Update : Vu sur PC Inpact, Rédigée par Marc Rees le vendredi 20 mai 2011 à 16h04
Mise à jour 20 mai 2011 : TMG a finalement retiré sa plainte. C'est ce que l'entreprise a confirmé à Electron Libre, "sans faire de plus amples commentaires". C'est sans doute dommage. Nous aurions apprécié voir la ligne d'attaque du prestataire des ayants droit : se plaindre d'un accès frauduleux sur un serveur non protégé. La démarche aura eu aussi la conséquence peut être pénible de laisser la justice se pencher sur ses activités internes.
Première diffusion 19 mai 2011 Trident Média Guard (TMG) a donné de nouveaux détails sur la faille de sécurité qui a été dénichée par Bluetouff dans au moins l’un de ses serveurs le week-end dernier. Alain Guislain, le PDG de TMG a indiqué à Ouest France que : « dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement ».
"Nous avons porté plainte"
« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »
Marc Guez, de la SCPP, puissant des syndicats des producteurs de musique, avait donné une information supplémentaire que ne donne pas ici TMG : « TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles ». Le cas pratique sera de savoir s’il peut y avoir piratage lorsqu’un serveur n'est pas sécurisé, et que ce dernier contient des adresses IP, données nominatives selon les CNIL européennes.
L'affaire Tati vs Kitetoa de 2002
A cette question, la Cour d’appel de Paris avait déjà répondu dans une affaire célèbre, opposant Tati au journaliste Antoine Champagne, aka Kitetoa (qui oeuvre sur Reflets.info, comme Bluetouff). Celui-ci avait déniché des failles de sécurité chez le premier à l’aide d’un simple navigateur.
Qu’avait dit la Cour d’appel avant de prononcer sa relaxe ?
« Il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès ». Et ce même si l’internaute visite des parties nominatives d’un site non sécurisé...
La Cour d’appel avait taclé au passage que « la détermination du caractère confidentiel (…) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire »
Le 19/05/11
A LIRE ATTENTIVEMENT AVANT DE POURSUIVRE : si vous prenez connaissance de ce contenu hébergé sur un site consultable à l'aide d'un navigateur web, sachez que vous êtes un pirate parce qu'accéder au port 80 d'un serveur qui liste des fichiers, c'est du piratage, enfin selon TMG.
Vu sur Nantesmaville.com :
Basée à Saint-Sébastien-sur-Loire, TMG qui piste les téléchargements internet illégaux a été piratée. Son patron s'explique.
Basée à Saint-Sébastien-sur-Loire, la société Trident Média Guard (TMG) piste, dans le cadre de la loi Hadopi, les internautes qui téléchargent des films, des musiques... illégalement sur internet. Ce week-end un de ses serveurs a été piraté. Alain Guislain, le PDG de l'entreprise revient sur les faits et remet les données à l'heure.
« TMG est une PME d'une vingtaine de personnes basée à Saint-Sébastien-sur-Loire depuis 2006. En janvier 2010, nous avons répondu à un appel d'offres concernant la protection contre le téléchargement illicite sur internet. Aujourd'hui, nous sommes les seuls en France autorisés par la CNIL (commission nationale de l'information et des libertés) à offrir ce service. Nous avons mis au point un logiciel spécifique pour surveiller le « peer to peer » (applications qui permettent de télécharger des fichiers entre internautes). Nous transmettons ensuite ces informations aux différentes sociétés civiles d'ayant droit comme la Scam (société civile des auteurs multimédia).
« Dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement.
« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »
Recueilli par Yves AUMONT.
Mise à jour 20 mai 2011 : TMG a finalement retiré sa plainte. C'est ce que l'entreprise a confirmé à Electron Libre, "sans faire de plus amples commentaires". C'est sans doute dommage. Nous aurions apprécié voir la ligne d'attaque du prestataire des ayants droit : se plaindre d'un accès frauduleux sur un serveur non protégé. La démarche aura eu aussi la conséquence peut être pénible de laisser la justice se pencher sur ses activités internes.
Première diffusion 19 mai 2011 Trident Média Guard (TMG) a donné de nouveaux détails sur la faille de sécurité qui a été dénichée par Bluetouff dans au moins l’un de ses serveurs le week-end dernier. Alain Guislain, le PDG de TMG a indiqué à Ouest France que : « dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement ».
"Nous avons porté plainte"
« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »
Marc Guez, de la SCPP, puissant des syndicats des producteurs de musique, avait donné une information supplémentaire que ne donne pas ici TMG : « TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles ». Le cas pratique sera de savoir s’il peut y avoir piratage lorsqu’un serveur n'est pas sécurisé, et que ce dernier contient des adresses IP, données nominatives selon les CNIL européennes.
L'affaire Tati vs Kitetoa de 2002
A cette question, la Cour d’appel de Paris avait déjà répondu dans une affaire célèbre, opposant Tati au journaliste Antoine Champagne, aka Kitetoa (qui oeuvre sur Reflets.info, comme Bluetouff). Celui-ci avait déniché des failles de sécurité chez le premier à l’aide d’un simple navigateur.
Qu’avait dit la Cour d’appel avant de prononcer sa relaxe ?
« Il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès ». Et ce même si l’internaute visite des parties nominatives d’un site non sécurisé...
La Cour d’appel avait taclé au passage que « la détermination du caractère confidentiel (…) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire »
---------------------
Le 19/05/11
A LIRE ATTENTIVEMENT AVANT DE POURSUIVRE : si vous prenez connaissance de ce contenu hébergé sur un site consultable à l'aide d'un navigateur web, sachez que vous êtes un pirate parce qu'accéder au port 80 d'un serveur qui liste des fichiers, c'est du piratage, enfin selon TMG.
Vu sur Nantesmaville.com :
Basée à Saint-Sébastien-sur-Loire, TMG qui piste les téléchargements internet illégaux a été piratée. Son patron s'explique.
Basée à Saint-Sébastien-sur-Loire, la société Trident Média Guard (TMG) piste, dans le cadre de la loi Hadopi, les internautes qui téléchargent des films, des musiques... illégalement sur internet. Ce week-end un de ses serveurs a été piraté. Alain Guislain, le PDG de l'entreprise revient sur les faits et remet les données à l'heure.
« TMG est une PME d'une vingtaine de personnes basée à Saint-Sébastien-sur-Loire depuis 2006. En janvier 2010, nous avons répondu à un appel d'offres concernant la protection contre le téléchargement illicite sur internet. Aujourd'hui, nous sommes les seuls en France autorisés par la CNIL (commission nationale de l'information et des libertés) à offrir ce service. Nous avons mis au point un logiciel spécifique pour surveiller le « peer to peer » (applications qui permettent de télécharger des fichiers entre internautes). Nous transmettons ensuite ces informations aux différentes sociétés civiles d'ayant droit comme la Scam (société civile des auteurs multimédia).
« Dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement.
« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »
Recueilli par Yves AUMONT.
Aucun commentaire:
Enregistrer un commentaire