Microsoft a acheté Genee et sa technologie de planification et de prise de rendez-vous basée sur de l'apprentissage machine.

L'Image du jour

Microsoft a acheté Genee et sa technologie de planification et de prise de rendez-vous basée sur de l'apprentissage machine.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Numericable déchaine les foudres de la CNIL pour avoir dénoncé à tort un abonné

Il ne fait pas bon se retrouver victime d'une erreur d'identification de son adresse réseau, ainsi que l'a vécu à ses dépens un abonné de Numericable mis en cause par la Hadopi et les services judiciaires. (crédit : Pixabay)

Il ne fait pas bon se retrouver victime d'une erreur d'identification de son adresse réseau, ainsi que l'a vécu à ses dépens un abonné de Numericable mis en cause par la Hadopi et les services judiciaires. (crédit : Pixabay)

A cause du dysfonctionnement d'une application développée par Numericable pour traiter automatiquement les demandes de la Hadopi et des services judiciaires, un abonné du fournisseur d'accès Internet a été, en 2013 et 2014, accusé par erreur de délit de contrefaçon et mis en cause dans des enquêtes de police, dont l'une concernait des faits de pornographie. Saisi de l'affaire par l'Hadopi, la CNIL a découvert ce qui s'était passé et décidé de sanctionner Numericable par un avertissement public.

C’est une situation cauchemardesque dans laquelle personne ne voudrait se trouver qu’a vécue pendant près de deux ans un abonné à Numéricable et que vient aujourd’hui de sanctionner la CNIL par un avertissement public. Entre le 26 janvier et le 15 avril 2013, le fournisseur d’accès Internet a communiqué à tort l’identité de cet abonné à la Hadopi, qu'il avait identifié par erreur à 1 531 reprises. Il l’a fait sur la base des informations que lui fournissait une application qu’il avait développée pour traiter automatiquement les demandes, émanant non seulement de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet, mais aussi des services de police et de gendarmerie.

L’abonné s’est ainsi non seulement retrouvé accusé du délit de contrefaçon mais également mis en cause dans des enquêtes pénales dont l’une visait de faits de pédopornographie, déplore vivement la CNIL. L’internaute a ainsi « fait l’objet de nombreuses perquisitions à son domicile et de plusieurs saisies de ses équipements informatiques ». Par la suite, l’enquête préliminaire conduite par le parquet a révélé que le client de Numericable avait été identifié à tort par la société « en raison d’un dysfonctionnement informatique récurrent », souligne la déclaration établie par la formation restreinte de la CNIL qui a examiné le dossier.

Numericable aurait dû vérifier l'exactitude des données

Le logiciel développé par le fournisseur d’accès Internet traitait de façon automatisée les demandes d’identification des adresses IP qui lui étaient adressées. Cet outil associait les adresses IP, transmises par les autorités administratives ou judiciaires, aux adresses MAC de ses abonnés, ces dernières permettant d’identifier de façon unique un équipement sur un réseau local. Lorsque l’application n’arrivait pas à associer une adresse IP à une adresse MAC, elle renvoyait par défaut vers des adresses MAC composée d’une suite de zéros, explique la CNIL dans sa déclaration. « Or, la société a enregistré sous cette valeur les adresses MAC correspondant aux équipements de plusieurs abonnés », précise-t-elle. C’est ce qui a conduit à identifier indûment les coordonnées de la même personne plus de 1 500 fois. Par ailleurs, « à 7 reprises, entre le 28 janvier et le 11 février 2014, son identité a été de la même façon transmise par erreur à des services de police et de gendarmerie en réponse à des réquisitions judiciaires ».

En avril 2015, la CNIL, saisie par la Hadopi, a effectué un contrôle auprès de Numericable et recueilli également par la suite les éléments établissant ce qui s’était passé. Elle a décidé en novembre d’engager une procédure de sanction à l’encontre du FAI pour manquement à la loi « Informatique et Libertés », assortie d’un avertissement public. Il est reproché à Numericable de ne pas avoir veillé à l’exactitude des données à caractère personnel de ses abonnés « en violation de l’article 6-4° de la loi n°78_17 du 6 janvier 1978 », pointe la CNIL. Cet article stipule notamment que « les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ». Pour sa défense, Numericable a fait valoir le volume considérable de demandes à traiter en provenance de l’Hadopi, ce qui l’a obligé à automatiser sa procédure d’identification des adresses IP. D’où la difficulté à repérer les anomalies. 

L’abonné, injustement mis en cause pendant près de deux ans, a subi « un préjudice important », souligne la CNIL qui ne précise pas dans sa délibération de quelle façon une réparation pourrait lui être apportée. Ces faits sont susceptibles d'entraîner des poursuites pour que la victime obtienne une indemnisation de son préjudice.

Article de

COMMENTAIRES de l'ARTICLE1

le 10/03/2016 à 13h39 par Visiteur8140 :

Avertissement public... pour une faute si grave et le préjudice que l'on devine, on voit là la limite de la CNIL, la sanction est tellement légère que pourquoi faire des efforts ?

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité