Hadopi / TMG : le prestataire chargé de collecter les IP victime d'une faille

Trident Media Guard, société surveillant les échanges de données sur les réseaux P2P dans le cadre d'Hadopi, n'aurait pas protégé ses serveurs. Des données associant adresses IP et contenus piratés ont fuité.

Seule société autorisée par la  CNIL pour collecter les adresses IP des pirates dans le cadre d'Hadopi , la société Trident Media Guard (TMG) surveille les échanges de données sur les réseaux Peer To Peer.  Problème : un expert en sécurité qui ne fait pas mystère de ses fermes positions anti-Hadopi, Olivier Laurelli, connu sous le nom de Bluetouff, vient de révéler une faille béante dans les serveurs Apache (en fait une machine virtuelle) de cette société. Ces derniers indexent adresses IP reliées aux fichiers illégalement téléchargés.

L'accès à ces données personnelles serait dépourvues de mesures de sécurité : "Le serveur ne présente strictement aucune protection tout est accessible, à portée de clic" selon Olivier Laurelli. Ce dernier, qui estime qu'il s'agit là d'une négligence caractérisée, justement punie par Hadopi, sera auditionné demain par la Commission de protection des droits. Sur son fil Twitter, la CNIL indique être "à Nantes pour contrôler TMG à la suite de la fuite d'adresses IP". TMG prétend de son côté qu'il s'agissait d'un serveur de test.  La société, qui sera auditée demain, a vu, en attendant, son interconnexion avec Hadopi suspendue.