Journal d'investigation en ligne et d'information‑hacking
par bluetouff

TMG : Les adresses IP des internautes, ce sont celles "d'internautes de test" ?

La réponse de TMG suite à la fuite de données du week-end dernier me laisse assez songeur. En fait au début je l'ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG... OK, admettons... Mais ça commence quand même à être un peu gros. Arrive ensuite la liste des faux utilisateurs de "test", en dur dans le code de l'application.

La réponse de TMG suite à la fuite de données du week-end dernierme laisse assez songeur. En fait au début je l'ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG... OK, admettons... Mais ça commence quand même à être un peu gros.

Arrive ensuite la liste des faux utilisateurs de "test", en dur dans le code de l'application. Il est bien connu que pour gagner du temps, avant chaque lancement du dispositif, TMG recompile son "logiciel de test" en y ayant préalablement remplacé ces "noms d'utilisateurs de tests"... ça commence à faire vraiment beaucoup, mais admettons.

Le concept des "internautes de test", lui, me laisse beaucoup plus perplexe.

Oui, on peut aisément concevoir que le serveur qui offrait aux 4 vents certaines données était un serveur de "test". Sauf que voilà, les IP diffusées et liées à des oeuvres, n'étaient pas, elles, des IPs "d'internautes de test". On peut épiloguer un petit moment sur l'opportunité de procéder à des tests sur des échantillons d'internautes bien réels, mais ça c'est le travail de la CNIL. Il me semble en outre que c'est typiquement ces "petits détails" qui avaient conduit les ayants droit à effectuer ces "tests" en Allemagne puisque la législation française ne permettait pas  ce genre d'expérimentations avec des données bien personnelles de VRAIS internautes. Marc Guez doit être au courant puisqu'il nous avait révélé que c'est aussi sur nos voisins et cobayes allemands que nous avions testé nos belles technologies de Deep Packet Inspection à des fins de reconnaissance de contenu "pour dépolluer Internet" des contenus piratés... une sorte "d'Internet sain de test", quoi.

Derrière ces IPs, liées à des oeuvres, il y a bien de vrais internautes, pas des internautes de "test", avec des données relatives à leur "vie privée de test"... et ça fait au bas mot un an que ça dure.

A votre avis, combien de "données personnelles de test" la CNIL va t-elle trouver chez TMG ?

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée