TMG C'est donc la conséquence de la découverte d'une faille de sécurité béante sur l'un des serveurs de TMG et pour laquelle l'Hadopi s'était montrée plutôt rassurante ( voir notre actualité ). Trident Media Guard est pour rappel la société nantaise qui a été choisie par les ayants droit et autorisée par la CNIL à collecter les adresses IP d'internautes opérant du téléchargement illégal sur les réseaux P2P ( 25 000 IP par jour ).

Sous le coup d'un triple audit ( CNIL, Hadopi et ayants droit ), TMG a reçu un avertissement très sévère de la part de la Commission de l'informatique et des libertés. Cette dernière n'en dira toutefois pas plus sur les éléments techniques ayant conduit à la mise en demeure de TMG ainsi que de ses employeurs dans le cadre de la procédure de réponse graduée ( SCPP - que vient de tacler l'Hadopi -, SACEM, SDRM, SPPF et l'ALPA ).

Rappelons que l'Hadopi a coupé son interconnexion avec TMG, ce qui n'empêche pas la réponse graduée d'être toujours opérationnelle, notamment via des supports physiques pour la transmission des constats d'infraction.

Dans un communiqué, la CNIL indique que TMG dispose de trois mois pour remédier à son " insuffisance dans la mise en œuvres de mesures de sécurité ". Les sociétés de perception et de répartition des droits d'auteurs ( SPRD ) devront elles s'assurer que TMG " présente des garanties suffisantes pour assurer la sécurité des données traitées, et veiller au respect des mesures de sécurité qui seront définies ".

C'est un point très important car si la fameuse faille de sécurité a été découverte dans un serveur de TMG dédié à la Recherche & Développement, la CNIL précise avoir constaté que " les insuffisances des mesures de sécurité n'affectaient pas seulement les traitements mis en œuvre par TMG, pour son compte, mais aussi les traitements mis en œuvre pour le compte de ses clients - les SPRD - dans le cadre du dispositif dit de réponse graduée ".

" Manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes, absence de procédure formalisée garantissant la bonne application de ces mesures ", mais aussi " absence de durée de conservation pour certaines données à caractère personnel " sont autant de griefs retenus à l'encontre de TMG.

Mais pour Frédéric Mitterrand, l'Hadopi marche assez bien... Sauf qu'en creusant un peu, certains  principes de protection de la vie privée semblent bien fragiles, même si ce n'est pas forcément directement la faute de l'Hadopi.