TMG, prestataire Hadopi, devra se plier à un audit de sécurité

Alexandre Laurent
Publié le 08 juin 2011 à 19h05
Dans un communiqué commun, les ayants droit de la musique et du cinéma en France ont annoncé avoir mandaté le cabinet HSC afin de réaliser un audit de sécurité de la plateforme technique de TMG (Trident Media Guard), le prestataire chargée d'opérer la traque des adeptes du téléchargement illégal.

00C8000002787406-photo-logo-tmg-trident-media-guard.jpg
Le cabinet HSC (Hervé Schauer Consultants) aura la charge de vérifier si les infrastructures techniques par TMG, prestataire technique de l'Hadopi, présentent un niveau de sécurité suffisant pour la bonne exécution de cette mission. La société a été mandatée par les principaux ayants droit français de la musique et du cinéma, ALPA, SACEM-SDRM, SCPP et SPPF.

« Suite au problème relaté récemment concernant un serveur de recherche et développement de la société TMG », ces dernières indiquent dans un communiqué avoir confié à HSC « une mission d'audit de sécurité de la plateforme dédiée à l' HADOPI et de tout élément contribuant à celle-ci ».

Cet audit fait suite à la découverte, chez TMG, d'un serveur sur lequel était stockée sans protection une grande quantité d'informations, comprenant notamment des listes d'adresses IP d'internautes. Alertée, l'Hadopi avait alors annoncé qu'elle allait suspendre temporairement sa liaison technique avec TMG au nom du principe de précaution. TMG avait de son côté fait valoir que le serveur concerné n'était en fait qu'une machine de test n'hébergeant pas de données directement reliées à la prestation de collecte réalisée pour le compte de la Haute Autorité.

« Bien que le problème de sécurité ait concerné un serveur sans aucune relation avec la plateforme dédiée à l'Hadopi, le principe de cette mission avait été convenu entre les organisations d'ayants droit, la société TMG et l'Hadopi dès que le problème a été identifié, soit le 16 mai 2011 », écrivent encore les ayants droit. L'incident aurait sans doute toutefois pu être évité : pour répondre aux critiques formulées en septembre dernier par la Cnil lorsque celle-ci a autorisé la collecte d'adresses IP, l'Hadopi avait en effet assuré qu'elle ferait conduire un audit de ce type de façon préventive.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles