Marc Guez (SCPP) "il n’y a pas de sécurité absolue en matière informatique"

TMG, CNIL et HADOPI 71
Interrogé, Marc Guez (représentant de la SCPP) nous indique en substance qu’il ne se sent pas concerné par le communiqué de la Hadopi : « Nous ne sommes pas auteurs de logiciels, on est parfaitement légaliste. On veut simplement mettre nos bases à dispositions de ceux qui respectent la loi. Nous voulons permettre à ceux qui développent des logiciels qu’ils aient de quoi les faire tourner. À eux de voir comment faire, sous réserve bien entendu qu’ils respectent la loi. »

Marc Guez poursuit : « Tout cela n’est pas notre problème. On ne peut fournir nos bases qu’à ceux qui respectent la loi et les missions de l’Hadopi ». Seul hic, les missions de l’Hadopi sont optionnelles.

Un éditeur peut parfaitement commercialiser une solution, même si elle ne respecte pas les spécifications des moyens de sécurisations de la Hadopi, spécifications qui n’existent d'ailleurs pas encore (voir cette actualité).

Nous sommes facilitateurs de solution, non éditeurs de logiciel


Dans son communiqué, la Hadopi déconseille aux consommateurs d'installer un logiciel non sécurisé "dans le cadre légal". Réaction ? « Nous nous sommes pas là pour définir le champ de ces missions. La Hadopi a une version [de ce champ, ndlr], vous en avez une autre. Ce n’est pas à nous de dire comment seront commercialisés ces logiciels. Notre rôle est celui de facilitateur de solution. » Si la SCPP sacralise la mission de labellisation de l'Hadopi, cela voudra donc dire que jamais elle n'acceptera de logiciels de filtrage non labellisés.

TMG tenus de respecter des engagements que personne n'avait respectés

Sur la sanction de la CNIL, les cinq ayants droit (ALPA, SACEM, SCPP, SPPF, SDRM) ont aujourd'hui pris « acte » de la notification de la CNIL. Une notification « qu'ils ont immédiatement transmise à leur prestataire de service en lui enjoignant de respecter scrupuleusement et dans les meilleurs délais, les mesures préconisées ». De l’aveu même de la SCPP dans nos colonnes, les prestataires n’avaient jamais contrôlé leur sous-traitant, malgré l’indication d'un contrôle trimestriel dans le rapport HADOPI 1 de la CNIL.

Le contrôle de la CNIL n'est pas le seul exercé sur TMG. On attend encore celui de la Hadopi (via un "expert") et celui des ayants droit eux-mêmes. Dans notre échange téléphonique, Marc Guez tient à nous préciser que « les résultats [de notre propre audit] sont attendus cette semaine. Nous répondrons à la CNIL quand nous en disposerons. On se mettra aux normes nécessaires. » Et si les conclusions ne se recoupent pas avec celles de la CNIL ? « Si elles ne se recoupent pas, nous en discuterons avec la CNIL. » 

Le contrôle effectué sur TMG n’est-il pas trop tardif ? « TMG avait été contrôlé par la CNIL avant l’autorisation. La CNIL avait trouvé que cela allait. Après l’incident, la CNIL nous dit que cela ne va pas… ». Le président du représentant des producteurs phonographiques ajoute : « il n’y a aucune donnée Hadopi qui a été affectée. Nous sommes dans l’amélioration du niveau de sécurité. Et quand on voit que Sony et le Pentagone ont déjà été piratés, on voit qu’il n’y a pas de sécurité absolue en matière informatique. »

Message transmis aux 10 premiers abonnés convoqués par l'Hadopi pour défaut de sécurisation.
Publiée le 07/07/2011 à 15:48
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité