Hadopi : TMG sera audité par HSC sur commande des ayants droit

Guillaume Champeau - publié le Mercredi 08 Juin 2011 à 14h39 - posté dans Société 2.0

La société TMG, qui collecte les adresses IP sur les réseaux P2P pour les fournir à l'Hadopi, verra ses infrastructures vérifiées par un cabinet d'audit en sécurité des systèmes d'information. Hervé Schauer Consultants (HSC) a été mandatée pour ce faire par les quatre organisations d'ayants droit qui financent la collecte des adresses IP.

Dans un communiqué conjoint avec la SCPP, la SPPF, la SDRM (en fait la Sacem) et l'ALPA, la société Hervé Schauer Consultants (HSC) annonce ce mercredi qu'elle a été choisie par ces organisations d'ayants droit pour auditer la sécurité de plateforme dédiée à l'Hadopi chez TMG. Un communiqué qui commence par dédramatiser la fuite de données personnelles intervenues le mois dernier.

"TMG (Trident Media Guard) est une start-up nantaise proposant des services de filtrage de contenu sur internet. Un serveur de TMG, qui ne fait pas partie de la plateforme HADOPI, a été exposé sur internet. Suite à cet incident, et bien que ce problème de sécurité ait concerné un serveur sans aucune relation avec la plate-forme dédiée à HADOPI, le principe de cette mission d'audit avait été convenu entre les organisations d'ayants droit, la société TMG et la HADOPI dès que le problème a été identifié, soit le 16 mai 2011", assurent ainsi HSC et les ayants droit. Pourtant le principe de l'audit avait été annoncé dès septembre 2010 par l'Hadopi, et il aura fallu attendre la découverte de cette faille pour que la mission soit enfin décidée.

De plus même si l'incident intervenu au mois de mai ne concernait pas la riposte graduée, il n'en pose pas moins plusieurs questions importantes. En premier lieu, pourquoi des adresses IP françaises figurent dans des relevés qui n'ont pas trait à la riposte graduée, et pourquoi certaines données personnelles présentes dans les fichiers sont-elles conservées depuis plusieurs années ? Sur ce point, la CNIL devrait rendre son rapport vers la fin du mois de juin. Mais il pourrait rester privé.

Spécialiste en sécurité des systèmes d'information, HSC dit être "reconnue pour ses compétences, son expertise technique, son indépendance, et son objectivité", et être sélectionnée par ses clients "pour ses qualités, mais aussi pour sa neutralité, son autonomie et son franc-parler vis-à-vis des parties prenantes". Un discours modeste qui ne fera pas oublier la curiosité de voir les ayants droit devenir eux-mêmes les gendarmes de la sécurité de la plateforme Hadopi, alors que ça devrait être le rôle de l'Etat.

Par ailleurs, s'il est nécessaire pour éviter des fuites plus graves que celles du mois de mai, l'audit de la sécurité de la plateforme de l'Hadopi chez TMG n'est qu'un aspect du problème de la confiance accordée au prestataire nantais. Le principal problème reste la méthode avec laquelle les adresses IP sont collectées. Sur ce point; dès juin 2010, la CNIL avait jugé qu'il serait "préférable que le système de collecte soit «homologué» par un tiers de confiance, pour renforcer la sécurité juridique des constats". Or cet audit n'a jamais été commandé. Peut-être là encore faudra-t-il attendre un premier incident.
Publié par Guillaume Champeau, le 8 Juin 2011 à 14h39
 
 
19
Commentaires à propos de «Hadopi : TMG sera audité par HSC sur commande des ayants droit»
 
Oui bon vu que les conclusions ne seront surement pas publiques si l'audit s'avère catastrophique...
La SDRM n'est pas la Sacem. Elle ne gère que des droits de reproduction donc bien sûr la copie illégale puisqu'il s'agit de reproductions non autorisées. La Sacem c'est pour les droits d'auteur en général.
Mort de rire.

C'est un peu comme les sondages commandés par l'Elysée, quoi.

Ou les agences de notation payées par les organismes bancaires qu'elles notent.

L'auditeur ne peut être considéré comme réellement indépendant, quelle que soit sa compétence, s'il est payé par une entité qui a intérêt à ce que son rapport aille dans un sens précis.
Et la publication de l'audit est obligatoire ou non ?
Débouche-t-il sur une obligation d'action ?
Quel est son rôle, ses compétences, ses limites?
En cas d'audit négatif que se passera-t-il ?
Est-ce que HSC est référencé par la CNIL pour produire un audit reconnu d'elle ?
C'est bizarre de payer les gens qui vous contrôlent. On a rarement vu renier la main qui vous nourrit.
Haha, j'imagine si l'audit révèle que c'est OK, que TMG reprend et se refait "pirater" (Je met entre parenthèse, parce que là quand même, ils avaient carrément laissé les clefs sur la bagnole avec la porte ouverte et un panneau "Volez moi")
Makhno, le 08/06/2011 - 15:11
La SDRM n'est pas la Sacem. Elle ne gère que des droits de reproduction donc bien sûr la copie illégale puisqu'il s'agit de reproductions non autorisées. La Sacem c'est pour les droits d'auteur en général.

