TMG porte plainte pour vol de données

Le par  |  9 commentaire(s)
TMG

Après un couac retentissant, la société TMG tente de se rattraper aux branches et décide de porter plainte pour vol de données.

TMGBien involontairement, la société Trident Media Guard a attiré sur elle l'attention de la CNIL ( Commission Nationale de l'Informatique et des Libertés ) et de l'Hadopi. Basée à Nantes, cette société a été choisie par les ayants droit et habilitée par la CNIL afin de collecter les adresses IP d'internautes pris sur les réseaux P2P en flagrant délit de téléchargement illégal.

Le week-end dernier, le blog Reflets.info a mis le doigt sur faille de sécurité dans l'un des serveurs de TMG. Ce dernier n'était tout simplement pas protégé, laissant ainsi en libre accès plusieurs informations ( fichiers surveillés, adresses IP, faux profils utilisés sur les réseaux, copie du logiciel utilisé pour la surveillance... ). Pour partie, des données ont été publiées sur Pastebin.

Face à un " risque théorique de propagation de la faille " à ses serveurs, l'Hadopi nous a expliqué avoir coupé l'interconnexion avec TMG, ce qui pour autant ne porte pas un coup d'arrêt à la riposte graduée. TMG a par ailleurs tenté de calmer le jeu, précisant que le serveur en question était en place à des fins de tests et n'avait aucun lien avec l'Hadopi.

Le PDG de TMG a indiqué à Ouest-France avoir porté plainte. " Dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. […] Nous avons porté plainte ". Pour le contrôle de la CNIL, Alain Guislain se dit confiant et l'incident lui aurait fait " prendre conscience de la surface médiatique de TMG " et des " risques que cela suppose ". N'est-ce pas aussi une façon de reconnaître une grosse boulette ?

Un vol de données qui étaient pour ainsi dire laissées à la vue de tous via un simple navigateur, la plainte paraît osée. À voir s'il y aura réellement une suite sur le plan juridique. Cela ressemble en tout cas fortement à une communication de crise pour TMG.

Complément d'information
  • Hadopi : la CNIL satisfaite de la sécurisation TMG
    La Commission nationale de l'informatique et des libertés annonce la clôture de son enquête à l'encontre de TMG. Le prestataire chargé par les ayants droit de flasher ceux qui téléchargent illégalement avait été épinglé pour ...
  • Hadopi : audit de TMG par HSC
    La plateforme Hadopi hébergée par la société Trident Media Guard sera auditée par le cabinet Hervé Schauer Consultants.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #782121
Le vol est la soustraction frauduleuse de la chose d'autrui : il n'y a pas eu fraude ! Pas besoin d'être avocat pour savoir ça.

Et puis poursuivre en justice devrait être utilisé pour des cas plus importants que ça. Il y a des choses plus grave sur terre.
Le #782141
Bah, ce n'était qu'un serveur de R&D

Le #782201
"les adresses IP d'internautes pris sur les réseaux P2P en flagrant délit de téléchargement illégal"

J'attends toujours qu'on me prouve que télécharger un film sur un réseau P2P en soi est un délit.

Si j'ai acheté légalement le DVD du film que je télécharge, je ne vois pas quel article de quelle loi dit que je suis dans l'illégalité. Normalement, j'ai payé les droits d'auteurs et j'ai le droit de posséder une copie de sauvegarde... Rien ne m'oblige à avoir fait moi-même la copie et n'interdit que cette copie ait été faite par un autre et que je la récupère par internet...
Le #782211
@LIAR : Il me semble que le problème vient du fait qu'avec le P2P, tu partages l’œuvre, ce qui constitue le délit.

Quoiqu'il en soit, et pour revenir au sujet, la crédibilité de TMG diminue de jour en jour... Ça devient pitoyable
Le #782231
J'espère que ca partira en justice et qu'ils seront condamnés.

@LIAR: tu achètes un DVD, tu peux visionner l'oeuvre que sur ce support. Toute reproduction est une exception de copie privé ou une contrefaçon.
Le #782241
Total des œuvres françaises sur l'ensemble des œuvres "protégées" 372 sur 20707 soit à peine 1,8%.

Les masques tombent...
Le #782281
@LIAR "J'attends toujours qu'on me prouve que télécharger un film sur un réseau P2P en soi est un délit."

Il y a déja la diffusion publique qui est interdite (sans payer beaucoup plus cher qu'une simple licence d'utilisation comme lors d'un achat classique), chose que tu fais sur du P2P.

Et même si y'a pas de partage, le fait de télécharger est tendancieux sur un point: vu que la source de téléchargement est illégale (pas les droit de diffusion), son obtention le devient également.


"Rien ne m'oblige à avoir fait moi-même la copie et n'interdit que cette copie ait été faite par un autre et que je la récupère par internet..."


Bah justement si.
L'exception du droit à la copie est réservé au titulaire d'une licence d'utilisation, et pour son utilisation personnelle et de sa famille proche.

Donc t'as le droit de partager un truc en téléchargement direct qui aurait été copié par un membre de ta famille, qui a acheté l'original.

Par contre, dès que c'est une personne qui n'est pas "proche", ne possède pas l'original, n'a pas fait lui même la copie, la diffuse publiquement (P22, DDL sans accès privé,....) c'est illégal.




Le #782301
@LIAR
Faut-il redire que l'Hadopi ne puni pas le téléchargement illégal (d'ailleurs les ayants droits peuvent toujours te poursuivre pour contrefaçon) mais le "défaut de sécurisation de la ligne".
C'est plus malin surtout quand il n'y a à ce jour aucun moyen d'être sur d'avoir sécurisé sa ligne en Wifi.
Ou alors il faut abandonner massivement le Wifi (Ethernet ou CPL par exemple).

Le #782341
Ça c'est fort, TMG qui porte plainte pour vol de données, alors que les dites données étaient visibles *en clair* sur le réseau (suffisait d'un navigateur web pour y accéder, pas de mot de passe, rien).
Ce n'est donc pas un "vol" de données, ni un "piratage", c'est juste la preuve de l'incompétence de ces types qui veulent jouer les flics du réseau.

@article

Ce n'est pas une "faille" de sécurité (au sens de la faille de sécurité des serveurs du PSN de sony par exemple), c'est un *défaut* de sécurisation caractérisé, concernant en plus des données d'ordre privé (adresses IP, etc), ce qui devient de-facto répréhensible (loi de 1978 ). Une faille aurait impliqué l'utilisation d'un ou plusieurs exploits, de bruteforce ou de social engineering. Là, les données étaient disponibles en clair, ie, lisibles par monsieur tout le monde à partir de son navigateur. À moins que farfouiller sur un serveur ouvert aux quatre vents soit un délit…

Enfin, j'adore, c'est vraiment le serpent qui se mord la queue
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]