Fuite d'IP : la HADOPI corrige son vilain défaut de sécurisation
Free et FT n'ont pas fusionné
Gros cafouillage hier dans le rapport d’activité de l’Hadopi. P. 143, la Haute autorité a diffusé en clair une adresse IP. Cette bourde a rapidement été dénoncée sur Twitter puis reprise par Numérama. L’IP en question était associée à France Télécom. Une pointe d’originalité de la part de la Hadopi alors que cette IP correspond en réalité à un abonné Free.
Depuis, la version Web du rapport a été corrigée au marqueur noir, hier soir. L’adresse, la date, le FAI, tout a été noirci au plus vite après propagation de ce gros fail.
En coulisse, un responsable de Free nous a fait part hier de son malaise. L’IP en question est en effet celle d’un abonné dégroupé. « C’est le pire cas : un abonné avec IP fixe, dans une zone rurale ! » dénonce-t-on chez Free.
Quelles suites ? Il est probable que l'affaire en reste là. Mais, cependant, soulignons que le nouvel article 34 bis inséré dans le cadre de la transposition du Paquet Télécom, oblige les opérateurs télécoms à alerter sans délai la CNIL en cas de violation de données à caractère personnel ou touchant à la vie privée. L'opérateur est même tenu d'informer l'abonné-victime sauf si la CNIL estime que les mesures de protection adéquates ont été finalement mises en œuvre.
Et selon l'ordonnance Paquet Télécom, "on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel faisant l’objet d’un traitement dans le cadre de la fourniture au public de services de communications électroniques".
Depuis, la version Web du rapport a été corrigée au marqueur noir, hier soir. L’adresse, la date, le FAI, tout a été noirci au plus vite après propagation de ce gros fail.
En coulisse, un responsable de Free nous a fait part hier de son malaise. L’IP en question est en effet celle d’un abonné dégroupé. « C’est le pire cas : un abonné avec IP fixe, dans une zone rurale ! » dénonce-t-on chez Free.
Quelles suites ? Il est probable que l'affaire en reste là. Mais, cependant, soulignons que le nouvel article 34 bis inséré dans le cadre de la transposition du Paquet Télécom, oblige les opérateurs télécoms à alerter sans délai la CNIL en cas de violation de données à caractère personnel ou touchant à la vie privée. L'opérateur est même tenu d'informer l'abonné-victime sauf si la CNIL estime que les mesures de protection adéquates ont été finalement mises en œuvre.
Et selon l'ordonnance Paquet Télécom, "on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel faisant l’objet d’un traitement dans le cadre de la fourniture au public de services de communications électroniques".
Marc Rees
le 30 septembre 2011 à 08:29
(20 140
lectures)
Actualités et brèves relatives
- 30 / 09 / 2011 : L'accès à internet n'est pas un droit fondamental (MàJ)
- 29 / 09 / 2011 : Dossier PCi : Hadopi présente son premier (et dernier ?) rapport
- 29 / 09 / 2011 : 2012 : le ministère de la Culture offre 11 millions d'euros à ...
- 28 / 09 / 2011 : UMP : FAI, box, cloud, hébergeurs... au chevet de la culture
- 28 / 09 / 2011 : UMP : Hadopi, c’est l’avenir, la licence globale, le passé
- 28 / 09 / 2011 : Convention Culture : les propositions de l’UMP
