Au cours d'une réponse écrite adressée à un parlementaire, le ministère de la culture a indiqué que la Haute Autorité avait missionné un expert judiciaire pour analyser la pertinence du mécanisme de la riposte graduée. La Haute Autorité espère ainsi mettre un terme à la polémique apparue suite à la divulgation involontaire de milliers d'informations sensibles par TMG.

C’est un épisode que la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet aimerait bien oublier. Il y a trois mois, l’interconnexion entre l’Hadopi et Trident Media Guard (TMG), la société missionnée pour collecter les adresses IP des internautes enfreignant le droit d’auteur sur les réseaux P2P, avait été suspendue. Des milliers d’informations sensibles avaient été involontairement divulguées.

L’affaire, prise très au sérieux par la Haute Autorité, avait alors été jugée suffisamment grave pour que la CNIL procède à un contrôle de TMG. La Commission nationale de l’informatique et des libertés avait finalement mis en demeure la société nantaise et les ayants droit qui font appel à ses services, en dénonçant un « manque de rigueur » dans la sécurité du dispositif.

Soucieuse d’en terminer avec cette histoire, l’Hadopi a « estimé souhaitable, pour mettre fin à toute polémique, de confier une mission d’expertise à M. David Znaty, expert judiciaire auprès de la Cour de cassation, visant à se prononcer sur la pertinence du système de traitement automatisé de recherche des constats et de collecte des adresses IP mis en œuvre par les ayants droit qui la saisissent » a expliqué le ministère de la culture.

Deux autres audits ont été menés en parallèle, l’un conduit par l’Hadopi l’autre mené par la société HSC. La Rue de Valois a ajouté, comme pour rassurer les internautes, que « les adresses IP présentes sur le serveur de recherche et de développement concerné par la faille n’étaient pas horodatées et ne pouvaient donc, en tout état de cause, être identifiées et utilisées dans le cadre du mécanisme de réponse graduée ».

Ces audits, tous survenus après la divulgation d’une faille dans le système de la riposte graduée, auraient pourtant dû être mis en avant bien avant. En septembre 2010, le rapporteur de la CNIL avait indiqué « qu’il serait préférable que le système de collecte soit ‘homologué’ par un tiers de confiance, pour renforcer la sécurité juridique des constats« . Le même mois, l’Hadopi avait souhaité l’organisation d’audits réguliers, objectifs et indépendants sur TMG.

Il aura malheureusement fallu la découverte de ce problème pour que les contrôles se mettent enfin en place.

Partager sur les réseaux sociaux

Articles liés