Des clients d'Ashley Madison victimes de chantage

Des victimes du piratage des données du site de rencontres extraconjugales Ashley Madison font maintenant l'objet de chantage. Des pirates menacent d'envoyer à tous leurs contacts Facebook ou à ceux de leur compte de courriel leurs photos, fantasmes et conversations intimes s'ils n'ouvrent pas leur portefeuille.

Le modus operandi est le suivant: la personne ciblée reçoit un courriel, dont nous avons obtenu une copie, signé par un groupe qui s'identifie comme «The Moral Team», l'équipe de la moralité. «Nous avons de très bonnes nouvelles pour vous. Si vous ne payez pas, nous allons envoyer à tous vos contacts un gentil message au sujet de votre abonnement à Ashley Madison», leur annonce-t-on.

Vient ensuite un choix.

Option 1: La personne ne paye pas, auquel cas les pirates menacent d'envoyer toutes les données dont ils disposent - soit le nom de l'usager, son adresse et, surtout, ses préférences sexuelles, ses fantasmes, ses photos et ses conversations privées avec d'autres membres du site - à ses contacts virtuels.

Option 2: La personne paye l'équivalent de 630$ CAN en bitcoins, une monnaie virtuelle associée à un système de paiement en ligne; dans ce cas, les pirates promettent de la laisser tranquille.

Le groupe n'accorde un délai que de quelques jours à sa proie pour s'exécuter.

«C'est carrément de la fraude», rage un Montréalais qui a été inscrit à peine un mois au site, dont le slogan - «La vie est courte, ayez une aventure» - résume le créneau.

L'homme a reçu cette semaine une première menace de la part de The Moral Team, qui a été suivie de plusieurs rappels dans les jours suivants. Il ne compte pas payer. «Je suis célibataire. Je n'ai rien à cacher. Je ne me laisserai pas intimider.» Il a porté plainte à la police.

Certains paient

Sur les réseaux sociaux, des victimes de la même tentative d'extorsion racontaient cette semaine vouloir eux aussi tenir tête aux maîtres chanteurs. D'autres, qui sont en couple et ne veulent pas dévoiler leur infidélité à leur compagne ou à leur compagnon, prévoient payer.

En août, les données personnelles de 32 millions d'usagers, notamment leur adresse, une partie des numéros de leur carte de crédit et leurs messages privés, ont été mises en ligne dans d'immenses bases de données par des pirates informatiques.

Les informations avaient été dérobées en juillet par un groupe se présentant sous le nom d'«Impact Team». À l'époque, différents corps de police avaient prévenu que des tentatives d'extorsion des membres du site, dont 70 000 Québécois, pourraient survenir.

À peine quelques jours après le piratage, la police de Toronto avait déclaré que des criminels utilisaient le dévoilement de la liste des clients de l'agence pour faire chanter des utilisateurs.

Au Service de police de la Ville de Montréal, on ne tient pas de statistiques sur cette question, alors qu'à la Sûreté du Québec, on refuse de dire s'il y a eu des plaintes, les enquêtes étant confidentielles. Le corps de police invite toutefois les gens à porter plainte s'ils sont victimes d'extorsion. «C'est une infraction au Code criminel», rappelle la porte-parole Mélanie Dumaresq.