Hadopi : la CNIL rattrape TMG au collet pour une sécurité IT déficiente

La CNIL s’immisce dans le dispositif Hadopi chargé de faire appliquer la « réponse graduée » au nom de la lutte anti-piratage numérique.

Elle a mis en demeure les sociétés de perception et de répartition des droits d’auteur (SACEM, SDRM, SPPF, ALPA) et leur sous-traitant « traqueur de pirates P2P » : Trident Media Guard (TMG).

Motif invoqué par la CNIL: « insuffisance des mesures de sécurité » relative à la loi Informatique et Libertés.

L’autorité administrative en charge de la protection de la vie privée considère que les mesures de sécurité prises par TMG « ne sont pas suffisantes au regard de la nature des données et des risques présentés par le traitement ».

Les organisations mises en cause disposent d’un délai de trois mois pour rectifier le tir et mettre à jour l’équipement informatique.

Après l’inspection effectuée par ses soins les 17 et 18 mai dans les locaux de TMG près de Nantes, la CNIL tient à préciser que « la faille de sécurité révélée n’affectait pas les serveurs utilisés dans le cadre de la réponse graduée. »

Le contrôle a mis en évidence « la faiblesse des mesures de sécurité mises en œuvre par TMG ». Celle-ci est à l’origine de la faille de sécurité détectée sur un de ses serveurs dédiés à la R&D de TMG.

Rappelons que les ayants droits regroupés dans des SPRD ont mandaté TMG pour mener des opérations de détection des échanges illégaux de contenus protégés par un droit d’auteur ou un droit voisin sur les réseaux P2P.

Ce traitement concerne environ 25 000 adresses IP par jour.

De son côté, la Hadopi revendique en neuf mois d’activité l’envoi de 420 000 e-mails d’avertissement aux internautes négligents dans la sécurisation de leur accès Internet, ainsi que 11 000 lettres recommandées.

Pour gommer son image « répressive », la Hadopi a également entamé une procédure de « labellisation » de plates-formes légales de contenus numériques (17 validées dans un premier jet, on attend le triple d’ici la fin de l’été).

A lire également : Dossier spécial : Hadopi : avis de tempête sur la loi anti-piratage

La Hadopi réagit après que la SCPP ait appelé à des « travaux » sur le filtrage

Autre point chaud du jour en lien avec la Hadopi : l’autorité administrative en charge de lutter contre le téléchargement illégal et de promouvoir l’offre légale a réagi aux déclarations de Marc Guez, Directeur de la Société civile des producteurs phonographiques (SCPP). Sur 01Net, celui-ci a considéré que la Hadopi manquait de fermeté vis-à-vis de la pratique du « téléchargement direct », synonyme de piratage pour le club des producteurs de musique. Et appelle à des « travaux » sur des logiciels de reconnaissance et de filtrage des contenus. Dans un communiqué, l’autorité anti-piratage numérique rappelle le mandat qui lui a été confié par le législateur : « encadrer la définition et la mise à disposition du public de solutions techniques de protection des droits de propriété intellectuelle ». En conséquence, « elle doit donc être tenue informée des expérimentations en cours (…) en particulier celles de logiciels de filtrage dont il a été publiquement fait état. »