La CNIL annonce mercredi avoir mis en demeure depuis le 16 juin la société TMG et les ayants droit qui font appel à ses services pour collecter les adresses IP sur les réseaux P2P. Elle dénonce des failles de sécurité, y compris dans le cadre de la riposte graduée de l'Hadopi.
Un contrôle a été effectué par la CNIL les 17 et 18 mai 2011 à Saint-Sébastien-sur-Loire, dans les locaux de TMG. Il a permis de constater la mauvaise application, par la société TMG, de la loi Informatique et Libertés à ses propres traitements. Il a ainsi été constaté un manquement aux obligations relatives aux formalités préalables et une absence de durée de conservation pour certaines données à caractère personnel traitées par TMG.
Surtout, le contrôle a permis de constater la faiblesse des mesures de sécurité mises en œuvre par TMG.
TMG serait notamment en infraction s'agissant de la durée de conservation de certaines données personnelles et des formalités de déclaration. Lors de ces contrôles, la commission a constaté que ces manquements affectaient spécifiquement les données traitées dans le cadre de la réponse graduée, qui concernent près de 25 000 adresses IP par jour.
Le président de la CNIL a donc mis en demeure ces sociétés, sous un délai de trois mois, de veiller à ce que le sous-traitant retenu dans le cadre du dispositif dit "de réponse graduée" présente des garanties suffisantes pour assurer la sécurité des données traitées. Ces sociétés devront également veiller au respect, par le sous-traitant retenu, des mesures de sécurité qui seront définies.
Source: 01net.com , cnil.fr