Ashley Madison: Ce que nous apprend le piratage sur les utilisateurs du site

ADULTERE Les hackers du site ont dévoilé une liste de mails et de numéros de téléphone…

N.Beu.

— 

Le site Internet Ashley Madison
Le site Internet Ashley Madison — Sipa Press

Les présidents adultérins et les maris volages ont de quoi avoir des sueurs froides. Deux jours après la publication de 32 millions d’adresses mail et de comptes d’utilisateurs d’Ashley Madison, un second fichier a fait fuiter, jeudi soir, de nouvelles données sensibles sur l’entreprise mais aussi sur les personnes inscrites sur le site. Que nous apprennent précisément les listes rendues publiques ? 20 Minutes fait le point.

Les utilisateurs sont massivement masculins

Le chercheur en sécurité Robert Graham, qui a consulté les dizaines de gigaoctets de données, affirme que la liste des utilisateurs contiendrait 28 millions d’hommes, 5 millions de femmes et 2 millions de personnes de sexe indéterminé (Quartz les a localisés sur une carte du monde, pays par pays). Cependant, il ajoute n’avoir trouvé que des noms masculins en jetant un œil aux transactions bancaires. « 90 à 95 % des vrais utilisateurs sont des hommes », avance carrément le groupe de hackers à l’origine de la fuite, qui accuse Ashley Madison d’être une « arnaque avec des millions de faux profils de femmes ». En 2013, le PDG du site assurait, lui, que les hommes étaient surreprésentés chez les seniors (14 contre un chez les plus de 65 ans), mais que la parité était de mise chez les moins de 35 ans. Une affirmation difficilement compatible avec les données qui ont leaké… et que les hackers de The Impact Team ont moquée, jeudi, en assurant aux femmes qu’« il y a des chances pour que votre homme se soit inscrit sur le plus gros site de relations infidèles, mais qu’il n’en ait jamais eu une seule ».

Les fonctionnaires fournissent souvent leur mail pro

Utiliser son adresse mail professionnelle ? Malin quand on veut dissimuler quelque chose à sa femme ou à son mari, plus risqué quand on se fait outer. Selon les développeurs et experts en cybersécurité qui ont consulté les fichiers publiés, de très nombreux inscrits à Ashley Madison ont pourtant fourni une adresse se terminant par le nom d’une entreprise… ou d’une administration. En France, les ministères, les mairies et les impôts sont notamment concernés.

Ashley Madison ne vérifiant pas l’authenticité des adresses mail fournies par ses clients à leur inscription, rien ne permet d’affirmer que ces derniers travaillent bien pour l’employeur mentionné. Mais il est tout de même permis de penser qu’un certain nombre de ces adresses sont véridiques. Plusieurs journaux à travers le monde ont d’ailleurs identifié des fonctionnaires utilisateurs d’Ashley Madison. L’agence AP a notamment repéré des personnes haut placées dans l’administration fédérale américaine : un hacker qui travaille pour le gouvernement, un employé du contre-terrorisme et un administrateur des technologies d’information à la Maison Blanche. Un enquêteur du département de la Justice ou encore deux assistants du procureur ont aussi été pointés du doigt. Ils utilisaient des pseudos comme « soontobesingle » ou « sexlessmarriage ». Au Canada, ce sont des policiers qui auraient utilisé leur mail professionnel. Prenant les devants, le ministre de la Défense américain, Ashton Carter, a déclaré que ses services vérifient actuellement si des membres de l’armée ont utilisé le site, l’adultère pouvant mener à des poursuites dans cette administration. La France, moins touchée et plus tolérante avec l’adultère, n’a pas encore réagi.

Il y a des noms connus sur la liste

Pas de quoi faire sauter la République, pour le moment. Mais le scandale n’en est peut-être qu’au début de sa vie médiatique… Aux Etats-Unis, une vedette de la téléréalité célèbre pour sa fervente défense des valeurs familiales, Josh Duggar, est passée aux aveux, jeudi, après avoir été démasquée par le site Gawker. « J’ai été le plus gros hypocrite de la terre. Tout en adhérant à ma foi et aux valeurs familiales, j’ai trompé ma femme », a écrit ce fils aîné d’une famille de 17 enfants dans un communiqué. En Louisiane, c’est le directeur exécutif du Parti républicain, Jason Doré, qui a été démasqué. Mais s’il a reconnu son inscription sur Ashley Madison, il l’a justifiée par des « recherches sur l’opposition ». Tony Blair, lui, est tranquille. Même si nom apparaît dans la liste avec une adresse mail du Parti travailliste, personne ne semble avoir jugé l’information assez crédible pour l’interroger.