L’affaire est en train de faire grand bruit. La société privée chargée des pister les adresses IP d’internautes, téléchargeant sur les réseaux Peer To Peer du contenu protégé par le droit d’auteur, n’aurait pas assuré correctement la protection de certaines données. Plusieurs adresses IP d’internautes auraient été découvertes sur un serveur de Trident Media Guard (TMG).
Si cette information se confirme, s’est un véritable coup de massue pour la HADOPI. Créée en partie pour mettre en œuvre une loi instaurant un nouveau délit, le défaut de sécurisation de sa ligne internet, elle se fait prendre à son propre jeu et les conséquences sont même bien plus graves.
Trident Media Guard, TMG est aujourd’hui l’unique société privée à avoir reçu l’autorisation par la CNIL pour collecter des adresses IP d’internautes qui téléchargent illégalement du contenu protégé.
Selon le site Reflets, un serveur appartenant à la société nantaise TMG n’aurait pas été suffisamment sécurisé et laisserait apparaître de précieuses informations comme des adresses IP. Ces dernières peuvent appartenir à des internautes français. Le bloggeur Bluetouf (Olivier Laurelli) indique qu’il a recueilli plusieurs types d’informations comme « un exécutable, un password en clair dans un file de config, des hashing torrent des œuvres surveillées pour piéger les internautes partageurs, les scripts de traitement des logs, les IP des connectés aux peers ».
L’HADOPI de son côté souligne qu’elle « prenait très au sérieux cette affaire » tandis que son secrétaire général, Eric Walter annonce que l’interconnexion entre la haute autorité et TMG est pour le moment suspendue « par mesure de précaution ».
La CNIL (Commission nationale de l’informatique et des libertés) garant que “L’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés” et qui a donné son aval à TMG reste muette pour le moment.
Si l’information se vérifie, l’HADOPI serait dans une bien mauvaise posture en travaillant avec une entreprise privée défaillante, à l’origine d’une fuite sur Internet d’adresses IP d’internautes français, considérée comme une donnée personnelle par la CNIL. En clair une haute autorité pour la diffusion des œuvres et la protection des droits sur internet dont la mission est de protéger “le droit d’auteur en rappelant au citoyen ses droits et ses devoirs” pourrait-elle être responsable d’une “négligence de contrôle” envers TMG responsable d’une fuite de données personnelles susceptible de toucher n’importe quel citoyen français ?
Pire, en prônant la responsabilisation de l’internaute en prévoyant de sanctionner un abonné qui n’a pas sécurisé sa connexion et en rappelant que le titulaire de la ligne se rend coupable de “négligence caractérisée”, voire de “complicité“, que va-t-il se passer pour TMG aux regards des sanctions possibles pour un simple internaute (contravention jusqu’à 3.750 euros et une suspension de l’accès au Net pendant un mois).
L’HADOPI peut-elle être inquiétée d’une négligence caractérisée envers TMG ?
