La société TMG, prestataire technique chargée de collecter les adresses IP des téléchargeurs sur les réseaux P2P pour le compte de l’Hadopi, a été autorisée à reprendre son travail de collecte après plus de trois mois d’interruption, suite à de graves manquements aux mesures de sécurité sur ses données.

La CNIL (Commission nationale de l’informatique et des libertés) a mené un nouveau contrôle auprès de la société, et en a conclu que les dérives constatées en mai et juin derniers ont été corrigées par de nouvelles mesures « satisfaisantes », mises en œuvre « le 29 juillet et le 13 septembre 2011 ».

En conséquence, la mise en demeure à l’encontre de la société a été levée. TMG peut de nouveau procéder à la collecte d’adresses IP sur les réseaux P2P, et rétablir son interconnexion avec la Commission de protection des droits, bras armé de la Hadopi.

Aucune sanction à l’encontre de TMG ne semble être à l’ordre du jour, malgré l’importante fuite de données révélée par Bluetouff sur le site Reflets.info ; en revanche, les organismes représentant les ayants droits (SCPP, SPPF, ALPA et SACEM/SDRM) et ayant mandaté TMG sont juridiquement responsables, et font toujours l’objet d’une procédure de la part de la CNIL. Ceux-ci n’avaient notamment pas respecté leurs engagements, en ne procédant pas à des audits de sécurité réguliers auprès de TMG...