TMG Hadopi : LA CNIL conclut que les modifications apportées sont satisfaisantes au regard de la loi “Informatique et Libertés”.
Le contrôle effectué par la CNIL les 17 et 18 mai 2011 au sein des locaux de la société TMG faisait suite à la révélation par un blog d’une faille de sécurité. Il avait permis de constater la faiblesse des mesures de sécurité déployées par cette société tant pour le traitement mis en œuvre pour son propre compte, que pour ceux créés pour le compte de ses clients, les sociétés de perception et de répartition des droits d’auteurs (SPRD), dans le cadre du dispositif dit de "réponse graduée". explique la CNIL sur son site.
Le 27 juin 2011, le Président de la CNIL a mis en demeure d’une part, la société TMG en sa qualité de responsable du traitement de recherche et développement, et, d’autre part, les sociétés SRPD, en leur qualité de responsables des traitements créés dans le cadre du dispositif de "réponse graduée" sous-traités par TMG, d’améliorer leurs mesures de sécurité.
Le 29 juillet et le 13 septembre 2011, la société TMG a détaillé les procédures mises en œuvre pour améliorer la sécurité de son système d’information. La CNIL a conclu que les modifications apportées, compte tenu du risque présenté par le traitement, étaient satisfaisantes au regard des exigences de la loi "Informatique et Libertés".
Dès lors, il a été décidé de clôturer la procédure relative à la société TMG.
Les réponses des SPRD et la poursuite de l’instruction
Le 27 septembre 2011, les SPRD ont répondu aux mises en demeure en adressant à la CNIL des dossiers techniques présentant les mesures et procédures mises en place depuis le contrôle de mai 2011 et incluant une étude des risques réalisée par un cabinet extérieur à leur sous-traitant, la société TMG.
La CNIL poursuit actuellement l’instruction de ces procédures ouvertes à l’encontre des SPRD en leur qualité de responsables des traitements sous-traités par TMG dans le cadre du dispositif de "réponse graduée".