Marc Guez (SCPP) "il n’y a pas de sécurité absolue en matière informatique"
TMG, CNIL et HADOPI
Interrogé, Marc Guez (représentant de la SCPP) nous indique en substance qu’il ne se sent pas concerné par le communiqué de la Hadopi : « Nous ne sommes pas auteurs de logiciels, on est parfaitement légaliste. On veut simplement mettre nos bases à dispositions de ceux qui respectent la loi. Nous voulons permettre à ceux qui développent des logiciels qu’ils aient de quoi les faire tourner. À eux de voir comment faire, sous réserve bien entendu qu’ils respectent la loi. »
Marc Guez poursuit : « Tout cela n’est pas notre problème. On ne peut fournir nos bases qu’à ceux qui respectent la loi et les missions de l’Hadopi ». Seul hic, les missions de l’Hadopi sont optionnelles.
Un éditeur peut parfaitement commercialiser une solution, même si elle ne respecte pas les spécifications des moyens de sécurisations de la Hadopi, spécifications qui n’existent d'ailleurs pas encore (voir cette actualité).
Nous sommes facilitateurs de solution, non éditeurs de logiciel
Dans son communiqué, la Hadopi déconseille aux consommateurs d'installer un logiciel non sécurisé "dans le cadre légal". Réaction ? « Nous nous sommes pas là pour définir le champ de ces missions. La Hadopi a une version [de ce champ, ndlr], vous en avez une autre. Ce n’est pas à nous de dire comment seront commercialisés ces logiciels. Notre rôle est celui de facilitateur de solution. » Si la SCPP sacralise la mission de labellisation de l'Hadopi, cela voudra donc dire que jamais elle n'acceptera de logiciels de filtrage non labellisés.
TMG tenus de respecter des engagements que personne n'avait respectés
Sur la sanction de la CNIL, les cinq ayants droit (ALPA, SACEM, SCPP, SPPF, SDRM) ont aujourd'hui pris « acte » de la notification de la CNIL. Une notification « qu'ils ont immédiatement transmise à leur prestataire de service en lui enjoignant de respecter scrupuleusement et dans les meilleurs délais, les mesures préconisées ». De l’aveu même de la SCPP dans nos colonnes, les prestataires n’avaient jamais contrôlé leur sous-traitant, malgré l’indication d'un contrôle trimestriel dans le rapport HADOPI 1 de la CNIL.
Le contrôle de la CNIL n'est pas le seul exercé sur TMG. On attend encore celui de la Hadopi (via un "expert") et celui des ayants droit eux-mêmes. Dans notre échange téléphonique, Marc Guez tient à nous préciser que « les résultats [de notre propre audit] sont attendus cette semaine. Nous répondrons à la CNIL quand nous en disposerons. On se mettra aux normes nécessaires. » Et si les conclusions ne se recoupent pas avec celles de la CNIL ? « Si elles ne se recoupent pas, nous en discuterons avec la CNIL. »
Le contrôle effectué sur TMG n’est-il pas trop tardif ? « TMG avait été contrôlé par la CNIL avant l’autorisation. La CNIL avait trouvé que cela allait. Après l’incident, la CNIL nous dit que cela ne va pas… ». Le président du représentant des producteurs phonographiques ajoute : « il n’y a aucune donnée Hadopi qui a été affectée. Nous sommes dans l’amélioration du niveau de sécurité. Et quand on voit que Sony et le Pentagone ont déjà été piratés, on voit qu’il n’y a pas de sécurité absolue en matière informatique. »
Message transmis aux 10 premiers abonnés convoqués par l'Hadopi pour défaut de sécurisation.
Marc Guez poursuit : « Tout cela n’est pas notre problème. On ne peut fournir nos bases qu’à ceux qui respectent la loi et les missions de l’Hadopi ». Seul hic, les missions de l’Hadopi sont optionnelles.
Un éditeur peut parfaitement commercialiser une solution, même si elle ne respecte pas les spécifications des moyens de sécurisations de la Hadopi, spécifications qui n’existent d'ailleurs pas encore (voir cette actualité).
Nous sommes facilitateurs de solution, non éditeurs de logiciel
Dans son communiqué, la Hadopi déconseille aux consommateurs d'installer un logiciel non sécurisé "dans le cadre légal". Réaction ? « Nous nous sommes pas là pour définir le champ de ces missions. La Hadopi a une version [de ce champ, ndlr], vous en avez une autre. Ce n’est pas à nous de dire comment seront commercialisés ces logiciels. Notre rôle est celui de facilitateur de solution. » Si la SCPP sacralise la mission de labellisation de l'Hadopi, cela voudra donc dire que jamais elle n'acceptera de logiciels de filtrage non labellisés.
TMG tenus de respecter des engagements que personne n'avait respectés
Sur la sanction de la CNIL, les cinq ayants droit (ALPA, SACEM, SCPP, SPPF, SDRM) ont aujourd'hui pris « acte » de la notification de la CNIL. Une notification « qu'ils ont immédiatement transmise à leur prestataire de service en lui enjoignant de respecter scrupuleusement et dans les meilleurs délais, les mesures préconisées ». De l’aveu même de la SCPP dans nos colonnes, les prestataires n’avaient jamais contrôlé leur sous-traitant, malgré l’indication d'un contrôle trimestriel dans le rapport HADOPI 1 de la CNIL.
Le contrôle de la CNIL n'est pas le seul exercé sur TMG. On attend encore celui de la Hadopi (via un "expert") et celui des ayants droit eux-mêmes. Dans notre échange téléphonique, Marc Guez tient à nous préciser que « les résultats [de notre propre audit] sont attendus cette semaine. Nous répondrons à la CNIL quand nous en disposerons. On se mettra aux normes nécessaires. » Et si les conclusions ne se recoupent pas avec celles de la CNIL ? « Si elles ne se recoupent pas, nous en discuterons avec la CNIL. »
Le contrôle effectué sur TMG n’est-il pas trop tardif ? « TMG avait été contrôlé par la CNIL avant l’autorisation. La CNIL avait trouvé que cela allait. Après l’incident, la CNIL nous dit que cela ne va pas… ». Le président du représentant des producteurs phonographiques ajoute : « il n’y a aucune donnée Hadopi qui a été affectée. Nous sommes dans l’amélioration du niveau de sécurité. Et quand on voit que Sony et le Pentagone ont déjà été piratés, on voit qu’il n’y a pas de sécurité absolue en matière informatique. »
Message transmis aux 10 premiers abonnés convoqués par l'Hadopi pour défaut de sécurisation.
Le 7 juillet 2011 à 15:48
(17 183
lectures)
Il y a 71 commentaires
INpactien
Et quand on voit que Sony et le Pentagone ont déjà été piratés, on voit qu’il n’y a pas de sécurité absolue en matière informatique
J'ai presque envie de devenir vulgaire quand je lis ca venant de ce monsieur. Mais sans doute est-ce de la provocation. Une fois de plus.
INpactien
« il n’y a aucune donnée Hadopi qui a été affectée. Nous sommes dans l’amélioration du niveau de sécurité. Et quand on voit que Sony et le Pentagone ont déjà été piratés, on voit qu’il n’y a pas de sécurité absolue en matière informatique. »
Moi qui croyait que c'était à la portée de n'importe quelle Madame Michu...
Message transmis aux 10 premiers abonnés convoqués par l'Hadopi pour défaut de sécurisation.
... et aux nombreux qui vont suivre ?
Edité par FrenchPig le jeudi 7 juillet 2011 à 15:53
INpactien
Vilainkrauko
Le jeudi 7 juillet 2011 à 15:54:29
#3
Inscrit
le mardi 24 février 09
-
4031
commentaires
... mais bordel, ousque j'ai mis mon flingue ? ... Quel
!!!Edité par Vilainkrauko le jeudi 7 juillet 2011 à 15:54
INpactien
La médiocrité n'a vraiment pas de limites
INpactien
sabrewolf
Le jeudi 7 juillet 2011 à 15:57:34
#5
Inscrit
le mercredi 22 décembre 10
-
219
commentaires
"« il n’y a aucune donnée Hadopi qui a été affectée. Nous sommes dans l’amélioration du niveau de sécurité. Et quand on voit que Sony et le Pentagone ont déjà été piratés, on voit qu’il n’y a pas de sécurité absolue en matière informatique. »"
Et a tout hasard, un "aveu" pareil d'une "Victime" pour qui cette loi a été faite...ce n'est pas un moyen de foutre en l'air toute la loi?
Et a tout hasard, un "aveu" pareil d'une "Victime" pour qui cette loi a été faite...ce n'est pas un moyen de foutre en l'air toute la loi?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 71 commentaires
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Un portable Toshiba de 17,3" avec un Core I7 3630QM pour 509 €
Valable jusqu'au 25 mai -
Un SSD Samsung 840 Pro de 128 Go et un HDD de 3 To pour 199,90 €
Valable jusqu'au 27 mai -
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai
