Hadopi : la CNIL épingle Numericable pour avoir identifié à tort un internaute… 1531 fois

Tech > Web > Hadopi > Numericable
Par Antoine Roche publié le 8 mars 2016 à 16h21.

Suite à une erreur informatique du côté de Numericable, un internaute a notamment été identifié à tort 1531 fois auprès de la Hadopi. La CNIL a été saisie et a averti publiquement le FAI.

Bonjour. Non, vous n’êtes pas sur le site du Gorafi. Il s’agit bel et bien d’une authentique bourde monumentale de Numericable qui a valu au FAI d’être aujourd’hui officiellement et publiquement averti par la CNIL. C’est dans le cadre du dispositif de réponse graduée mis en place par la Hadopi (lutte contre la contrefaçon sur Internet) et de plusieurs enquêtes pénales qu’un abonné Numericable s’est vu importuné et inquiété sans raison durant 1 an et 9 mois par les autorités.

Quand la Hadopi révèle une boulette chez Numericable

Concrètement, l’internaute en question a été identifié à tort 1531 fois entre le 26 janvier et le 15 avril 2013 auprès de la Hadopi et 7 fois en réponse à des réquisitions judiciaires entre le 28 janvier et le 11 février 2014. Il a également fait l’objet de “nombreuses perquisitions à son domicile et de plusieurs saisies de ses équipements informatiques”.

La faute à une application développée en interne par Numericable qui permettait de “traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la Hadopi et des services de police ou de gendarmerie.” Sauf que lorsque ce logiciel n’arrivait pas à associer une adresse IP à une personne, celle-ci renvoyait l’identité du fameux abonné plutôt qu’un message d’erreur. Il aura donc fallu attendre avril 2015 pour que les autorités compétentes se rendent compte que quelque chose n’allait pas et qu’une mission de contrôle soit lancée par la CNIL.

S’il n’est pas question dans le communiqué de compenser l’internaute lésé, la sanction publique à l’encontre de Numericable “est justifiée par la nécessité de renforcer la vigilance des fournisseurs d’accès à internet sur les données qu’ils  transmettent aux autorités administratives et judiciaires chargées de lutter contre des comportements délictuels commis via Internet, et de les sensibiliser aux conséquences préjudiciables qu’une transmission de données inexactes peut avoir sur leurs abonnés.” Le logiciel en question a été réparé en septembre 2014 comme nous l’apprend la délibération complète.