Interrogé par Ouest France, Alain Guislain, le p-dg de la société TMG a indiqué avoir porté plainte en s'estimant victime d'un « vol de données ». Il précise : « quelqu'un se vantait sur la toile d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement ».
TMG fait donc référence aux affirmations du site Reflets, qui estimait effectivement qu'un serveur appartenant à la société nantaise TMG n'aurait pas été suffisamment sécurisé et laisserait apparaître des informations comme des adresses IP pouvant appartenir à des internautes français. Le bloggeur Bluetouff expliquait ainsi avoir recueilli plusieurs types d'informations comme « un exécutable, un password en clair dans un file de config, des hashing torrent des œuvres surveillées pour piéger les internautes partageurs, les scripts de traitement des logs, les IP des connectés aux peers ».
Pour rappel, la société TMG (Trident Media Guard) est la seule société habilitée par la Cnil à collecter les adresses IP des internautes qui téléchargent illégalement du contenu protégé sur les réseaux P2P. C'est pourquoi la Commission s'est rendue sur place, dans les locaux de TMG afin d'en savoir plus.
Suite à cette visite, la Cnil est restée plutôt silencieuse. Son secrétaire général, Yann Padova a simplement indiqué au site LePoint vouloir faire « une analyse des mesures de sécurité prises par TMG pour protéger les données. Dans trois à quatre semaines, nous aurons une idée, et nous nous orienterons soit vers une clôture du dossier, soit vers une mise en demeure, c'est-à-dire une procédure de sanction ».
Pour l'instant, chacun semble donc prendre ses marques tout en restant relativement prudent. En effet, de nombreux points restent à éclaircir. Tout d'abord, la destination des informations contenues dans ce serveur. Selon TMG, elles n'auraient aucun rapport avec l'Hadopi et la lutte contre le téléchargement illégal sur les réseaux P2P. Enfin, TMG est restée évasive au sujet de sa plainte car la justice devrait faire une différence entre une intrusion sur un système d'information sécurisé et le fait d'accéder sur une ou plusieurs parties d'une plateforme qui ne bénéficierait pas de protection suffisante...
Version initiale de l'article publiée le 19/05/2011 à 18h09
Mise à jour : La société TMG vient d'expliquer à ElectronLibre avoir retiré sa plainte contre X pour vol de données. Bien que la société nantaise n'ait pas souhaité s'étendre sur le sujet, son pas en arrière montre qu'il ne devrait pas y avoir de phase judiciaire suite à la découverte du blogueur Bluetouff.
Par contre, la Cnil a bien enquêté dans les locaux de Trident Media Guard et pourrait dévoiler ses observations dans les prochaines semaines. En attendant, comme la procédure l'oblige, elle est restée silencieuse sur les conséquence de sa visite.