La CNIL a annoncé mercredi avoir mis en demeure la société TMG, à travers un communiqué particulièrement cinglant pour les ayants droit et l’Hadopi. Alors que ces derniers s’étaient unis dans l’effort pour affirmer que la fuite des données de TMG n’avaient aucun lien avec la riposte graduée (« il s’agissait d’un serveur de tests »), la CNIL a laissé entendre l’exact contraire dans son communiqué. « La CNIL a constaté que les insuffisances des mesures de sécurité n’affectaient pas seulement les traitements mis en œuvre par TMG, pour son compte, mais aussi les traitements mis en œuvre pour le compte de ses clients – les sociétés de gestion des droits d’auteur- dans le cadre du dispositif dit « de réponse graduée »« , écrit l’autorité chargée de veiller à la protection des données personnelles.

En réalité, l’Hadopi et la CNIL sont d’accord, mais il faut lire entre les lignes. Les données qui ont fuité n’étaient pas celles potentiellement destinées à l’Hadopi pour la riposte graduée ; mais la fuite était due à un manque général de sécurisation des données chez TMG qui pourrait potentiellement affecter les données destinées à l’Hadopi. D’où le fait que l’Hadopi a immédiatement suspendu son interconnexion avec TMG.

La mise en demeure a été formulée le 16 juin dernier. La CNIL donne trois mois à TMG et à ses clients ayants droit pour « pallier les lacunes constatées et de respecter l’ensemble des dispositions de la loi « Informatique et Libertés »« . Mais cela veut-il dire que jusqu’à mise en conformité, les autorisations de collecte des adresses IP sont suspendues, et que les internautes peuvent pirater l’esprit serein ?

A priori, non.

La CNIL n’était pas joignable ce mercredi après-midi pour répondre à nos questions, mais la mise en demeure ne vaut pas suspension. Il aurait fallu que la CNIL prononce une injonction de cesser ou qu’il retire son autorisation, ce qui n’est pas le cas, nous explique Julien Le Clainche, éditeur du site juridique Droit-TIC.com. Si l’Hadopi se refuse à commenter le communiqué de la CNIL, elle ne paraît pas non plus inquiète des conséquences de la mise en demeure.

C’est uniquement si TMG n’apporte pas d’éléments démontrant sa mise en conformité avec les règles imposées par la CNIL d’ici le 16 septembre prochain que l’autorisation de collecte des adresses IP pourrait être annulée. En attendant, même si l’interconnexion de TMG avec l’Hadopi reste suspendue, la riposte graduée continue.

Partager sur les réseaux sociaux

Articles liés