Malgré tout le tact du spécialiste en serveurs eDonkey qui emploie le conditionnel, il demeure facile de retracer ces adresses IP. Après visite sur le site whois, on se rend très vite compte que les adresses des serveurs appartiennent bel et bien à la société française TMG, mandatée par l'Hadopi. Ces serveurs ayant les adresses IP de 85.159.236.252 à 85.159.236.254 puis de 85.159.232.81 à 85.159.232.83 ont donc été lancés afin de recueillir des informations sur ceux qui téléchargent du contenu illégalement.
Comme première parade, eMule effectue quelques recommandations comme « les éviter et de n'utiliser que les serveurs référencés dans la liste Peerates, qui sont 100% dignes de confiance. TOUS les autres serveurs, à 1 ou 2 exceptions, appartiennent à des sociétés capables de payer des centaines d'euros tous les mois pour mettre en ligne des serveurs eDonkey. » Ambiance.
Ces faux clients eMule se révèlent être 4 sondes eDonkey en activité dont « le range est 193.107.240.0/22 (les ip sur lesquelles les sondes tournent sont 193.107.240.1 à 4) ». Ces adresses permettent alors de savoir quels contenus sont ainsi tracés. Numerama explique que l'on y trouve des albums de musique de toutes générations comme les Black Eyed Peas, Michael Jackson, Dalida, Depeche Mode, Diam's, Daniel Lavoie ou encore Daft Punk. Côté films et séries TV, Heroes et Inglourious Basterds seraient visés.
La méthode que certains pourraient qualifier « d'à la truelle » peut signifier que la société chargée du filtrage en est à des phases de tests afin de tâter le terrain. Preuve aussi que la mise en place d'Hadopi et de la riposte graduée se fait sentir. Prévus pour fin avril ou fin juin, les premiers e-mails d'avertissement devraient bientôt être envoyés. Peut être même pour le 21 juin, jour de la fête de la musique...