Une erreur de Numéricable fait suspecter un abonné à tort de délit de contrefaçon

L'intéressé a subi de multiples perquisitions et harcèlements

La Commission nationale de l’informatique et des libertés (CNIL) a rendu public un document sur une affaire impliquant Numericable et un de ses abonnés. L’abonné en question a été suspecté à tort de délit de contrefaçon et fait l’objet d’une plainte de la part de la HADOPI. L’affaire commence avec une plainte adressée à la CNIL de la part la haute juridiction à l’encontre de la société pour la diffusion des œuvres et la protection des droits sur Internet. Cette dernière a été chargée par le législateur « de lutter contre les échanges illicites d’œuvres protégées par le droit d’auteur sur Internet ». Elle interroge donc régulièrement les fournisseurs d’accès à Internet pour identifier les adresses IP à partir desquelles « des faits de mise à disposition d’œuvres protégées sont constatés ».

C’est dans le cadre de cette procédure que la société Numéricable a communiqué par erreur à 1531 reprises, entre le 26 janvier et le 15 avril 2013, l’identité d’un même abonné. Ce dernier a fait l’objet d’une plainte de la part de la HADOPI pour délit de contrefaçon. D’après le rapport publié par la CNIL, « l’enquête diligentée par le parquet territorialement compétent a révélé que l’abonné avait été identifié par erreur en raison d’un dysfonctionnement informatique récurrent ». Après des investigations de la CNIL auprès de Numéricable et de la HADOPI, il s’est avéré que la société Numéricable avait « développé une application lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la HADOPI et des services de police ou de gendarmerie ».

Ce logiciel développé par Numéricable permettait d’associer les adresses IP transmises par les autorités administratives ou judiciaires aux adresses MAC des abonnés de la société afin de déterminer l’identité de la personne à laquelle était affecté l’équipement à la date demandée. La faille dans le logiciel qui a été à l’origine de l’erreur est le fait que si l’application ne parvenait pas à associer une adresse IP à une adresse MAC, au lieu d’envoyer un message d’erreur, renvoyait vers des adresses mac par défaut composée uniquement d’une suite de zéro. Cette même valeur a été utilisée par la société sur des équipements de plusieurs abonnés, d’où l’erreur.

La société Numéricable a depuis lors communiqué le fait qu’elle a transmis par erreur l’identité de l’abonné à des services de police et de gendarmerie suite à des réquisitions judiciaires. La société précise également que l’erreur a depuis lors été rectifiée dans le logiciel. La CNIL a cependant décidé d’engager une procédure de sanction contre Numéricable à cause des défaillances sur l’exactitude des données à caractère personnel des abonnés.

Source : CNIL

Et vous ?

Que pensez-vous de cette pratique de certains opérateurs ?

Voir aussi

la rubrique Actualités