Un audit de sécurité pour le chasseur de pirates de la Hadopi
Le cabinet HSC doit s’assurer que la plate-forme de TMG, qui scrute pour le compte des ayants droit les réseaux à la recherche d’éventuels pirates, présente le niveau de sécurité nécessaire.
A la suite du problème de sécurité rencontré par l’un des serveurs de TMG, la Hadopi avait immédiatement annoncé son intention de lancer un audit. Celui-ci devrait vérifier que le prestataire, qu’elle a chargé d’identifier les internautes soupçonnés de téléchargement illicite, offre toutes les garanties de sécurité nécessaires à l’accomplissement de sa tâche. Finalement, c’est au cabinet HSC (Hervé Schauer Consultants) que les ayants droit ont confié la mission d’identifier d’éventuelles faiblesses dans le dispositif de relevé et de stockage des adresses IP.
En mai 2011, durant plusieurs jours, une quantité importante d’informations étaient restées accessibles, sans protection, sur un des serveurs de TMG. Bien que ceux-ci n’aient aucun lien avec ceux dédiés à la Hadopi, cette faille de sécurité faisait peser des doutes sur la fiabilité de cette société, qui pourtant avait obtenu la validation de la Cnil pour son système de surveillance.
Source : 01Net