{"id":5897,"date":"2016-07-22T07:36:10","date_gmt":"2016-07-22T07:36:10","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5897"},"modified":"2017-09-24T11:59:34","modified_gmt":"2017-09-24T11:59:34","slug":"ashley-madison-one-year-after","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ashley-madison-one-year-after\/5897\/","title":{"rendered":"Signe du Karma : Ashley Madison"},"content":{"rendered":"

L\u2019an dernier, une fuite importante<\/a> de donn\u00e9es avait eu un profond impact sur la vie des utilisateurs d\u2019Ashley Madison, site de \u00ab\u00a0rencontres\u00a0\u00bb extraconjugales et avait failli tuer un business prosp\u00e8re encore controvers\u00e9 de nos jours.<\/p>\n

\"Ashley<\/a><\/p>\n

Les hackers d\u2019Ashley Madison, un groupe jusqu\u2019alors inconnu se faisant appeler Impact Team, avaient d\u00e9voil\u00e9 plus de 37 millions de donn\u00e9es d\u2019utilisateurs de 40 pays, ainsi que le code source du site web et des conversations internes de l\u2019entreprise entre les cadres sup\u00e9rieurs de la soci\u00e9t\u00e9. Compte tenu de la nature de ce site (des utilisateurs mari\u00e9s cherchant \u00e0 faire des rencontres extraconjugales), cet \u00e9v\u00e8nement avait consid\u00e9rablement boulevers\u00e9 la vie de plusieurs personnes et avait permis aux cybercriminels de prendre part \u00e0 toutes sortes de comportement pr\u00e9dateur contre les victimes du piratage.<\/p>\n

\u00ab\u00a0Ils l\u2019avaient vu venir\u00a0\u00bb<\/strong><\/p>\n

En g\u00e9n\u00e9ral, les hackers volent des donn\u00e9es pour les revendre sur le web invisible, mais les coupables \u00e0 l\u2019origine du piratage d\u2019Ashley Madison, semblaient l\u2019avoir fait en se posant comme d\u00e9fendeurs de la justice, et non pour l\u2019argent.<\/p>\n

Pour commencer, Impact Team avait envoy\u00e9 un message aux cadres d\u2019Avid Life Media, l\u2019entreprise propri\u00e9taire d\u2019Ashley Madison. Ce dernier informait \u00e0 Avid Life que le groupe avait pirat\u00e9 l\u2019infrastructure de l\u2019entreprise, et demandait \u00e0 Avid Life Media de fermer trois de ses sites de rencontres, faute de quoi les donn\u00e9es de leurs clients seraient d\u00e9voil\u00e9es publiquement. L\u2019entreprise avait refus\u00e9, et 30 jours plus tard, les ma\u00eetres chanteurs avaient fini par mettre \u00e0 ex\u00e9cution leurs menaces<\/a>.<\/p>\n

D\u00e8s lors, les abonn\u00e9s avaient commenc\u00e9 \u00e0 paniquer, ne craignant pas pour\u00a0leur carte de cr\u00e9dit, mais que leur aventure et photos priv\u00e9es soient d\u00e9voil\u00e9es au grand jour. Les chercheurs, quant \u00e0 eux s\u2019\u00e9taient mis au travail en analysant le code source du site web, qui men\u00e8rent rapidement \u00e0 de curieuses conclusions.<\/p>\n

Premi\u00e8rement, le code source d\u2019Ashley Madison contenait un certain nombre de vuln\u00e9rabilit\u00e9s, qui permettait aux hackers de d\u00e9placer l\u2019infrastructure du site web d\u00e8s qu\u2019ils trouvaient le point d\u2019entr\u00e9e. Deuxi\u00e8mement, les recherches avaient mis en \u00e9vidence les faibles crit\u00e8res concernant les mots de passe : ils devaient contenir 5 \u00e0 8 caract\u00e8res, avec seulement deux types de caract\u00e8res.<\/p>\n

Avid Life Media et ses clients avaient d\u00fb tenir compte des cons\u00e9quences de cette violation \u00e0 grande \u00e9chelle, qui, de par la nature des services d\u2019Ashley Madison, avaient senti que les r\u00e9percussions \u00e9taient plus graves que celles d\u2019autres failles, de services plus populaires.<\/p>\n

Les dommages caus\u00e9s \u00e0 l\u2019entreprise : une r\u00e9putation ternie, des r\u00eaves bris\u00e9s <\/strong><\/p>\n

En g\u00e9n\u00e9ral, la r\u00e9action du public face \u00e0 cette violation fut \u00e0 peine palpable. Beaucoup l\u2019ont per\u00e7u comme \u00e9tant un \u00ab\u00a0signe du karma\u00a0\u00bb pour l\u2019entreprise. Apr\u00e8s tout, le mod\u00e8le d\u2019affaires d\u2019Avid Life Media a \u00e9t\u00e9 con\u00e7u sur l\u2019infid\u00e9lit\u00e9 et les mensonges. Apr\u00e8s que les donn\u00e9es, incluant des informations d\u2019entreprise confidentielles, aient \u00e9t\u00e9 pirat\u00e9es, les chercheurs les ont analys\u00e9es, provocant par la suite la col\u00e8re de ses utilisateurs.<\/p>\n

Les recherches ont r\u00e9v\u00e9l\u00e9 que la promesse de la marque Ashley Madison, qui a permis au site d\u2019avoir une large client\u00e8le de dix millions de personnes, n\u2019\u00e9tait qu\u2019un mensonge. Parmi ses autres caract\u00e9ristiques visant \u00e0 rendre ses utilisateurs \u00e0 l\u2019aise vis-\u00e0-vis de la discr\u00e9tion du site, Ashley Madison avait activement fait la promotion de son option \u00ab\u00a0supprimer votre compte\u00a0\u00bb, offrant la possibilit\u00e9 \u00e0 ses utilisateurs d\u2019effacer d\u00e9finitivement leur profil, un service pour lequel le site facturait 19$. Cette option rapportait \u00e0 Ashley Madison plus de 1,7 millions de dollars par an.<\/a><\/p>\n

N\u00e9anmoins, le site n\u2019avait supprim\u00e9 que les donn\u00e9es du profil<\/em>. Il conservait les informations de paiement<\/em>, de ce fait les vrais noms des clients, les adresses de facturation et les infos de carte de cr\u00e9dit demeuraient dans les serveurs de l\u2019entreprise. M\u00eame si une personne utilisait un pseudo pour s\u2019enregistrer, son vrai nom \u00e9tait dans le syst\u00e8me, de fa\u00e7on ind\u00e9l\u00e9bile.<\/p>\n

En creusant un peu plus loin, les recherches ont men\u00e9 \u00e0 une autre information int\u00e9ressante : la majorit\u00e9 des femmes s\u00e9ductrices sur Ashley Madison s\u2019av\u00e9raient \u00eatre des chatbots dont le seul but \u00e9tait d\u2019attirer de nouveaux venus qui entamaient une conversation, et de les convaincre de payer pour continuer la discussion. Les chatbots n\u2019\u00e9taient pas l\u00e0 par erreur : la d\u00e9ception \u00e9tait intentionnelle. Afin de conna\u00eetre les pr\u00e9f\u00e9rences des clients, certains utilisateurs \u00e9taient par exemple cas\u00e9s avec des \u00ab\u00a0femmes\u00a0\u00bb paraissant \u00eatre de la m\u00eame appartenance ethnique.<\/p>\n

Derni\u00e8rement, la soci\u00e9t\u00e9 Avid Life Media s\u2019est retrouv\u00e9e impuissante face aux impitoyables hackers m\u00e9connus, ce qui a cout\u00e9 cher \u00e0 l\u2019entreprise. Cette derni\u00e8re avait pr\u00e9vu une introduction en bourse quelques mois seulement apr\u00e8s le piratage, mais lorsque le scandale avait \u00e9clat\u00e9, l\u2019introduction en bourse \u00e9tait alors devenue sans int\u00e9r\u00eat ; il n\u2019y avait aucune chance d\u2019atteindre les 200 millions de dollars pr\u00e9vus comme auparavant sur un stock initial d\u2019actions. A la place, Avid Life Media a d\u00fb faire face \u00e0 des poursuites judiciaires, des contr\u00f4les, et la d\u00e9mission de son PDG Noel Biderman.<\/p>\n

Cet incident avait oblig\u00e9 Ashley Madison \u00e0 revoir enti\u00e8rement sa marque : un an apr\u00e8s la violation des donn\u00e9es, l\u2019entreprise avait chang\u00e9 son offre principale et rebaptis\u00e9 son image. Fini son slogan provocateur : \u00ab\u00a0La vie est courte. Prenez un(e) amant(e).\u00a0\u00bb D\u00e9sormais, les visiteurs du site pourront voir le slogan : \u00ab\u00a0La vie est courte. Trouvez votre moment\u00a0\u00bb. Le service a abandonn\u00e9 son image de site web sur l\u2019infid\u00e9lit\u00e9 et se positionne d\u00e9sormais comme \u00e9tant \u00ab\u00a0le meilleur endroit pour faire de vraies rencontres, discr\u00e8tes, avec des adultes ouverts d\u2019esprit.\u00a0\u00bb<\/p>\n

\n

Ashley Madison pitches relaunch under new management, new strategy \u2013 CBC.ca https:\/\/t.co\/hyBq2FZasn<\/a> #branding<\/a> #marketing<\/a><\/p>\n

\u2014 Marketing Strategy (@innov_marketing) July 16, 2016<\/a><\/p><\/blockquote>\n