Hadopi a retardé l'audit de TMG pour se concentrer sur la faille

Hier soir, lors d’un échange sur Twitter, Éric Walter a tenu à nous expliquer pourquoi l’agenda de l’expertise lancée sur TMG a tant tardé. Les explications du secrétaire général ne s’apprécient qu’avec un historique que voilà, suivi d'une jolie Timeline.

10 juin 2010 : la CNIL regrette qu’aucune expertise de TMG ne soit entreprise avant la mise en production de la menace graduée.

7 octobre 2010, Eric Walter promet vigoureusement cette expertise dans un chat sur le site du Parti Pirate « nous avons prévu nous-mêmes d'auditer TMG dans ces opérations, et la CNIL, à ma connaissance, peut effectuer également les vérifications qu'elle souhaite dans le cadre de ses compétences. En ce qui concerne notre audit, nous travaillons sur le protocole avec l'intention de le rendre le plus transparent et le plus objectif possible. Nous aurons l'occasion de communiquer dessus le moment venu, ce qui permettra à chacun de s'exprimer sur la méthode choisie, etc. »

24 mars 2011 : interrogé par nos soins, Éric Walter nous répète à peu près les mêmes éléments de langage : l’expertise ? « Non, ce n’est pas encore fait et la Commission de protection des droits est en train d’organiser, elle l’avait annoncé, un certain nombre de vérifications chez TMG. ». C’était neuf mois après l’alerte émise par la CNIL. Pour la transparence, le ciel s’assombrit : « Pour la diffusion des conclusions du rapport, c’est une décision qui appartiendra à la CPD ».

14 mai 2011 une possible faille trouvée chez TMG, des adresses IP sont dévoilées en clair…

17 mai 2011 : Marc Guez (SCPP) nous avoue que les ayants droit n’ont testé le système informatique de TMG qu’avant la mise en route de la réponse graduée. Dans le rapport de la CNIL datant de 2010 étaient annoncés des contrôles trimestriels qui n’ont donc jamais été faits. 

18 mai 2011 La Hadopi nous annonce le plan de crise : un triple contrôle. L’un par un expert désigné par Hadopi, un par la CNIL et un dernier par les ayants droit.

8 juin 2011 Yann Padova, secrétaire général, nous indique que l’enquête de la CNIL devrait s’achever fin juin, début juillet. Ses conclusions pourront rester secrètes cependant, selon le libre choix d’Alex Türk.

8 juin 2011 : HSC annonce qu’elle est mandatée par les ayants droit pour auditer les serveurs de TMG

30 juin 2011 interrogé sur l’examen de TMG par Hadopi, Éric Walter nous indique que l’expertise de la Hadopi est toujours « en cours » 

30 juin 2011 alors que nous nous interrogeons sur le retard de cette expertise, demandée depuis juin 2010 par la CNIL, Éric Walter nous donne l’explication. La Hadopi « a reculé [son expertise] pour [se] concentrer sur la question de la faille ».

30 juin 2011 Éric Walter ajoute que l’expertise était en fait « prête, la faille est survenue, on s’est concentrés dessus, ça a décalé vu que les journées ne sont pas extensibles »

30 juin 2011 La mise en place de ce contrôle a donc pris des mois. Question de @taziden : « qu'est-ce qui a empêché de commencer plus tôt ? » Réponse d’Eric Walter qui tente l’explication en 140 caractères : « Périmètre, contenu, recherche, choix, délibération, contractualisation, etc. »

La timeline du contrôle TMG décalé par l'Hadopi pour cause de faille




Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !