La Hadopi retire, temporairement, sa confiance en TMG pas celle des ayants droit

Sécurité

La Hadopi a décidé de rompre son interconnexion avec TMG suite aux fuites d’adresses IP dans le cadre de la chasse aux téléchargements illégaux. Mais les ayants droit peuvent poursuivre leurs surveillance.

Réunion au sommet! Hier, mardi 17 mai, les représentants de la Cnil (Commission nationale de l’informatique et des libertés) et la Hadopi se trouvaient dans les locaux de Trident Media Guard (TMG) à Nantes, l’entreprise chargée par les ayants droit de surveiller les échanges illégaux sur les réseaux P2P. Objet de la visite : l’inspection du fonctionnement du prestataire suite à l’affaire des fuites des données due à l’absence totale de sécurisation du serveur chargée de collecter les adresses IP.

Une visite annoncée par Eric Walter, secrétaire général de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), sur son compte Twitter ainsi que par le service de presse de la Cnil, également par tweet. C’est dire l’importance de la démarche.

Et pour cause, TMG a aussi sa connexion avec la Hadopi, annonce ITespresso.fr. « Par mesure de précaution l’#hadopi a décidé de suspendre provisoirement son interconnexion avec #TMG », expliquait Éric Walter hier soir. La fuite des données, ainsi que nombre d’erreurs dans la sélection des fichiers échangés (certains internautes étant ainsi « fichés » pour avoir téléchargé un… fond d’écran) justifient cette déconnexion entre les serveurs de TMG et ceux de l’Hadopi. Néanmoins, selon PCInpact, les ayants droit peuvent continuer à communiquer physiquement les adresses IP des fautifs repérés sur la Toile, assurant la continuité de l’activité. Il sera cependant intéressant de savoir comment ils se procurent les adresses IP fautives.

TMG tente de minimiser l’incident en indiquant qu’il s’agit juste d’un serveur de tests qui n’a pas d’incidence sur le dispositif global. Mais la Hadopi considère qu’il existe des risques de compromission des systèmes d’information. Ironie du sort : TMG a donc perdu sa connexion pour « négligence caractérisée », voire « défaut de sécurisation », comme n’importe quel internaute soupçonné de téléchargement illégal dans le schéma de la « riposte graduée » mise en place par la loi Internet et Création.

Lors du vote de la Hadopi, la Cnil recommandait qu’un audit de TMG soit effectué chaque trimestre par les sociétés de perception et de répartition des droits (SPRD). Audit qui, en bientôt deux ans d’application de la loi, n’a jamais eu lieu, a reconnu Marc Guez, président de la Société civile des producteurs phonographiques (SCPP). « Avant la mise en production, nous avons fait tous les tests chez TMG et il n’y a eu aucune erreur constatée, déclare Marc Guez à PCInpact. Par ailleurs était prévue une intervention de vérification de fiabilité des données transmises à la Hadopi avant cet été. » Les événements auront précipité le calendrier…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur