Des victimes du piratage des données du site de rencontres extraconjugales Ashley Madison font maintenant l’objet de chantage. Des pirates menacent d’envoyer à tous leurs contacts Facebook ou à ceux de leur compte de courriel leurs photos, fantasmes et conversations intimes s’ils n’ouvrent pas leur portefeuille.

Le modus operandi est le suivant : la personne ciblée reçoit un courriel, qui nous a été transmis, signé par un groupe qui s’identifie comme « The Moral Team », l’équipe de la moralité. « Nous avons de très bonnes nouvelles pour vous. Si vous ne payez pas, nous allons envoyer à tous vos contacts un gentil message au sujet de votre abonnement à Ashley Madison », leur annonce-t-on.

Vient ensuite un choix.

Option 1 : La personne ne paye pas, auquel cas les pirates menacent d’envoyer toutes les données dont ils disposent – soit le nom de l’usager, son adresse et, surtout, ses préférences sexuelles, ses fantasmes, ses photos et ses conversations privées avec d’autres membres du site – à ses contacts virtuels.

Option 2 : La personne paye l’équivalent de 630 $ CAN en bitcoins, une monnaie virtuelle associée à un système de paiement en ligne ; dans ce cas, les pirates promettent de la laisser tranquille.

Le groupe n’accorde un délai que de quelques jours à sa proie pour s’exécuter.

« C’est carrément de la fraude », rage un Montréalais qui a été inscrit à peine un mois au site, dont le slogan – « La vie est courte, ayez une aventure » – résume le créneau.

32 MILLIONS DE COMPTES PIRATÉS

L’homme a reçu cette semaine une première menace de la part de The Moral Team, qui a été suivie de plusieurs rappels dans les jours suivants. Il ne compte pas payer. « Je suis célibataire. Je n’ai rien à cacher. Je ne me laisserai pas intimider. » Il a porté plainte à la police.

Sur les réseaux sociaux, des victimes de la même tentative d’extorsion racontaient cette semaine vouloir eux aussi tenir tête aux maîtres chanteurs. D’autres, qui sont en couple et ne veulent pas dévoiler leur infidélité à leur compagne ou à leur compagnon, prévoient payer.

En août, les données personnelles de 32 millions d’usagers, notamment leur adresse, une partie des numéros de leur carte de crédit et leurs messages privés, ont été mises en ligne dans d’immenses bases de données par des pirates informatiques. 

Les informations avaient été dérobées en juillet par un groupe se présentant sous le nom d’« Impact Team ». À l’époque, différents corps de police avaient prévenu que des tentatives d’extorsion des membres du site, dont 70 000 Québécois, pourraient survenir.

À peine quelques jours après le piratage, la police de Toronto avait déclaré que des criminels utilisaient le dévoilement de la liste des clients de l’agence pour faire chanter des utilisateurs.

Au Service de police de la Ville de Montréal, on ne tient pas de chiffres sur cette question, alors qu’à la Sûreté du Québec, on refuse de dire s’il y a eu des plaintes, les enquêtes étant confidentielles. Le corps de police invite toutefois les gens à porter plainte s’ils sont victimes d’extorsion. « C’est une infraction au Code criminel », rappelle la porte-parole Mélanie Dumaresq.

21 JUILLET

Des pirates informatiques annoncent qu’ils ont piraté le site de rencontres destiné aux personnes mariées cherchant à avoir une aventure. Ils s’emparent des données confidentielles de 32 millions d’abonnés et en publient certaines en ligne. Ils menacent de rendre le reste public si l’entreprise ne ferme pas le site.

18 AOÛT

Le groupe de pirates publie quelque 30 gigaoctets de fichiers contenant des millions de noms, de comptes utilisateurs, de courriels et d’adresses ainsi que les historiques de navigation des clients du site. 

21 AOÛT

Un homme d’Ottawa, Eliot Shore, veuf, intente un recours collectif au nom des victimes canadiennes contre Ashley Madison pour atteinte à la vie privée. Deux cabinets d’avocats, Charney Lawyers et Sutts, Strosberg LLP, mèneront la charge. Ils réclament 760 millions.

24 AOÛT

La police de Toronto annonce que deux personnes se seraient suicidées à la suite du dévoilement d’informations confidentielles provenant du site.

25 AOÛT

Une demande de recours collectif pour atteinte à la vie privée est déposée à Montréal contre Ashley Madison au nom des quelque 70 000 victimes québécoises du site.

29 AOÛT

Le fondateur, président et chef de la direction d’Ashley Madison, Noel Biderman, démissionne. « Ce changement est dans l’intérêt supérieur de l’entreprise », dit-il.