Avid Life Media a fait sauter le fusible. Vendredi, le propriétaire du site de rencontres adultérines Ashley Madison a annoncé le départ de son PDG, Noël Biderman, un peu moins d’un mois après le piratage de la base de données qui a exposé les tromperies de millions d’internautes. Mais cette mesure désespérée ne suffira sans doute pas à éteindre l’incendie.

« Ils sont foutus. Ils vont probablement couler sous le poids de la mauvaise presse », estime Stu Sjouwerman, PDG de l’entreprise spécialisée en sécurité informatique KnowBe4. Selon lui, pour un site qui repose sur la discrétion, « ne pas crypter les données des utilisateurs est une négligence criminelle ». Plusieurs class-actions (plaintes en nom collectif) ont d’ailleurs déjà été lancées contre l’entreprise. Et l’expert rappelle une décision récente d’un tribunal, qui a autorisé le gendarme américain de la consommation, la FTC, à poursuivre les hôtels Wyndham pour ne pas avoir pris des mesures « raisonnables » pour protéger les données des internautes.

0,2 % de femmes actives

Les ennuis judiciaires d’Avid Life Media, qui ne possède que deux autres sites (Cougar Life et Established Men), ne s’arrêtent pas là. La police canadienne a indiqué que suite à la débâcle, elle enquêtait sur plusieurs suicides et des tentatives d’extorsions de fonds. Et selon KrebsOnSecurity, des emails de dirigeants publiés par les hackers suggèrent que l’entreprise a piraté, en 2012, la base de données du site concurrent Nerve.com.

Avid Life Media n’est pas la première entreprise victime de hackers. Des géants, comme Target ou Sony, ont réussi à rebondir en faisant leur mea culpa et en saisissant l’opportunité pour revoir leur sécurité de fond en comble. Ashley Madison n’aura sans doute pas cette chance. Le site revendiquait récemment 37 millions de membres, dont 5,5 millions de profils féminins. Le problème, c’est que selon une étude de Gizmodo sur la base de données publiée, seules 12.000 femmes étaient actives, soit 0,2 % des inscrites.

Des faux profils créés par l’entreprise

Des emails publiés suggèrent que les dirigeants ont payé des sous-traitants pour manuellement créer de faux profils. Des « bots » (scripts automatiques) envoyaient ensuite des sollicitations aux hommes, qui doivent payer – en plus de leur abonnement – pour répondre à un email.

La combine fonctionnait : le site a généré 115 millions de dollars de chiffre d’affaires en 2014, selon CNN Money. Mais désormais, « aucune personne saine d’esprit ne va payer pour un tel service », estime Stu Sjouwerman. Alors que les projets d’entrée en Bourse du groupe sur le marché londonien semblent avoir été rangés au placard, l’avenir s’annonce aussi incertain que le mariage des membres exposés.