|
|
TMG : la CNIL prendra une décision "dans trois à quatre semaines"
Guillaume Champeau -
publié le Jeudi 19 Mai 2011 à 16h51 -
posté dans Société 2.0
 La CNIL devrait décider de l'ouverture éventuelle d'une procédure de sanctions contre TMG dans environ un mois. Les ayants droit qui utilisent les services de TMG pour l'Hadopi ne sont pas à l'abri de subir les foudres de la Commission, s'ils n'ont pas suffisamment cadré les précautions à prendre avec leur prestataire pour assurer la confidentialité des données.
Il semble donc question d'enquêter principalement sur les raisons pour lesquelles des données ont pu être divulguées par TMG, davantage que sur les raisons pour lesquelles ces données ont été collectées en premier lieu, et conservées, semble-t-il, au delà d'un délai raisonnable. Nous avions en effet découvert des adresses IP françaises, et des données parfois vieilles de trois ans, qui n'ont plus de raison d'être stockées. Les ayants droit, dans un scénario jugé peu probable par l'Hadopi, pourraient voir leurs autorisations de collecte des adresses IP retirées, si leur contrat avec TMG n'est pas suffisamment cadré. "Les premiers concernés sont les sociétés de perception de droits, surtout si elles n'ont pas bien verrouillé contractuellement les mesures de sécurité à prendre par leur prestataire", glisse ainsi le secrétaire général de la CNIL. Rappelons que dans son rapport préalable à la délivrance des autorisations, basé sur les dossiers fournis par les ayants droit, la CNIL avait consacré un chapitre à la protection des données. Il prévoyait notamment que "les serveurs et bases de données sont protégés par des pare-feux et un système de détection des intrusions", et que "les données personnelles (adresses IP) sont chiffrées". Or si les contrôles de la CNIL démontrent que des adresses IP liées à la riposte graduée sont stockées en clair, il devrait y avoir sanction. De même le rapport prévoyait un contrôle trimestriel effectué par les ayants droit, ce qui n'a jamais été fait. En attendant que la CNIL prenne sa décision, l'Hadopi continue (c'est en tout cas ce qu'elle dit) à fonctionner avec un stock d'adresses IP vieux de deux mois. Les ayants droit assurent par ailleurs continuer à transmettre des adresses IP à l'Hadopi sur support physique (mise à jour : il s'agirait de supports DVD). à lire aussi
  Prix indiqués avec livraison
14
Commentaires à propos de «TMG : la CNIL prendra une décision "dans trois à quatre semaines"»
 Inscrit le 30/04/2005
12571 messages publiés
Envoyer un message privé
Le-posteur-inconnu
le 19/05/2011 à 16:58
Un carton rouge s'impose pour TMG. Des données (IP) privées ont circulé à cause de leur incompétence. Quand on veut donner des leçons aux "pirates", on doit être exemplaire.
[message édité par L-observateur le 19/05/2011 à 16:59
]
Répondre
Sarko va-t-il lâcher la bride à la CNIL pour se donner un coup de boost pour 2012 ? Va-t-il sacrifier, tout du moins temporairement, Hadopi sur l'hôtel de sa potentielle ré-élection ? Temporairement, car les attributions d'Hadopi pourrait bien être transmises au CNN.
@L-observateur: tu aurais pu me laisser la 1ère place pour une fois !
Les raisons de la conservation peut-être une surveillance permanente de ces ip.
Il payent la taxe sur les dvd?
3-4 semaines pour rectifier le tir ? Quand tu vois qu'un test leur prend 3 ans, ça risque d'être chaud pour cette bande de planqués !
[message édité par tester000 le 19/05/2011 à 17:37
]
Vous pensez réellement que la CNIL va sanctionner quoi que ce soit ???
Sans vouloir être mauvaise langue, cela ressemble etonnamment à un coup de pub bien orchestré. Selon moi, les deux seules lignes de défense d'un dossier devant le juge sont 1/les moyens de securisation de la ligne internet qui n'ont pas encore été validés et mis à disposition du public 2/ la validité du processus de collecte non certifié (pas d'audit externe, automatisation de masse, pas de suivi sur les recommandations CNIL, etc). Si TMG obtient une validation de ses procedures et une certification de sécurité de données, plus personne ne pourra le contester ! D'ailleurs, je trouve etonnamment rapide les interviews du Point, du Figaro sur ce type d'affaires dites "technologiques" alors qu'ils ne sont pas si reactifs pour expliquer en detail HADOPI ou la LOPSI... De plus, sans vouloir tomber dans la paranoia, la CNIL semble plus que parti pris ! Malgré ses rétissances, la CNIL a validé et autorisé toute la collecte, a donné des avis favorables à HADOPI, Alex Türk fait de la retention d'informations (à 2 reprises) sur les avis de la CNIL car cela pouvait deranger, etc ... Bref ! Mon ressenti sur ces derniers évenement ne présagent rien de bon ! 
moi je pense que TMG va pouvoir continuer a faire ce qu'ils font , si Hadopi devait arrêter de bosser avec TMG c'est sa mort assurée(hadopi). Ils ont dépensé assez d'argent et d'energie pour mettre tout ça en place.
Pour paraphraser un grand comique, la CNIL va mettre un avertissement a TMG et ca repartira comme en 40...
Parce qu'au bout de 30 avertissements, on peut avoir un blâme ! Et au bout de 30 blâmes, on passe devant un conseil de discipline et on peut être dégradé ! Robert y s'en fout, lui, il est pas gradé ! 
À quoi ser(vai)t TMG alors ? Je comprends plus... [message édité par Trycer le 19/05/2011 à 19:47
]
Guillaume, le 19/05/2011 - 16:51 Au hasard, je parie qu'ils vont opter pour une clôture du dossier  
3 à 4 semaines pour faire une analyse des mesures de sécurité prises par TMG ?!? Vu ce qui s'est passé et vu le manque de sécurités manifestes, le délai me semble un peu long pour constater qu'il n'y en a pas...
Le délai est sans doute non pas pour avoir une idée mais en trouver une pour faire une déclaration qui ne les fera pas passer tout ce beau monde pour des incompétents. On peut dès lors leur suggérer l'excuse des pirates chinois anonymes.... Pfff !  
Traduction : Nous allons attendre 3 ou 4 semaines que l'affaire se tasse et nous nous orienterons vers une clôture du dossier sinon nous risquerions de faire tomber ce bel édifice qu'est Hadopi. [message édité par indiana tux le 20/05/2011 à 21:38
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
Télécharger
gnutella emule island,
ssc service utility,
ssc,
skype,
subtitle workshop,
firefox,
navigateur web pdf,
windows 7,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Interrogé par 
