L’entreprise TMG (Trident Media Guard), chargé de traquer les pirates pour le compte de l’Hadopi, devra se plier à un audit de sécurité par la société HSC, suite à une faille découverte sur l’un de ses serveurs.
Elle avait entrainé une interruption de liaison avec la Haute Autorité, au nom du principe de précaution.« Les ayants droit de la musique SCPP, SPPF, SACEM-SDRM et du cinéma ALPA, ont confié conjointement à la société HSC une mission d’audit de sécurité de la plate-forme dédiée à HADOPI hébergée par la société TMG », peut-on lire dans le communiqué disponible sur le site de HSC (Hervé Schauer Consultant).
Après la présentation des membres, le communiqué commence étonnamment en dédouanant d’office TMG : « Un serveur de TMG, qui ne fait pas partie de la plateforme HADOPI, a été exposé sur internet ». Et le CP va encore plus loin : « Suite à cet incident, et bien que ce problème de sécurité ait concerné un serveur sans aucune relation avec la plate-forme dédiée à HADOPI, le principe de cette mission d’audit avait été convenu entre les organisations d’ayants droit, la société TMG et la HADOPI dès que le problème a été identifié, soit le 16 mai 2011 ».
En septembre 2010, le principe de l’audit avait déjà été annoncé, et il a donc fallu attendre cette faille pour qu’il soit effectif, comme le soulignent pertinemment nos confrères de Numerama. D’ailleurs, on s’interroge encore sur la légitimité de l’audit, et le pourquoi du comment. Comment un serveur apparemment sans lien avec la Hadopi se retrouve-t-il avec des adresses IP et des données personnelles d’internautes ?
Source : L’Informaticien