Les plateformes de crowdfunding ne sont pas plus que les autres à l'abri d'une attaque informatique. Et c'est ce qui vient d'arriver à Kickstarter. Le site de financement participatif bien connu outre-Atlantique a indiqué samedi dernier qu'il avait été piraté et qu'on avait accédé au nom de ses utilisateurs, à leur mot de passe chiffré et à d'autres données, dont des numéros de téléphone, adresses emails et postales. En revanche, les données de cartes bancaires ont échappé à la razzia. Kickstarter avait été averti par les autorités américaines trois jours plus tôt, a expliqué le CEO Yancey Strickler dans un billet en ajoutant que le site a immédiatement colmaté les brèches et commencé à renforcer ses mesures de sécurité. Les utilisateurs n'ont été prévenus qu'ensuite.

Leurs véritables mots de passe n'ont pas été dévoilés, mais il est toujours possible qu'une personne malveillante disposant d'une puissance de calcul suffisante puisse les casser, en particulier s'ils sont faibles ou évidents, a reconnu Yancey Strickler. Pour l'instant, il n'y a pas de signe d'activité non autorisée sur le site, mais il est bien évidemment conseillé aux utilisateurs de changer leur mot de passe sur leur compte et de le faire aussi sur tout autre compte qui utiliserait le même.

Kickstarter est une plateforme permettant de faire des dons pour financer des projets. Sur son site, il ne stocke pas en totalité les informations des cartes de crédit mais seulement les 4 derniers chiffres. Et de toutes façons, ces dernières n'ont pas été consultés, indique le CEO de la société. Les noms d'utilisateurs et logins de Facebook n'ont pas été compromis, a encore précisé le CTO à l'attention de ceux qui utilisent le réseau social pour aller sur Kickstarter.

En France, les sites de financement participatif ne sont  pas aussi nombreux qu'aux États-Unis mais le Gouvernement vient d'annoncer un cadre juridique assoupli pour les développer.