Jean-Yves Le Déaut
Question N° 110586 au Ministère de la Culture
Question soumise le 7 juin 2011
M. Jean-Yves Le Déaut attire l'attention de M. le ministre de la culture et de la communication sur des anomalies relevées dans le fonctionnement de Trident media guard (TMG), la société mandatée par l'Hadopi pour relever les infractions au droit d'auteur sur internet. Selon des sources journalistiques, la société Trident media guard a divulgué involontairement samedi 14 mai des informations confidentielles concernant les utilisateurs du réseau de partage BitTorrent. Ainsi, un site internet aurait reçu samedi 14 dans la soirée une archive contenant plus de 5 000 fichiers issus d'un serveur de TMG, remontant pour certains au mois d'avril 2008. Ces fichiers, comme ceux que l'on pouvait trouver sur le serveur accessible, indiquent clairement les adresses IP des émetteurs du fichier sur le réseau, des pairs connectés au réseau, ainsi que des informations sur les fichiers échangés. Parmi les informations des utilisateurs, quelques IP renvoient clairement à des internautes français, comme le montre Numerama, captures d'écrans et extraits de journaux du logiciel à l'appui. Il lui demande si le Gouvernement envisage de prendre des sanctions contre cette entreprise défaillante et, si oui, lesquelles.
Réponse émise le 30 août 2011
Le 16 mai 2011, ont été diffusées sur Internet des informations provenant d'un serveur de la société Trident Media Guard (TMG), le prestataire choisi par l'Association de lutte contre la piraterie audiovisuelle (ALPA), la Société des auteurs, compositeurs et éditeurs de musique (SACEM), la Société civile des producteurs phonographiques (SCPP) et la Société civile des producteurs de phonogrammes en France (SPPF) pour mettre en oeuvre et héberger leur plate-forme de recherche des constats de mise en partage d'oeuvres protégées par un droit d'auteur ou un droit voisin sur les réseaux de pair à pair. À l'annonce de cette faille de sécurité, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) a décidé, par mesure de précaution, de suspendre l'interconnexion de cette plate-forme avec le système d'information de la commission de protection des droits. Elle a également désigné, à la demande de la Commission nationale de l'informatique et des libertés (CNIL), un expert pour assister la CNIL qui a réalisé un contrôle sur place. Les adresses IP présentes sur le serveur de recherche et développement concerné par la faille n'étaient pas horodatées et ne pouvaient donc, en tout état de cause, être identifiées et utilisées dans le cadre du mécanisme de réponse graduée. Les ayants droit ont actuellement engagé une mission d'audit de sécurité sur la plate-forme mise en oeuvre par le prestataire et la Haute Autorité attend d'avoir l'assurance qu'il n'y a aucun risque pour la protection des données personnelles enregistrées dans son propre système d'information pour remettre en place l'interconnexion. Cette décision n'affecte pas la mise en oeuvre de la procédure de réponse graduée, dans la mesure où la commission de protection des droits dispose d'un stock de saisines et où les ayants droit continuent à lui transmettre de nouvelles saisines sur supports physiques sécurisés. Par ailleurs, la Haute Autorité a estimé souhaitable, pour mettre fin à toute polémique, de confier une mission d'expertise à M. David Znaty, expert judiciaire auprès de la Cour de cassation, visant à se prononcer sur la pertinence du système de traitement automatisé de recherche des constats et de collecte des adresses IP mis en oeuvre par les ayants droit qui la saisissent. Cette mission intervient après l'analyse du système effectué dès l'automne par les agents spécialistes de la Haute Autorité. Il appartient à la Haute Autorité, autorité publique indépendante, et en particulier à la commission de protection des droits, chargée de la mise en oeuvre de la procédure de réponse graduée, d'apprécier la régularité des dossiers qui lui sont soumis avant de les transmettre éventuellement à la justice, seule compétente pour prononcer in fine des sanctions au titre de la contravention de négligence caractérisée.
Aucun commentaire n'a encore été formulé sur cette question.