Brève

Fuites d'adresses IP : la Hadopi embarrassée

La rédaction

18 mai 2011 Maj: 18 mai 2011

La Hadopi (Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet) a dû "suspendre provisoirement " mardi 17 mai ses liens avec la seule société autorisée à récolter les identités numériques des internautes téléchargeant illégalement sur internet. Trident Media Guard (TMG) n'aurait pas protégé des milliers d'informations confidentielles, qui ont été repérées par le site Reflets.info. Situation embarrassante pour la Hadopi, dont le moindre faux pas est guetté par des centaines de militants du net.

Selon un article du blogueur Bluetouff, publié le 13 mai sur Reflets.info (site qui se veut notamment un "point de rencontre" entre journalistes et hackers), il était possible ce jour-là d’accéder à un serveur non protégé de Trident Media Guard, rendant disponibles des milliers d’adresses IP d’internautes. La société nantaise est la seule à disposer de l'autorisation de la Commission Nationale de l'Informatique et des Libertés (CNIL) pour la collecte des adresses IP des personnes téléchargeant illégalement sur des réseaux Peer to Peer des oeuvres protégées par le droit d'auteur. Elle est mandatée par les ayant-droit sur ces oeuvres, et transmet à la Hadopi ces données afin de mettre en place la riposte graduée, qui consiste à envoyer un mail puis une lettre recommandée d’avertissement aux personnes incriminées.

5342 fichiers contenants des données sensibles d'étrangers et de français ont ainsi pu être consultés par le site Numérama le samedi 14 mai, dans une archive transmise par "un internaute se revendiquant des Anonymous France". Du côté de TMG, le PDG Alain Guislain, a affirmé que "ces données proviennent d’un serveur de tests ", et donc qu' "aucune donnée confidentielle et personnelle n’a été éditée sur Internet", dans un communiqué publié par le site ITespresso.

Contactée dimanche par le site Numérama, la Hadopi a déclaré "prendre l’affaire très au sérieux".

Et dès le lendemain...

picto la Haute Autorité a annoncé sur Twitter sa décision "de suspendre provisoirement son interconnexion avec TMG"

Cela signifie simplement que TMG ne transmet plus les adresses IP à la Hadopi, et non que la société a arrêté de les collecter ou que l'autorité a arrêté d'utiliser des données récoltées avant lundi.

Bluetouff avait réclamé samedi sur son site une "réaction sérieuse" de la CNIL, afin "qu’elle impose à TMG des contrôles drastiques sur ces manipulations de données personnelles". Numerama rappelle à ce propos que "l'absence de contrôle de Trident Media Guard a été critiquée depuis plusieurs années, notamment par la Commission nationale de l'informatique et des libertés". En réaction à la fuite d'adresse...

la CNIL et Hadopi ont annoncé mardi 14 mai sur Twitter qu'elles étaient à Nantes pour contrôler TMG picto

En septembre 2010 la Hadopi avait déjà affirmé dans un rapport souhaiter des audits "objectifs et indépendants" de TMG, qui devaient avoir lieu... mercredi 17 avril 2011. Un peu tard.