TMG et les ayants droit mis en demeure par la CNIL

La CNIL vient d'annoncer avoir mis en demeure TMG et les ayants droit depuis le 16 juin 2011 et met en avant le manque de sécurité autour des services liés à Hadopi, entre autres.

Pour ceux qui ne le sauraient pas encore, la société TMG est la société qui a été choisie pour collecter les adresses IP des internautes qui téléchargent illégalement sur les réseaux P2P.

Cette mise en demeure fait bien entendu suite à la découverte par Olivier Laurelli aka Bluetouff, expert en sécurité informatique, d’une faille de sécurité sur les serveurs de TMG. L’accès aux serveurs était en effet tout sauf sécurisé ! La la commission nationale a déclaré : « La CNIL a notamment constaté l’insuffisance des mesures de sécurité entourant le traitement mis en œuvre dans le cadre du dispositif dit ‘de réponse graduée. Il a ainsi été constaté un manquement aux obligations relatives aux formalités préalables et une absence de durée de conservation pour certaines données à caractère personnel traitées par TMG. »

La CNIL a sous la main un bon nombre d’informations qui pourraient couter très cher à TMG, « Un certain nombre de manquements aux obligations de sécurité, incompatibles avec l’activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant la bonne application de ces mesures. »

Tous les clients de TMG étant touché par ce manque de rigueur, la Haute Autorité Hadopi pourrait se voir directement ciblée elle aussi. Pour le moment l’Hadopi n’a pas souhaité communiquer sur le sujet.

Hadopi ne serait-elle pas si PUR que ça ?