Hadopi : la Cnil sanctionne TMG

La Cnil a sévèrement épinglé les insuffisances des mesures de sécurité informatique du prestataire privé chargé de surveiller les pirates sur les réseaux P2P.

A la suite d'un audit, la Cnil a bien constaté l'insuffisance des mesures de sécurité de TMG, chargé de surveiller les pirates dans le cadre d'Hadopi. "Les contrôleurs ont ainsi relevé un certain nombre de manquements aux obligations de sécurité, incompatibles avec l'activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant  la bonne application de ces mesures", explique la Cnil. Le président de la commission a donc décidé de mettre en demeure TMG, qui a trois mois pour "pallier les lacunes constatées".

La société TMG (Trident Media Guard) est le sous-traitant de la SCPP, de la Sacem, de la SDRM, de la SPPF et de l'Alpa, qui sont des sociétés de perception et de répartition des droits d'auteur (SPRD). Ces sociétés interviennent dans le cadre du dispositif dit "de réponse graduée" visant à lutter contre le téléchargement illégal sur internet.

Mi-mai, un expert en sécurité qui ne fait pas mystère de ses fermes positions anti-Hadopi, Olivier Laurelli, connu sous le nom de Bluetouff, avait révélé une faille béante dans un serveur Apache (en fait une machine virtuelle) de TMG. Or, ce serveur indexait des adresses IP reliées aux fichiers illégalement téléchargés. Olivier Laurelli avait alors indiqué que l'accès à ces données personnelles était dépourvu de mesures de sécurité,  le serveur n'ayant présenté "strictement aucune protection".

 

Pirate / Réseaux