Hadopi : ElectronLibre attaqué par la CNIL, voilà pourquoi...
226-3
« La plus grosse faille de sécurité de l’Hadopi, c’est la CNIL ». L'article d’ÉlectronLibre avait provoqué la fureur de la Commission Informatique et Liberté. Selon Emmanuel Torregano, son auteur, le papier a même « rendu chèvre » Alex Türk, alors président au point que la Commission poursuive le site. Une première dans l’histoire de l’institution.
Après audition devant la police judiciaire, l’auteur des révélations n’avait pas expliqué grand-chose de cette plainte : « Toujours pas compris le point qu'on me reproche dans cette affaire. »
Nous en savons désormais un peu plus sur ce dossier toujours en cours : si la CNIL a attaqué ElectronLibre, c'est parce qu'elle estime l'article diffamatoire.
Le contexte permet d’en entrevoir les raisons.
En mars dernier, une faille avait été repérée chez TMG, le prestataire chargé d’alimenter en IP les fourneaux de l’Hadopi. L‘affaire avait évidemment fait grand bruit malmenant par ricochet l’image de la Rue du Texel. Voilà donc le système Hadopi éclaboussé par ce défaut de sécurité alors que l’autorité du même nom demande à des millions d’abonnés de blinder leur connexion... Sale coup : la Hadopi passait dans le même temps une ribambelle de marchés publics pour soigner son image.
A situation de crise, réponse de crise. Pour cautériser la plaie, la Hadopi a illico suspendu ses liaisons automatisées avec TMG. Elle lançait un audit de sécurité, maintes fois promis toujours reportés. La CNIL prenait également le dossier sous le bras pour plonger son nez dans la mécanique interne de TMG, celle traitant aussi bien de la réponse graduée que les autres activités de la société. Après enquête, la CNIL rédigeait un rapport d’audit évidemment secret au terme duquel elle pointait des défaillances dans le système TMG extérieure à la riposte graduée.
C’est ici qu’ElectronLibre intervient. Le site affirme s'être procuré une synthèse de ce rapport « qui explique en détail le dispositif mis en place par la société nantaise pour repérer les internautes qui téléchargent illégalement ». Sans diffuser le document, le site reconnaît que « très clairement, la société nantaise [TMG] n’a pas pris la mesure des risques auxquels elle s’expose, en tant que bras armé de l’Hadopi ». Mais l'article jette également un seau de critiques sur la tête de la CNIL. Si l'on résume les propos, l'explication est simple : l’audit révèle des détails sur TMG. Or, l’audit n'est pas sécurisé puisqu'il a fuité et se retrouve dans les mains de notre confrère.
Extraits choisis :
Et maintenant ? Le dossier poursuit son cours.
Classiquement, si la diffamation est avérée, le prévenu peut toujours s’abriter derrière l’exception de vérité (prouver que ce qu’il dit est vrai) ou sa bonne foi. Dans ce denier cas, quatre conditions doivent être réunies selon la Cour de cassation : « pour pouvoir bénéficier du fait justificatif de bonne foi, le prévenu doit rapporter la preuve cumulative de la légitimité du but poursuivi, de son absence d'animosité personnelle, de la prudence et de la mesure de son expression, et du sérieux de son enquête. ». Mais encore faut-il que l'affaire soit poussée jusqu'à son terme.
Après audition devant la police judiciaire, l’auteur des révélations n’avait pas expliqué grand-chose de cette plainte : « Toujours pas compris le point qu'on me reproche dans cette affaire. »
Nous en savons désormais un peu plus sur ce dossier toujours en cours : si la CNIL a attaqué ElectronLibre, c'est parce qu'elle estime l'article diffamatoire.
Le contexte permet d’en entrevoir les raisons.
En mars dernier, une faille avait été repérée chez TMG, le prestataire chargé d’alimenter en IP les fourneaux de l’Hadopi. L‘affaire avait évidemment fait grand bruit malmenant par ricochet l’image de la Rue du Texel. Voilà donc le système Hadopi éclaboussé par ce défaut de sécurité alors que l’autorité du même nom demande à des millions d’abonnés de blinder leur connexion... Sale coup : la Hadopi passait dans le même temps une ribambelle de marchés publics pour soigner son image.
