ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[x[@♥]]

Hadopi : la CNIL satisfaite de la sécurisation TMG

La Commission nationale de l'informatique et des libertés annonce la clôture de son enquête à l'encontre de TMG. Le prestataire chargé par les ayants droit de flasher ceux qui téléchargent illégalement avait été épinglé pour des manquements en matière de sécurité informatique.

Petit tremblement de terre pour le déroulement de la réponse graduée de l'Hadopi. Au mois de mai dernier, Reflets.info mettait au jour une faille de sécurité sur l'un des serveurs de Trident Media Guard, la société choisie par les ayants droit et autorisée par la CNIL à collecter les adresses IP des internautes opérant du téléchargement illégal sur les réseaux P2P.

La Commission nationale de l'informatique et des libertés a alors décidé de procéder à un contrôle dans les locaux de TMG. Il est apparu que les manquements de sécurité ne concernaient pas les serveurs en liaison avec la réponse graduée. Néanmoins, par mesure de précaution, l'Hadopi a interrompu son interconnexion avec TMG pour éviter tout risque potentiel de compromission de données personnelles d'utilisateurs. Pour autant, la réponse graduée pouvait se poursuivre via la transmission de données sur supports physiques.

Au mois de juillet, la CNIL adressait une mise en demeure sévère à l'encontre de TMG et de lui donner trois mois pour " remédier à son insuffisance dans la mise en œuvre de mesures de sécurité ". Aujourd'hui, la CNIL annonce la clôture de la procédure. Elle a conclu que " les modifications apportées, compte tenu du risque présenté par le traitement, étaient satisfaisantes au regard des exigences de la loi Informatique et Libertés ".

Pas de sanction pour TMG, mais l'affaire n'est pas encore totalement terminée. La CNIL avait également mis en demeure les sociétés de perception et de répartition des droits d'auteurs ( SPRD ) - qui ont engagé TMG - en leur " qualité de responsables des traitements créés dans le cadre du dispositif de réponse graduée sous-traités par TMG ".

Pour les SPRD, l'instruction de la CNIL est toujours en cours. Échapperont-elles à une sanction ?

Src here!