HADOPI : faites ce que je dis, pas ce que je fais !

Le pot aux roses

La Commission nationale informatique et libertés (CNIL) était à Nantes dans les locaux de Trident Media Guard (TMG), la société chargée de flasher les IP sur les réseaux peer-to-peer et de les envoyer à l’HADOPI, pour une opération de contrôle.

En effet, en fin de semaine dernière un blogueur a découvert qu’un serveur TMG était ouvert à tous et contenait des données sensibles. Entre-autres, des adresses IP d’internautes « flashés » qui étaient stockées dans des fichiers, ainsi qu’une liste des œuvres surveillées et même des scripts utilisés pour tracker lesdites IP.

On considère aujourd’hui l’IP comme une donnée personnelle, au même titre qu’un numéro de téléphone ou un numéro de plaque d’immatriculation. Cette négligence de la part de TMG, s’il s’avère que les données ne sont pas factices (théorie du honeypot), pose un sérieux problème d’atteinte à la vie privée.

 

La loi prévoyait que des audits de TMG soient faits tous les trois mois pour vérifier la fiabilité de la collecte d’adresses IP, mais le contrôle de la CNIL est le premier depuis le début au printemps 2010. La seule vérification effectuée avait été faite en interne, avant la mise en production de la collecte d’IP…

En résulte qu’au jour d’aujourd’hui, personne, y compris l’HADOPI, ne sait vraiment ce qu’il se passe dans les locaux de TMG. La Haute Autorité s’est d’ailleurs empressée de suspendre sa connexion avec TMG en attendant que cette affaire soit mise au clair.

 

 

Négligence ou piratage ?

 

Si la société nantaise affirme que le serveur en question était un serveur de test, cela n’excuse pas la non-sécurisation dudit serveur, cela n’explique pas non plus les réactions de la CNIL et de l’HADOPI.

La SCPP évoque un piratage, cependant, d’une part le serveur était en accès-libre : un internaute lambda sans aucune connaissance requise pouvait accéder aux données à l’aide d’un simple navigateur web. D’autre part, si l’HADOPI ne considère pas le piratage d’une connexion internet comme une excuse valable en cas de téléchargement illégal (le coupable aurait du mieux sécuriser son accès internet), cela doit être le cas pour l’HADOPI elle-même et ses prestataires.

En attendant, chaque jour des internautes français reçoivent les lettres d’avertissement de l’HADOPI sans même pouvoir réclamer le Procès Verbal, et la haute autorité n’a toujours pas fini de rédiger les objectifs auxquels devront répondre les moyens de sécurisation pour prétendre à la labellisation.

 

 

Alors que l’HADOPI a pour mission de protéger le droit d’auteur en rappelant au citoyen ses droits et ses devoirs, on la retrouve dans une situation où les droits des citoyens se retrouvent bafoués.

 

 

Comme l’a si bien dit le poète latin Juvénal, « sed quis custodiet ipsos custodes? » : « mais qui garde ces gardiens ? ».

Article rédigé par Team iProtego