Réponse graduée : la Cnil clôt sa procédure de mise en demeure

L'an dernier, la Cnil s'estimait satisfaite après que Trident Media Guard (TMG), un prestataire technique de la riposte graduée, a apporté des modifications sur ses méthodes de traitement des données. Restait la question de la sécurisation du côté des SPRD (Sociétés de perception et de répartition des droits d'auteurs). Sur ce dernier point, la Cnil vient de clore sa procédure de mise en demeure.

En octobre 2011, la Cnil annonçait avoir mis un terme à une partie de son enquête concernant TMG, une société habilitée à collecter les adresses IP des internautes qui téléchargent illégalement du contenu protégé sur les réseaux P2P. Le site Reflets avait en effet expliqué qu'un serveur appartenant à cette société n'aurait pas été suffisamment sécurisé et laissait apparaître des adresses IP pouvant appartenir à des internautes français.

Après des « modifications satisfaisantes » apportées par TMG, la Cnil avait donc terminé son enquête. Toutefois, l'autorité tenait à préciser qu'elle poursuivait « l'instruction de ces procédures ouvertes à l'encontre des SPRD en leur qualité de responsables des traitements sous-traités par TMG dans le cadre du dispositif de réponse graduée ».

Ces dernières investigations sont désormais terminées et l'organe chargé de veiller à la protection des données personnelles indique avoir clôt sa procédure de mise en demeure à l'encontre de ces sociétés. La Cnil précise encore une fois que « de nombreuses mesures correctives ont permis d'assurer la conformité du traitement. Les SPRD ont en effet détaillé les procédures mises en œuvre pour améliorer la sécurité de leur système d'information ».

La Cnil avait déjà lancé un ultimatum à ces sociétés en leur demandant bien, sous un délai de trois mois, d'assurer « une parfaite sécurité » du système de collecte des adresses IP. Selon la commission, ses préconisations ont donc été correctement appliquées.