La CNIL a annoncé mercredi avoir mis en demeure la société TMG, à travers un communiqué particulièrement cinglant pour les ayants droit et l’Hadopi. Alors que ces derniers s’étaient unis dans l’effort pour affirmer que la fuite des données de TMG n’avaient aucun lien avec la riposte graduée (« il s’agissait d’un serveur de tests »), la CNIL a laissé entendre l’exact contraire dans son communiqué. « La CNIL a constaté que les insuffisances des mesures de sécurité n’affectaient pas seulement les traitements mis en œuvre par TMG, pour son compte, mais aussi les traitements mis en œuvre pour le compte de ses clients – les sociétés de gestion des droits d’auteur- dans le cadre du dispositif dit « de réponse graduée »« , écrit l’autorité chargée de veiller à la protection des données personnelles.
En réalité, l’Hadopi et la CNIL sont d’accord, mais il faut lire entre les lignes. Les données qui ont fuité n’étaient pas celles potentiellement destinées à l’Hadopi pour la riposte graduée ; mais la fuite était due à un manque général de sécurisation des données chez TMG qui pourrait potentiellement affecter les données destinées à l’Hadopi. D’où le fait que l’Hadopi a immédiatement suspendu son interconnexion avec TMG.
La mise en demeure a été formulée le 16 juin dernier. La CNIL donne trois mois à TMG et à ses clients ayants droit pour « pallier les lacunes constatées et de respecter l’ensemble des dispositions de la loi « Informatique et Libertés »« . Mais cela veut-il dire que jusqu’à mise en conformité, les autorisations de collecte des adresses IP sont suspendues, et que les internautes peuvent pirater l’esprit serein ?
A priori, non.
La CNIL n’était pas joignable ce mercredi après-midi pour répondre à nos questions, mais la mise en demeure ne vaut pas suspension. Il aurait fallu que la CNIL prononce une injonction de cesser ou qu’il retire son autorisation, ce qui n’est pas le cas, nous explique Julien Le Clainche, éditeur du site juridique Droit-TIC.com. Si l’Hadopi se refuse à commenter le communiqué de la CNIL, elle ne paraît pas non plus inquiète des conséquences de la mise en demeure.
C’est uniquement si TMG n’apporte pas d’éléments démontrant sa mise en conformité avec les règles imposées par la CNIL d’ici le 16 septembre prochain que l’autorisation de collecte des adresses IP pourrait être annulée. En attendant, même si l’interconnexion de TMG avec l’Hadopi reste suspendue, la riposte graduée continue.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.