Fallait vraiment sortir de la bulle et réagir sur l’affaire d’Ashley Madison parce que personnellement je pense que c’est une affaire majeure, dans la mesure où tout le monde se trouve aujourd’hui sur un site social ou sur un réseau où des gens qu’ils côtoient et avec qui il communique, sont sur des sites sociaux et peuvent involontairement être exposé sans le vouloir. Et aussi parce que ce ne sont pas tous les gens qui comprennent c’est quoi un type spécifique d’application. Je prendrai l’exemple de Tinder ici au Maroc (voir mon autre article à ce propos). Les gens croient que c’est un site de rencontres tout court et ne savent pas qu’à la base que c’est une application pour des rencontres éphémères… bon on ne va pas trop étaler la discussion sur ce que doivent comprendre les gens.
Avant que l’on commence à parler de ce qu’il faut faire, on peut parler de quoi il s’agit
Ashleymadison.com est un site de rencontres adultères pour ceux qui ne le savent pas. C’est quoi un site de rencontres adultères, c’est tout simplement un service qui permet d’avoir des aventure hors mariage en principe, ou hors relation en générale. Bref, c’est un site qui facilite la trahison entre couple. Toute cette histoire a commencé avec une déclaration d’un groupe de hacker qui se nomme « the impact team » qui a publié des dizaines de millions de comptes d’utilisateur d’Ashley Madison. L’affaire a éclaté et va coûter très cher à la société Avid Life Media Company qui est derrière le site et bien d’autres services du même type. Ce matin en lisant une des premières interviews faites par Motherboard de Vice.com avec un représentant du groupe on s’est dit qu’il y a beaucoup de learning à tirer de cette affaire qui ne fait que commencer, que ça soit pour les startups ou que ça soit pour les individus.
Les questions que doit se poser une startup aujourd’hui qui détient des comptes d’utilisateurs sont claires. Premièrement et principalement, il s’agit de la question de la sécurité qui passe en frontline. Pour le reste, voici la check-list :
Est ce que les données de votre entreprise de vos utilisateurs sont sécurisés ?
En faite le hack ne contient pas que des données d’utilisateurs de 37 millions d’utilisateur pour être précis, mais il contient aussi des échanges d’email internes et autres.
La faille n’est découverte qu’après l’annonce
Ici il faut être clair. Est ce que vous faites des audits sécurité de votre entreprise ? De vos applications web ? De vos mots de passe ? Est-ce que vous cryptez vos échanges ?
Est-ce que votre serveur stock les données de paiement de vos clients ?
Si oui, vous êtes vraiment dans le tort ! Parce que quoique vous fassiez après avoir foiré la vie d’une personne avec ce genre de site, vous allez aussi ruiner ses finances après ce genre de leak.
La transparence n’est pas un choix
Les articles de blogs critiquaient et critiquent toujours la nature du business d’Ashley Madison, mais ce qui les fait embête surtout c’est le sens d’humour et le sarcasme qu’avait le CEO avant les attaques. Il vantait sa force et la sécurisation de son site alors que tout était faux. Donc en ce qui concerne, êtes-vous transparents avec votre audience ?
Bon ce n’est pas vraiment un article avec une vraie étude et une vraie structuration, mais voilà d’autres leçons que les utilisateurs eux-mêmes peuvent apprendre de cette affaire. On vous conseille premièrement de ne pas tromper votre femme et on vous conseille de ne pas tromper votre mari, ça c’est claire et c’est valable pour ceux qui sont en relation hors mariage, sauf que dans le deuxième cas ça fini très mal et ça coute cher ! Voilà quelques tricks pour améliorer votre sécurité et votre vie privée sur internet :
- Ne pas utiliser votre email ou la même adresse email partout où vous allez.
- Changer votre mot de passe aussi souvent que vous pouvez.
- En cas d’exposition de votre numéro de téléphone ou de votre carte de crédit changer-les immédiatement.
- Si un site vous demandes vos informations, assurez-vous qu’il respecte un minium de normes de sécurité comme le HTTPS.
- Quand vous supprimez un compte est-il vraiment et effectivement supprimé sur un site web ?
- Quand vous activez des applications third part comme celles pour facebook ou twitter ou autres assurez-vous bien de la tierce partie qui détient vos informations.
- Ne laissez pas les sites en connexion sur votre ordinateur.
- Ne laissez pas votre mot de passe stocker sur votre ordinateur ou sur votre téléphone. On ne sait jamais ce qui peut se passer.
- Les mises à jour des applications et du système d’exploitation sont très importantes.
- Multipliez vos mots de passe et ils doivent être complexes.
- Supprimer toutes les données que vous n’utilisez pas ou dont vous n’avez pas besoin.
- En connexion sur un wifi public fais vraiment attention.
Il y a vraiment beaucoup de conclusions qui peuvent être tirées de cette affaire-là mais bon on reste sur ces choses-là pour l’instant. Toutefois il faut signaler qu’il y aura beaucoup d’histoires qui vont découler de cette affaire-là. On parle de quelques cas de suicides déjà, sans parler des divorces qui vont sûrement avoir lieu.