Monde

TMG, le bras armé de l'Hadopi, diffuse par erreur les informations de milliers d'internautes

Temps de lecture : 2 min

I love P2P, RocketRaccoon via Flickr, CC-Licence-by
I love P2P, RocketRaccoon via Flickr, CC-Licence-by

Trident Media Guard (TMG), la société mandatée par l'Hadopi pour relever les infractions au droit d'auteur sur Internet, a divulgué involontairement samedi 14 mai des informations confidentielles concernant les utilisateurs du réseau de partage BitTorrent, selon le blog Reflets.info.

Pour des raisons encore inconnues, un des serveurs qui contenait l'outil de surveillance, mais aussi les enregistrements produits par cet outil (les adresses IP des utilisateurs du monde entier connectés au réseau BitTorrent, un réseau de pair à pair d'échange de fichiers), était ouvert à tous, accessible depuis un navigateur Internet.

Le site Numerama aurait reçu samedi 14 dans la soirée une archive contenant plus de 5.000 fichiers issus d'un serveur de TMG, remontant pour certains au mois d'avril 2008. Ces fichiers, comme ceux que l'on pouvait trouver sur le serveur accessible, indiquent clairement les adresses IP des émetteurs du fichier sur le réseau, des pairs connectés au réseau, ainsi que des informations sur les fichiers échangés. Parmi les informations des utilisateurs, quelques IP renvoient clairement à des internautes français, comme le montre Numerama, captures d'écrans et extraits de journaux du logiciel (ses enregistrements) à l'appui.

«Nous avons ainsi découvert, à titre d'exemple, l'adresse IP d'un abonné d'Orange habitant à Marseille, associée au partage d'une version française du film d'animation Hop qui doit sortir au cinéma le mois prochain. Son adresse IP était présente dans un fichier daté du samedi 14 mai à 8h43.»

La Hadopi n'a pour l'instant pas publié de communiqué concernant cette affaire. «TMG est la seule société à disposer de l'autorisation de la Cnil pour la collecte des adresses IP», selon Numerama. Mais aucun audit n'avait été effectué concernant cette collecte, la sécurisation des données de TMG ou la pertinence des adresses IP collectées, comme le racontait aussi PCINpact en septembre 2010.

En janvier 2011, l'Hadopi devait désigner un expert judiciaire pour contrôler TMG, rappelle PCINpact, mais cette désignation n'a pas eu lieu.

Slate.fr

Newsletters

À la veille de la probable élection de Bolsonaro, de sombres nuages planent sur Rio

À la veille de la probable élection de Bolsonaro, de sombres nuages planent sur Rio

Le Brésil reste le Brésil, même pendant les trois semaines séparant les deux tours de l'élection présidentielle. Mais cette fois, la tristesse a envahi les visages.

La seconde vie de nos objets personnels après notre mort

La seconde vie de nos objets personnels après notre mort

En mars 2015, sur un coup de tête, Norm Diamond s'est rendu à une première vente d'objets d'occasion chez un particulier. Au cours des quinze mois qui ont suivi, ce photographe a visité plusieurs centaines de ventes à Dallas (Texas), où il...

Au Canada, les vendeurs légaux de cannabis contournent la loi

Au Canada, les vendeurs légaux de cannabis contournent la loi

Si la vente et la détention de cannabis sont désormais autorisées au Canada, sa promotion reste interdite.

Newsletters