Fuites de données de TMG : l'Hadopi prend l'affaire "très au sérieux"

Guillaume Champeau - publié le Dimanche 15 Mai 2011 à 18h15 - posté dans Peer-to-Peer

Samedi, des milliers d'adresses IP et d'identifiants de fichiers surveillés sur BitTorrent ont été involontairement divulgués par la société TMG, qui collecte les adresses IP d'abonnés français dans le cadre de la riposte graduée. L'Hadopi, qui ne souhaite pas prononcer de moratoire avant d'avoir évalué la gravité des faits, dit prendre l'affaire "très au sérieux". Une enquête sur l'organisation des travaux de TMG sera ordonnée mercredi. Numerama, qui a pris connaissance des documents divulgués, confirme que des adresses IP françaises figurent dans les fuites.

Le contenu du serveur TMG

C'est Bluetouff qui a d'abord révélé l'affaire sur le site Reflets. L'un des serveurs de la société nantaise Trident Media Guard (TMG) s'est retrouvé samedi sans protection, laissant des fichiers potentiellement sensibles apparaître en clair. Or TMG n'est autre que la société nantaise employée par les sociétés d'ayants droit pour collecter les adresses IP d'internautes sur les réseaux P2P, dans le cadre de la riposte graduée mise en oeuvre par l'Hadopi.

"Il y a tout ce qu’il faut pour comprendre comment TMG procède et même plus : un exécutable, un password en clair dans un [fichier de configuration], des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs, les scripts de traitement des logs, les ip des connectés aux peers etc, etc…)", rapporte le blogueur.

Numerama a également reçu samedi soir une archive troublante de 5 342 fichiers issus d'un serveur de TMG. Le message était signé d'un internaute se revendiquant des Anonymous France. A son ouverture, on découvre pour l'essentiel une grande quantité de fichiers HTML portant comme nom les signatures uniques (hash) de fichiers surveillés par TMG sur BitTorrent, parfois déclinés en trois parties :

  • Les adresses IP des serveurs qui émettent les fichiers ("publish") ;
  • Les adresses IP des pairs connectés aux serveurs ("connected peers") ;
  • Les adresses IP obtenues par échange de sources ("PEX", pour "Peer Exchange").

Les fichiers les plus récents sont datés du 14 mai 2011, tandis que les plus anciens remontent à avril 2008 (ce qui, soit dit en passant, pose question sur la durée de conservation des données personnelles par TMG). Selon nos constatations, il s'agit le plus souvent d'adresses IP étrangères (américaines, suédoises, italiennes...), mais certaines adresses IP présentes dans les "connected peers" renvoient bien parfois à des internautes français. 

Nous avons ainsi découvert, à titre d'exemple, l'adresse IP d'un abonné d'Orange habitant à Marseille, associée au partage d'une version française du film d'animation Hop qui doit sortir au cinéma le mois prochain. Son adresse IP était présente dans un fichier daté du samedi 14 mai à 8h43 :

Notre source nous explique que ces fichiers étaient visibles sur le serveur de TMG "depuis au moins trois jours", sans qu'il y ait eu besoin du moindre piratage pour y accéder. Le serveur, une machine virtuelle, n'aurait tout simplement pas été sécurisé pour en interdire l'accès depuis l'extérieur. Tout n'a cependant pas pu être récupéré, et notamment pas les scripts python employés par la société nantaise. Leur téléchargement était interdit par la configuration du serveur Apache, au contraire des fichiers HTML.

Au vu des hashs répertoriés, dont une partie a été copiée sur Pastebin, beaucoup des fichiers observés semblent concerner les activités "hors Hadopi" de TMG, pour le compte d'ayants droit étrangers. On constate en effet une forte domination de films en version originale non sous-titrée, qui ne doivent pas faire partie des priorités des ayants droit en France (on voit tout de même des oeuvres françaises comme "Mesrine, l'instinct de mort") . Mais ces fichiers révèlent aussi peut-être des failles dans la procédure de collecte. On voit en effet TMG collecter des données sur des fichiers qui n'ont a priori aucun intérêt, comme des fonds d'écran à la gloire de Michael Jackson. Or ces derniers ayant dans leur nom les mots clés "This Is It", on imagine qu'ils ont été automatiquement ajoutés à la liste des fichiers surveillés sans que le contenu soit vérifié.

L'Hadopi adoptera un protocole d'expertise des procédures de TMG

Contactée par Numerama, la Hadopi nous a affirmé dimanche "prendre très aux sérieux" cette affaire, qui tombe au plus mal. TMG est la seule société à disposer de l'autorisation de la CNIL pour la collecte des adresses IP pour le compte des ayants droit, et toute sanction à son égard mettrait donc la riposte graduée en panne. Comme un mauvais hasard de calendrier, c'est mercredi prochain que la Commission de Protection des Droits (CPD) de l'Hadopi doit adopter à l'encontre de TMG un "protocole d'expertise technique", alors que l'absence de contrôle de la société nantaise a été pointée du doigt depuis plusieurs années, et notamment par la CNIL elle-même - sans que ça ne l'empêche toutefois de donner son autorisation dans des conditions encore obscures et obscurcies. En septembre 2010, après que les critiques de la CNIL furent rendues publiques, l'Hadopi avait dit souhaiter des audits "objectifs et indépendants" de TMG. C'est cela qui doit être adopté mercredi, mais qui apparaît aujourd'hui trop tard.

Il n'est pas question cependant, nous précise l'Hadopi, de prononcer un moratoire en attendant les conclusions de la mission d'expertise qui sera dépêchée. La Haute Autorité ne souhaite pas mettre en pause la riposte graduée sans avoir pleinement mesuré la gravité ou non de la publication des données, qui ne sont que partielles. Bluetouff, qui avait révélé le premier l'information (mais qui se basait lui-même sur un tuyau), sera d'ailleurs amené à dire à la CPD d'ici mercredi tout ce qu'il a trouvé, pour aider l'Hadopi à évaluer l'ampleur de la divulgation et ses conséquences.
Publié par Guillaume Champeau, le 15 Mai 2011 à 18h15
 
 
68
Commentaires à propos de «Fuites de données de TMG : l'Hadopi prend l'affaire "très au sérieux"»
 

1
2
3
4
c'est guignol tous les jours avec hadopi , et ça nous coute plus de 10 Millions d euros par an, quel talent !
Options -Indexes

Il fallait juste ajouter ça dans un fichier .htaccess, et Numerama n'aurait rien eu à publier aujourd'hui.

Pathétique.
Rien d'anormal, circulez y'a rien à voir... des serveurs non protégés, une entreprise privée qui fait du flicage et qui n'est pas auditée, et enfin des listes de fichiers surveillés ne correspondant pas aux attentes des ayants-droits (j'ai vu le liste sur pastebin et elle contenait de nombreux logiciels, or ceux-ci ne sont pas surveillés par Hadopi) Que d'approximations, que d'argent public gaspillé avec ces méthodes critiquées depuis le début, mais ça n'empêche pas à la Hadopi de rouler son petit bonhomme de chemin.
Mais ils sont capables de faire pire, tant que Sarko aura décidé de continuer dans cette répression ces détails techniques ne les arrêteront pas.
une tempête dans un verre d'eau...
ravaged, le 15/05/2011 - 18:32
Rien d'anormal, circulez y'a rien à voir... des serveurs non protégés, une entreprise privée qui fait du flicage et qui n'est pas auditée, et enfin des listes de fichiers surveillés ne correspondant pas aux attentes des ayants-droits (j'ai vu le liste sur pastebin et elle contenait de nombreux logiciels, or ceux-ci ne sont pas surveillés par Hadopi) Que d'approximations, que d'argent public gaspillé avec ces méthodes critiquées depuis le début, mais ça n'empêche pas à la Hadopi de rouler son petit bonhomme de chemin.
Mais ils sont capables de faire pire, tant que Sarko aura décidé de continuer dans cette répression ces détails techniques ne les arrêteront pas.

TMG n'a pas que seul client l'hadopi...
C'est l'histoire du surveillant surveillé.

TMG n'a pas que seul client l'hadopi...

mais a-t'elle l'autorisation de la CNIL pour cette surveillance hors du cadre de Hadopi?...
Amateurisme en Sarkoland ! Le désolant feuilleton continue !
Si au moins TGM et ses méthodes avaient été auditées... on n'a eu de cesse de le demander sur ce site et sur d'autres!
Et une casserole de plus
Y'en a un seul, dans tous les gens qui critiquent en 2 lignes, qui se sont donnés la peine, comme Bluetouff l'a fait, d'aller plus avant ? de trouver des éléments pour faire avancer les choses ? de se manifester autrement qu'en posant des commentaires de 3 lignes ?

