Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Affaire TMG (Hadopi) : une étrange plainte déposée par la CNIL, et ce n'est pas la première fois

Publié par wikistrike.com sur 22 Novembre 2011, 20:07pm

Catégories : #Science - technologie - web - recherche

 

Affaire TMG (Hadopi) : une étrange plainte déposée par la CNIL, et ce n'est pas la première fois !


L'affaire TMG prend une tournure étrange qui peut trahir un certain malaise. Chargée de protéger les libertés, la CNIL a porté plainte contre le site Electron Libre à qui elle semble reprocher d'avoir usé de sa liberté d'expression pour communiquer le contenu d'un rapport sur la société qui collecte les adresses IP destinées à l'Hadopi.


000000000000000000000000000000000000000000000000000000000.jpgSouvenez-vous. Avant l'été, des données issues d'un serveur de la société nantaise chargée de collecter les adresses IP des internautes pour les transmettre à l'Hadopi avaient fuité, laissant présager la possibilité d'une importante faille de sécurité dans la riposte graduée. Tout a été fait depuis pour minimiser la portée de l'affaire, l'Hadopi se contentant du minimum syndical en suspendant la réception automatisée des adresses IP, sans interrompre ses relations commerciales avec TMG. La riposte graduée étant dépendante de cette seule société privée (sic), l'autorité administrative continuait de recevoir les adresses IP sur un support physique envoyé régulièrement par la Poste. Finalement, l'enquête ouverte par la CNIL s'est close le mois dernier, sans aucune sanction à l'égard de TMG.

Tout juste sait-on que la CNIL avait jugé, dans une mise en demeure, que la société s'était rendue coupable d'un "certain nombre de manquements aux obligations de sécurité, incompatibles avec l’activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant la bonne application de ces mesures". Contredisant le discours officiel de l'Hadopi, la CNIL avait aussi précisé que les failles détectées par ses agents chez TMG concernaient aussi "les traitements mis en œuvre pour le compte de ses clients – les sociétés de gestion des droits d'auteur– dans le cadre du dispositif dit "de réponse graduée"", et non pas seulement des serveurs de tests.

Cependant, la CNIL a porté plainte contre le site Electron Libre, à qui elle reproche la publication d'un article du 7 juillet 2011   qui l'accusait par ironie d'avoir elle-même fait preuve de négligence dans la sécurisation de son rapport. "La CNIL a tiré un document de synthèse de quatorze pages, que nous nous sommes procurés... Celui-ci décrit dans le détail le dispositif "secret" de TMG dans le cadre de la riposte graduée. C’est certainement là la plus grosse fuite depuis que cette loi a été votée, mais elle vient de la CNIL", écrivaient nos confrères. Ils expliquaient en substance que le rapport contenait des informations si précises qu'entre de mauvaises mains, il aurait pu permettre à un hacker d'attaquer les serveurs de TMG et la riposte graduée.

Ce rapport que s'était procuré EL démontrait notamment que la base de données de la riposte graduée, hautement sensible, reposait "sur un simple mot de passe, détenu par un seul compte chez TMG". C'est-à-dire, devine-t-on, par un seul ensemble login/mot de passe partagé par toute la société. Par ailleurs, "détail amusant, le cryptage n’est pas des plus poussés", indiquait EL à la lecture du rapport.

La plainte, dont le site ne connaît pas encore le fondement juridique, a donné lieu à une enquête du parquet. Le directeur de la publication est convoqué la semaine prochaine à un interrogatoire, où lui sera probablement expliqué ce qu'on lui reproche exactement.

De là à penser que la plainte vise à identifier la source du journaliste, il n'y a qu'un pas.

 

Source: numerama

 

Rappelez-vous :



L'étrange position de la CNIL et son indépendance fictive 

 

 La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi n°78-17 du 6 janvier 1978 modifiée le6 août 2004.

 

La CNIL, malgré les nombreuses incertitudes autour de la fiabilité des machines à voter n'a pas pris position sur l'ordinateur de vote, car, en l'absence de « manipulation de données à caractère personnel », cela ne fait pas partie de sa mission.

 

Etrange position ? En réalié pas vraiment, car son président Alex Turk, homme politique étiqueté RPR est maintenant fiché comme Divers Droite, c'est en effet ce qu'il y a de mieux pour ne pas dire que l'on fait parti à la fois de l'UMP et d'une comission comme la CNIL soi-disante indépendante.

 

Le 14 décembre 2007 les locaux de la CNIL ont été occupés une matinée par plusieurs dizaines de personnes qui ont notamment déployé une banderole « Informatique ou libertés, il faut choisir »[10],[11]. Le collectif Pièces et Main d'Œuvre avance, dans un texte d'avril 2007, que la Cnil ne bénéficie que d'une « pseudo-indépendance » et rappelle que « depuis juillet 2004, la loi a décidé que les services de police n'auraient même plus à s'asseoir sur les avis de la Cnil pour créer de nouveaux fichiers. Celle-ci était inaudible et silencieuse, la voici muette. Rien qu'un guichet de police. »

 

Source wikistrike

Pour être informé des derniers articles, inscrivez vous :

Archives

Articles récents