La commission fédérale du commerce a opté pour une amende légère à l'encontre du site de liaisons adultères Ashley Madison, qui a été piraté en 2015.

Le montant de l’amende est faible au regard de l’ampleur du piratage qu’a connu le site de rencontres pour adultes Ashley Madison en 2015. Mais il s’agissait de punir la société en tenant compte de sa situation financière, pas de la tuer avec une sanction trop lourde. Telle est l’explication avancée par la Federal Trade Commission à propos des 1,6 million de dollars que devra payer l’éditeur du site.

« Je reconnais que c’est bien moins que ce que j’aurais aimé », admet Edith Ramirez, l’une des commissaires de l’autorité dont le rôle est de faire respecter le droit de la consommation outre-Atlantique. « Nous voulons qu’ils ressentent la douleur. Nous ne voulons pas qu’ils profitent d’une conduite illicite. Mais en même temps, nous n’allons pas chercher à mettre une entreprise en faillite ».

La FTC voulait punir la société, pas la tuer

En difficulté, l’éditeur Ashley Madison échappe donc à l’amende prévue dans le règlement initial, qui était de 17,5 millions de dollars. L’entreprise, Avid Life Media, qui s’est depuis renommée en Ruby, n’est toutefois pas sortie d’affaire. Si l’amende de la FTC est suspendue, des recours collectifs enclenchés par d’anciens clients du service sont toujours en cours.

Révélé l’année dernière, le piratage du site spécialisé dans les rencontres extraconjugales s’est accompagné d’une fuite importante de données sensibles concernant tout à la fois les données de membres, leurs fantasmes et les courriers de la direction.

ashleymadison-675.jpg

L’affaire a aussi permis de découvrir l’utilisation par Ashley Madison de programmes informatiques pour simuler des réponses de femmes tentées par l’adultère en vue de berner les vrais clients qui paient pour accéder au site à toutes ses fonctionnalités. Un rapport rédigé par Ernst & Young et commandé par Avid Life Media a confirmé l’usage de ces « fembots », mot-valise entre « female » et « bot ».

Plus classique, le piratage du service a aussi montré la grande faiblesse des mots de passe employés par les usagers pour protéger leur compte. Sur un échantillon large de 11 millions de mots de passe, une analyse a montré que 123456, qwerty ou password faisaient partie des choix les plus populaires. Pour arriver à cette conclusion, les limites techniques de la méthode de chiffrement utilisée par le site ont été exploitées.

À lire sur Numerama : Ashley Madison  : le Canada et l’Australie tancent la faible sécurité du site

Partager sur les réseaux sociaux