Piratage chez Ashley Madison : et si le vrai enjeu était ailleurs ?

Le piratage d’Ashley Madison a révélé les pratiques douteuses du site de rencontres extra-conjugales. La crise de réputation, véritable drame de ce piratage?

Un piratage peut-il détruire toute une entreprise ?

C’est la question qui reste en suspens depuis qu’Ashley Madison, le site adultérin de rencontres, subit les contrecoups d’un piratage massif. Les conséquences sont innombrables : violation de la vie privée, attaque en justice des abonnés, harcèlements en ligne… Depuis deux mois, la presse bruisse d’articles sur l’impact du piratage, de témoignages de victimes ou encore d’enquêtes data mining recoupant les données fuitées.

C’est pourtant un tout autre aspect que nous nous proposons d’analyser sur Diplomatie Digitale : celui de la réputation de l’entreprise. Jusque-là, Ashley Madison avait adopté un ton provocant pour faire le buzz et nourrir le fantasme de l’adultère qui est « bon pour votre mariage, si vous ne vous faîtes pas attraper ».

Mais le tsunami médiatique créé dans le sillage du piratage d’Ashley Madison par l’équipe de hackers Impact Team a révélé des informations extrêmement sensibles de l’entreprise : les données personnelles des abonnés (répartition par genre, nombre, etc.), l’utilisation massive de robots ou encore le fait que les profils supprimés ne l’étaient jamais vraiment.

Prise dans un tourbillon de révélations, Ashley Madison pourra-t-elle se relever ?

Une réputation sulfureuse… et utile

Ashley Madison a fait le pari d’un cœur de cible sulfureux : les relations extra-conjugales. Sur le plan moral, cette marchandisation des rapports adultérins peut apparaître comme profondément subversive. Sur le plan économique en revanche, l’entreprise a immédiatement touché un public de niche en leur promettant des relations sécurisées et discrètes.

Avid Life Media (ALM), la société-mère du site Internet de rencontres, n’en est pas à son coup d’essai puisqu’elle possède aussi CougarLife.com, un site pour les femmes recherchant des hommes plus jeunes, et EstablishedMen.com, qui met en lien « des jeunes femmes attractives avec des mécènes généreux et brillants ».

Avid-Life-Media-marques

Les sites d’Avid Life Media, propriétaire d’Ashley Madison, se positionnent sur un créneau relativement sulfureux.

Le caractère volontairement sulfureux des entreprises du groupe ALM sert ainsi de faire-valoir auprès de ses abonnés. L’équation est simple : plus Ashley Madison était montré du doigt comme provoquant et immoral, plus il attirait d’internautes à la recherche de ce type de relations. Le piratage subi par l’entreprise a rebattu les cartes.

Les deux « atouts » d’Ashley Madison, à savoir l’assurance d’une rencontre facile et la sécurisation des informations de ses abonnés, ont ainsi été profondément remis en question par l’acte cybercriminel d’Impact Team. Alors que ces deux piliers chancellent, la ligne de défense d’Ashley Madison semble plutôt ténue.

Tromperie sur la marchandise ?

Une enquête du medium en ligne Gizmodo, qui a utilisé des techniques de data mining, a mis le feu aux poudres : la journaliste en charge de l’enquête avait établi que le site de rencontres accueillait un nombre d’utilisatrices féminines actives ridiculement bas (20 millions de profils masculins actifs pour 1.500 de profils féminins actifs).

L’entreprise a immédiatement démenti, estimant que le ratio d’abonnés actifs s’élève actuellement à 1,2 homme pour 1 femme. Après analyse, Gizmodo a finalement admis s’être fourvoyé… mais s’est rapidement justifié en publiant une nouvelle enquête. Toujours selon la journaliste en charge de l’analyse, les données ayant fuité sur le Web démontre qu’Avid Life Media aurait mis en place une armée de robots pour entretenir l’illusion d’une activité récurrente (lire l’enquête entière ici). « Ashley Madison a créé plus de 70 000 bots de femmes pour envoyer aux utilisateurs masculins des millions de faux messages, afin de créer l’illusion d’un vaste terrain de jeu rempli de femmes disponibles. » Fait troublant, la journaliste prétend aussi qu’Ashley Madison aurait envisagé un temps d’employer de vraies femmes pour séduire les hommes.

Si ALM n’a pas encore réfuté ces dernières accusations, le doute est désormais permis. Il est encore trop tôt pour analyser l’impact de cette crise sur les inscriptions d’Ashley Madison, mais la crise de confiance semble poindre.

Sécurité des informations

S’il est de plus en plus difficile de se protéger efficacement contre des actes malveillants, le piratage d’Ashley Madison dépasse de loin la simple fuite de données. L’entreprise canadienne avait promis à ses clients discrétion et sécurisation. Le piratage d’Ashley Madison représente une promesse non tenue aux conséquences parfois tragiques (des cas de suicides ont été signalés).

A cela s’ajoute une autre tromperie : la suppression totale et soi-disant irrévocable d’un profil, moyennant finances (17 euros), serait en réalité un mensonge puisque des comptes définitivement supprimés se sont retrouvés dans la base de données piratée. Cela est d’autant plus grave que certains prétendent que des failles de sécurité avaient déjà été repérées et que l’entreprise n’avait pas jugé utile de les corriger.

Furieuse, une association de consommateurs demande aujourd’hui des réparations à hauteur de 760 millions de dollars canadiens.

Une perte de confiance fatale ?

Pour résumer, l’acte de malveillance des pirates d’Impact Team a remis en cause la discrétion et la sécurité qui faisait la force d’Ashley Madison.

Si ces dernières années des fuites aussi importantes ont été constatées (Adult Friend Finder, Adobe, Target), le site d’ALM pourrait d’avantage souffrir de cette brèche de sécurité. Trois éléments de contexte se conjuguent pour faire des malheurs du site de rencontres canadien un cas d’école :

  • Le caractère secret et provoquant d’Ashley Madison a attiré tous les regards,
  • La réputation sulfureuse du site web adultérin nuisait a priori à sa réputation et donnait un ascendant moral aux pirates qu’il était difficile de renverser,
  • L’introduction en bourse de l’entreprise, prévue en fin d’année, semble définitivement compromise.

Pris séparément, ces éléments de contexte n’auraient pas dû faire chuter l’entreprise. Mis ensemble, ils font de l’affaire Ashley Madison un cas d’école. La crise de confiance qui en découle touche deux audiences particulièrement stratégiques pour le site de rencontres extra-conjugales : ses utilisateurs et les marchés.

Quel client voudrait payer pour un service de rencontre peu fiable, où les profils féminins sont réputés peu actifs ? Quels utilisateurs accepteraient d’être les victimes d’une chasse aux sorcières ? Sur le plan économique, quel investisseur voudrait désormais acheter les parts d’une société qui traîne pareilles casseroles ? Comment le business model d’Ashley Madison pourrait-il encore convaincre sur les marchés ?

Autant de questions qui ont été soulevées non pas par l’acte de piratage, mais l’exploitation de données sensibles mises à la disposition du plus grand nombre. La crise, grave, s’est traduite par la démission du patron d’Ashley Madison alors que l’entreprise souhaite désormais traduire les cybercriminels en justice. Mais pour l’heure, les conséquences sur le court-moyen terme semblent claires :

  • L’entrée en bourse et la levée de fonds associée semblent définitivement enterrées
  • Le déploiement d’Ashley Madison en Asie, prévu pour la fin de l’année, pourrait être compromis
  • Avec le signalement de cas de suicides, la réputation d’Ashley Madison semble irréversiblement ternie
  • Les autres sites Web d’Avid Life Media pourraient souffrir de cette crise de confiance
  • Les conséquences financières des recours en justice des clients pourraient briser définitivement briser l’élan d’une entreprise

A une échelle plus large, c’est le secteur entier qui pourrait souffrir de défiance, à commencer par le français Gleeden qui s’est également positionné sur le créneau des sites de rencontres extra-conjugales… Les données personnelles des sites de rencontre, déjà épinglés par la CNIL cette année, pourraient également devenir un objet de contestation par leurs parties prenantes (investisseurs, abonnés…).

La réputation, multiplicateur d’intensité ?

Au-delà de l’affaire Ashley Madison, il apparaît crucial de prendre du recul. Les choses auraient-ils pu se passer différemment si cela avait été une autre entreprise ? La réputation sulfureuse d’Ashley Madison n’a-t-elle pas aggravé son cas, à l’image du piratage de Hacking Team ? Comment expliquer que le piratage d’Adult Friend Finder, un site de rencontres faciles, n’a pas bénéficié de la même couverture médiatique et des mêmes conséquences ?

Nous pouvons émettre l’hypothèse que la réputation a été un point déterminant dans le fait qu’Ashley Madison ait été une cible particulière : c’est après tout la raison pour laquelle elle aurait été attaquée, selon les pirates informatiques. Dès lors, loin de rassembler des soutiens, le site internet s’est retrouvé rapidement la cible de la grogne publique. La réputation semble avoir servi dans le cas d’Ashley Madison de multiplicateur d’intensité.

L’affaire, loin d’être terminée, n’a fait qu’ouvrir la brèche. Michelle McGee, la précédente égérie d’Ashley Madison, a récemment fait une déclaration publique dans les media américains, qualifiant les dirigeants du site « d’arnaqueurs professionnels ».

Dernière révélation ? Sur base des e-mails du PDG de l’entreprise, le site Daily Dot aurait conclu qu’Avid Life Media aurait sollicité plus de 45 000 prostituées.

Tags :

Nous suivre :
  • S’abonner à notre flux RSS
  • Partagez ce post sur

    Piratage chez Ashley Madison : et si le vrai enjeu était ailleurs ?

    2