mardi 17 mai 2011

Hadopi : fuite de données, la CNIL s’en mêle


Une importante brèche sur les systèmes informatiques du prestataire technique de l’Hadopi, la société nantaise TMG (Trident Media Guard), laissait apparaître en clair de nombreuses données telles qu’un mot de passe, les adresses IP surveillées ainsi que des logs d’utilisation.
Repérée vendredi 13 mai par le blogueur bluetouff, cette brèche (accessible sans aucun piratage) permettait, pendant plusieurs jours, un accès intégral à la racine du serveur. De quoi consulter les données suivantes, notamment :
- un exécutable,
- un password en clair dans un file de config
- des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs,
- les scripts de traitement des logs,
- les ip des connectés aux peers etc etc….


Devant l’ampleur des révélations, l’Hadopi a rapidement réagi et a annoncé, hier, la suspension de son interconnexion avec TMG. En clair, cela signifie que la société nantaise cesse, jusqu’à nouvel ordre, de transmettre les adresses IP de pirates potentiels à la Commission de Protection des Droits. Cette dernière devra donc se contenter de continuer à exploiter son stock d’adresses IP restantes, le processus en amont étant désormais interrompu...
Cela ne pourrait toutefois être que le début des ennuis pour TMG et, en conséquence, pour l’Hadopi. En effet, laCNIL (Commission Nationale de l’Informatique et des Libertés) a décidé de se pencher très sérieusement sur cette affaire. Ainsi que le rapporte Numerama, celle-ci est déjà en train de procéder à un contrôle dans les locaux de TMG, à Nantes.
TMG étant le seul prestataire technique autorisé par la CNIL à procéder à une telle collecte d’adresses IP, le pire des scénarios pour l’Hadopi serait que la Commission lui retire cette autorisation. Le processus de riposte graduée serait alors totalement paralysé, avec des conséquences qu’on imagine difficiles à surmonter pour la Haute autorité. Il s’agit toutefois du cas de figure le plus extrême ; il est difficile de savoir, pour l’instant, si la CNIL décidera de prendre des sanctions contre la société.
Gageons que le chat vidéo de mercredi avec Éric Walter, secrétaire général de l’Hadopi, risque d’être agité en cette période d’actualité bien peu clémente pour la Haute autorité...

Source http://www.freenews.fr