Le Figaro
Grosse faille de sécurité chez le prestataire d'Hadopi (TMG).
La société Trident Media Guard (TMG) incarne le bras musclé de la Haute Autorité, alias Hadopi.
Sa fonction : suivre le fil des adresses IP des internautes qui téléchargent des fichiers contrefaits.
Mais samedi 14 mai, des milliers d'adresses Ip et d'identifiants de fichiers surveillés sur BitTorrent ont été involontairement divulgués par la Société TMG.
L'un des serveurs de la société nantaise s'est retrouvé sans protection.
TMG vient de se faire coincer. Elle vient de se faire prendre en flagrant délit de négligence.
Selon Numerama, l'accès aux serveurs de TMG et aux données des internautes surveillés
ont révélé une faille de sécurité.
La divulgation d'adresses IP sur un serveur de TMG non sécurisé va-t-elle convaincre la
CNIL de sanctionner la société chargée de collecter les preuves envoyées à l'Hadopi ?
Les documents divulgués remontent jusqu'à avril 2008. Or la durée de conservation
des données par TMG doivent être effacées au cours de la nuit suivant la confirmation de
la réception des saisines par la Hadopi, soit 24 h après la collecte.
La Hadopi imposait à TMG des "mesures de sécurité" pour éviter de type de fuites
et d'atteinte à la vie privée des abonnés.
Les adresses IP horodatées sont utilisées dans un délai maximum de 3 jours.
Le blogueur Reflets.info avait étalé au grand jour l'ensemble des éléments accessibles :
un exécutable, un password en clair , des hashing torrent des oeuvres surveillées pour
piéger les internautes partageurs, les scripts de traitement des logs, les IP des connectés
aux peers. Tout était accessible à portée de clic.
Des internautes partageant des fonds d'écran, donc rien d'illégal ont tout de même été
assimilés à des pirates.
Hadopi a dû réagir et couper court aux relations qui la liaient à TMG.
Aucun commentaire:
Enregistrer un commentaire