Hadopi : fuite de données, la CNIL s’en mêle

13

La Chute

Une importante brèche sur les systèmes informatiques du prestataire technique de l’Hadopi, la société nantaise TMG (Trident Media Guard), laissait apparaître en clair de nombreuses données telles qu’un mot de passe, les adresses IP surveillées ainsi que des logs d’utilisation.

Repérée vendredi 13 mai par le blogueur bluetouff, cette brèche (accessible sans aucun piratage) permettait, pendant plusieurs jours, un accès intégral à la racine du serveur. De quoi consulter les données suivantes, notamment :

- un exécutable,

- un password en clair dans un file de config

- des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs,

- les scripts de traitement des logs,

- les ip des connectés aux peers etc etc….


Devant l’ampleur des révélations, l’Hadopi a rapidement réagi et a annoncé, hier, la suspension de son interconnexion avec TMG. En clair, cela signifie que la société nantaise cesse, jusqu’à nouvel ordre, de transmettre les adresses IP de pirates potentiels à la Commission de Protection des Droits. Cette dernière devra donc se contenter de continuer à exploiter son stock d’adresses IP restantes, le processus en amont étant désormais interrompu…

Cela ne pourrait toutefois être que le début des ennuis pour TMG et, en conséquence, pour l’Hadopi. En effet, la CNIL (Commission Nationale de l’Informatique et des Libertés) a décidé de se pencher très sérieusement sur cette affaire. Ainsi que le rapporte Numerama, celle-ci est déjà en train de procéder à un contrôle dans les locaux de TMG, à Nantes.

TMG étant le seul prestataire technique autorisé par la CNIL à procéder à une telle collecte d’adresses IP, le pire des scénarios pour l’Hadopi serait que la Commission lui retire cette autorisation. Le processus de riposte graduée serait alors totalement paralysé, avec des conséquences qu’on imagine difficiles à surmonter pour la Haute autorité. Il s’agit toutefois du cas de figure le plus extrême ; il est difficile de savoir, pour l’instant, si la CNIL décidera de prendre des sanctions contre la société.

Gageons que le chat vidéo de mercredi avec Éric Walter, secrétaire général de l’Hadopi, risque d’être agité en cette période d’actualité bien peu clémente pour la Haute autorité…

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

13 commentaires

  1. Depuis le début avec l'histoire du logo en police France Telecom en passant par le pare-feu d'OpenOffice, l'Hadopi totalise un nombre incroyable d'avaries. Un véritable sommet de l'incompétence qui de surcroît coûte cher au contribuables et ne sert que les intérets des nantis...

  2. Appeler cela du piratage, le mot est quand même fort lorsqu'on surprend la plupart des faiseurs de lois dans les pires déboires, notre ministre de la culture a Pataya, ça s’appelle comment ? du tourisme Un ancien président devant la justice , ça s appelle comment ? Un retraité maintenant ETC... notre société semble bien triste, se réveillera t-elle ? Les intouchables sont bien coucou-né dans notre pays il semblerait que ce soit différent du coté de l'oncle Sam. Que les enfants des enfants aient encore des droits d'auteur me semble excessif , une trentaine d'année pour tout serait tout de même largement suffisant ....

  3. Incroyable, le gros du travail : une mule qui tourne et des scripts shells pour parser les logs, le tout pour seulement qques millions d'euros du contribuable français...

  4. j'oubliais les échanges d'informations ultra-sécurisés en http... mais rassurons nous cela est corrigé maintenant ils apportent les listings à la main MDR

  5. Freenews a écrit :
    Une importante brèche sur les systèmes informatiques du prestataire technique de l'Hadopi, la société nantaise TMG (Trident Media Guard), laissait apparaître en clair de nombreuses données telles qu'un mot de passe, les adresses IP surveillées ainsi que des {logs} d'utilisation. Lire l'intégralité de la news
    c'est vraiment l'arroseur arrosé super!!!

  6. crazywolf a écrit :
    Incroyable, le gros du travail : une mule qui tourne et des scripts shells pour parser les logs, le tout pour seulement qques millions d'euros du contribuable français...
    +1 !!

  7. herny a écrit :
    La "haute" autorité tombe de plus en plus bas à chaque fois. QUELLE HONTE CE PAYS ! Unissons-nous !
    Ce type de raccourci n'est pas très agréable ! de plus, je suppute que tu fasses partie de ce pays ;-) Les systèmes sont accidentellement ou temporairement ouverts à des moments donnés et c'est arrivé à Microsoft, Apple et d'autres systèmes dés leurs débuts ... Le temps d'apporter l'information, le "trou" a du être bouchés très rapidement ... et c'est tant mieux ... Aller, sans rancunes ... c'était juste pour écrire un peu ;-)

  8. Réagir sur le forum