UA-65297019-1 UA-65297019-1

Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

18/05/2011

HADOPI : UNE FAILLE DE SECURITE PERTURBE LA RIPOSTE GRADUEE

hadopi.jpg

 

Un spécialiste en sécurité informatique a révélé une faille de sécurité sur un serveur de la société chargée d'épingler les internautes téléchargeant illégalement. L'Hadopi a décidé de suspendre les transferts de données provenant de cette entreprise le temps d'y voir plus clair.

Assiste-t-on à une mise en pause de la riposte graduée ? L'Hadopi a décidé de «suspendre son interconnexion» avec Trident Media Guard (TMG), la société nantaise mandatée par les ayant-droits pour surveiller les réseaux d'échange P2P afin de «flasher» les internautes français en train de télécharger des oeuvres surveillées.

Cette décision intervient après que le spécialiste en sécurité informatique Olivier Laurelli, plus connu sur Internet sous le pseudo de Bluetouff, a révélé ce week-end plusieurs failles de sécurité sur l'un des serveurs de TMG. Dans les fichiers ont été retrouvés de nombreuses adresses IP d'internautes français, «carte d'identité» des ordinateurs connectés à Internet. Or ces données personnelles doivent être sécurisées.

«Nous appliquons le principe de précaution», explique l'Hadopi au Figaro.fr. «Nous ignorons ce qu'il se passe réellement dans les serveurs de TMG. Mais nous ne voulons pas prendre le risque d'une intrusion dans notre système et les données personnelles qu'il contient».

Actuellement, TMG transmet quotidiennement à l'Hadopi les relevés des adresses IP des internautes pris entre ses filets. La haute autorité décide alors de l'envoi ou non d'un email d'avertissement au propriétaire de la ligne Internet concernée ; c'est la première étape de la riposte graduée. Avec la décision de lundi de la haute autorité, le transfert d'informations entre TMG et Hadopi est désormais suspendu pour une durée indéterminée.

Les internautes peuvent-ils donc télécharger en toute impunité le temps de cette suspension ? L'Hadopi tient à modérer la joie de certains internautes. «TMG peut conserver ces données pendant un certain temps. Si nous rétablissons l'interconnexion avant ce délai, alors tous les relevés d'adresses effectués depuis lundi seront pris en compte par nos services.»


Selon un rapport de la Cnil, «les données collectées [par TMG] sont effacées au cours de la nuit suivant la confirmation de la réception des saisines par l'Hadopi, soit généralement 24 heures après la collecte de ces informations». Si les données ne sont pas transmises, elle seront «également détruites 24 heures après la collecte». Par conséquent, si Hadopi décide de rétablir sa connexion avec TMG mercredi, les internautes flashés dans la journée de lundi ne risquent rien, puisque les données auront été effacées par TMG mardi à minuit.

TMG s'est de son côté défendu en affirmant dans un communiqué que la faille dévoilée par Bluetouff «provient d'un serveur de tests de la société» et que «les infrastructures utilisées par TMG dans le cadre de ses opérations n'ont pas été impactées.» Dès lors, «aucune donnée confidentielle et personnelle n'a été éditée sur Internet.»

Les ayant-droits devraient diligenter un rapport d'expertise auprès de TMG très rapidement, selon l'Hadopi. «Il faut que tout soit mis au clair», affirme-t-on au siège de la haute autorité. Des représentants de la Cnil se sont également rendus à Nantes, siège de TMG, pour contrôler le prestataire «à la suite de la fuite d'adresses IP», a annoncé mardi la Commission nationale de l'informatique et des libertés, sur Twitter.

(source LeFigaro.fr)

Les commentaires sont fermés.