(MàJ) Hadopi : TMG retire sa plainte pour piratage d'un serveur non protégé

Faits caractériellement négligés 136
Marc Rees
Mise à jour 20 mai 2011 : TMG a finalement retiré sa plainte. C'est ce que l'entreprise a confirmé à Electron Libre, "sans faire de plus amples commentaires". C'est sans doute dommage. Nous aurions apprécié voir la ligne d'attaque du prestataire des ayants droit : se plaindre d'un accès frauduleux sur un serveur non protégé. La démarche aura eu aussi la conséquence peut être pénible de laisser la justice se pencher sur ses activités internes.

Première diffusion 19 mai 2011 Trident Média Guard (TMG) a donné de nouveaux détails sur la faille de sécurité qui a été dénichée par Bluetouff dans au moins l’un de ses serveurs le week-end dernier.  Alain Guislain, le PDG de TMG a indiqué à Ouest France que : « dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur. Dans les faits, il ne s'agit pas de notre serveur principal, mais d'un serveur parallèle qui nous sert pour de tests. Cet ordinateur contient un certain nombre d'adresses IP (un numéro qui permet d'identifier un internaute). Sans lien direct avec la haute autorité, ces données piratées ne sont en aucun cas exploitables juridiquement ».

"Nous avons porté plainte"

« Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil (Commission nationale de l'information et les libertés) est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose. »

Marc Guez, de la SCPP, puissant des syndicats des producteurs de musique, avait donné une information supplémentaire que ne donne pas ici TMG : « TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles ». Le cas pratique sera de savoir s’il peut y avoir piratage lorsqu’un serveur n'est pas sécurisé, et que ce dernier contient des adresses IP, données nominatives selon les CNIL européennes.

L'affaire Tati vs Kitetoa de 2002

A cette question, la Cour d’appel de Paris avait déjà répondu dans une affaire célèbre, opposant Tati au journaliste Antoine Champagne, aka Kitetoa (qui oeuvre sur Reflets.info, comme Bluetouff). Celui-ci avait déniché des failles de sécurité chez le premier à l’aide d’un simple navigateur.

Qu’avait dit la Cour d’appel avant de prononcer sa relaxe ?

« Il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès ». Et ce même si l’internaute visite des parties nominatives d’un site non sécurisé...

La Cour d’appel avait taclé au passage que « la détermination du caractère confidentiel (…) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire »