Hadopi : la CNIL va contrôler TMG sur la fuite de données

Julien L. - publié le Mardi 17 Mai 2011 à 13h20 - posté dans Société 2.0

La Commission nationale de l'informatique et des libertés annonce sur Twitter qu'elle va se rendre à Nantes afin de contrôler Trident Media Guard, la société en charge de collecter les adresses IP des internautes dans le cadre de la riposte graduée. Cette semaine, la Haute Autorité a annoncé la suspension provisoire de ses liens avec TMG suite à la fuite de nombreuses données sur Internet.

La Hadopi n'est pas la seule autorité à prendre "très au sérieux" la fuite de données en provenance d'un des serveurs de Trident Media Guard (TMG), la société privée chargée de collecter pour le compte des ayants droit les adresses IP d'internautes sur les réseaux peer-to-peer, dans le cadre de la riposte graduée. La Commission nationale de l'informatique et des libertés prend visiblement aussi l'affaire à cœur.

Sur Twitter, la CNIL vient d'annoncer qu'elle se rendait à Nantes "pour contrôler TMG à la suite de la fuite d'adresses IP". De son côté, le secrétaire général de la Haute Autorité, Eric Walter, a indiqué que la Hadopi va accompagner la CNIL au cours de ce contrôle. Cette fuite de données a conduit la Hadopi à suspendre provisoirement son interconnexion avec TMG, par mesure de précaution.

Tout l'enjeu est de savoir si la CNIL prendra des mesures sévères suite à cette affaire. Le pire scénario pour la riposte graduée serait le retrait des autorisations délivrées par la CNIL à TMG, empêchant ainsi l'entreprise de poursuivre la collecte des adresses IP. La riposte graduée serait alors neutralisée, au moins temporairement, puisque TMG est la seule société habilitée à intervenir sur les réseaux P2P.

Rappelons que l'absence de contrôle de Trident Media Guard a été critiquée depuis plusieurs années, notamment par la Commission nationale de l'informatique et des libertés. La CNIL a malgré tout donné son feu vert dans des conditions particulièrement troubles. Les critiques de la CNIL, rendues publiques, ont fini par inciter la Hadopi à réclamer des audits objectifs et indépendants de TMG.

Lundi, TMG a réagi dans l'urgence en sortant un communiqué pour assurer qu'aucune donnée personnelle n'a été divulguée dans les documents qui ont été dérobés. TMG imagine-t-il, comme la Hadopi, que l'adresse IP n'est pas une donnée personnelle ? Reste que la Société civile des producteurs phonographiques (SCPP) est intervenue dans la foulée pour apporter son soutien à l'entreprise nantaise.
Publié par Julien L., le 17 Mai 2011 à 13h20
 
 
19
Commentaires à propos de «Hadopi : la CNIL va contrôler TMG sur la fuite de données»
 
Le plus marrant serait que la cnil ne trouve rien a redire a la protection des données chez Tmg

Wait and see ...
La CNIL, à part donner un avis, elle peut faire quelque chose ?
On va voir si la CNIL est indépendantes ou si c'est une coquille vides a la solde du gouvernement et des lobbys. Pour moi la CNIL va rien faire, au vu de ses prises de position récentes on a pas grand choses à attendre d'elle, mais au fond de moi j'espère sincèrement qu'elle me fasse mentir, j'aimerais
De son côté, le secrétaire général de la Haute Autorité, Eric Walter, a indiqué que la Hadopi va accompagner la CNIL au cours de ce contrôle
En espérant que la CNIL garde toute son objectivité sur cette affaire...
Si la CNIL veu retrouver un peut de sa crédibilité elle a intérêt a BIEN argumenter (voir apporter des éléments de preuves) sa décision quelque que'elle soit.
jbsorba, le 17/05/2011 - 13:33
Si la CNIL veu retrouver un peut de sa crédibilité elle a intérêt a BIEN argumenter (voir apporter des éléments de preuves) sa décision quelque que'elle soit.
Parce qu'elle a encore de la crédibilité ? Avec la tête de Türk, rien n'est moins sur.
La CNIL, à part donner un avis, elle peut faire quelque chose ?

Oui, elle a des pouvoirs de sanction diverses comme toutes les hautes autorités, mais reste à savoir si les mecs de la CNIL en ont dans le calbar.
Les règles du jeu
Lorsque des manquements à la loi sont portés à la connaissance de la formation contentieuse de la CNIL, celle-ci peut prononcer :

Un avertissement à l’égard du responsable de traitement fautif, qui peut être rendu public.
Une mise en demeure à l’organisme contrôlé de faire cesser les manquements constatés dans un délai allant de dix jours à trois mois. Si le responsable de traitement se conforme à la mise en demeure, la procédure s'arrête et le dossier est clôturé.

Si le responsable de traitement ne se conforme pas à la mise en demeure de la CNIL, la formation contentieuse peut prononcer, après une procédure contradictoire, durant laquelle le responsable de traitement incriminé peut présenter des observations orales :

Une sanction pécuniaire (sauf pour les traitements de l’Etat), d’un montant maximal de 150.000€, et en cas de récidive, jusqu’à 300.000 € ; en cas de mauvaise foi, la CNIL peut ordonner l'insertion de la décision de sanction dans la presse.
Une injonction de cesser le traitement.

Un retrait de l’autorisation accordée en application de l’article 25 de la loi
En cas d’urgence, l’interruption de la mise en œuvre du traitement, et le verrouillage des données pour trois mois.
En cas d’atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à la juridiction compétente, d’ordonner toute mesure de sécurité nécessaire.

A l'issue d'une procédure de sanction, l'organisme sanctionné dispose d'un délai d’un mois pour adresser des observations écrites, en ayant la possibilité d’accéder au dossier, de se faire assister d'un avocat et de former un recours contre la décision de la CNIL.
source

Si les personnes, titulaires des abonnements dont l’ip se balade sur le net à cause du manquement de TMG, se plaignaient, la CNIL serait encore plus attentive à ce qui se passe. En tout cas le fait que ce soit les ayant droits qui devaient auditer tous les trois mois (et qui ne l’on jamais fait, une seule f fois au départ) TMG a donné ce désastre, la CNIL serait bien inspirée de faire auditer TMG par un tiers autre que les ayants droits incapables de réaliser cette tâche.
fcna2005, le 17/05/2011 - 13:28
Le plus marrant serait que la cnil ne trouve rien a redire a la protection des données chez Tmg
Wait and see ...
Ce ne serait pas marrant, non. Des données personnels se baladent dans la nature à cause de, non pas l'insuffisance, mais l'inexistence de protections. En comparaison, Google fut condamné lourdement alors qu'il n'avait laissé fuité aucune donnée.
Tu prends conscience de la gravité des faits?
Mais une faute professionnelle pareille équivaut à un licenciement pour le commum des employés.

Où est passé le défaut de sécurisation qui doit normalement amener à la condamnation de l'internaute. Et là ?
fcna2005, le 17/05/2011 - 13:28
Le plus marrant serait que la cnil ne trouve rien a redire a la protection des données chez Tmg

Wait and see ...

Ca serait grave.
Sachant que les faits sont avérés et que le données ont bien étés sortie de chez TMG, ca signifierai que TMG aurait effacé les preuves de sa culpabilité.
Alors que la plupart des internautes adeptes du partage non-marchand ont migré vers des solutions hadopi-proof, ces guignols se débattent dans des problèmes grotesques, sans solutions raisonnables, pour des objectifs indéfendables. Bref, très français tout ça !
j'adore ces institutions qui sont sensé faire la morale aux internautes , ils s'entourent de tanches meme pas foutu de respecter ce qu'elles demandent aux internautes.

Je savais que cette histoire d'hadopi n'irait pas bien loin mais qu'ils se fassent baiser de la sorte c'est franchement une bonne partie de rigolade !
- Honteux ! c'est navrant et manque de sérieux ... Essayer d'imposer des sanctions ou une nouvelle réglementation, sur ce qu'ils ne maîtrisent pas, reste illusoire et sans effet ! Retirer l'agrégation de TMG pour qui ? J'ai commencé à lire un article interessant sur ce sujet ...
http://fr.zicos.com/...-dire-stop.html
Le seul moyen de ne pas se faire prendre reste de s'auto-protéger ( préférez Firefox ou Google Chrome à Internet Explorer ..) ou de recourir à un vpn ...
http://www.acces-vpn...7/anonymat-vpn/
crasic, le 17/05/2011 - 13:40
Mais une faute professionnelle pareille équivaut à un licenciement pour le commum des employés.
Je crains justement qu'un des employés de TMG ne fasse office de fusible dans l'affaire et soit foutu a la porte pour faute grave pendant que les responsables de comm' hurlent "C'est lui, c'est sa faute, il a fait une fausse manip' ! Sinon en vrai nos données sont super-protégées !"
Ils sont drôles à la CNIL. Avant leur enquête, ils préviennent les gens qu'ils vont interroger. lol. On dirait les perquisitions françaises : " prévenez-nous avant de passer qu'on ne laisse en évidence aucune trace de nos méfaits ! " Mon Dieu quelle corruption !
fcna2005, le 17/05/2011 - 13:28
Le plus marrant serait que la cnil ne trouve rien a redire a la protection des données chez Tmg

Wait and see ...
C'est pas drôle, c'est ce qu'il va se passer...
La cnil, franchement... Autant envoyer le CNN, ils ont plus de pouvoir que cette commission fantoche...
On aurait pu commencer par là !
La CNIL ne va rien faire, ils n'ont pas assez de courage et d'indépendance, ils ont déja tout laisser passer dans cette histoire.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
MP3 My MP3 Recorder
Capture et enregistrement - Enregistrer n'importe quelle source audio
 
AWPunk
Tir subjectif (FPS) - Logiciel permettant de jouer en ligne à Half Life
 
Torrent Episode Downloader
BitTorrent - Client BitTorrent spécialisé dans la recherche de séries TV
 
ACID XPress
MAO (Musique) - Version gratuite d'ACID Pro
 
Process Lasso
Gestionnaires des tâches - Gestionnaire de tâche efficace et réactif
 
Mai 2011
 
Lu Ma Me Je Ve Sa Di
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC