• Le Droit > 
  • Affaires 
  • > Cybersécurité: l'affaire Ashley Madison n'a rien changé 

Cybersécurité: l'affaire Ashley Madison n'a rien changé

Outre le côté croustillant de l'affaire, le cas... (Graeme Roy, Archives PC)

Agrandir

Outre le côté croustillant de l'affaire, le cas d'Ashley Madison n'est pas différent des autres histoires de cybersécurité.

Graeme Roy, Archives PC

Partage

Partager par courriel
Taille de police
Imprimer la page
Paola Loriggio
La Presse Canadienne
TORONTO

Loin d'avoir provoqué la prise de conscience à laquelle certains s'attendaient, le vol des données reliées aux échanges personnels et à l'information financière des clients du site de rencontres adultères Ashley Madison n'a toujours pas poussé l'industrie à resserrer la sécurité de ses sites Web.

Plusieurs mois après le scandale, les experts affirment que l'intérêt du public pour ce délit ayant fait les manchettes un peu partout sur la planète a considérablement diminué, tout comme la motivation des entreprises à renforcer les dispositifs protégeant les renseignements personnels de leur clientèle.

L'incident n'a pas non plus sonné le glas d'Ashley Madison ou de sa société mère, Avid Life Media, même si le sort du site spécialisé dans les rencontres extraconjugales demeure incertain et que ses activités sont tenues secrètes.

L'entreprise n'a pas voulu commenter la situation, se bornant à dire qu'elle continuait à bénéficier d'une base solide grâce aux dizaines de milliers de nouveaux membres qui s'inscrivent à ashleymadison.com chaque semaine.

«En ce qui concerne 2016, nous sommes impatients de poursuivre nos activités avec ashleymadison.com et les autres marques d'Avid Life Media», a écrit le porte-parole Paul Keable dans un courriel.

Le fondateur et ancien chef de la direction de la société, Noel Biderman, qui a démissionné en août, n'a pas répondu aux demandes d'entrevue de La Presse Canadienne.

Le vol de données survenu cet été a donné lieu à un débat international sur l'infidélité, à une enquête criminelle et à une enquête du commissaire à la protection de la vie privée, en plus de mener au dépôt d'au moins un recours collectif national, qui n'a toutefois pas encore été autorisé.

Toujours la même chose

Outre le côté croustillant de l'affaire et l'indignation suscitée par la nature sulfureuse des activités du site, le cas d'Ashley Madison n'est pas différent des autres histoires similaires, a déclaré Carmi Levy, un analyste en technologie établi à London, en Ontario.

«Chaque fois qu'une importante brèche de sécurité se produit, cela provoque une grande agitation. Tout le monde s'indigne, tout le monde en parle, tout le monde s'inquiète, c'est le chaos et, bien sûr, les promesses fusent de toutes parts», a-t-il affirmé.

Mais une fois la crise passée, beaucoup de ces engagements ne sont pas respectés, a ajouté M. Levy.

«On revient aux activités courantes et améliorer les infrastructures de sécurité (et) changer les processus pour tenir les malfaiteurs à l'écart se retrouvent tout simplement au bas de la liste de priorités et, dans plusieurs cas, ne réussissent jamais à remonter jusqu'au sommet. Jusqu'à ce qu'une nouvelle crise se produise et que le même cycle se répète.»

Ce cycle est fréquent dans l'industrie des services de rencontre en ligne, qui recueille des renseignements très personnels tout en étant souvent la cible de fraudeurs, a indiqué David Evans, un consultant et analyste établi au Vermont qui tient le blogue Online Dating Insider.

«Tout le monde a été piraté, que cela ait été révélé publiquement ou non. Je pense que c'est maintenant la norme», a-t-il soutenu, ajoutant que l'industrie des services de rencontre en ligne n'était pas la seule à subir les attaques des cybercriminels.

M. Evans a déclaré que les compagnies dépensaient de l'argent pour la sécurité seulement lorsqu'elles pouvaient trouver un moyen d'en tirer profit, mais qu'elles préféraient généralement investir dans d'autres services plus susceptibles de générer des revenus.

Après le piratage de juillet, Noel Biderman avait affirmé au journaliste Brian Krebs, le premier à avoir fait un reportage sur le vol, que le délit semblait avoir été commis par quelqu'un à l'interne, mais qui n'était plus à l'emploi de l'entreprise.

Ashley Madison a assuré avoir sécurisé ses sites Web et fermé les «points d'accès non autorisés».

D'après Patrick Malcolm, un expert en sécurité numérique de la firme Netrunner, rien ne prouve toutefois que la compagnie a modifié ses protocoles.

«Ils savaient que c'était quelqu'un à l'interne alors ils n'avaient aucune raison de faire quoi que ce soit par rapport à leur site. C'est pourquoi je pense que rien n'a changé», a-t-il expliqué.

«Ils ont peut-être revu certaines pratiques, mais encore une fois, ce sont le genre de choses auxquelles on porte attention seulement lorsque c'est urgent. Une fois que le calme est revenu, tout le monde retourne à ses petites affaires. C'est la réaction habituelle.»

Partager

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer