Piratage: TMG mis en demeure par la CNIL

La Commission nationale de l’informatique et des libertés (Cnil), informé le 16 mai de l’existence d’une faille informatique dans les système de Trident Media Guard, a mise en demeure cette dernière le 16 juin, pour une période de 3 mois. Sous-traitante de sociétés de perception et de répartition des droits d’auteurs (SPRD) tel que la SACEM ou la SCPP, TMG participe au dispositif de « réponse graduée » dans le cadre de la loi Hadopi.

Après un contrôle dès le lendemain de l’information, la Cnil a relevé une grande insuffisance au niveau de la sécurité des serveurs de TMG, incompatible avec son rôle au regarde de la loi Informatique et Liberté. De plus, étant donné que les ayant-droits lui ont donné, sous contrat, la responsabilité de surveiller et rapporter les échanges illégaux sur les réseaux « peer to peer », ils sont eux aussi mis sous demeure pour trois mois, les SPRD étant responsables vis-à-vis de leur sous-traitant au regard de la Commission.

Cette surveillance concerne 25.000 adresses IP par jour, auxquelles on ne devrait pas avoir accès sans l’assurance de posséder une sécurité informatique à toute épreuve. Cependant, il semblerait que la faille de sécurité ne concernait pas les serveurs utilisés dans le cadre de la « réponse graduée » mais que les mesures de sécurité prises par TMG «ne sont pas suffisantes au regard de la nature des données et des risques présentés par le traitement», selon la Cnil.

La mise en demeure sera levée lorsque les SPRD et leur sous-traitant présenteront une sécurité sans faille. Les ayant-droits  devront également veiller à la bonne application des mesures de sécurité imposées à TMG.