La sécurité de la plateforme d’Hadopi sous contrôle

Droit d’auteur

Suite à un récent problème de sécurité du serveur lié à la recherche de adresses IP des internautes, les organisations d’ayants droit de la musique (SCPP, SPPF, SACEM-SDRM) et du cinéma (ALPA), ont confié à la société HSC une mission d’audit de sécurité de la plate-forme dédiée à l’Hadopi.

En mai dernier, un problème de sécurité a été relevé sur un des serveurs de recherche et développement de la société TMG (Trident Media Guard) qui assure pour le compte des organisations d’ayants droit (ALPA, SACEM-SDRM, SCPP et SPPF,) la recherche des adresses IP d’abonnés mettant à disposition sans autorisation des contenus de leurs répertoires respectifs ou appartenant à leurs membres.

Dans un communiqué commun, HSC et les sociétés d’ayants droits précisent que "le problème de sécurité concern[ait] un serveur sans aucune relation avec la plateforme dédiée à l’Hadopi". Pour autant, cette mission d’audit avait été convenue dès l’identification du problème.

En conséquence, la SCPP (Société Civile des Producteurs Phonographiques), la SPPF (Société civile des Producteurs de Phonographes en France), la SDRM (Société pour l’administration du Droit de Reproduction Mécanique des auteurs, compositeurs et éditeurs), la Sacem (Société des Auteurs, Compositeurs et Editeurs de Musique) et l’ALPA (Association de Lutte contre la Piraterie Audiovisuelle) ont confié conjointement à la société HSC (Hervé Schauer Consultants) une mission d’audit de sécurité de la plateforme dédiée à l’Hadopi.

Même si la faille de sécurité identifiée en mai ne portait pas sur la plateforme dédiée à l’Hadopi, elle n’est pas sans soulever plusieurs questions, liées notamment à la transmission et la conservation des adresses IP des internautes et sur lesquelles la Cnil et Hadopi devront répondre.