TMG a donc communiqué. Pour la première fois, ou presque, depuis le lancement de la riposte graduée, la société nantaise chargée par les ayants droit de collecter les adresses IP s’est ouverte à la presse. Dans un communiqué laconique, visiblement envoyé sous les ordres de ses clients. LA SCPP, qui représente les majors de l’industrie du disque et qui fait appel aux services de TMG, avait en effet envoyé dès cet après-midi un e-mail à ses membres qui les prévenait que TMG allait envoyer un communiqué de presse pour rassurer tout le monde.

Nos confrères d’Electron Libre ont eu communication du message signé de Marc Guez, le directeur général de la SCPP, dont les termes sont hilarants de contradictions (les mises en gras sont de nous) :

Cher tous,

Suite à l’information publiée dans la presse sur le piratage d’un serveur de TMG, TMG nous a informé que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles.

Les serveurs TMG utilisés pour la HADOPI n’ont pas été piratés et aucune donnée confidentielle n’a donc fuité à l’extérieur de TMG ou de la HADOPI.

TMG doit faire un communiqué de presse à cet effet.

Marc GUEZ

Ainsi donc le serveur n’était pas protégé, comme le reconnaît lui-même TMG, mais le serveur aurait tout de même été « piraté ». Etrange paradoxe que voilà. Depuis quand accéder à des données laissées à la disposition de tous sans la moindre protection constitue-t-il un piratage ?

Par ailleurs, affirmer de façon péremptoire que le serveur ne contenait aucune information confidentielle est doublement faux. Tout d’abord, l’archive dont nous nous avons eu connaissance contient un exécutable, baptisé « Server_Interface.exe », qui semble être utilisé par TMG dans ses activités sur les réseaux P2P. Puis, et surtout, nous avons démontré dimanche que dans ces documents se trouvent des adresses IP françaises qui selon toutes vraisemblances appartiennent à des abonnés lambdas, associés à des téléchargements ou mises en partage de fichiers sur BitTorrent.

Par son message, Marc Guez tente ainsi de faire porter toute la faute de la fuite sur des « pirates » qui auraient « piraté » le serveur de TMG, alors qu’il n’y a eu aucun piratage. Il tente aussi de faire croire qu’aucune donnée sensible n’a fuité, ce qui reste à prouver tant ces allégations sont éloignées de nos observations.

Le tout, sans doute, pour ne pas montrer à ses quelques 1300 membres que la SCPP s’est fourvoyée en confiant à TMG la collecte des adresses IP, qui lui coûte (et donc coûte à ses membres) des centaines de milliers d’euros par an.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !