Fuite de données : TMG, le chasseur de pirates de la Hadopi, porte plainte
Mise en cause pour avoir laissé des données accessibles sans protection sur un serveur, la société chargée de surveiller les réseaux de P2P pour les ayants droit porte plainte. La Cnil dévoilera les résultats de son enquête dans trois à quatre semaines.
Au début de la semaine, la nouvelle avait retenti comme un coup de tonnerre dans le ciel de la Hadopi : Trident Media Guard (TMG), la société privée chargée de surveiller les réseaux de peer to peer (P2P) pour le compte des ayants droit, était mis en cause dans une affaire de fuite de données. Des signatures de fichiers torrents surveillés, un logiciel maison et des adresses IP relevées lors de contrôles auraient été accessibles sans protection sur son réseau. |
Interrogé par Ouest-France, le PDG de TMG, Alain Guislain, indique avoir déposé une plainte. « Dans la nuit de vendredi à samedi, nous avons été victimes d’un vol de données. Quelqu’un se vantait sur la Toile d'un accès libre à notre serveur. Dans les faits, il ne s’agit pas de notre serveur principal, mais d’un serveur parallèle qui nous sert pour des tests. Cet ordinateur contient un certain nombre d’adresses IP […]. Sans lien direct avec la Haute Autorité, ces données piratées ne sont en aucun cas exploitables juridiquement. » A l’heure où nous écrivons ces lignes, nous n’avons pas encore pu joindre M. Guislain pour lui demander des précisions sur le contenu de sa plainte et les personnes éventuellement visées.
La Cnil donnera ses conclusions dans « trois à quatre semaines »
De son côté, Eric Walter, secrétaire général de la Hadopi, certifie que le système informatique de la Haute Autorité est, lui, d’une « étanchéité absolue », et confirme que l’interconnexion entre celui-ci et TMG est toujours suspendue. Cela n’empêche selon lui aucunement la commission de protection des droits (CPD) de travailler, les relevés de TMG étant provisoirement transmis sur des DVD.
Quant à la Cnil, son secrétaire général, Yann Padova, confirme au Point que le contrôle qu’elle a réalisé dans les locaux de TMG est terminé (1). L’analyse des mesures prises par la société pour protéger ses données prendra « trois à quatre semaines ». Dès lors, « nous nous orienterons soit vers une clôture du dossier, soit vers une mise en demeure, c’est-à-dire une procédure de sanction. Pour l’instant, nous ne pouvons pas en dire plus ».
Pour lui, les premiers concernés par d’éventuelles conséquences « sont les sociétés de perception de droits, surtout si elles n’ont pas bien verrouillé contractuellement les mesures de sécurité à prendre par leur prestataire ». Et la Hadopi ? « Elle peut être touchée en termes d’image. » Si ce n’est pas déjà fait…
(1) Selon nos informations, deux de ses agents se sont rendus à Saint-Sébastien-sur-Loire (44), accompagnés d’un représentant de la Hadopi.
Source :
Par Guillaume Deleurence
Darky.