C’est une grosse claque pour la réponse graduée. Dans un communiqué publié ce mercredi 6 juillet, la Cnil épingle très sérieusement les ayants droit et la société Trident Media Guard (TMG), qui établit pour leur compte les relevés d’infraction de téléchargement illicite. Le motif ne laisse pas indifférent : la commission reproche à TMG un manquement aux mesures de sécurité et une mauvaise application de la loi Informatique et libertés. Le comble pour un spécialiste… en sécurité.
Le 16 juin dernier, elle leur a donné trois mois pour se mettre en conformité avec la loi, sous peine de sanctions. Contacté par téléphone, TMG n’a pas souhaité commenter cette mise en demeure. La société ne précise pas non plus si elle continue de collecter des adresses IP. Mais on voit mal comment les ayants droit et la Hadopi pourraient poursuivre l’application de la réponse graduée comme si de rien n’était.
Manque de rigueur, faiblesse, défaillances…
TMG avait été contrôlé par la Cnil les 17 et 18 mai dernier, à la suite d’une fuite de données sur l’un de ses serveurs de test. La Cnil ne précise pas dans le détail ce qu’elle reproche à la société nantaise (1).
Mais elle n’est pas tendre avec elle, évoquant « la faiblesse des mesures de sécurité mises en œuvre par TMG » et soulignant le « manque de rigueur dans la mise à jour des équipements informatiques, [les] mesures de sécurité physiques défaillantes et [l’]absence de procédures formalisées garantissant la bonne application de ces mesures ».
TMG serait notamment en infraction s’agissant de la durée de conservation de certaines données personnelles et des formalités de déclaration. Lors de ces contrôles, la commission a constaté que ces manquements affectaient spécifiquement les données traitées dans le cadre de la réponse graduée, qui concernent près de 25 000 adresses IP par jour. Reste maintenant à savoir quelle sera l’attitude des ayants droit face à ce mini-cataclysme. A ce stade, ni la SCPP, ni la SPPF (sociétés de producteurs de musique) n’ont répondu à nos appels.
(1) En fin d’après-midi, la commission précisait que la faille de sécuritée constatée au mois de mai n’affectait pas les serveurs utilisés dans le cadre de la réponse graduée. Mais c’est à l’occasion de ce contrôle qu’elle a noté les manquements de TMG.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.