TMG : Les adresses IP des internautes, ce sont celles « d’internautes de test » ?

bétatestLa réponse de TMG suite à la fuite de données du week-end dernier me laisse assez songeur. En fait au début je l’ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG… OK, admettons… Mais ça commence quand même à être un peu gros.

Arrive ensuite la liste des faux utilisateurs de « test », en dur dans le code de l’application. Il est bien connu que pour gagner du temps, avant chaque lancement du dispositif, TMG recompile son « logiciel de test » en y ayant préalablement remplacé ces « noms d’utilisateurs de tests »… ça commence à faire vraiment beaucoup, mais admettons.

Le concept des « internautes de test », lui, me laisse beaucoup plus perplexe.

Oui, on peut aisément concevoir que le serveur qui offrait aux 4 vents certaines données était un serveur de « test ». Sauf que voilà, les IP diffusées et liées à des oeuvres, n’étaient pas, elles, des IPs « d’internautes de test ». On peut épiloguer un petit moment sur l’opportunité de procéder à des tests sur des échantillons d’internautes bien réels, mais ça c’est le travail de la CNIL. Il me semble en outre que c’est typiquement ces « petits détails » qui avaient conduit les ayants droit à effectuer ces « tests » en Allemagne puisque la législation française ne permettait pas  ce genre d’expérimentations avec des données bien personnelles de VRAIS internautes. Marc Guez doit être au courant puisqu’il nous avait révélé que c’est aussi sur nos voisins et cobayes allemands que nous avions testé nos belles technologies de Deep Packet Inspection à des fins de reconnaissance de contenu « pour dépolluer Internet » des contenus piratés… une sorte « d’Internet sain de test », quoi.

Derrière ces IPs, liées à des oeuvres, il y a bien de vrais internautes, pas des internautes de « test », avec des données relatives à leur « vie privée de test »… et ça fait au bas mot un an que ça dure.

A votre avis, combien de « données personnelles de test » la CNIL va t-elle trouver chez TMG ?

 

Twitter Facebook Google Plus email


13 thoughts on “TMG : Les adresses IP des internautes, ce sont celles « d’internautes de test » ?”

  1. Mais bien sûr, des données de test. Ils nous prennent vraiment pour les lapins de 2 semaines.

    On peut jeter la pierre à TMG, mais qui a contrôlé TMG, comme le prévoyait la loi ? Quels ont été les conclusions de cet audit ? Quelles sont les responsabilités/obligations de TMG vis-à-vis des données collectés ?

  2. C’est bien ce que je craignais….
    Bêtas « testés » comme des cobayes de laboratoires aujourd’hui et demain ce sera comme les lapins : le rouge à lèvres dans les fesses histoire de voir si ça pique.
    Je me disais que vu le truc…Mission importante confiée à une société privée manipulant des données sensibles,blablabla, ils auraient au moins fait le (minimum) nécessaire de ce coté là pour avoir l’air sérieux. Ben même pas dis….
    Enoooorme !

  3. Félicitations pour ton travail. Bien évidemment, tu mets tout simplement au grand jour ce qui se passe en pratique, mais qu’on ne connait pas : le travail est mal fait, il est bâclé, tout simplement parce que les dirigeants de Trident Media Guard se surgavent, et embauchent des personnes peu compétentes en informatique qu’ils paient une bouchée de pain pour faire le travail que tu as pu constater. C’est tout simplement le même principe qu’on retrouve actuellement dans un peu tout les métiers, d’ailleurs…

    Moi ce que j’aimerais, c’est savoir publiquement combien d’euros ont été donnés à la société Trident Media Guard, et combien sont payés les deux ou trois développeurs à deux sous qui travaillent pour eux.

  4. la CNIL ne trouvera rien car on va lui demander gentiment de ne rien trouver.
    Et si par malheur un de ses employé fait du zele, le president de la CNIL etouffera l affaire. Ceuil ci est depute UMP et grace a notre president membre d un beau fromage de la republique: le CES

    TMG est le bras arme d HADOPI, voulue par notre bien aime president. TMG est donc intouchable car protegee d en haut.

    On est dans une republique bananiere, il ne faut pas l oublier

  5. Attention la gendarmerie va surement débarquer chez toi Bluetouff.. Apparemment TMG a porté plainte contre « vol de données ».
    Quelle blague alors que les données étaient totalement accessibles sur le serveur web, aucune raison qu’ils gagnent quoi que ce soit.. De plus ils sont coupables de mauvaise sécurisation (pour une entreprise).
    Mais prépare tes arrieres.. On sait jamais ce qui peut se passer avec ces gens là.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *