La Commission nationale informatique et libertés (CNIL) était à Nantes dans les locaux de Trident Media Guard (TMG), la société chargée de flasher les IP sur les réseaux peer-to-peer et de les envoyer à l’HADOPI, pour une opération de contrôle.
En effet, en fin de semaine dernière un blogueur a découvert qu’un serveur TMG était ouvert à tous et contenait des données sensibles. Entre-autres, des adresses IP d’internautes « flashés » qui étaient stockées dans des fichiers, ainsi qu’une liste des œuvres surveillées et même des scripts utilisés pour tracker lesdites IP.
On considère aujourd’hui l’IP comme une donnée personnelle, au même titre qu’un numéro de téléphone ou un numéro de plaque d’immatriculation. Cette négligence de la part de TMG, s’il s’avère que les données ne sont pas factices (théorie du honeypot), pose un sérieux problème d’atteinte à la vie privée.
La loi prévoyait que des audits de TMG soient faits tous les trois mois pour vérifier la fiabilité de la collecte d’adresses IP, mais le contrôle de la CNIL est le premier depuis le début au printemps 2010. La seule vérification effectuée avait été faite en interne, avant la mise en production de la collecte d’IP…
En résulte qu’au jour d’aujourd’hui, personne, y compris l’HADOPI, ne sait vraiment ce qu’il se passe dans les locaux de TMG. La Haute Autorité s’est d’ailleurs empressée de suspendre sa connexion avec TMG en attendant que cette affaire soit mise au clair.
Si la société nantaise affirme que le serveur en question était un serveur de test, cela n’excuse pas la non-sécurisation dudit serveur, cela n’explique pas non plus les réactions de la CNIL et de l’HADOPI.
La SCPP évoque un piratage, cependant, d’une part le serveur était en accès-libre : un internaute lambda sans aucune connaissance requise pouvait accéder aux données à l’aide d’un simple navigateur web. D’autre part, si l’HADOPI ne considère pas le piratage d’une connexion internet comme une excuse valable en cas de téléchargement illégal (le coupable aurait du mieux sécuriser son accès internet), cela doit être le cas pour l’HADOPI elle-même et ses prestataires.
En attendant, chaque jour des internautes français reçoivent les lettres d’avertissement de l’HADOPI sans même pouvoir réclamer le Procès Verbal, et la haute autorité n’a toujours pas fini de rédiger les objectifs auxquels devront répondre les moyens de sécurisation pour prétendre à la labellisation.
Alors que l’HADOPI a pour mission de protéger le droit d’auteur en rappelant au citoyen ses droits et ses devoirs, on la retrouve dans une situation où les droits des citoyens se retrouvent bafoués.
Comme l’a si bien dit le poète latin Juvénal, « sed quis custodiet ipsos custodes? » : « mais qui garde ces gardiens ? ».
Votre réputation numérique est précieuse et mérite l’expertise adéquate pour briller. Nous sommes dédiés à sculpter et à protéger votre présence en ligne. Pour toute demande d’information, ou pour démarrer une collaboration qui transformera votre e-réputation, n’hésitez pas à nous contacter. Remplissez simplement le formulaire ci-dessous ou appelez-nous directement. Nous sommes impatients de mettre notre savoir-faire à votre service pour que votre image reflète votre excellence.
iProtego, fondée en 2009, se spécialise dans la protection de l’identité numérique et l’e-réputation. Offrant des solutions telles que Osculteo, elle aide individus et entreprises à surveiller et maîtriser leur image en ligne, en sécurisant données personnelles et en contrant le cyber-harcèlement.
Téléphone : 01 84 17 89 81