La Commission nationale de l'informatique et des libertés annonce sur Twitter qu'elle va se rendre à Nantes afin de contrôler Trident Media Guard, la société en charge de collecter les adresses IP des internautes dans le cadre de la riposte graduée. Cette semaine, la Haute Autorité a annoncé la suspension provisoire de ses liens avec TMG suite à la fuite de nombreuses données sur Internet.

La Hadopi n’est pas la seule autorité à prendre « très au sérieux » la fuite de données en provenance d’un des serveurs de Trident Media Guard (TMG), la société privée chargée de collecter pour le compte des ayants droit les adresses IP d’internautes sur les réseaux peer-to-peer, dans le cadre de la riposte graduée. La Commission nationale de l’informatique et des libertés prend visiblement aussi l’affaire à cœur.

Sur Twitter, la CNIL vient d’annoncer qu’elle se rendait à Nantes « pour contrôler TMG à la suite de la fuite d’adresses IP« . De son côté, le secrétaire général de la Haute Autorité, Eric Walter, a indiqué que la Hadopi va accompagner la CNIL au cours de ce contrôle. Cette fuite de données a conduit la Hadopi à suspendre provisoirement son interconnexion avec TMG, par mesure de précaution.

Tout l’enjeu est de savoir si la CNIL prendra des mesures sévères suite à cette affaire. Le pire scénario pour la riposte graduée serait le retrait des autorisations délivrées par la CNIL à TMG, empêchant ainsi l’entreprise de poursuivre la collecte des adresses IP. La riposte graduée serait alors neutralisée, au moins temporairement, puisque TMG est la seule société habilitée à intervenir sur les réseaux P2P.

Rappelons que l’absence de contrôle de Trident Media Guard a été critiquée depuis plusieurs années, notamment par la Commission nationale de l’informatique et des libertés. La CNIL a malgré tout donné son feu vert dans des conditions particulièrement troubles. Les critiques de la CNIL, rendues publiques, ont fini par inciter la Hadopi à réclamer des audits objectifs et indépendants de TMG.

Lundi, TMG a réagi dans l’urgence en sortant un communiqué pour assurer qu’aucune donnée personnelle n’a été divulguée dans les documents qui ont été dérobés. TMG imagine-t-il, comme la Hadopi, que l’adresse IP n’est pas une donnée personnelle ? Reste que la Société civile des producteurs phonographiques (SCPP) est intervenue dans la foulée pour apporter son soutien à l’entreprise nantaise.

Partager sur les réseaux sociaux

Articles liés