Les rencontres en ligne se sont banalisées (et les risques qui vont avec aussi)<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Les données personnelles des clients de sites de rencontres en ligne ont été piratées.
Les données personnelles des clients de sites de rencontres en ligne ont été piratées.
©

Big Brother is "hacking" you

Les rencontres en ligne se sont banalisées (et les risques qui vont avec aussi)

Les orientations sexuelles et toutes les informations personnelles renseignées par des millions d'utilisateurs d'un site de rencontre "Adult Friend Finder", semblent avoir été l’objet d’une captation frauduleuse de données clients.

Franck DeCloquement
Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico. A l’image de ce que certains grands opérateurs des télécoms ont subi à grande échelle, les données personnelles des clients de sites de rencontres en ligne ont été piratées.  Existe-t-il des différences entre la captation frauduleuse des données clients d’un très grand opérateur, et ceux de ces sites de rencontres en ligne, pour adultes ?

Franck Decloquement. Rappelons les faits. Les orientations sexuelles et toutes les informations personnelles renseignées par des millions d'utilisateurs d'un site de réseautage social bien connu, Adult FriendFinder, semblent avoir été l’objet d’une captation frauduleuse de données clients. Site web destiné à générer des rencontres intimes entre adultes, à la recherche de « l'amour en ligne ». Ce hack avait été initialement révélé  par la chaine britannique  Channel 4, et aurait abouti à la captation d’informations confidentielles relatives à plus de 4 millions de membres.  

Lire aussi : Pourquoi les hackers nord-coréens (et pas qu’eux) sont désormais capables de tuer en Occident

Outre l'orientation sexuelle des clients d’Adult FriendFinder , les données prétendument révélées incluraient l’adresses e-mail, le nom d'utilisateur, les dates de naissance, les codes postaux, les adresses d'Internet personnelles associés aux ordinateurs de chaque utilisateur. Plus grave encore : si les membres en question étaient ouvertement à la recherche de rencontres extraconjugales.

Si cela devait être exposé au grand jour par des individus aux intentions malveillantes, les clients du site « Adult FriendFinder » pourraient être plongés dans les affres de l’embarras, car ce site est par nature – et comme son nom l'indique – spécifiquement réservé aux adultes…

Dans le cas qui nous intéresse, il n’y a pas de différences de nature entre la captation frauduleuses de données personnelles et confidentielles, touchant délibérément un grand opérateur de téléphonie, et un site de rencontres privées en ligne. Chaque client qui est inscrit dans les fichiers clients des opérateurs peuvent – dés lors que ces données sont volées  –  les retrouver à disposition,  sur des sites pirates.

Les attaques semblent se multiplier, vont-elles être de plus en plus nombreuses à l’avenir ?

Le risque est avéré et grandissant, en effet. Nul ne pourrait dire aujourd’hui que l’augmentation de la fréquence de ce type d’attaque n’était pas prévue.  Comme nous l’indiquions déjà il y a quelques mois, dans ces mêmes colonnes : « chacun le sait, la majorité de nos gestes en ligne sont épiés, captés, classés puis stockés dans l’attente d’être revendus à des organismes tiers, en effet ». Et nos historiques d’affichages ou de visites sur des sites  de rencontres ; à caractère intime ou pornographique ; dés lors que nous en sommes les abonnés, nos identifiants sont attachés à nos noms, nos identités réelles dans les fichiers clients des entreprises qui commercialisent justement ces services.  Cela va de soit. En conséquence, nos données personnelles qui pourraient être exposées sur la place publique dans un tel contexte, mettent évidemment en danger la réputation et la vie privée de chacun, et pourrait causer de sérieux ravages. Et cela très concrètement sur le plan professionnel, en outre.

Qui pourrait avoir intérêt à "hacker" ces données ?

On peut subodorer que des hackers malveillants pourraient à leur solde, mettre à profits certaines de leurs collectes crapuleuses de données confidentielles, à des fins de chantages économiques. Les cas se multiplient.  Dans ce registre, l'imagination criminelle est sans limites comme nous le rappelions il y a quelques mois déjà. 

