La Cnil en plein contrôle du prestataire de l'Hadopi suite à une fuite de données(mis-à -jour)

Note à nos lecteurs : L'Hadopi nous a contacté pour nous faire remarquer que contrairement à ce que nous écrivions hier, TMG n'est pas un prestataire de l'Hadopi, mais un prestataire des ayants droits et qu'à ce titre il n'a aucun lien juridique avec l'Hadopi.

Note à nos lecteurs : L'Hadopi nous a contacté pour nous faire remarquer que contrairement à ce que nous écrivions hier, TMG n'est pas un prestataire de l'Hadopi, mais un prestataire des ayants droits et qu'à ce titre il n'a aucun lien juridique avec l'Hadopi. Ces derniers ont confié à TMG la détection des infractions d'internautes sur les réseaux P2P. Les listings d'infractions (ou supposées telles) collectées par TMG sont alors transmises aux ayants droits qui transmettent à leur tour à l'Hadopi dans le cadre du processus de riposte graduée.

TMG n'est donc en aucun cas mandaté par l'Hadopi. Il n'empêche qu'à ce jour, il est le seul prestataire homologué par la CNIL pour la collecte d'infractions et est donc indirectement le seul sur lequel s'appuie la collecte d'infractions dans le cadre du processus de riposte graduée. Rappelons qu'il s'agit là d'une version très particulière d'un partenariat public/privé où le travail de police est effectué par des ayants droits privés et la "justice" appliquée par une autorité administrative indépendante.

L'article originel reste inchangé ci-dessous et doit donc être lu avec tolérance par nos lecteurs en prenant en compte la correction apportée ci-dessus par l'Hadopi

C'est par un message sur son compte Twitter que la Commission nationale informatique et libertés a annoncé aujourd'hui le contrôle en cours des pratiques de TMG (Trident Media Guard) le prestataire mandaté par l'Hadopi pour la surveillance des activités des internautes. Ce contrôle intervient après la découverte en fin de semaine passée d'une fuite de données sur l'un des serveurs de TMG, fuite qui s'est traduite par la publication sur Internet de relevés associant adresses IP et identifiants de fichiers téléchargés.

La faille pourrait avoir des conséquences importantes si la Cnil venait à estimer que TMG a été défaillante dans sa mission de protection des données reccueillies sur Internet. La société pourrait en effet se voir retirer son agrément; ce qui empêcherait l'Hadopi d'utiliser les données collectées par la firme et surtout stopperait les collectes en cours. Il faudrait alors que TMG procède aux aménagements nécessaires pour retrouver son agrément ou qu'un autre prestataire mandaté par l'Hadopi obtienne le fameux sésame. Ce qui pourrait prendre de longues semaines.

Notons que TMG transmet aujourd'hui officiellement plusieurs dizaines de milliers de signalements d'infraction par jour à l'Hadopi et que cette dernière mise sur 150 000 signalements par jour à terme. TMG a été fondée en 2002 par Alain Guislain et Bastien Casalta, et est basé Saint Sébastien sur Loire, près de Nantes. Elle compte parmi ses actionnaires Thierry Lhermitte, qui est entré au capital en juin 2009 et est administrateur de la firme.

A lire aussi sur le Web :

L'information originelle sur la faille

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close