Pour gérer vos consentements :
Categories: Sécurité

La Hadopi retire, temporairement, sa confiance en TMG pas celle des ayants droit

Réunion au sommet! Hier, mardi 17 mai, les représentants de la Cnil (Commission nationale de l’informatique et des libertés) et la Hadopi se trouvaient dans les locaux de Trident Media Guard (TMG) à Nantes, l’entreprise chargée par les ayants droit de surveiller les échanges illégaux sur les réseaux P2P. Objet de la visite : l’inspection du fonctionnement du prestataire suite à l’affaire des fuites des données due à l’absence totale de sécurisation du serveur chargée de collecter les adresses IP.

Une visite annoncée par Eric Walter, secrétaire général de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), sur son compte Twitter ainsi que par le service de presse de la Cnil, également par tweet. C’est dire l’importance de la démarche.

Et pour cause, TMG a aussi sa connexion avec la Hadopi, annonce ITespresso.fr. « Par mesure de précaution l’#hadopi a décidé de suspendre provisoirement son interconnexion avec #TMG », expliquait Éric Walter hier soir. La fuite des données, ainsi que nombre d’erreurs dans la sélection des fichiers échangés (certains internautes étant ainsi « fichés » pour avoir téléchargé un… fond d’écran) justifient cette déconnexion entre les serveurs de TMG et ceux de l’Hadopi. Néanmoins, selon PCInpact, les ayants droit peuvent continuer à communiquer physiquement les adresses IP des fautifs repérés sur la Toile, assurant la continuité de l’activité. Il sera cependant intéressant de savoir comment ils se procurent les adresses IP fautives.

TMG tente de minimiser l’incident en indiquant qu’il s’agit juste d’un serveur de tests qui n’a pas d’incidence sur le dispositif global. Mais la Hadopi considère qu’il existe des risques de compromission des systèmes d’information. Ironie du sort : TMG a donc perdu sa connexion pour « négligence caractérisée », voire « défaut de sécurisation », comme n’importe quel internaute soupçonné de téléchargement illégal dans le schéma de la « riposte graduée » mise en place par la loi Internet et Création.

Lors du vote de la Hadopi, la Cnil recommandait qu’un audit de TMG soit effectué chaque trimestre par les sociétés de perception et de répartition des droits (SPRD). Audit qui, en bientôt deux ans d’application de la loi, n’a jamais eu lieu, a reconnu Marc Guez, président de la Société civile des producteurs phonographiques (SCPP). « Avant la mise en production, nous avons fait tous les tests chez TMG et il n’y a eu aucune erreur constatée, déclare Marc Guez à PCInpact. Par ailleurs était prévue une intervention de vérification de fiabilité des données transmises à la Hadopi avant cet été. » Les événements auront précipité le calendrier…

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

12 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

14 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

14 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

19 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

2 jours ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

2 jours ago