François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

Des adresses e-mail de Suisses dans les données d'Ashley Madison

20/08/2015 4 Min. lecture Technologies François Charlet

Hier, les données personnelles des utilisateurs des sites de rencontre adultère Ashley Madison et Adult Friend Finder ont été rendues publiques sur le deep web, quelques semaines après qu’elles ont été volées.

On y trouve près de 10 Go de noms, d’adresses postales, d’adresses e-mail, de détails sur les comptes d’utilisateurs, de paiements par cartes, de transactions, de numéros de téléphone… le tout sur une durée de 7 ans.

Le torrent à télécharger depuis le dark web.

Des adresses e-mail en .ch ?

Evidemment, il existe des doutes sur l’authenticité des informations fournies, par exemple le numéro de téléphone ou l’adresse postale. Mais l’adresse e-mail, si elle n’a pas été spécialement créée à cet effet, est une donnée qui permet d’identifier des personnes, en particulier avec le format prénom.nom@quelquechose.ch.

L’utiliser sur un site pour s’adonner à l’adultère (je ne juge pas), alors que cela implique en principe que le conjoint n’est pas au courant et que cela doit rester secret, ce n’est pas très intelligent.

J’ai publié la semaine passée un deuxième article à l’attention des parents (et de leurs enfants) afin qu’ils prennent conscience des dangers d’Internet. Je vais donc en remettre une couche.

Cet article s’adresse à tout le monde et devrait vous faire comprendre que si nous avons TOUS quelque chose à cacher, il serait avisé de faire en sorte que ce quelque chose le reste. Et pour qu’il le reste, on ne peut compter que sur soi.

En particulier, laisser des traces aussi grossières qu’une adresse e-mail contenant votre nom ou connue de vos proches ou collègues relève de l’inconscience.

De nombreux outils existent sur le web pour offrir un peu d’anonymat. En particulier, les services d’e-mail pullulent. Pourquoi ne pas créer une adresse bidon pour les sites douteux voire illégaux que vous fréquentez ? Ce serait un premier pas vers une meilleure “hygiène numérique”.

Découvertes intéressantes

J’ai parcouru la liste d’e-mails à la recherche de certains noms de domaine spécifiques. Voici ce que j’ai trouvé, après une fouille très superficielle. L’authenticité de ces données n’est évidemment pas garantie.

Administrations publiques

19 adresses de l’administration fédérale (@quelquechose.admin.ch)

  • un(e) à l’Office fédéral du sport (OFSPO)
  • un(e) à l’Office fédéral de la communication (OFCOM)
  • un(e) au Secrétariat d’Etat à l’Economie (SECO)
  • un(e) au Département fédéral des affaires étrangères (DFAE)
  • un(e) à la Chancellerie fédérale
  • un(e) à l’Office fédéral de la santé publique (OFSP)
  • trois à Administration fédérale des contributions (AFC)
  • dix de l’Armée suisse

4 adresses de l’administration vaudoise (@vd.ch)

1 adresse de l’administration fribourgeoise (@fr.ch)

3 adresses de l’administration neuchâteloise (@ne.ch)

3 adresses de la ville de Lausanne (@lausanne.ch)

Quelques fournisseurs suisses de services d’e-mail (nombre de clients)

16'102 adresses Bluewin (@bluewin.ch)

33 adresses Romandie (@romandie.ch)

8 adresses VTX (@vtx.ch)

211 adresses ProtonMail (@protonmail.ch ou .com)

26'505 adresses GMX (@gmx.ch)

1'532 adresses Sunrise Suisse (@sunrise.ch)

Institutions (basées en Suisse)

6 adresses du CERN (@cern.ch)

20 adresses (au moins) des Nations Unies (@un.org)

11 adresses UNIL (@unil.ch)

2 adresses UNIGE (@unige.ch)

5 adresses de l’EPFL (@epfl.ch)

7 adresses de l’ETHZ (@ethz.ch)

1 adresse de la RTS (@rts.ch)

Partis politiques nationaux

1 adresse PLR (@fdp.ch)

(aucun résultat avec @udc.ch, @svp.ch, @plr.ch, @sp-ps.ch, @pdc.ch ou @cvp.ch)

Sociétés suisses

1 adresse d’Helsana (@helsana.ch)

9 adresses de Swisscom (@swisscom.ch)

7 adresses de la Poste (@post.ch)

12 adresses des CFF (@sbb.ch)

32 adresse d’UBS (@ubs.com)

19 adresses de Credit Suisse (@credit-suisse.com)

1 adresse de Migros (@migros.ch)

Utiliser son adresse e-mail professionnelle ?

Les personnes qui se sont inscrites en utilisant leur adresse professionnelle pourraient se voir infliger un avertissement, ou se faire licencier.

La Confédération a une charte stricte en matière d’utilisation de la messagerie (je l’ai signée, j’ai travaillé six mois pour le DFAE). Les administrations cantonales et communales en ont très certainement une également.

De manière générale, c’est une utilisation interdite que de se servir de sa boîte de messagerie à des fins privées. Pour rappel, les employeurs, publics ou privés, ont en principe le droit de consulter vos e-mails professionnels. Ce n’est donc vraiment pas une bonne idée que d’utiliser cette boîte pour vous inscrire sur ces sites.

Conséquences

La divulgation de ces données ayant pour origine un crime ou un délit, son utilisation comme motif pour licencier ou avertir un employé qui se serait servi de son adresse e-mail professionnelle ne devrait pas être permise. Cependant, si des e-mails interdits se trouvent encore dans les boites de messagerie des employés et que l’employeur les découvre lors d’un contrôle de routine, c’est une autre histoire.

Pour les autres personnes, légalement elles ne risquent pas grand chose. Mais de nombreux sites ont essaimé en quelques heures et proposent de vérifier si une adresse e-mail particulière se trouve dans la base de données (ici, ici ou ). Vous pourriez donc être inquiété(e) par votre conjoint, le cas échéant.

Comme le divorce pour faute n’existe plus en Suisse depuis 2000, le juge ne s’intéressera pas aux raisons de la séparation.