Des fonctionnaires suisses sur le site de rencontre Ashley Madison
hacking
Des usagers du site de rencontre adultère se sont inscrits sous leur adresse e-mail professionnelle. Une preuve d’insouciance totale face à l’absence d’anonymat sur Internet, selon l’avocat spécialiste des technologies François Charlet
Des fonctionnaires suisses épinglés
Parmi les quelque 32 millions d’utilisateurs du site de rencontres Ashley Madison qui voient leurs données personnelles livrées sur Internet par les pirates de The Impact Team figurent aussi des usagers en provenance de Suisse.
Ils sont traçables notamment par le biais de l’adresse e-mail utilisée, dont quelque 45 000 se terminent en. ch et sont donc hébergées en Suisse. Parmi les informations divulguées – dont l’authenticité n’est pas garantie – figurent également des adresses postales, des transactions bancaires, ainsi que des détails sur les requêtes sexuelles des clients du site.
Un certain nombre d’entre eux ont utilisé leurs coordonnées professionnelles pour s’inscrire sur le portail de rencontres extraconjugales, croyant sans doute pouvoir ainsi mieux se soustraire à la vigilance de leur conjoint(e).
Des adresses e-mail des administrations fédérale, cantonale ou communale – avec les extensions vd.ch, ne.ch, fr.ch ou lausanne.ch – figurent dans la base de données piratée. On trouve 19 adresses avec l’extension admin.ch, dont dix proviennent de l’armée suisse.
Des courriels de fonctionnaires allemands, britanniques ou français se trouvent aussi dans la base de données. La palme revient toutefois aux membres de l’administration américaine: quelque 15 000 adresses d’usagers du site émaneraient du gouvernement américain ou de l’armée (.gov ou. mil).
La base de données d’Ashley Madison contient également des adresses de collaborateurs d’entreprises telles que Nestlé, Roche, Novartis, Migros, Swisscom, UBS, Credit Suisse, Helsana, Ringier (l’éditeur du Temps ), Tamedia, La Poste ou les CFF, permettant d’identifier une personne, même derrière un profil employant un faux nom. On trouve enfin une des courriels d’institutions basées en Suisse: CERN, ONU, les universités de Lausanne et Genève, l’EPFL ou l’EPFZ.
«Inconscience»
Le juriste spécialiste en droit des technologies François Charlet recense sur son blog un certain nombre d’adresses professionnelles utilisées sur le site Ashley Madison. L’avocat stagiaire saisit l’occasion pour mettre en garde contre un usage souvent bien naïf d’Internet: «Laisser des traces aussi grossières qu’une adresse e-mail contenant votre nom ou connue de vos proches ou collègues relève de l’inconscience», écrit-il.
Une imprudence qui pourrait se révéler lourde de conséquences: la plupart des entreprises et des administrations proscrivent l’usage de la messagerie professionnelle à des fins privées. Enfreindre cette règle peut valoir à un employé un licenciement.
Dans le cas du hacking d’Ashley Madison, «la divulgation de ces données ayant pour cause un délit, elles ne devraient pas pouvoir être utilisées contre un employé», précise François Charlet.
Toutefois, ajoute-t-il, un employeur, qu’il soit public ou privé, a «en principe le droit de consulter vos e-mails professionnels». Il pourrait donc décider de mener sa propre enquête.
Rien de plus simple, pourtant, que de créer une adresse factice pour s’inscrire sur un site, ce que recommande le juriste.
