Fait incroyable – Un abonné à Numericable a été suspecté à tort 1531 fois de téléchargement illégal et de pédopornographie car le FAI renvoyait par erreur toujours la même identité aux autorités !
Vous êtes client Numericable ? Réfléchissez-y a deux fois si vous souhaitez rester abonné chez ce FAI car vous courrez des risques ! La CNIL a en effet officiellement dénoncé Numéricable pour un fait inexcusable : l’accusation à tord d’un abonné qui n’avait strictement rien à se reprocher, en atteignant un record de 1531 accusations et 7 inculpations.
Harcelé par Hadopi puis accusé de pédopornographie, le client a été identifié 1531 fois pour délit de contrefaçon, inculpé 7 fois et a fait l’objet de nombreuses perquisitions à son domicile et de plusieurs saisies de ses équipements informatiques.
Mais comment est-ce possible ?
La CNIL a révélé le loup : en pratique, lorsque Numericable recevait une demande d’identification d’un abonné à partir de son adresse IP avec date et d’heure d’utilisation (requête provenant d’Hadopi, de la Police nationale ou de la Gendarmerie nationale), il utilisait un logiciel fait en interne qui comportait un énorme bug :
« Lorsque l’application ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et renvoyait par défaut à un même abonné. Ce problème n’a été identifié qu’avec l’insistance d’un service de police chargé d’une procédure pénale ouverte à l’encontre de l’abonné », déclare la CNIL.
Concrètement, le logiciel associait l’adresse IP de la réquisition à l’adresse MAC de son client, normalement unique pour chaque box Numericable, sauf pour l’adresse MAC 00:00:00:00:00:00, attribuée fictivement à plusieurs Box. A chaque fois que le logiciel ne trouvait pas d’informations à une requête, il envoyait toujours cette même adresse MAC, d’où le harcèlement dont a été victime le client Numericable…
« Au vu des éléments du dossier, la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas respecté son obligation légale de transmettre des données exactes aux autorités de poursuite, en vertu de l’article 6-4° de la loi Informatique et Libertés », rapporte l’autorité administrative Hadopi.
Selon l’avertissement public de la CNIL, le nom de l’abonné persécuté a été communiqué à 1531 reprises entre le 26 janvier et le 15 avril 2013, c’est-à-dire en l’espace de moins de quatre mois. Y compris dans des affaires de pédophilie. C’est lorsque l’Hadopi a transmis le dossier de l’abonné ultra-multi-récidiviste à la justice que le parquet a constaté qu’il y avait visiblement un petit problème. Mais 2 ans s’étaient déjà écoulés depuis les faits !
Numericable aurait corrigé l’erreur logicielle courant 2014. Espérons que l’abonné a porté plainte et a exigé réparation pour le préjudice subi…
Source : Numerama