Journal d'investigation en ligne et d'information‑hacking
par bluetouff

TMG : Les adresses IP des internautes, ce sont celles "d'internautes de test" ?

La réponse de TMG suite à la fuite de données du week-end dernier me laisse assez songeur. En fait au début je l'ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG... OK, admettons... Mais ça commence quand même à être un peu gros. Arrive ensuite la liste des faux utilisateurs de "test", en dur dans le code de l'application.

La réponse de TMG suite à la fuite de données du week-end dernierme laisse assez songeur. En fait au début je l'ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG... OK, admettons... Mais ça commence quand même à être un peu gros.

Arrive ensuite la liste des faux utilisateurs de "test", en dur dans le code de l'application. Il est bien connu que pour gagner du temps, avant chaque lancement du dispositif, TMG recompile son "logiciel de test" en y ayant préalablement remplacé ces "noms d'utilisateurs de tests"... ça commence à faire vraiment beaucoup, mais admettons.

Le concept des "internautes de test", lui, me laisse beaucoup plus perplexe.

Oui, on peut aisément concevoir que le serveur qui offrait aux 4 vents certaines données était un serveur de "test". Sauf que voilà, les IP diffusées et liées à des oeuvres, n'étaient pas, elles, des IPs "d'internautes de test". On peut épiloguer un petit moment sur l'opportunité de procéder à des tests sur des échantillons d'internautes bien réels, mais ça c'est le travail de la CNIL. Il me semble en outre que c'est typiquement ces "petits détails" qui avaient conduit les ayants droit à effectuer ces "tests" en Allemagne puisque la législation française ne permettait pas  ce genre d'expérimentations avec des...

Une info, un document ? Contactez-nous de façon sécurisée