La plus grosse faille de sécurité de l’Hadopi, c’est la CNIL - Peer2peerElectronLibre. Hadopi : leurs mesures de sécurité sont illégales selon la CNIL. Un nouveau jour et un nouveau camouflet pour Hadopi.
Après l’ONU, c’est la CNIL qui met en demeure la Hadopi de respecter la loi. Car si la haute autorité veut éduquer l’ensemble des internautes français au respect du droit d’auteur, elle ferait bien d’éduquer aussi ses sous-traitants au respect de la loi informatique et liberté. Paf ! Prend ça dans les dents... Toute l’affaire remonte au 16 mai 2011, quand des failles de sécurité sont détectées sur un des serveurs d’un sous-traitant (TMG). « La société TMG est le sous-traitant de la SCPP, de la SACEM, de la SDRM, de la SPPF et de l’ALPA, qui sont des sociétés de perception et de répartition des droits d’auteur (SPRD). » Pour traduire, TMG choppe les IP des Internautes qui se partagent des fichiers sur BitTorrent et les revend aux ayant-droits.
Inutile de dire que la Hadopi n’y est pour rien, et que ce n’est pas de leur faute. Ces sociétés sous-traitantes récoltent 25.000 IP par jour. Photo : © twixx – Fotolia.com. La CNIL refuse de nous transmettre son avis sur le décret Hadopi. La CNIL a examiné le 20 janvier un projet de décret sur le volet pénal d'Hadopi.
Problème : elle n'a jamais diffusé cet avis. Aujourd'hui, Alex Tûrk, le président de la CNIL, est intervenu personnellement dans ce dossier pour refuser à PC INpact cette transmission. Il nous invite à saisir la CADA, ce que nous allons faire. Quel est le malaise avec la délibération du 20 janvier 2011 ? Ce jour, la CNIL a rendu un avis important sur l’un des derniers décrets HADOPI. Ni avant ni après la publication au Journal Officiel Problème : la CNIL n’a pas diffusé « naturellement » son avis du 20 janvier 2011 ni avant la publication du décret le 13 mars 2011, ni après cette date. Informés de cet avis, nous avions contacté la CNIL dès le mois de février. Vient le 13 mars 2011. Reprise de contact. Le 28 mars, la CNIL nous indique avoir bien pris note de nos multiples demandes, mais cette fois nous indique qu’elle doit s’assurer que les données éventuellement sensibles dans cet avis seront expurgées.
Dernière minute : la CNIL met en demeure les ayants droit et TMG. La CNIL vient de nous indiquer qu’elle mettait en demeure les sociétés de perception et de répartition des droits d’auteurs et leur sous-traitant, TMG. « Le président de la CNIL a mis en demeure, le 16 juin dernier, les sociétés de perception et de répartition des droits d’auteurs et leur sous-traitant, la société TMG pour insuffisance des mesures de sécurité.
En effet, à la suite d’un contrôle effectué au sein de la société TMG, la CNIL a notamment constaté l’insuffisance des mesures de sécurité entourant le traitement mis en œuvre dans le cadre du dispositif dit « de réponse graduée ». Les organismes mis en demeure ont trois mois pour assurer une parfaite sécurité de celui-ci. Dans un communiqué qu’elle vient de nous envoyer, la CNIL livre les premiers détails de son contrôle.
La société TMG est le sous-traitant de la SCPP, de la SACEM, de la SDRM, de la SPPF et de l’ALPA, TMG a mal appliqué la loi Informatique et Libertés La CNIL avait souhaité un audit de TMG dès le 10 juin 2010. Le plus grosse faille de sécurité de l’Hadopi, c’est la CNIL - Peer2peerElectronLibre.