Hadopi a missionné un expert pour mettre fin à "la polémique" TMG

Conclusions en harmonie avec celle de la CNIL ? 29
Marc Rees
Dans une réponse parlementaire, le ministère de la Culture a indiqué que l’Hadopi avait confié à David ZNATY l’expertise de TMG. Le président de la Compagnie Européenne des Experts judiciaires en techniques avancées des Systèmes Digitaux, est expert judiciaire auprès la Cour de cassation.

Selon la Rue de Valois, "la Haute Autorité a estimé souhaitable, pour mettre fin à toute polémique, de confier une mission d'expertise à M. David Znaty, expert judiciaire auprès de la Cour de cassation". Son expertise visera à "se prononcer sur la pertinence du système de traitement automatisé de recherche des constats et de collecte des adresses IP mis en oeuvre par les ayants droit qui la saisissent".

Rappelons que une fuite de données personnelles avait été détectée dans les murs de Trident Media Guard, qui avait conduit la CNIL à mettre en demeure TMG et les ayants droit. Deux autres audits étaient lancés en plus de celui de la CNIL : un audit pris en main par la Hadopi, un autre par les ayants droit, confié à HSC.

Dans sa réponse parlementaire, le ministre de la Culture se veut en tout cas très rassurant sur la faille et son implication dans le mécanisme Hadopi « Les adresses IP présentes sur le serveur de recherche et développement concerné par la faille n'étaient pas horodatées et ne pouvaient donc, en tout état de cause, être identifiées et utilisées dans le cadre du mécanisme de réponse graduée ».

Le 10 juin 2010, dans le rapport de la CNIL sur la mise en œuvre de la surveillance TMG et dévoilé dans nos colonnes, le rapporteur de la CNIL «considère qu’il serait préférable que le système de collecte soit « homologué » par un tiers de confiance pour renforcer la sécurité juridique des constats. Cette recommandation de la Commission pourra être précisée aux SPRD par le biais des lettres de notification qui accompagnent les autorisations. Cette information pourra également, le cas échéant, figurer sur la communication de la CNIL sur son site internet ». Une note de bas de page indiquait que « les seules procédures d’audit prévues sur le système de TMG sont des audits internes trimestriels par les SPRD ».

Un an plus tard, la SCPP nous avouait que jamais ce contrôle trimestriel n’avait eu lieu, se satisfaisant d’un contrôle effectué avant le lancement d’Hadopi. Quant à la Hadopi, pour expliquer son retard dans la mise en oeuvre de cet audit, elle nous avait expliqué que l’expertise était en fait "prête" mais quand "la faille est survenue [en mai 2011, ndlr], on s’est concentrés dessus, ça a décalé vu que les journées ne sont pas extensibles. »