Branle-bas de combat : tout le monde y va de sa petite rustine pour tenter de colmater la passoire TMG avant que ses fuites n'entachent trop l'image d'Hadopi. Pour rappel, le blogueur Bluetouff a découvert ce week-end une myriade d'informations sensibles (adresses IP, nom des œuvres surveillées, fichiers de configuration) sur un serveur de la société privée Trident Media Guard, chargée de contrôler les réseaux peer-to-peer pour le compte de l'Hadopi et prendre les pirates en flagrant délit. Le serveur en question était ouvert, accessible via un simple navigateur, sans la moindre protection informatique, alors qu'il semble véhiculer de vastes bases de données personnelles dont la CNIL s'était déjà inquiétée.
La CNIL, justement, n'a pas tardé à lancer son enquête. Elle a indiqué aujourd'hui s'être rendue à Nantes, où TMG est implantée, pour jeter un œil sur les mesures et protocoles de sécurité qui encadrent le travail de la société.
De son côté, Trident Media Guard jure que tout ce scandale est vain puisque le serveur fouillé par Bluetouff n'a aucun rapport avec Hadopi. Dans un mail envoyé à ITespresso , son PDG Alain Guislain explique que «les données proviennent d'un serveur de tests dédié à son équipe de Recherche & Développement. À aucun moment, les infrastructures utilisées par TMG dans le cadre de ses opérations n'ont été impactées, en particulier la plate-forme dédiée à la collecte d'infractions sur les réseaux P2P pour le compte des ayants droit dans le cadre de la loi Hadopi. Aucune donnée confidentielle et personnelle n'a été éditée sur Internet.»
On se permettra de toussoter. «Aucune donnée confidentielle et personnelle» ? Kof, kof. Aucune donnée directement exploitée dans le cadre d'Hadopi, peut-être. Mais les fichiers dévoilés ce week-end comportaient bien des adresses IP, permettant de remonter jusqu'à la ville de l'abonné, et associées au titre du film qu'il a téléchargé.
La Société civile des producteurs phonographiques (SCPP, l'un des ayants droit travaillant avec TMG pour surveiller les œuvres de son catalogue) se vautre dans le même mensonge : «Les serveurs TMG utilisés pour la HADOPI n'ont pas été piratés et aucune donnée confidentielle n'a donc fuité à l'extérieur de TMG ou de la HADOPI.»
La Haute autorité reste très prudente sur le sujet en attendant d'avoir à sa disposition l'ensemble des documents fuités, que lui transmettra Bluetouff, demain. L'interconnexion informatique entre TMG et l'Hadopi est suspendue jusqu'à nouvel ordre, et les constats d'infraction au droit d'auteur seront transmis sur support physique le temps d'établir (ou de rétablir) que les serveurs sensibles sont bien cadenassés. Au Figaro , l'Hadopi confie «ignorer ce qu'il se passe réellement dans les serveurs de TMG. Mais nous ne voulons pas prendre le risque d'une intrusion dans notre système et les données personnelles qu'il contient.» C'est la moindre des choses.
Sur le même sujet :