Quand on est infidèle, il faut être très vigilant pour ne pas se faire prendre. Des pirates informatiques regroupés sous le nom de « Impact team » sont passés aux actes après avoir menacé le site de rencontres extraconjugales Ashley Madison se révéler les noms de ses utilisateurs. Près de 10 gigaoctets de données, soit les informations fournies par 32 millions de comptes créés sur le site, ont été mis en ligne mardi et peuvent être téléchargés. Autrement dit, quelqu’un qui douterait de la fidélité de sa moitié peut télécharger le fichier, toutefois difficilement déchiffrable, et y rechercher le nom de l’infidèle.

Attaque idéologique

« Il y a déjà eu des piratages plus massifs, rappelle Gérôme Billois, expert du Cercle européen de la sécurité informatique et membre du cabinet Solucom. Mais cette fois, l’attaque a eu lieu pour des raisons idéologiques. » Les pirates informatiques avaient menacé, mi-juillet, de rendre ces données publiques si le site, leader de la rencontre entre personnes mariées, ne fermait pas. Ashley Madison ne s’est pas laissé impressionner et a continué à fonctionner, permettant aux « salauds » et aux « menteurs », comme les ont qualifiés les pirates, de se livrer à l’adultère.

Premier enseignement de ces révélations, les employés du gouvernement américain et les militaires sont intéressés par la gaudriole : pas moins de 15.000 adresses mails listées terminent en .gov ou .mil. Au-delà d’apprendre que les fonctionnaires et les militaires trompent autant leur femme que les autres, ces fuites peuvent présenter des risques d’usurpation d’identité, rappelle Gérôme Billois : « On peut imaginer un scénario de fraude où, grâce aux informations récupérées sur une personne, quelqu’un se fasse passer pour elle et essaye d’obtenir des informations de ses collègues. » L’expert conseille donc fortement de ne pas utiliser son adresse mail « pro » pour toute activité « extra-professionnelle ».

Des documents internes ont fuité

Autre renseignement divulgué par les hackers, le statut renseigné par chaque utilisateur (« femme en couple cherchant un homme », « homme cherchant un homme »…) ainsi que ses préférences sexuelles (« Plan à trois », « Dominant/soumise »,…) ont également été révélés. Sur Twitter et les forums du site 4chan, les noms des infidèles (et de leurs partenaires cocus) circulent déjà.

Au-delà de ces informations croustillantes, les pirates ont également dévoilés des données plus sensibles : noms complets et adresses postales des utilisateurs, leur numéro de téléphone et leur numéro de carte de crédit ainsi que les dernières transactions effectuées. Des documents internes à l’entreprise Ashley Madison ont également fuité : mémos, organigrammes, notes internes…

La méthode reste inconnue

On ignore encore quelle faille a permis aux hackers d’entrer dans le système informatique de Ashley Madison. « Il y a deux grands canaux pour pirater un site : soit se créer un compte et passer les sécurités du site, soit attaquer les ordinateurs des employés qui ont légitimement accès aux données », explique Gérôme Billois. Avid Life Media, la société mère d’Ashley Madison, avait expliqué en juillet dernier qu’un « tiers non autorisé » avait eu accès aux données par le biais de différents points sur le site, ce qui accréditerait la première thèse soulevée par l’expert. Ashley Madison, créé en 2001, compte 37 millions d’utilisateurs dans 46 pays.

>> Vous êtes concernés par la fuite des données du site Ashley Madison? Comment comptez-vous réagir? Témoignez via contribution@20minutes.fr. Votre identité ne sera pas dévoilée.