Cet après-midi, la CNIL et la Hadopi se trouvaient dans les locaux de Trident Media Guard (TMG) à Nantes pour inspection « à la suite de fuites d’adresses IP ».
Eric Walter, secrétaire général de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), annonçait lui-même la double visite sur son compte Twitter.
L’information est confirmée par le service de presse de la CNIL (et encore une fois par un tweet sur le site de micro-blogging).
Non seulement TMG était inspectée ce matin, mais elle a aussi perdu sa connexion avec la Hadopi :
« Par mesure de précaution l’ #hadopi a décidé de suspendre provisoirement son interconnexion avec #TMG » expliquait Éric Walter hier soir.
Que se passe-t-il ? Des fuites de données à partir d’un serveur non sécurisé de TMG a été repéré.
Dans le cadre de la « riposte graduée » sous l’angle hadopi, le prestataire IT nantais en charge de collecter les adresses IP des internautes soupçonnés de piratage P2P pour le compte des ayants droit.
Selon TMG, il s’agit juste d’un serveur de tests qui n’a pas d’incidence sur le dispositif global.
Mais la Hadopi considère qu’il existe des risques de compromission des systèmes d’information. D’où la suspension temporaire de l’interconnexion avec TMG.
Ironie du sort : TMG a donc perdu sa connexion pour « négligence caractérisée » ou « défaut de sécurisation », comme n’importe quel autre internaute susceptible de tomber dans l’engrenage de la « riposte graduée ».
Néanmoins, selon PCInpact, les ayants droit peuvent cependant continuer à communiquer physiquement les adresses IP des fautifs repérés sur la Toile, assurant la continuité de l’activité.
Avec l’instauration de la Hadopi, la CNIL recommandait qu’un audit de TMG par les sociétés de perception et de répartition des droits (SPRD) soit effectué chaque trimestre.
Marc Guez, Président de la Société civile des producteurs phonographiques (SCPP), a reconnu qu’il n’y a pas eu d’audit externe depuis la mise en place opérationnelle du dispositif de traque aux pirates.
« Avant la mise en production, nous avons fait tous les tests chez TMG et il n’y a eu aucune erreur constatée », déclare Marc Guez sur PCInpact. « Par ailleurs était prévue une intervention de vérification de fiabilité des données transmises à la Hadopi avant cet été. »
Il y a encore du rodage dans l’air.
A lire également : Dossier spécial : Hadopi : avis de tempête sur la loi anti-piratage
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
