[Rédacteur invité] – La firm TMG a-t-elle fait une boulette ?

Logo hadopi

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Depuis bientôt une semaine, une actualité s’empare de la toile, l’affaire DSK ? Non, ce qui fait le buzz sur la toile est le fameux serveur de l’entreprise nantaise TMG, (Trident Media Guard) chargée de repérer pour le gouvernement française les petits malins qui téléchargent sur les réseaux p2p, qui a fuité. Vous n’êtes pas au courant de cette news ?

Petit rappel des faits :

@Bluetouff a révélé le 13 mai dernier qu’une machine de la société TMG était sans protection, et que l’on pouvait simplement voir le contenu de celle-ci. Le problème est que lors de la découverte le serveur contiennait les fichiers suivants :

  • un exécutable
  • un password en clair dans un file de config
  • des hashing torrent des oeuvres surveillées pour piéger les internautes un peu trop partageurs
  • les scripts de traitement des logs
  • les ip des connectés aux peers etc…

Je sens déjà les premiers sceptiques parmi vous : « Une chose pareil n’est pas possible ». Pour justifier son propos, @Bluetouff nous a même fournis des screens :

torrent sur les serveurs TMGpiratage serveur TMG

Hier, Hadopi a annoncée qu’elle prenait très au sérieux ce problème. Elle a même arrêté son interconnections avec TMG. De plus la CNIL et l’Hadopi se sont rendus dans les locaux de TMG pour analyser ce problème.

De l’autre côté, Alain Guislain, PDG de TMG, se défend en disant : « Des données appartenant à la société TMG ont été éditées ce week-end sur Internet. Ces données proviennent d’un serveur de tests de la société dédié à son équipe de R&D. ». De plus, il rajoute : «Aucune donnée confidentielle et personnelle n’a été éditée sur Internet. Les infrastructures de production de la société TMG, spécifiquement celles dédiées à la collecte sur Internet, sont sécurisées et non compromises. ».

Cependant, qu’ils s’agissent ou non de données de test, les IP correspondent à de vrais IP et le hashing des torrents à de véritables torrents que tout le monde peut télécharger. Aujourd’hui j’attends avec impatience le rapport de la CNIL qui nous dira combien de données personnelles d’utilisateurs transitent en clair sur les réseaux de TMG.

Pour finir, un petit scoop de la Hadopi qui a déclaré que même avec cette coupure de l’interconnection avec TMG, elle possède assez d’IP pour envoyer des mails pendant deux mois ( ah ouais quand même !!)

En plus de se déplacer dans les locaux de TMG, Hadopi a convoqué @bluetouff dans ses locaux rue Texel surement pour avoir un point de vue différent de celui de TMG. Ce qui montre l’ampleur de cette affaire. A suivre en tout cas !!!

Cet article a été écrit par Yoann Gauthier, réservez lui votre lecture la plus attentitive: « Depuis tout petit, je suis passionné par les nouvelles technologies. Au fur et à mesure de mes aventures j’ai acquis de l’expérience et une certaine vision du web que j’utilise à mes heures perdues. Pour finir, j’adore partager mes news avec vous, ce que Webactus me permet. Si vous voulez me suivre sur Twitter  (@yoyo009) ».

Source: Silicon & Reflet

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.