TMG Ce sont les révélations de Reflets.info qui ont mis le feu aux poudres. Dimanche, le blog pointait du doigt le " défaut de sécurisation " de Trident Media Guard. Alias TMG, cette société nantaise, qui a reçu l'aval de la CNIL et a été choisie par les représentants des ayants droit dans le cadre de la loi dite Hadopi, mène la chasse sur les réseaux P2P afin de lutter contre le téléchargement illégal.

TMG récolte ainsi les adresses IP de ceux qui sont susceptibles d'être dès lors concernés par la fameuse réponse graduée. Stupeur, Reflets.info a constaté qu'un serveur en quasi libre accès de TMG était pour le moins bavard. Pendant plusieurs jours, il a révélé quelques secrets de l'infrastructure de TMG et a notamment livré en pâture des adresses IP d'internautes connectés à des peers. Également, des indications sur des fichiers placés sous surveillance.

La véritable teneur des informations - pour ainsi dire rendues publiques - est encore difficile à évaluer, d'autant que TMG ne s'occupe pas uniquement d'Hadopi. Mais l'affaire est très embarrassante et d'aucuns se prêtent déjà à rêver d'un coup fatal porté à la riposte graduée.

L'Hadopi ( la Commission de Protection des Droits ) prend en tout cas l'affaire très au sérieux. Mercredi prochain, elle auditionnera le blogueur Bluetouff à l'origine de la découverte de la " faille " TMG afin d'en savoir plus. En attendant, elle a décidé de suspendre son interconnexion avec TMG. Une suspension annoncée temporaire.

Pour autant, le secrétaire général de l'Hadopi, Éric Walter, a précisé que le fonctionnement de la réponse graduée a toujours lieu sur la base du stock déjà reçu ( les constats d'infraction ). Affaire à suivre donc.

Nombreux sont désormais ceux qui tournent leurs regards vers la CNIL ( Commission Nationale de l'Informatique et des Libertés ) qui avait été très critique envers le mécanisme de réponse graduée et la collecte d'adresses IP. Cela ne l'avait pourtant pas empêché de donner son aval à TMG.


MàJ
:
dans un communiqué transmis à ITespresso, TMG a déclaré que les " données éditées sur Internet ce week-end " proviennent d'un " serveur de tests " dédié à son équipe de Recherche & Développement.

" À aucun moment, les infrastructures utilisées par TMG dans le cadre de ses opérations n'ont été impactées, en particulier la plate-forme dédiée à la collecte d'infractions sur les réseaux P2P pour le compte des ayants droit dans le cadre de la loi HADOPI. [...] Aucune donnée confidentielle et personnelle n'a été éditée sur Internet. "