La SDRM est la Sacem par affiliation. Tu le sais très bien. Et si tu ne le sais pas, lis le dernier rapport de la Commission permanente de contrôle des SPRD.
Makhno, le 08/06/2011 - 15:11
La SDRM n'est pas la Sacem. Elle ne gère que des droits de reproduction donc bien sûr la copie illégale puisqu'il s'agit de reproductions non autorisées. La Sacem c'est pour les droits d'auteur en général.

Tout ça c'est dans la même mafia...
http://www.numerama....s-montages.html
les audits ah là là.
dans ma boite il y en a des audits de cabinets extérieurs mandatés par notre très chere direction et çà sert à quoi,à part bouffer un chèque mirobolant ?
à rien car comme par hasard les résultats sont exactement les mêmes que les viles idées que la direction veut faire appliquer. çà alors étonnant !!!

et le pire c'est que je travail dans une raffinerie de pétrole,alors imaginez dans cette mafia de TMG/HADOPI/UMP ou tout le monde est corrompu un maximum.
TMG (Trident Media Guard) est une start-up nantaise proposant des services de filtrage de contenu

Ah , ils ont une autorité quelquonc sur quoi que ce soit ?
ou ces messieurs prennent leur rêve pour une réalité ?

faut consulter , vite c'est urgent.
kerabera, le 08/06/2011 - 16:15
les audits ah là là.
dans ma boite il y en a des audits de cabinets extérieurs mandatés par notre très chere direction et çà sert à quoi,à part bouffer un chèque mirobolant ?
à rien car comme par hasard les résultats sont exactement les mêmes que les viles idées que la direction veut faire appliquer. çà alors étonnant !!!

C'est clair, quand tu vois que dans leur communiqué, avant même d'avoir commencé leur audit, ils n'émettent aucun doute sur le lien avec Hadopi au sujet du serveur non sécurisé, y'a de quoi se poser des questions...
Mouarf, on le connait déjà le rapport d'audit, TOUT-VA-BIEN-DORMEZ-TRANQUILLES.
Les personnes que je connais bossant chez HSC ne sont pas des rigolos, alors j'attends le rapport avec impatience :p
Je serais pas étonné que TMG décroche même les félicitations du jury.
Connaissant aussi HSC, je plussois Grumph.
HSC ils sont excellents, ils figurent parmi les tous premiers auditeurs de sécurité informatique en France, si ce ne sont pas tout simplement les meilleurs (pendant longtemps les autres boîtes d'audit de sécurité se mesuraient avec HSC comme étant la référence).

Ce sont des ayatollahs de la sécurité informatique (en tout cas c'était çà il y a quelques années), mais ils sont extrêmement compétents.

Donc je ne doute pas un instant de la qualité de leur travail, par contre je pense que nous ne verrons jamais au grand jour les conclusions de l'audit (qui ne seront probablement pas bonnes, la sécurité étant en général un sujet qui coûte cher et qui ne rapporte pas d'argent directement).
"TMG (Trident Media Guard) est une start-up nantaise proposant des services de filtrage de contenu sur internet."
faudrait savoir, font du filtrage ou de la collecte d'ip? ou les deux? ou ça dépend du contexte?
pat.j'ai reçu hier par mail cpd.hadopi@hadopi.com.je comprend pas je suis sur tor et tout ete ok.je me demande si ce n'est pas dut à toute ces coupures de courant et que emule etait conection automatique.que faire maintenant j'attend 6 mois ou je trouve un vpn.oui mais lequel ? merci de me repondre
Guillaume, le 08/06/2011 - 14:39
Un discours modeste qui ne fera pas oublier la curiosité de voir les ayants droit devenir eux-mêmes les gendarmes de la sécurité de la plateforme Hadopi, alors que ça devrait être le rôle de l'Etat.
C'est bien ça qui me débecte le plus :shifty2:
U., le 08/06/2011 - 15:14
Mort de rire.

C'est un peu comme les sondages commandés par l'Elysée, quoi.

Ou les agences de notation payées par les organismes bancaires qu'elles notent.

L'auditeur ne peut être considéré comme réellement indépendant, quelle que soit sa compétence, s'il est payé par une entité qui a intérêt à ce que son rapport aille dans un sens précis.

ms bon aujourdui limportant sè dfair comm si... ;)
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
PerfMonitor
Diagnostic - Contrôler votre processeur
 
Universal Viewer Free
Albums et visionneuses - Pour lire de nombreux formats
 
RegFreeze
Anti-spywares - Détecter et supprimer les spywares présent sur votre ordinateur
 
BlogBridge
Lecteur RSS - Lecteur de flux rss pour professionnels
 
Total Commander PowerPack
Navigateur Web - Version gratuite et avancée de Total Commander
 
Juin 2011
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC