NOUVELLES
20/08/2015 17:16 EDT | Actualisé 20/08/2016 01:12 EDT

Ashley Madison: les courriels dévoilés pas nécessairement liés à des membres

TORONTO — Les utilisateurs du site de rencontre adultère Ashley Madison, dont les informations personnelles ont été rendues publiques par des pirates informatiques, n'ont pas nécessairement eu des relations extraconjugales, a assuré l'entreprise, jeudi, afin de rassurer ses clients nerveux et leurs conjointes suspicieuses.

L'entreprise informatique torontoise qui est responsable d'enquêter sur la cyberattaque a confirmé que le site Internet ne vérifiait pas l'authenticité des courriels utilisés pour s'inscrire. Le numéro de téléphone n'était pas requis et le site ne conservait pas non plus le numéro de carte de crédit de ses clients.

Les internautes pouvaient se servir de n'importe quelle adresse courriel pour ouvrir un compte, a expliqué dans un courriel Joel Eriksson, directeur technique de l'entreprise Cycura. Par conséquent, la liste des courriels rendue publique il y a quelques jours ne prouve pas que quiconque a été membre de ce site, selon M. Eriksson.

La société-mère de Ashley Madison, Avid Life Media, ne veut pas confirmer l'authenticité des courriels justement pour s'assurer que les comptes ne soient pas liés à une personne en particulier — ce qui permet aux membres de nier leur inscription sur le site, selon le directeur technique.

La vérification des courriels s'effectue principalement sur des sites où l'on veut lier des informations personnelles à une identité. Mais ce modèle ne serait pas avantageux ni pour Ashley Madison ni pour ses clients, a expliqué M. Eriksson.

Les gens peuvent bien spéculer sur la liste de courriels, mais il n'y a aucune preuve probante, selon lui.

Depuis la publication des données des quelque 35 millions d'utilisateurs du site, des internautes curieux et des femmes inquiètes des infidélités de leur mari parcourent la longue liste afin de retrouver des noms familiers.

Des centaines de courriels seraient liés à des adresses de fonctionnaires des gouvernements fédéral et provincial du Canada, ainsi qu'à certaines de la Gendarmerie royale du Canada (GRC) et des Forces armées canadiennes.

Cycura enquête sur la cyberattaque en compagnie du Bureau fédéral d'enquête américain (FBI), de la GRC, de la Police provinciale de l'Ontario et des services de police de Toronto.

Le code source utilisé par Ashley Madison serait examiné en lien avec des «vulnérabilités» et des «portes dérobées» — une fonction qui permet d'avoir accès au site en passant outre les mécanismes de sécurité. Il semble toutefois que les pirates n'aient pas profité d'une vulnérabilité du logiciel pour commettre leur geste, selon M. Eriksson.

Les experts du gouvernement ontarien examinent également la fuite alors que des dizaines de courriels de fonctionnaires de la province correspondaient à des comptes sur le site.

Les autorités provinciales ont indiqué que s'il était prouvé que des employés avaient utilisé leur courriel professionnel pour s'inscrire, cela serait considéré comme un mauvais usage des ressources technologiques gouvernementales.

Le bureau de la ministre ontarienne de la Justice Madeleine Meilleur a confirmé qu'une enquête était en cours.

À l'étranger, plusieurs députés ont nié s'être inscrits sur le site alors que leur courriel apparaissait sur la liste. Par exemple, la députée écossaise Michelle Thompson a indiqué qu'un de ses «courriels obsolètes» avait été «récolté par les pirates» et lié à un compte sur le site.

Paola Loriggio et Keith Leslie, La Presse Canadienne