Réponse graduée et sécurisation : la Cnil ne sanctionne pas

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Réponse graduée et sécurisation : la Cnil ne sanctionne pas

Publié le 16 novembre 2012 à 18:20 par Jérôme G.

Lire sur mobile

Après le prestataire TMG, la Commission nationale de l'informatique et des libertés épargne ses employeurs dans l'affaire de la sécurisation de la réponse graduée.

Au mois de mai 2011, Reflets.info ébranlait les certitudes de sécurisation autour de la réponse graduée de la Hadopi. Le site avait mis au jour une faille de sécurité sur l'un des serveurs de TMG, la société choisie par les ayants droit et autorisée par la Cnil à collecter les adresses IP repérées pour du téléchargement illégal.

Une enquête a démontré que les " manquements de sécurité " ne concernaient pas les serveurs en liaison avec la réponse graduée. Par mesure de précaution, l'interconnexion entre la Hadopi et TMG avait toutefois été interrompue.

La Cnil avait par ailleurs adressé une mise en demeure à l'encontre de TMG afin de " remédier à son insuffisance dans la mise en œuvre de mesures de sécurité ". La procédure a pris fin en octobre 2011 avec la satisfaction de la Cnil pour les modifications apportées.

Restait la mise en demeure des employeurs de TMG en leur " qualité de responsables des traitements créés dans le cadre du dispositif de réponse graduée sous-traités par TMG ". Pour ces ayants droit ou sociétés de perception et de répartition des droits d'auteurs ( SPRD ), la Cnil annonce aujourd'hui la clôture des mises en demeure.

Dans un communiqué, la Cnil écrit que les SPRD ont " détaillé les procédures mises en œuvre pour améliorer la sécurité de leur système d'information " et souligne " les nombreuses mesures correctives qui ont permis d'assurer la conformité du traitement. "

C'est donc une nouvelle satisfaction de la Cnil. Dans cette affaire, il n'y aura ainsi pas eu de sanction prononcée.