Est-ce une énorme boulette qui aura des conséquences pour la Hadopi* ? La Haute Autorité vient en tout cas de suspendre sa connexion avec le réseau de Trident Media Guard (TMG), la société chargée de relever les adresses IP d’internautes soupçonnés de téléchargement illicite sur les réseaux de peer to peer (P2P). Eric Walter, son secrétaire général, l’a confirmé sur son compte Twitter (voir la capture ci-dessous), en précisant que cela ne remettait pas en cause, pour l’instant, l’envoi de messages d’avertissement aux pirates présumés.
Motif de cette suspension : durant plusieurs jours, une quantité importante d’informations seraient restées accessibles, sans protection, sur un des serveurs de TMG. Il s’agirait notamment de signatures de fichiers torrents surveillés, d’un logiciel maison, d’un mot de passe et surtout de milliers d’adresses IP d’internautes relevées par ses soins.
C’est ce qu’a révélé ce week-end, captures d’écran à l’appui, Olivier Laurelli (alias Bluetouff) sur le site collaboratif reflets.info. Les informations sensibles étaient si nombreuses que le blogueur s’est même demandé, samedi 14 mai, si toutes ces données ne constituaient pas un honeypot (un « pot de miel », autrement dit un piège) tant elles étaient faciles à obtenir : les fichiers découverts se trouvaient en effet à la racine d’un serveur Web, sans protection aucune.
Bluetouff bientôt entendu par la Hadopi
Nous avons contacté TMG pour obtenir sa réaction à propos de ces accusations, mais aucun porte-parole n’était disponible ce matin pour répondre à nos questions. Le site Numerama, qui a contacté la Hadopi, rapporte par ailleurs que la Haute Autorité « prend très au sérieux cette affaire ». Eric Walter, le secrétaire général de l’institution, confirmait ce lundi après-midi, dans un tweet, que Bluetouff serait entendu par la commission de protection des droits de la Hadopi mercredi.
L’affaire a en tout cas pris de l’ampleur depuis les révélations de Bluetouff. Une liste de fichiers prétendument surveillés par TMG circule sur le Web, bien que l’on ne sache pas s’il s’agit de ceux que la société scrute en France pour le compte des ayants droit ou s’ils ont trait à certaines de ses activités annexes. D’autre part, reflets.info indiquait ce matin que le logiciel utilisé par TMG pour piéger les internautes sur les réseaux P2P serait disponible sur plusieurs sites de téléchargement. Un programme qui, toujours selon le site, contiendrait « tout ou partie des faux utilisateurs utilisés par TMG sur les réseaux P2P ».
Cette affaire est un coup porté non seulement à TMG, seule entreprise autorisée par la Cnil à collecter les adresses IP des internautes, mais aussi à la Hadopi et au dispositif antipiratage français, qui confie à une société privée le rôle de surveiller l’activité des citoyens sur les réseaux de P2P.
* Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.