Tandis que des pirates menaçaient récemment de révéler l'identité des 37 millions d'abonnés du site de rencontres adultères Ashley Madison, la Commission nationale de l'informatique et des libertés (Cnil) a mis mardi en demeure treize sites de rencontre, dont Adopte un mec, Meetic et Attractive World, d'améliorer la protection des données de leurs utilisateurs.

En moyenne, huit manquements à la loi informatique et liberté, qui protège notamment les internautes, ont été recensés dans chacune des huit entreprises qui gèrent ces sites. En plus des trois plus importants forums, les sites Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite Love, Gauche rencontre et Celibest sont également dans le collimateur de la Cnil.

La spécificité de ces sites de rencontre porte sur l'extrême sensibilité des informations fournies par les clients. «La plupart de ces sites offrent à leurs utilisateurs une recherche de partenaires très ciblée : par communauté sociale, ethnique ou religieuse, par localisation géographique, en fonction de l'apparence physique, des pratiques sexuelles ou des opinions politiques», détaille la Cnil. Et un de ses principaux griefs vise une gestion trop opaque des données personnelles. «Ces sites ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles. Or, il est important que les internautes aient conscience de la protection attachée à ces données, qui révèlent des éléments clés de leur intimité.»

La conservation des données des membres désinscrits ou inactifs est également pointée du doigt, tout comme le manque d'information de l'internaute, tant sur les conditions d'utilisation des sites que sur le détail des cookies qui accompagnent la navigation sur ces sites. La Cnil suggère donc la mise en place d'une case à cocher lors de l'inscription, afin que les internautes se rendent compte de la nature des informations qu'ils sont en train de renseigner.

«La sécurité de nos données a toujours été une de nos préoccupations principales», s'est défendu Alexandre Lubot, directeur général du groupe Meetic. Il perçoit les recommandations de la Cnil comme une démarche relevant davantage du «perfectionnement que du manquement». Le cupidon des Internets rassure : «Nous sommes confiants sur la qualité de notre dispositif et l'on a toujours respecté nos clients. Mais on va bien sûr entamer un dialogue avec la Cnil pour perfectionner encore notre service.»

Cette procédure découle d'un contrôle inscrit par la Cnil dans son programme 2014 face au nombre important de leurs utilisateurs et la quantité de données sensibles qu'ils y déposent. Les huit sociétés gestionnaires ont trois mois pour se conformer à la mise en demeure, sans quoi la commission restreinte de la Cnil pourrait prendre des sanctions à leur encontre. Elle rappelle sur son site quelques règles élémentaires de prudence aux internautes qui s'inscrivent sur des sites de rencontres (Sites de rencontre en ligne: comment protéger votre intimité ?)