A situation de crise, réponse de crise. Pour cautériser la plaie, la Hadopi a illico suspendu ses liaisons automatisées avec TMG. Elle lançait un audit de sécurité, maintes fois promis toujours reportés. La CNIL prenait également le dossier sous le bras pour plonger son nez dans la mécanique interne de TMG, celle traitant aussi bien de la réponse graduée que les autres activités de la société. Après enquête, la CNIL rédigeait un rapport d’audit évidemment secret au terme duquel elle pointait des défaillances dans le système TMG extérieure à la riposte graduée.
C’est ici qu’ElectronLibre intervient. Le site affirme s'être procuré une synthèse de ce rapport « qui explique en détail le dispositif mis en place par la société nantaise pour repérer les internautes qui téléchargent illégalement ». Sans diffuser le document, le site reconnaît que « très clairement, la société nantaise [TMG] n’a pas pris la mesure des risques auxquels elle s’expose, en tant que bras armé de l’Hadopi ». Mais l'article jette également un seau de critiques sur la tête de la CNIL. Si l'on résume les propos, l'explication est simple : l’audit révèle des détails sur TMG. Or, l’audit n'est pas sécurisé puisqu'il a fuité et se retrouve dans les mains de notre confrère.
Extraits choisis :
- « En quelques semaines, le scénario catastrophe tant redouté vient de se réaliser... La CNIL a fuité ! Liberté chérie, tu es hackée ! Le mécanisme de la riposte graduée est à découvert par la faute même de ceux qui ont pour mission de l’auditer » (…)
- « De ces visites la CNIL a tiré un document de synthèse de quatorze pages, que nous nous sommes procurés... Celui-ci décrit dans le détail le dispositif "secret" de TMG dans le cadre de la riposte graduée. C’est certainement là la plus grosse fuite depuis que cette loi a été votée, mais elle vient de la CNIL. » (…)
- « Voilà qui pourrait donner lieu à bien des questions sur la façon dont cet organisme instauré il y a plus de trente ans fonctionne réellement, et quel est son rôle dans une société démocratique et responsable, confrontée au défi du Net... »
Et maintenant ? Le dossier poursuit son cours.
Classiquement, si la diffamation est avérée, le prévenu peut toujours s’abriter derrière l’exception de vérité (prouver que ce qu’il dit est vrai) ou sa bonne foi. Dans ce denier cas, quatre conditions doivent être réunies selon la Cour de cassation : « pour pouvoir bénéficier du fait justificatif de bonne foi, le prévenu doit rapporter la preuve cumulative de la légitimité du but poursuivi, de son absence d'animosité personnelle, de la prudence et de la mesure de son expression, et du sérieux de son enquête. ». Mais encore faut-il que l'affaire soit poussée jusqu'à son terme.
Marc Rees
le 7 décembre 2011 à 14:57
(15 908
lectures)
Actualités et brèves relatives
- 05 / 12 / 2011 : Dossier PCi : Hadopi : avec TMG, déréférencement et blocage ...
- 24 / 10 / 2011 : Hadopi : l’enquête de la CNIL sur TMG s’achève, pas celle sur les ...
- 30 / 09 / 2011 : TMG se dit être déjà prêt pour le streaming
- 01 / 09 / 2011 : Hadopi a missionné un expert pour mettre fin à "la polémique" TMG
- 06 / 07 / 2011 : Dernière minute : la CNIL met en demeure les ayants droit et TMG
- 01 / 07 / 2011 : Hadopi a retardé l'audit de TMG pour se concentrer sur la faille
- 17 / 05 / 2011 : Hadopi : la CNIL dans les locaux de TMG pour un contrôle sur place
- 17 / 05 / 2011 : Hadopi : les ayants droit n'ont testé TMG qu'avant la mise en ...
- 16 / 05 / 2011 : Hadopi : TMG accusé de négligence caractérisée
