Le cabinet HSC (Hervé Schauer Consultants) aura la charge de vérifier si les infrastructures techniques par TMG, prestataire technique de l'Hadopi, présentent un niveau de sécurité suffisant pour la bonne exécution de cette mission. La société a été mandatée par les principaux ayants droit français de la musique et du cinéma, ALPA, SACEM-SDRM, SCPP et SPPF.
« Suite au problème relaté récemment concernant un serveur de recherche et développement de la société TMG », ces dernières indiquent dans un communiqué avoir confié à HSC « une mission d'audit de sécurité de la plateforme dédiée à l' HADOPI et de tout élément contribuant à celle-ci ».
Cet audit fait suite à la découverte, chez TMG, d'un serveur sur lequel était stockée sans protection une grande quantité d'informations, comprenant notamment des listes d'adresses IP d'internautes. Alertée, l'Hadopi avait alors annoncé qu'elle allait suspendre temporairement sa liaison technique avec TMG au nom du principe de précaution. TMG avait de son côté fait valoir que le serveur concerné n'était en fait qu'une machine de test n'hébergeant pas de données directement reliées à la prestation de collecte réalisée pour le compte de la Haute Autorité.
« Bien que le problème de sécurité ait concerné un serveur sans aucune relation avec la plateforme dédiée à l'Hadopi, le principe de cette mission avait été convenu entre les organisations d'ayants droit, la société TMG et l'Hadopi dès que le problème a été identifié, soit le 16 mai 2011 », écrivent encore les ayants droit. L'incident aurait sans doute toutefois pu être évité : pour répondre aux critiques formulées en septembre dernier par la Cnil lorsque celle-ci a autorisé la collecte d'adresses IP, l'Hadopi avait en effet assuré qu'elle ferait conduire un audit de ce type de façon préventive.