Hadopi : TMG, une véritable passoire !
Posté par communistefeigniesunblogfr le 18 mai 2011
Source : 18 mai 2011 – Pierric Marissal
Hadopi : des données confidentielles dans la nature ?
Photo Ed Annink, CC BY
Un serveur de test de TMG, la société privée chargée
par Hadopi de surveiller les échanges de fichiers
protégés sur le Web français, a été accessible librement.
Voilà aussi à quoi on s’expose lorsqu’on confie la
surveillance des Français à une unique société privée.
Et c’est un peu inquiétant. Déjà qu’il y ait une fuite, révélée
vendredi dernier par le bloggeur Bluetouff.
Si TMG (Trident Media Group) a assuré dans un bref communiqué lundi qu’ »aucune donnée confidentielle n’a donc
fuité à l’extérieur de TMG », Numérama laisse entendre l’inverse. Un Anonyme – on ose la majuscule puisque lui
même se réclame du collectif d’Hacktiviste Anonymous – leur a fourni la preuve inverse. A savoir une archive
contenant plus de 5000 fichiers contenant notemment des constats d’infraction : l’adresse IP, la ville, le
fournisseur d’accès, la date et l’heure du constat et le nom du média protégé partagé illégalement.
Si vous voulez jeter un œil aux fichiers (films et musiques) surveillés, un exemple est disponible. On ne sait
pas si ces fichiers concernent expressément Hadopi, TMG travaillant également directement pour des Majors.
On trouve une majorité d’œuvres américaines, mais aussi pas mal de films français : Mammuth, Mesrine,
Le Petit Nicolas, Serge Gainsbourg, vie héroïque… On y trouve même une belle aberration, la surveillance du
partage d’une image : un fond d’écran haute qualité de Mickael Jackson.
Ces données étaient accessibles sur le serveur de test de manière très simple, sans cryptage ni
mot de passe. Il suffisait de savoir où chercher. Ce qui pose problème étant donc les informations personnelles
et précises sur les internautes surveillés. Hadopi a d’ailleurs annoncé très rapidement par la voix de son
secrétaire général Eric Walter qu’ « elle prenait le problème très au sérieux« , et qu’elle suspendait
temporairement son interconnexion avec la plate-forme de surveillance de TMG.
La chasse aux pirates est donc pour l’instant stoppée.
A en croire son service de presse, la CNIL (Commission nationale
de l’informatique et des libertés) est d’ailleurs actuellement à Nantes,
siège de la société TMG, pour une enquête qui pourrait prendre plusieurs jours.
Si on ne connaît pas l’ampleur réelle ni la nature exacte des informations qui se sont échappées, Bluetouff rapporte que
le logiciel utilisé par TMG pour traquer les pirates se partageant des œuvres protégées était depuis disponible au
téléchargement en ligne. Ainsi qu’une liste de fausses identités, pas forcément exhaustives, qu’emploie l’entreprise sur
les réseaux P2P (Peer to Peer, les réseaux où s’échangent films, musiques, jeux…) pour piéger les internautes.
Un problème qui fait ressortir les nombreuses réticences qui se sont exprimées, lorsque l’Hadopi a annoncé confier la
surveillance des réseaux P2P français à une unique entreprise privée. Car si la CNIL estime que TMG ne protège
pas assez ses données confidentielles, elle pourrait empêcher l’entreprise de continuer à collecter les données
personnelles et donc porter un sérieux coup à l’Hadopi.
Laisser un commentaire
Vous devez être connecté pour rédiger un commentaire.