La Cnil dénonce le manque de sécurité de la riposte graduée

La Commission nationale de l'informatique et des libertés a mis en demeure les ayants droit et leur prestataire TMG. Elle leur laisse trois mois pour sécuriser le mécanisme de collecte des adresses IP des internautes sur les réseaux de «peer to peer», touché par une faille.

Cette mise en demeure fait suite à la découverte, par un blogueur, d'une faille de sécurité sur les serveurs de TMG, dont l'accès n'était pas sécurisé. Informée le 16 mai, la Cnil a mené un contrôle dans les locaux du prestataire les 17 et 18 mai et a constaté «la mauvaise application de la loi Informatique et Libertés à ses propres traitements». En cause, notamment, «une absence de durée de conservation pour certaines données à caractère personnel».

Cette obligation de contrôle de TMG n’avait jamais été appliquée ni par les ayants droit ni par la Hadopi. La haute autorité promettait pourtant des audits dès septembre 2010. La SCPP, cliente donc de TMG, reconnaissait en mai 2011, sur PC Inpact, qu’aucun contrôle n’avait été mené depuis la mise en production de la riposte graduée. Blabla bla