La CNIL annonce mercredi avoir mis en demeure depuis le 16 juin la société TMG et les ayants droit qui font appel à ses services pour collecter les adresses IP sur les réseaux P2P. Elle dénonce des failles de sécurité, y compris dans le cadre de la riposte graduée de l'Hadopi.
Nous en sommes pratiquement au niveau de l'arroseur arrosé. Trident Media Guard (TMG), société chargée de relever les adresses IP pour l'Hadopi, est contrôlée par la CNIL suite à une faille de sécurité constatée sur l'un de ses serveurs. Cette faille dans le système informatique de TMG jetait un doute sur la crédibilité, sur la fiabilité de la société et sur son implication dans le dispositif Hadopi. Après cette découverte, la Haute Autorité prenait d'ailleurs immédiatement des mesures en annonçant qu'elle suspendait son interconnexion avec la plate-forme de surveillance de TMG. Elle s'est jointe à la Cnil pour rendre visite au prestataire.
Un contrôle a été effectué par la CNIL les 17 et 18 mai 2011 à Saint-Sébastien-sur-Loire, dans les locaux de TMG. Il a permis de constater la mauvaise application, par la société TMG, de la loi Informatique et Libertés à ses propres traitements. Il a ainsi été constaté un manquement aux obligations relatives aux formalités préalables et une absence de durée de conservation pour certaines données à caractère personnel traitées par TMG.
Surtout, le contrôle a permis de constater la faiblesse des mesures de sécurité mises en œuvre par TMG.
TMG serait notamment en infraction s'agissant de la durée de conservation de certaines données personnelles et des formalités de déclaration. Lors de ces contrôles, la commission a constaté que ces manquements affectaient spécifiquement les données traitées dans le cadre de la réponse graduée, qui concernent près de 25 000 adresses IP par jour.
Le président de la CNIL a donc mis en demeure ces sociétés, sous un délai de trois mois, de veiller à ce que le sous-traitant retenu dans le cadre du dispositif dit "de réponse graduée" présente des garanties suffisantes pour assurer la sécurité des données traitées. Ces sociétés devront également veiller au respect, par le sous-traitant retenu, des mesures de sécurité qui seront définies.
Source: 01net.com , cnil.fr
Jeu de briques
Snake
Pacman
Bubble