Actualité juridique

La CNIL met en lumière une faille de sécurité chez un sous-traitant chargé de la mise en oeuvre de la riposte graduée

Le 07/07/2011 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

La Commission nationale informatique et libertés (CNIL) a mis en demeure, le 16 juin dernier, les sociétés de perception et de répartition des droits d'auteurs et leur sous-traitant, la société TMG pour insuffisance des mesures de sécurité. En effet, suite à un contrôle effectué au sein de la société TMG, la CNIL a notamment constaté l'insuffisance des mesures de sécurité entourant le traitement mis en oeuvre dans le cadre du dispositif dit "de réponse graduée".
Les organismes mis en demeure ont trois mois pour assurer une parfaite sécurité de celui-ci, et pour se conformer aux obligations relatives aux formalités préalables et à la durée de conservation des données à caractère personnel.

La société TMG est le sous-traitant de la SCPP, de la SACEM, de la SDRM, de la SPPF et de l'ALPA, qui sont des sociétés de perception et de répartition des droits d'auteur (SPRD). Ces sociétés interviennent dans le cadre du dispositif dit "de réponse graduée" visant à lutter contre le téléchargement illégal sur internet, sous la supervision de la Hadopi.

"C'est cette absence de sécurité satisfaisante qui est à l'origine de la faille de sécurité présentée par un de ses serveurs informatiques dédiés aux opérations de recherche et développement (R&D). Les contrôleurs ont ainsi relevé un certain nombre de manquements aux obligations de sécurité, incompatibles avec l'activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant la bonne application de ces mesures", révèle la CNIL.

Soulignons que les SPRD ont confié par contrat à la société TMG les opérations de détection des échanges illégaux de contenus protégés par un droit d'auteur ou un droit voisin sur les réseaux "pee-to-peer". Ce traitement concerne environ 25.000 adresses IP par jour.

© 2011 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :