Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
GL CONNECTION

Hadopi : interrogations après une faille de sécurité chez TMG

29 Mai 2011 , Rédigé par Gildas Lefeuvre Publié dans #Organismes

La société nantaise Trident Media Guard, mandatée par Hadopi pour collecter les adresses IP des internautes téléchargeant illégalement, a été prise en défaut sur la sécurisation des données collectées. Un blogueur affirme avoir accédé à des informations « à portée de clic » (exécutable, password en clair, scripts de traitement des logs, adresses IP des connectés aux réseaux P2P…), issues d’une archive de 5 342 fichiers d’un serveur de TMG, visiblement pas ou mal sécurisé. Négligence caractérisée ? La société nantaise s’en défend, appuyée par la SCPP qui veut « couper court à toute rumeur », et assure qu’il s’agissait d’un serveur de tests, sans lien avec les traitements Hadopi, « qui n’était pas protégé car ne contenant pas d’infos confidentielles ».

Cela n’a pas empêché la Haute Autorité de « prendre très au sérieux » ce bug, de suspendre provisoirement son interconnexion informatique avec TMG – une réaction jugée « disproportionnée » par Alain Guislain, PDG de TMG, qui envisage de porter plainte contre le(s) pirate(s) – et de piloter une réunion de crise le 18 mai. La veille, la Commission nationale informatique et libertés (CNIL) a effectué un contrôle au siège nantais de TMG, accompagnée de représentants de l’Hadopi, et « pour calmer toutes les interrogations », un expert judiciaire indépendant va être prochainement nommé pour examiner la méthode de collecte et ses garanties. Le blogueur qui a découvert la faille collabore avec la Haute Autorité. Ce couac n’empêche pas la réponse graduée d’être toujours fonctionnelle, l’Hadopi a « un stock conséquent de constats d’infraction » et la transmission avec TMG continue, via des supports physiques.

Partager cet article

Repost 0

Commenter cet article