Navrant.
@Guillaume

Or ces derniers ayant dans leur nom les mots clés "This Is It", on imagine qu'ils ont été automatiquement ajoutés à la liste des fichiers surveillés sans que le contenu soit vérifié.

En effet il y a pas mal de fichiers qui contiennent les mots "this" "is" "it" dans leur description, mais qui n'ont à priori rien à voir avec des ?uvres recherchées par TMG. Cela laisse supposer que TMG procède en deux temps : il envoie d'abord un robot scanner les réseaux P2P sur la base de mots clés et récupérer les fichiers suspects, puis, une fois que l'illégalité de ces contenus a été constatée, les adresses IP des pairs qui les partagent sont relevées (dans le cadre de l'HADOPI, uniquement si celles-ci sont françaises et si le fichier a été téléchargé à 100% par le pair).

On peut donc penser que les informations qui ont été leakées sont relatives à la première phase de la procédure de collecte d'IP par TMG.
Spyou, le 15/05/2011 - 19:49
Y'en a un seul, dans tous les gens qui critiquent en 2 lignes, qui se sont donnés la peine, comme Bluetouff l'a fait, d'aller plus avant ? de trouver des éléments pour faire avancer les choses ? de se manifester autrement qu'en posant des commentaires de 3 lignes ?

Navrant.

Tu demandes quoi ? Par ailleurs l'article que tu as sous les yeux analyse les données que nous avons nous-mêmes...
La tentacule TMG :
http://www.robtex.co....com.html#graph

Puis une saveur particulière à cette annonce :
http://www.tmgmedia....-developer.html
VIDEOCLUB, le 15/05/2011 - 18:34
une tempête dans un verre d'eau...
:D
Spyou, le 15/05/2011 - 19:49
Y'en a un seul, dans tous les gens qui critiquent en 2 lignes, qui se sont donnés la peine, comme Bluetouff l'a fait, d'aller plus avant ? de trouver des éléments pour faire avancer les choses ? de se manifester autrement qu'en posant des commentaires de 3 lignes ?

Navrant.

T'as raison, poste-nous un article entier dans un espace prévu aux, je cite, com-men-tai-res.
Ce qui me rend fou, c'est que j'ai du mal à trouver le moindre fichier français la dedans. Un bon gros fail !
Guillaume, le 15/05/2011 - 18:15

(...)
Numerama a également reçu samedi soir une archive troublante de 5 342 fichiers issus du serveur de TMG. Le message était signé d'un internaute se revendiquant des Anonymous France. A son ouverture, on découvre pour l'essentiel une grande quantité de fichiers HTML portant comme nom les signatures uniques (hash) de fichiers surveillés par TMG sur BitTorrent, parfois déclinés en trois parties :

Les adresses IP des serveurs qui émettent les fichiers ("publish") (...)

Je ne suis pas très sûr du sens de ta phrase. Signifie-t-elle que TMG uploaderait des fichiers surveillés pour attirer le chaland ?
Y'en a un seul, dans tous les gens qui critiquent en 2 lignes, qui se sont donnés la peine, comme Bluetouff l'a fait, d'aller plus avant ? de trouver des éléments pour faire avancer les choses ? de se manifester autrement qu'en posant des commentaires de 3 lignes ?

Navrant.

C'est le job de TMG de faire en sorte que c'est soucis n'arrivent pas, pas le nôtre.

C'est le job de l'HADOPI de confier ses missions à des gens compétents, pas le nôtre.

Ca aurait dû être le job des parlementaires de faire avancer les choses, pas le nôtre.

C'est l'échec de tous ces gens que tu veux corriger en postant des commentaires de 4 lignes ?
Défaut de sécurisation.

Qu'ils insistent un peu et on leur coupe internet ;-)

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
The Dude
Outils Réseau - Cartographie du réseau informatique
 
FLV Player
Lecteur audio et vidéo - Lire vos vidéos au format FLV
 
iWizz
Téléchargeurs et aspirateurs - Wizzgo, Ma télé avec moi
 
GhostSurf Platinum
Cryptage - Surfer de manière invisible
 
CDburnerXP
Graver ou numériser - Logiciel de gravure CD/DVD gratuit
 
Mai 2011
 
Lu Ma Me Je Ve Sa Di
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC