Des informations collectées par Trident Media Guard (TMG) pour le compte de l'Hadopi ont été librement accessibles pendant plusieurs jours sur ses serveurs. Face au problème de vie privée ainsi posé, l'Hadopi a suspendu l'interconnexion avec TMG.

Repérée par le spécialiste en sécurité informatique Olivier Laurelli, la faille de sécurité permettait le plus simplement du monde d'accéder à un serveur de TMG sur lequel étaient stockées les informations permettant de faire le lien entre une adresse IP et un fichier téléchargé. Selon les informations publiées par Olivier Laurelli, il ne fallait aucune compétence spécifique ni action illégale pour y accéder : le serveur en question n'était tout simplement pas verrouillé.

Suspension de l'interconnexion entre TMG et l'Hadopi.

L'Hadopi qui prend la faille « très au sérieux » et recevra le spécialiste à l'origine de la révélation mercredi pour évoquer avec lui cette faille. Dès l'annonce du problème, le secrétaire général de la Haute autorité a confirmé sur son compte Twitter suspendre l'interconnexion avec le système de TMG permettant qu'on lui transmette automatiquement les relevés d'adresse IP. Il précise ensuite que les avertissements ne sont pour autant pas suspendus, car l'Hadopi fonctionnera « sur le “stock” déjà reçu ».

TMG est une entreprise essentielle dans le système de riposte graduée mis en place par l'Hadopi. C'est le seul acteur autorisé à se connecter aux réseaux P2P pour collecter les adresses IP des ordinateurs suspectés de télécharger illégalement des fichiers. C'est elle qui transmet ensuite ces informations à la Haute autorité qui décide d'envoyer ou non un avertissement à l'internaute. Le premier est un e-mail et le second une lettre recommandée. En cas de troisième constatation, l'Hadopi peut transmettre le dossier au parquet qui décide ensuite l'application d'une amende et la suspension de l'accès Internet.