Hadopi : suspicion de faille chez un prestataire, poursuite de l’activité

photo_1305806573482-1-1.jpg
Une personne consulte une page internet de Hadopi, le 28 septembre 2010 (Photo : Thomas Coex)

[19/05/2011 12:03:10] PARIS (AFP) L’Hadopi a suspendu son interconnexion avec une société chargée de repérer les internautes téléchargeant illégalement en raison de suspicions sur une faille de sécurité, sans conséquence sur la mise en oeuvre de la réponse graduée, a indiqué jeudi à l’AFP la haute autorité.

Ce week-end, un blogueur a affirmé avoir mis au jour des failles de sécurité chez Trident Media Guard (TMG), une société prestataire des ayants-droits (société d’auteurs, maisons de disques…).

Cette société est chargée de repérer les adresses IP des internautes qui téléchargent illégalement sur des sites de peer-to-peer. Ces adresses sont ensuite transmises à l’Hadopi, chargée de la mise en oeuvre de la réponse graduée.

Selon le blogueur, des données personnelles (adresses IP d’internautes connectés à des réseaux de peer-to-peer) situées sur un serveur de TMG étaient librement accessibles.

De son côté, TMG, interrogé par le site spécialisé ZDNet.fr, a assuré que les données en question provenaient d’un “serveur de tests” et qu'”aucune donnée confidentielle et personnelle n’avait été éditée sur internet”.

Par “mesure de précaution”, l’Hadopi a “coupé l’interconnexion automatique avec TMG pour éviter la propagation d’une éventuelle faille de sécurité”, a indiqué la haute autorité à l’AFP, confirmant des informations de presse.

La CNIL a déclenché un contrôle chez TMG, mardi et mercredi, auquel l’Hadopi a été “associé” et la commission de la protection des droits de l’Hadopi a reçu de façon “informelle” le blogueur à l’origine des informations.

“Un processus de recontrôle des conditions de sécurité et des données transmises par TMG à l’Hadopi est en cours”, a-t-on ajouté.

“La suspension de l’interconnexion n’entraîne pas la suspension de la réponse graduée” car l’Hadopi “dispose d’un stock de constat qu’elle n’a pas encore traitée” et car TMG continue de transmettre des données à l’Hadopi sur “support physique”, a-t-on précisé.