Eu égard pour cette formidable manne financière disponible pour les criminels déterminés à user des ressorts de l’informatique, pour commettre leur forfait sous une autre forme, il semble évident  que les sites de rencontres en ligne ont tout intérêt à garantir la confidentialité des échanges de leurs abonnés, et à rassurer leurs clients quand à la protection de leurs traces informatiques et la sauvegarde de leur données personnelles. L’objectif  manifeste pour les opérateurs de ce marché étant de ne surtout pas effrayer leur cible commerciale, ou la détourner de ses habitudes de consommations habituelles en matière de « mise en relation privée » sur les sites dédiés pour adultes. C’est aussi le prix à payer pour rassurer et sécuriser psychologiquement les consommateurs, afin de bénéficier des profits faramineux qu’offre le marché.

On pourrait aussi envisager que des concurrents malveillants entre eux, pourraient  être – à l’avenir – amenés à mettre en œuvre ce type d’action déloyale, afin de freiner un compétiteur dans sa croissance commerciale. Et ceci de façon à s’octroyer encore plus de profits dans l’interstice.

Comment les utilisateurs de ces sites peuvent éviter ces piratages ?

Malheureusement, les consommateurs ne disposent pas de beaucoup d'options pour évaluer la sécurité réelle des offres de services, en matière de rencontres en ligne. Et l'explosion des offres de services de ce type sur le marché mondial, donne à comprendre que les start-up du secteur qui cherchent pour l’essentiel à croitre très rapidement, peuvent ne pas investir prioritairement les sommes nécessaire, dans la protection de la vie privée des données de leurs clients.

A cet effet, la société qui gère le site commercial « Adult FriendFinder » par exemple, rebaptisé « FriendFinder Networks », n'a d’ailleurs pas immédiatement répondu à l’enquête journalistique du Washington Post, au sujet de cette potentielle violation de la confidentialité des données utilisateurs. Toutefois, un message sur son site Web indique qu’une enquête est en cours, impliquant le FBI et la société de cybersécurité « FireEye ». L’utilisation de l'outil Internet pour rechercher « l'amour en ligne » ; ou plus prosaïquement des relations sexuelles facilitées ; est devenue une constante de la vie moderne dans nos sociétés. L'ensemble du business model du secteur de la rencontre entre adultes, est basé sur l’identification immédiate des informations relatives aux désirs les plus intimes des utilisateurs. Certain site par exemple, demandent aux utilisateurs de remplir des questionnaires très intimes qui couvrent d’ailleurs tout les penchants sexuels de leurs clients, jusqu’à leurs habitudes de consommations en matière de drogues…

Dés lors, ces moteurs de recherches dédiés sont ainsi capables de guider individuellement chaque utilisateur dans ses recherches – et corrélativement de le pister en retour – afin de le mener très efficacement vers ses préférences personnelles. Les habitudes de navigation ne sont donc pas aussi secrètes qu’on pourrait le penser. Et même si certains sites assurent publiquement qu’ils n’enregistrent pas leurs utilisateurs « non-inscrits » pour des raisons évidentes de marketing commercial, ils partagent tout de même leurs données personnelles – ainsi que les URL des vidéos que leurs visiteurs ont visionnées – à d’autres entreprises tierces, pourvoyeuses de subsides. Nous le rappelions il y a quelques mois déjà.

Quels sont les réels risques ?

Certains spécialistes de la protection informatique sont préoccupés par la tendance lourde qui consiste à utiliser des connexions liées à d'autres réseaux sociaux pour s’inscrire plus facilement en ligne : Au lieu d'avoir des utilisateurs s’inscrivant sur la base d’un profil complet, il leur est souvent proposé de se connecter à partir de leurs pages Facebook ou LinkedIn - pour pré-remplir leur nouveaux comptes. Et cela peut aussi occasionner des problèmes encore plus grands, si une violation en masse de comptes utilisateurs se produisait comme dans le cas présent. Car cela signifie aussi que le risque de captations frauduleuses d’informations partagées en ligne,  avec les sites de rencontres, s’étendent dans ce cas à d’autres sources de données personnelles autrement plus privées encore, puisque associées à des comptes de médias sociaux primaires.

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !