La sécurité d'Ashley Madison était «inadéquate» selon le Canada et l'Australie

Publié le 23/08/2016 à 16:11

La sécurité d'Ashley Madison était «inadéquate» selon le Canada et l'Australie

Publié le 23/08/2016 à 16:11

Par AFP

(Photo: capture d'écran)

Le site de rencontres adultères Ashley Madison, victime d'un retentissant piratage il y a un an, a conclu un accord avec le Canada et l'Australie afin de renforcer sa sécurité «inadéquate» voire «absente», ont annoncé mardi les autorités canadiennes.

Une enquête conjointe menée par les commissaires canadien et australien à la vie privée a conclu que le groupe canadien Avid Life Media, éditeur du site, avait mis en place des «mesures et des politiques en matière de sécurité (...) inadéquates» qui ont permis le piratage de juillet 2015, précise un communiqué.

Les informations de près de 36 millions d'utilisateurs du site s'étaient ainsi retrouvées dans le domaine publique.

«Certaines mesures de sécurité de l'information étaient insuffisantes ou absentes», souligne le communiqué.

Les gardiens de la vie privée canadien et australien ont en particulier établi que l'entreprise basée à Toronto «affichait même sur la page d'accueil de son site web une icône de fausse marque de confiance pour rassurer les utilisateurs».

Or, un tel recours «à une marque de confiance fictive signifie que le consentement des individus a été obtenu de façon détournée», a averti Daniel Therrien, Commissaire à la protection de la vie privée du Canada, qui dépend du Parlement. 

«Il est inacceptable qu'une organisation traite de grandes quantités de renseignements personnels de cette nature sans avoir adopté un plan global de sécurité de l'information», a-t-il déploré. 

L'enquête a démontré en outre que l'exactitude des adresses courriels entrées dans la base de données du site n'était pas vérifiée par Ashley Madison. 

«Si bien que l'adresse de courriel de personnes ne s'étant jamais inscrites au service d'Ashley Madison s'est retrouvée dans les bases de données affichées en ligne à la suite de l'incident», note le communiqué.

L'intrusion a été revendiquée par un groupe se faisant appeler «The impact team». Quelque 30 gigaoctets de fichiers contenant des millions de noms, comptes utilisateurs, courriels, etc, ont été mis en ligne par les pirates. 

L'éditeur du site d'adultère s'est depuis engagé à appliquer les recommandations faites par les autorités canadienne et australienne, précise le communiqué.

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

18/06/2024 | La Presse Canadienne

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

18/06/2024 | La Presse Canadienne

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024