lundi 20 septembre 2010

Le rapport de la CNIL dénonce le manque de contrôle dans la collecte des IPs

Le 10 juin 2010, la CNIL avait pointé du doigt l'absence de contrôle dans les collectes d'IP de la société TMG ainsi que la procédure suivie par l'Hadopi qui conduit à un mécanisme aveugle de sanctions automatiques.
Le site PC Inpact a mis la main sur le rapport de la CNIL intitulé :
"Rapport relatif aux demandes de modification d'autorisation des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d'échanges de fichiers dénommés "peer to peer"".

Extrait du rapport:
"Le système proposé laisse peu de marges d’appréciation aux agents assermentés, qui sont chargés de constater les potentielles infractions et saisir la Hadopi. Vu le nombre élevé de saisines prévues (25 000 par jour dans un premier temps, puis 150 000 par jour), il est impossible que les agents assermentés vérifient les constatations une à une. Pour autant, le système ne prévoit pas de procédure particulière, par exemple par échantillonnage, pour qu’un agent puisse détecter des anomalies dans une session de collecte. Votre rapporteur regrette qu’une telle procédure ne soit pas mise en place. "


"Par ailleurs, l’action de la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier. Les premières étapes de la « riposte graduée » (envoi d’email et de lettre recommandée) reposeront donc uniquement sur la collecte opérée par le système de TMG. Votre rapporteur considère qu’il serait préférable que le système de collecte soit « homologué » par un tiers de confiance, pour renforcer la sécurité juridique des constats."
"Ces sociétés souhaitent conserver jusqu’à trois jours les données collectées en vue d’une saisine de la Hadopi, de manière à éviter que les contrefaçons sur Internet ne se développent les week-ends et les jours fériés"
 150 000 saisines à valider par jour, cela fait quelques 21 428 validations à l'heure ! A ce rythme, va y avoir le la tendinite dans l'air chez les agents assermentés ... Surtout lorsqu'ils seront de retour d'un grand week-end de 3 jours !

Interrogée par Numerama, l'Hadopi a confirmé son intention de procéder elle-même ou de faire procéder à des audits de TMG. Mais "ça n'est pas lié au rapport de la CNIL" (...) "Nous étudions en ce moment les modalités de tels audits, de sorte qu'ils soient effectués dans la plus grande objectivité et indépendance".
On notera pour l'occasion le peu de cas qu'Hadopi fait des rapports de la Commission Nationale Informatique et Liberté ...: "pas lié au rapport de la CNIL"

Un autre détail révélé par ce rapport :
La solution de calcul d’empreinte utilisée par TMG est celle de Civolution : une entreprise privée spécialisée dans le watermarking.

Info Butinée Ici, ou encore Ici et

Aucun commentaire:

Enregistrer un commentaire