Souvenez-vous. Avant l’été, des données issues d’un serveur de la société nantaise chargée de collecter les adresses IP des internautes pour les transmettre à l’Hadopi avaient fuité, laissant présager la possibilité d’une importante faille de sécurité dans la riposte graduée. Tout a été fait depuis pour minimiser la portée de l’affaire, l’Hadopi se contentant du minimum syndical en suspendant la réception automatisée des adresses IP, sans interrompre ses relations commerciales avec TMG. La riposte graduée étant dépendante de cette seule société privée (sic), l’autorité administrative continuait de recevoir les adresses IP sur un support physique envoyé régulièrement par la Poste. Finalement, l’enquête ouverte par la CNIL s’est close le mois dernier, sans aucune sanction à l’égard de TMG.
Tout juste sait-on que la CNIL avait jugé, dans une mise en demeure, que la société s’était rendue coupable d’un « certain nombre de manquements aux obligations de sécurité, incompatibles avec l’activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant la bonne application de ces mesures« . Contredisant le discours officiel de l’Hadopi, la CNIL avait aussi précisé que les failles détectées par ses agents chez TMG concernaient aussi « les traitements mis en œuvre pour le compte de ses clients – les sociétés de gestion des droits d’auteur- dans le cadre du dispositif dit « de réponse graduée »« , et non pas seulement des serveurs de tests.
Cependant, la CNIL a porté plainte contre le site Electron Libre, à qui elle reproche la publication d’un article du 7 juillet 2011 qui l’accusait par ironie d’avoir elle-même fait preuve de négligence dans la sécurisation de son rapport. « La CNIL a tiré un document de synthèse de quatorze pages, que nous nous sommes procurés… Celui-ci décrit dans le détail le dispositif « secret » de TMG dans le cadre de la riposte graduée. C’est certainement là la plus grosse fuite depuis que cette loi a été votée, mais elle vient de la CNIL« , écrivaient nos confrères. Ils expliquaient en substance que le rapport contenait des informations si précises qu’entre de mauvaises mains, il aurait pu permettre à un hacker d’attaquer les serveurs de TMG et la riposte graduée.
Ce rapport que s’était procuré EL démontrait notamment que la base de données de la riposte graduée, hautement sensible, reposait « sur un simple mot de passe, détenu par un seul compte chez TMG« . C’est-à-dire, devine-t-on, par un seul ensemble login/mot de passe partagé par toute la société. Par ailleurs, « détail amusant, le cryptage n’est pas des plus poussés« , indiquait EL à la lecture du rapport.
La plainte, dont le site ne connaît pas encore le fondement juridique, a donné lieu à une enquête du parquet. Le directeur de la publication est convoqué la semaine prochaine à un interrogatoire, où lui sera probablement expliqué ce qu’on lui reproche exactement.
De là à penser que la plainte vise à identifier la source du journaliste, il n’y a qu’un pas.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !