(MàJ) Hadopi : TMG retire sa plainte pour piratage d'un serveur non protégé
Faits caractériellement négligés
Mise à jour 20 mai 2011 : TMG a finalement retiré sa plainte. C'est ce que l'entreprise a confirmé à Electron Libre, "sans faire de plus amples commentaires". C'est sans doute dommage. Nous aurions apprécié voir la ligne d'attaque du prestataire des ayants droit : se plaindre d'un accès frauduleux sur un serveur non protégé. La démarche aura eu aussi la conséquence peut être pénible de laisser la justice se pencher sur ses activités internes.
Première diffusion 19 mai 2011 Trident Média Guard (TMG) a donné de nouveaux détails sur la faille de sécurité qui a été dénichée par Bluetouff dans au moins l’un de ses serveurs le week-end dernier. Alain Guislain, le PDG de TMG a indiqué à Ouest France que : « dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement ».
"Nous avons porté plainte"
« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »
Marc Guez, de la SCPP, puissant des syndicats des producteurs de musique, avait donné une information supplémentaire que ne donne pas ici TMG : « TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles ». Le cas pratique sera de savoir s’il peut y avoir piratage lorsqu’un serveur n'est pas sécurisé, et que ce dernier contient des adresses IP, données nominatives selon les CNIL européennes.
L'affaire Tati vs Kitetoa de 2002
A cette question, la Cour d’appel de Paris avait déjà répondu dans une affaire célèbre, opposant Tati au journaliste Antoine Champagne, aka Kitetoa (qui oeuvre sur Reflets.info, comme Bluetouff). Celui-ci avait déniché des failles de sécurité chez le premier à l’aide d’un simple navigateur.
Qu’avait dit la Cour d’appel avant de prononcer sa relaxe ?
« Il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès ». Et ce même si l’internaute visite des parties nominatives d’un site non sécurisé...
La Cour d’appel avait taclé au passage que « la détermination du caractère confidentiel (…) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire »
Première diffusion 19 mai 2011 Trident Média Guard (TMG) a donné de nouveaux détails sur la faille de sécurité qui a été dénichée par Bluetouff dans au moins l’un de ses serveurs le week-end dernier. Alain Guislain, le PDG de TMG a indiqué à Ouest France que : « dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement ».
"Nous avons porté plainte"
« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »
Marc Guez, de la SCPP, puissant des syndicats des producteurs de musique, avait donné une information supplémentaire que ne donne pas ici TMG : « TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles ». Le cas pratique sera de savoir s’il peut y avoir piratage lorsqu’un serveur n'est pas sécurisé, et que ce dernier contient des adresses IP, données nominatives selon les CNIL européennes.
L'affaire Tati vs Kitetoa de 2002
A cette question, la Cour d’appel de Paris avait déjà répondu dans une affaire célèbre, opposant Tati au journaliste Antoine Champagne, aka Kitetoa (qui oeuvre sur Reflets.info, comme Bluetouff). Celui-ci avait déniché des failles de sécurité chez le premier à l’aide d’un simple navigateur.
Qu’avait dit la Cour d’appel avant de prononcer sa relaxe ?
« Il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès ». Et ce même si l’internaute visite des parties nominatives d’un site non sécurisé...
La Cour d’appel avait taclé au passage que « la détermination du caractère confidentiel (…) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire »
Le 20 mai 2011 à 16:04
(37 700
lectures)
Il y a 136 commentaires
INpactien
Eux ils aiment se faire
INpactien
TMG : « Ils sont entrés par effraction par la porte grande ouverte » 
INpactien
'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). S
TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles
edit: cf mon post sur 127.0.0.1
Edité par Consultant le jeudi 19 mai 2011 à 16:21
INpactien
Ils n'ont vraiment peur de rien... 
La bêtise est vraiment sans limite...
La bêtise est vraiment sans limite...
INpactien
si il porte plainte c'est surement que le serveur de test avait beaucoup plus que des données de test voir une grosse porte ouverte vers leurs serveurs de prod
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 136 commentaires
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
