En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Hadopi/TMG : la Cnil absout les sociétés de perception

Mis à jour le
Hadopi/TMG : la Cnil absout les sociétés de perception
 

Après une faille de sécurité révélée, il y a plus d'un an, dans le dispositif de surveillance « réponse graduée », la Commission a décidé de clore la mise en demeure adressée aux sociétés de perception et de répartition des droits d'auteur.

Le message est court et discret, deux petits paragraphes seulement. Vendredi dernier, 16 novembre 2012, la Cnil a décidé de clore la mise en demeure adressée 17 mois auparavant, le 16 juin 2011, aux sociétés de perception et de répartition des droits d’auteurs (SPRD). A l’époque, des adresses IP surveillés dans le cadre de la loi Hadopi s’étaient retrouvées dans la nature, révélant une faille de sécurité dans le système de TMG, le prestataire technique chargé par les SPRD de repérer les pirates. Dans un communiqué, la Cnil précisait que « ce traitement concerne environ 25 000 adresses IP par jour ».        

L’affaire avait fait grand bruit. La Hadopi a d’ailleurs décidé de suspendre son interconnexion avec TMG. De son côté, la Cnil a mis en demeure TMG et les SPRD, avant de procéder dans la foulée à des contrôles sur le site du prestataire, constatant « la faiblesse des mesures de sécurité mises en œuvre » dans le cadre du dispositif Réponse graduée. Mais assez rapidement, le dossier TMG s’est refermé. Les procédures mises en œuvre par la société ont été jugées « satisfaisantes » de sorte que la Cnil décide de clore la mise en demeure, sans prendre aucune sanction.

Tout va bien !

Pour autant, l’affaire n’était pas terminée. Il restait la mise en demeure adressée aux SPRD qui étaient, en réalité, les vraies responsables au regard de la Cnil. Ces SPRD sont au nombre de cinq : SCPP, Sacem, SDRM, SPPF et Alpa. C’est à eux de s’assurer que le dispositif « Réponse graduée » respecte bien la loi Informatique et liberté, en réalisant par exemple des contrôles et des audits de risques auprès de TMG et de leurs systèmes d’information.

C’est cette procédure qui vient maintenant de se terminer. La Cnil explique que « de nombreuses mesures correctives ont permis d’assurer le conformité du traitement. Les SPRD ont en effet détaillé les procédures mises en œuvre pour améliorer la sécurité de leur système d’information ». Une « vérification sur place par une délégation de la Commission » a même été réalisée. Bref, circulez, il n’y a plus rien à voir.

Initialement, la mise en demeure était exprimée « sous un délai de trois mois ». La procédure aura finalement prise plus d’un an, sans que l’on sache vraiment pourquoi. Et en définitive, aucune sanction n’aura été prise contre tous ces acteurs, alors qu’il y a eu réellement une fuite de données pour un dispositif informatique à caractère coercitif et qui implique le grand public. C’est un peu léger, non ?

2

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

2 opinions
  • yt759
    yt759     

    Quand va-t-on sortir de cette atroce bêtise ?
    Quand va-t-pn comprendre que la seule méthode valide pour la lutte anti piratage est envers les centres et non utilisateurs finaux (toujours des centres, passez moi les hypocrisies geekesques et je connais la technique, et bien évidemment le piratage zéro aucune importance)
    Est-t-il besoin de rappeler que cela permettrait de se foutre entièrement des flux utilisateurs et de leurs bibliothèques personnelles ?
    Qu'en plus ce serait beaucoup moins cher à opérer et pourrait se faire à travers vrai procédures de justice et non opérations de police ?

    Faut-t-il déduire de tout cela que le monitoring des flux utilisateurs est justement le BUT de cette histoire (voir déclaration ministre UK récemment) ???

    L'époque tweetero facebookienne est-t-elle définitivement trépanée sur fond de choc pétrolier monstrueux ?

    http://iiscn.wordpress.com/2011/05/15/piratage-hadopi-etc/

  • kuracao
    kuracao     

    Dans ce cas il nous suffira de faire pareil si on se fait chopper non?

    De dire après tout, "hey ho les gars, c'est bon, j'ai sécuriser, vous pouvez laisser tomber les charges contre moi!"

    Ah ben, non.. Nous on est des petits, nous on nous mettra notre amende..

    Pfff vos mieux se sécuriser pour pa tomber dans leurs filets..

    Moi j'utilise ça : .............

    Au moins je me sens + en sécurité vis à vis de ces pervers..

Votre réponse
Postez un commentaire