d'Ashley Madison était «inadéquate» selon le Canada et l'Australie

Publié le 23/08/2016 à 16:11

Par AFP

(Photo: capture d'écran)

Le site de rencontres adultères Ashley Madison, victime d'un retentissant piratage il y a un an, a conclu un accord avec le Canada et l'Australie afin de renforcer sa sécurité «inadéquate» voire «absente», ont annoncé mardi les autorités canadiennes.

Une enquête conjointe menée par les commissaires canadien et australien à la vie privée a conclu que le groupe canadien Avid Life Media, éditeur du site, avait mis en place des «mesures et des politiques en matière de sécurité (...) inadéquates» qui ont permis le piratage de juillet 2015, précise un communiqué.

Les informations de près de 36 millions d'utilisateurs du site s'étaient ainsi retrouvées dans le domaine publique.

«Certaines mesures de sécurité de l'information étaient insuffisantes ou absentes», souligne le communiqué.

Les gardiens de la vie privée canadien et australien ont en particulier établi que l'entreprise basée à Toronto «affichait même sur la page d'accueil de son site web une icône de fausse marque de confiance pour rassurer les utilisateurs».

Or, un tel recours «à une marque de confiance fictive signifie que le consentement des individus a été obtenu de façon détournée», a averti Daniel Therrien, Commissaire à la protection de la vie privée du Canada, qui dépend du Parlement. 

«Il est inacceptable qu'une organisation traite de grandes quantités de renseignements personnels de cette nature sans avoir adopté un plan global de sécurité de l'information», a-t-il déploré. 

L'enquête a démontré en outre que l'exactitude des adresses courriels entrées dans la base de données du site n'était pas vérifiée par Ashley Madison. 

«Si bien que l'adresse de courriel de personnes ne s'étant jamais inscrites au service d'Ashley Madison s'est retrouvée dans les bases de données affichées en ligne à la suite de l'incident», note le communiqué.

L'intrusion a été revendiquée par un groupe se faisant appeler «The impact team». Quelque 30 gigaoctets de fichiers contenant des millions de noms, comptes utilisateurs, courriels, etc, ont été mis en ligne par les pirates. 

L'éditeur du site d'adultère s'est depuis engagé à appliquer les recommandations faites par les autorités canadienne et australienne, précise le communiqué.

À la une

Et si les Américains changeaient d’avis?

14:32 | John Plassard

EXPERT INVITÉ. Environ 4 électeurs sur 10 âgés de 18 à 34 ans déclarent qu’ils pourraient changer leur vote.

Cuivre: le «roi des métaux verts» dépasse 10 000$US la tonne

13:27 | AFP

Le métal rouge est sous le feu des projecteurs depuis l’offre de rachat du géant BHP sur son rival Anglo American.

Le géant BHP fait une proposition de 31 milliards de livres pour Anglo American

25/04/2024 | La Presse Canadienne

Cet accord créerait le plus grand mineur de cuivre au monde.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024