Bien que contacté par notre rédaction, la direction d'Orange n'a pas pu répondre à nos questions mais il semble d'après plusieurs sources que la diffusion des IP « ne résulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique. L'opérateur se réserve le droit de donner suite à de tels agissements mais sans que cela soit systématique ».
Pourtant, le logiciel de « contrôle du téléchargement » proposé par Orange pour 2 euros par mois et coupant tout accès au P2P laissait passer quelques belles failles. Certains blogs expliquaient même avoir capturé les paquets envoyés par le logiciel vers Internet, sans la moindre difficulté, puisque ceux-ci transitaient en clair.
Outre le fait qu'Orange se soit engagé sur un terrain de type glissant, ce débat rappelle celui de la responsabilité des éditeurs sur leurs logiciels et leurs failles. Seule la loi Godfrain de 1978 estime que chaque éditeur se doit de « préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Pour autant, rien ne les oblige en France à communiquer ces failles ou à s'excuser publiquement (à la différence des Etats-Unis).
Reste qu'Orange, échaudé par cette affaire, a décidé de retirer le libre-accès au logiciel de contrôle. Désormais, il faut souscrire à l'option puis attendre la réception d'un e-mail doté d'un lien. Une manière de passer plus inaperçu ?
