Hadopi : la connexion est coupée avec TMG et la CNIL s'en mêle

TMG se retrouve pris en tenailles entre la CNIL et la Hadopi après une fuite d’adresses IP. La connexion avec la haute autorité en charge de la lutte contre le piratage numérique est coupée.

Cet après-midi, la CNIL et la Hadopi se trouvaient dans les locaux de Trident Media Guard (TMG) à Nantes pour inspection « à la suite de fuites d’adresses IP ».

Eric Walter, secrétaire général de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), annonçait lui-même la double visite sur son compte Twitter.

L’information est confirmée par le service de presse de la CNIL (et encore une fois par un tweet sur le site de micro-blogging).

Non seulement TMG était inspectée ce matin, mais elle a aussi perdu sa connexion avec la Hadopi :

« Par mesure de précaution l’ #hadopi a décidé de suspendre provisoirement son interconnexion avec #TMG » expliquait Éric Walter hier soir.

Que se passe-t-il ? Des fuites de données à partir d’un serveur non sécurisé de TMG a été repéré.

Dans le cadre de la « riposte graduée » sous l’angle hadopi, le prestataire IT nantais en charge de collecter les adresses IP des internautes soupçonnés de piratage P2P pour le compte des ayants droit.

Selon TMG, il s’agit juste d’un serveur de tests qui n’a pas d’incidence sur le dispositif global.

Mais la Hadopi considère qu’il existe des risques de compromission des systèmes d’information. D’où la suspension temporaire de l’interconnexion avec TMG.

Ironie du sort : TMG a donc perdu sa connexion pour « négligence caractérisée » ou « défaut de sécurisation », comme n’importe quel autre internaute susceptible de tomber dans l’engrenage de la « riposte graduée ».

Néanmoins, selon PCInpact, les ayants droit peuvent cependant continuer à communiquer physiquement les adresses IP des fautifs repérés sur la Toile, assurant la continuité de l’activité.

Avec l’instauration de la Hadopi, la CNIL recommandait qu’un audit de TMG par les sociétés de perception et de répartition des droits (SPRD) soit effectué chaque trimestre.

Marc Guez, Président de la Société civile des producteurs phonographiques (SCPP), a reconnu qu’il n’y a pas eu d’audit externe depuis la mise en place opérationnelle du dispositif de traque aux pirates.

« Avant la mise en production, nous avons fait tous les tests chez TMG et il n’y a eu aucune erreur constatée », déclare Marc Guez sur PCInpact. « Par ailleurs était prévue une intervention de vérification de fiabilité des données transmises à la Hadopi avant cet été. »

Il y a encore du rodage dans l’air.

A lire également : Dossier spécial : Hadopi : avis de tempête sur la loi anti-piratage

Hadopi : la connexion est coupée avec TMG et la CNIL s’en mêle

La CJUE classe les IP dynamiques dans la catégorie données personnelles

Toulouse : la piste déterminante de l’adresse IP

Skype : une vulnérabilité permet d’espionner les utilisateurs

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu