Sous le coup d'une enquête menée conjointement par la CNIL et l'Hadopi, la société TMG qui a laissé fuiter des adresses IP sur un serveur non sécurisé a annoncé un dépôt de plainte pour vol de données. Une tentative désespérée de retourner la situation sur le plan médiatique.

Mise à jour : La société TMG a annoncé le retrait de sa plainte, dont nous doutons cependant qu’elle fut jamais déposée tant elle manque de fondements juridiques et logiques.

Article du 19 mai 2011 – C’est probablement plus de la communication qu’une réalité judiciaire. Interrogé par le quotidien régional Ouest France, la société nantaise TMG a affirmé jeudi avoir porté plainte après la divulgation de données récupérées sur un serveur qu’elle n’avait pas sécurisé. « Nous avons porté plainte. Pour l’instant La Haute Autorité a rompu l’interconnexion informatique entre l’Hadopi et notre société. Actuellement la Cnil (Commission nationale de l’information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose« , indique Alain Guislain, le PDG de la société TMG.

Comme l’a fait la SCPP, TMG essaye donc de retourner la situation et d’accuser de vilains pirates qui ont téléchargé les données librement accessibles sur un serveur non protégé. L’argument de Trident Media Guard (TMG) est d’ailleurs curieux : « dans la nuit de vendredi à samedi, nous avons été victimes d’un vol de données. Quelqu’un se vantait sur  » la toile  » d’un accès libre à notre serveur. Dans les faits, il ne s’agit pas de notre serveur principal, mais d’un serveur parallèle qui nous sert pour de tests« . Mais en quoi le fait qu’il s’agisse d’un serveur de tests augmenterait la gravité du supposé « vol », ou au contraire limiterait la gravité de la fuite des données ? TMG reconnaît qu’il y a des adresses IP dans les données divulguées, mais assure qu’elles sont « sans lien direct avec la haute autorité« . Et alors ?

Comme nous le démontrions dimanche, il y a bien des adresses IP françaises associées à des contenus francophones dans ces fichiers. Entre autres questions, il faudra donc expliquer pourquoi ces IP sont présentes dans un serveur de tests, si elles n’ont pas été collectées dans le cadre de sa mission pour la riposte graduée.

Quant à la plainte, à quoi pourra-t-elle aboutir ? Il n’y a pas de vol de données lorsqu’elles sont simplement dupliquées. Il n’y a pas non plus d’intrusion frauduleuse lorsque le serveur n’est pas sécurisé et que rien ne permet à l’internaute de savoir que l’accès n’est pas autorisé. Cependant pour une affaire relativement proche, qui avait trait à un serveur FTP accessible sans identifiants, la cour d’appel de Paris avait condamné en 2009 le journaliste Damien Bancal du site Zataz (mise à jour : Damien Bancal nous précise que s’il a été condamné au civil, le juge pénal l’a relaxé)

Le Palais de Justice de Nantes était injoignable ce jeudi matin pour nous confirmer, ou non, le dépôt d’une plainte par TMG.

Partager sur les réseaux sociaux

Articles liés