TMG des adresses IP d hadopi en acces libre

Publié le 19 Mai 2011

hadopi

 

 Grosse bévue pour Hadopi, son prestataire la société TMG chargée de récupérer les adresses IP des internautes qui enfreignent le droit d'auteur sur Internet a laissé des données personnelles accessibles pendant plusieurs jours.


 C'est le blog Reflets.info. qui révèle l'affaire, suite à un problème de sécurité sur un de ses serveurs, la société TMG (Trident Media Guard), seule société autorisée par la Cnil à collecter les adresses IP des internautes qui téléchargent sur les réseaux Peer to Peer, a laissé des données ouvertes à tous accessibles depuis un simple navigateur.

 Un des membres du blog, Bluetouff a recueilli comme informations : un exécutable, un password en clair dans un file de config, des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs, les scripts de traitement des logs, les IP des connectés aux peers".

 Même information chez Numérama qui a reçu une archive avec plus de 5.000 fichiers provenant d'un serveur de TMG.

 Le directeur général de la SCPP, Marc Guez, indique dans un communiqué "le serveur était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d'infos confidentielles...aucune donnée confidentielle n’a donc fuité à l’extérieur de TMG ou de la HADOPI."

 Dans son communiqué TMG confirme qu'aucune donnée confidentielle et personnelle n'a été divulguée sur Internet et les données proviennent d'un serveur de tests.

 De son côté, Hadopi reconnaît l'existence du problème et affirme "prendre très au sérieux" cette affaire. Son secrétaire général Eric Walter annonce sur son Twitter :


ericwalter


 Qu'est-ce que cela signifie ? Tout simplement que la fameuse riposte graduée est pour le moment suspendue, ce qui semble compréhensible puisque pour l'instant la société TMG ne peut plus communiquer les futures adresses IP. Mais la Haute Autorité continuera à envoyer des mails d'avertissements aux internautes repérés de fraude transmis avant cette affaire.

Par contre, les transmissions continueront d'arriver par support physique.


 La CNIL s'est rendue au siège de TMG à Nantes pour mener son enquête dans le but de comprendre l'inefficacité des mesures de sécurité et de déterminer l'ampleur réelle des dégâts. Cet audit avait été demandé depuis plusieurs mois.


cnil-tmg


 Quelle décision va prendre la CNIL après l'audit ? Des sanctions seront-elles prises envers TMG ?


 Cette affaire soulève plusieurs questions concernant la protection des données

- Doit-on donner la collecte d'adresses IP à une société privée ?

- Quelle durée pour la conservation des données personnelles ?

- Définir si une adresse IP est vraiment considérée comme une donnée personnelle ?
Pour la CNIL c'est une donnée personnelle à l'inverse d'Hadopi.


 Autant de questions que la CNIL et la Haute Autorité devront débattre pour régulariser la situation.

 

Source : reflets.infoBluetouff - Numerama

 

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0
Commenter cet article