M. Michel Zumkeller interroge M. le ministre de la culture et de la communication sur la faille de sécurité intervenue, dans l'entreprise chargée par les ayant-droits de flasher les adresses IP sur le peer to peer. Ces adresses sont ensuite consignées dans un PV par les ayant-droits puis envoyées à Hadopi de manière automatisée. Suite à cette faille Hadopi annonce un triple contrôle dans cette entreprise, dont un contrôle réalisé par un expert judiciaire chargé d'examiner la méthode de collecte. Il souhaite donc savoir pourquoi la nomination de cet expert qui avait déjà été annoncé en janvier 2011, n'est toujours pas effective mais surtout obtenir des garanties pour nos concitoyens que les flashages effectués ne l'ont pas été de manière illicite. Il pose également la question de savoir s'il ne serait pas plus juste d'annuler l'ensemble des dossiers en cours.
Le 16 mai 2011, ont été diffusées sur Internet des informations provenant d'un serveur de la société Trident Media Guard (TMG), le prestataire choisi par l'Association de lutte contre la piraterie audiovisuelle (ALPA), la Société des auteurs, compositeurs et éditeurs de musique (SACEM), la Société civile des producteurs phonographiques (SCPP) et la Société civile des producteurs de phonogrammes en France (SPPF) pour mettre en oeuvre et héberger leur plate-forme de recherche des constats de mise en partage d'oeuvres protégées par un droit d'auteur ou un droit voisin sur les réseaux de pair à pair. À l'annonce de cette faille de sécurité, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) a décidé, par mesure de précaution, de suspendre l'interconnexion de cette plate-forme avec le système d'information de la commission de protection des droits. Elle a également désigné, à la demande de la Commission nationale de l'informatique et des libertés (CNIL), un expert pour assister la CNIL qui a réalisé un contrôle sur place. Les adresses IP présentes sur le serveur de recherche et développement concerné par la faille n'étaient pas horodatées et ne pouvaient donc, en tout état de cause, être identifiées et utilisées dans le cadre du mécanisme de réponse graduée. Les ayants droit ont actuellement engagé une mission d'audit de sécurité sur la plate-forme mise en oeuvre par le prestataire et la Haute Autorité attend d'avoir l'assurance qu'il n'y a aucun risque pour la protection des données personnelles enregistrées dans son propre système d'information pour remettre en place l'interconnexion. Cette décision n'affecte pas la mise en oeuvre de la procédure de réponse graduée, dans la mesure où la commission de protection des droits dispose d'un stock de saisines et où les ayants droit continuent à lui transmettre de nouvelles saisines sur supports physiques sécurisés. Par ailleurs, la Haute Autorité a estimé souhaitable, pour mettre fin à toute polémique, de confier une mission d'expertise à M. David Znaty, expert judiciaire auprès de la Cour de cassation, visant à se prononcer sur la pertinence du système de traitement automatisé de recherche des constats et de collecte des adresses IP mis en oeuvre par les ayants droit qui la saisissent. Cette mission intervient après l'analyse du système effectué dès l'automne par les agents spécialistes de la Haute Autorité. Il appartient à la Haute Autorité, autorité publique indépendante, et en particulier à la commission de protection des droits, chargée de la mise en oeuvre de la procédure de réponse graduée, d'apprécier la régularité des dossiers qui lui sont soumis avant de les transmettre éventuellement à la justice, seule compétente pour prononcer in fine des sanctions au titre de la contravention de négligence caractérisée.
Aucun commentaire n'a encore été formulé sur cette question.