Si vous suivez un tant soit peu l’actualité des nouvelles technologies, vous avez probablement dû tomber sur cette information : le site de rencontre extraconjugale Ashley Madison a été piraté, et les informations de millions de ses membres se sont retrouvées affichées publiquement sur Internet.

Une situation très embarrassante pour de nombreuses personnes, mais encore plus pour Avid Life Media, l’entreprise qui édite le site Internet, qui a failli à protéger correctement les données confiées par ses clients. Une situation qui n’est pourtant pas inédite dans le monde du Web, mais que la plupart des autres sites refusent de prendre véritablement en compte…

Car, au-delà des considérations morales mises en avant par l’équipe de hackers The Impact Team qui a piraté et publié les informations de millions de membres d’Ashley Madison à travers le monde, la véritable responsabilité de ce fiasco est à porter au crédit de l’entreprise qui fait tourner ce site.

En ne protégeant pas suffisamment les données de ses clients, elles les exposent à un risque énorme mettant en danger des familles, plaçant certaines personnalités en position d’être victimes de chantage, voire même d’être fouettées comme la loi le prévoit en cas d’adultère en Arabie Saoudite, pays où un bon millier d’utilisateurs d’Ashley Madison ont aussi vu leurs données exposées publiquement.

Autre pratique inquiétante de la part de l’éditeur de ce site : une suppression incomplète des données d’utilisateurs ayant pourtant souhaité quitter le site. Malgré une désinscription et une demande exprès après d’Avid Life Media, certaines informations compromettantes de ces anciens clients étaient toujours enregistrées dans les serveurs de l’entreprise, qui a de plus déjà été épinglée plusieurs fois par le passé pour des pratiques quelque peu douteuses, notamment par la création de faux profils sur le site de rencontre.

Le problème ici est que cette catégorie de sites Internet ne prend pas suffisamment au sérieux les menaces planant sur la sécurité informatique des données qu’ils hébergent, et ce malgré le fait que de nombreux piratages à grande échelle similaires aient été constatés durant ces dernières années.

Plus inquiétant encore : les principaux sites de rencontre de France ont été récemment rappelés à l’ordre par la CNIL suite à de graves manquements dans leur gestion des données personnelles de leurs utilisateurs. Des situations qui perdurent depuis parfois de nombreuses années, mais qui n’inquiètent guère les entreprises propriétaires de ces sites qui jouent avec le feu en ne mettant pas en place toutes les protections nécessaires pour assurer la sécurité des données qu’elles hébergent.

Il est malheureusement prévisible d’annoncer ce qu’il risque de se passer dans les prochaines années : malgré le piratage d’Ashley Madison – qui risque de mettre définitivement en faillite son éditeur -, les sites de rencontre français ne vont pas changer leurs mauvaises habitudes. L’absence de déclaration publique ou de réaction suite à la mise en demeure de la CNIL démontre bien l’intérêt qu’ils portent à la protection des données de leurs clients. Jusqu’au jour où l’un de ces sites se fera pirater et où toutes les données concernant ses utilisateurs se retrouveront affichées publiquement sur le Web. Une situation pourtant prévisible, qui sonnera probablement le glas de l’entreprise qui sera ici concernée, mais qui ne semble pas préoccuper les dirigeants de ces sites de rencontre français. Ils auront pourtant été maintes fois prévenus et seront donc personnellement responsables des futures implications dans le cas d’un piratage massif des données très personnelles qu’ils hébergent…