Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Hadopi, riposte graduée et le fail annoncé de TMG

Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d'habitude,ça se termine en fuite. Sauf que là on a quand même de la fuite de gros calibre avec un monumental fail de la part du seul acteur qui ne devrait pas avoir droit à l'erreur. TMG est une entreprise privée, mandatée par les ayants-droit pour constater les infractions des internautes sur les réseaux peer to peer. Comprenez que TMG est une sorte de mercenaire à qui on impose des quotas.

Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d'habitude,ça se termine en fuite. Sauf que là on a quand même de la fuite de gros calibre avec un monumental fail de la part du seul acteur qui ne devrait pas avoir droit à l'erreur. TMG est une entreprise privée, mandatée par les ayants-droit pour constater les infractions des internautes sur les réseaux peer to peer. Comprenez que TMG est une sorte de mercenaire à qui on impose des quotas. La nature de la vulnérabilité est un manquement humain : une IP abritant le dispositif technique qui permet de piéger les internautes, de collecter leurs adresses IP et contenant les signatures des oeuvres surveillées, est encore, à l'heure actuelle, à l'air... sans aucune protection, sans un .htaccess, sans même un fichier d'index permettant de masquer la misère du contenu des répertoires. Un client peer to peer et une collection de scripts révèlent même les serveurs locaux du lan de TMG, les plages de ports utilisées par le dispositif, la nature des protocoles écoutés et affiche un mot de passe en clair. C'est bien l'architecture de TMG qui est aujourd'hui compromise. Le bon sens voudrait que toute riposte graduée soit pour le moment suspendue et qu'un audit soit tout de suite déclenché. Le vrai problème, ce n'est pas TMG, c'est surtout les données personnelles des internautes manipulées par cette société.

Dés le début, nous avons, aux côtés de la Quadrature du Net, attiré l'attention sur le risque que représentait l'automatisation d'un process visant à se passer d'un juge pour prononcer des sanctions. L'autre problème opérationnel est la quantité de données personnelles manipulées par une entreprise dont ce n'est pas le métier, qui n'a aucun savoir faire reconnu en la matière, et pire... à qui on impose aucun contrôle. Même quand on est 5 gus dans un garage dont l'activité se résume à "fabriquer de fausses adresses IP pour envoyer des emails", on est en droit de demander que la loi de 1978 soit appliquée...

Aujourd'hui encore, et même plus qu'hier, les internautes doivent exiger la remise en cause de la riposte graduée et la suppression de la contravention pour négligence caractérisée qui est un parfait non-sens quand on découvre que les entreprises, elles, ont le droit de faire n'importe quoi, sans contrôle et sans jamais être inquiétées.

Nous vous avons, sur Reflets, beaucoup parléde la CNIL ces derniers temps. Nous rappelions que le sénateur Turk qui la préside a également voté en faveur de ce dispositif de riposte graduée. La CNIL avait critiqué le dispositif, mais son président, sans honte aucune, surement par panurgisme politique, a cautionné de son vote ce dont nous constatons aujourd'hui les effets annoncés de longue date. Philippe Gosselin (député UMP de la Manche), porte-parole de l’UMP lors des débats sur HADOPI, a lui aussi intégré la CNIL. On est donc en droit de se demander si sa présence dans le collège va vraiment dans le sens de l'indépendance dont l'autorité a besoin pour remplir sa mission. Reflets.info vous laisse mesurer l'ampleur du conflit d'intérêt qui pose aujourd'hui la CNIL comme une autorité fantoche, sans pouvoir réel ni crédibilité.

Nous sommes aujourd'hui en droit d'attendre une réaction sérieuse de la CNIL pour qu'elle fasse enfin son travail, qu'elle soit repéresentative d'autre chose que des instances de l'UMP, que le législateur lui re-donne enfin les outils juridiques dont elle a besoin et surtout qu'elle impose à TMG des contrôles drastiques sur ces manipulations de données personnelles au lieu de tenter de nous endormir avecses enquêtes sur le hack de Sony.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée