Alors que le monde a les yeux tournés sur les infidèles du site Ashley Madison, la CNIL contrôle 13 sites de rencontres français… et en allume 8.

Ashley Madison, le site de rencontres pour adultes infidèles se retrouvent, depuis quelques heures sous les deux de la rampe. Il faut dire aussi que deux dossiers de 9 et 19 Go de données volées sur leur serveur ont été diffusés par des pirates informatiques. Le plus inquiétant, pour les utilisateurs/utilisatrices, est qu’Ashley n’est qu’un piratage parmi de nombreux autres réalisés ces dernières semaines.

Les pirates ont diffusé, en plusieurs vagues, 30Go de données clients.

Pendant ce temps, la Commission Nationale des Libertés protège, tant bien que mal, les Français. Dernière opération en date, des contrôles effectués auprès de plusieurs sites de rencontres. 13 portails ont été contrôlés : Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre, Celibest.

Sites de rencontres, gare à la débandade

La CNIL a constaté de nombreux manquements à la loi informatique et libertés pour de nombreux sites de rencontres. Pour la Commission Nationale, les sites ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles (par exemple : données relatives à la vie et aux pratiques sexuelles, aux origines ethniques, aux convictions et pratiques religieuses, aux opinions politiques). « Or, il est important que les internautes aient conscience de la protection attachée à ces données qui révèlent des éléments-clés de leur intimité, souligne la Gendarme de la Vie Privée. Ce recueil pourrait prendre la forme d’une case à cocher permettant de sensibiliser les internautes sur la sensibilité des données qu’ils renseignent. »

Certains sites traités par le Protocole ZATAZ laissaient sur le web, IP, Pseudos, machines, … de leurs utilisateurs !

Les sites ne procèdent pas à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d’utiliser leurs comptes depuis une longue durée ; ils mettent en œuvre des fichiers afin d’exclure des personnes de l’accès au service sans avoir procédé à des demandes d’autorisation auprès de la CNIL ; ils n’informent pas correctement les internautes de leurs droits (accès, suppression, rectification) ainsi que des conditions dans lesquelles des cookies sont déposés sur leur ordinateur.

Certains espaces de « pseudo » rencontres se moquent totalement de la sécurité des utilisateurs.

Sur les 13 sites cités par la CNIL, le protocole ZATAZ en a traité 5, entre 2013 et fin 2014. Tous avaient des fuites de données visant leurs clients. A noter que certains sites contrôlés par la CNIL, cachent plusieurs filiales qui n’ont pas été citées par la grande dame… et qui fuitaient tout autant comme le montrent nos captures écrans. Nous vous révélions, en mai 2015, comment 12 sites francophones pour adultes souffraient de failles pouvant être néfastes pour leur business et leurs clients.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.