
C’est dans le cadre de cette procédure que la société Numéricable a communiqué par erreur à 1531 reprises, entre le 26 janvier et le 15 avril 2013, l’identité d’un même abonné. Ce dernier a fait l’objet d’une plainte de la part de la HADOPI pour délit de contrefaçon. D’après le rapport publié par la CNIL, « l’enquête diligentée par le parquet territorialement compétent a révélé que l’abonné avait été identifié par erreur en raison d’un dysfonctionnement informatique récurrent ». Après des investigations de la CNIL auprès de Numéricable et de la HADOPI, il s’est avéré que la société Numéricable avait « développé une application lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la HADOPI et des services de police ou de gendarmerie ».
Ce logiciel développé par Numéricable permettait d’associer les adresses IP transmises par les autorités administratives ou judiciaires aux adresses MAC des abonnés de la société afin de déterminer l’identité de la personne à laquelle était affecté l’équipement à la date demandée. La faille dans le logiciel qui a été à l’origine de l’erreur est le fait que si l’application ne parvenait pas à associer une adresse IP à une adresse MAC, au lieu d’envoyer un message d’erreur, renvoyait vers des adresses mac par défaut composée uniquement d’une suite de zéro. Cette même valeur a été utilisée par la société sur des équipements de plusieurs abonnés, d’où l’erreur.
La société Numéricable a depuis lors communiqué le fait qu’elle a transmis par erreur l’identité de l’abonné à des services de police et de gendarmerie suite à des réquisitions judiciaires. La société précise également que l’erreur a depuis lors été rectifiée dans le logiciel. La CNIL a cependant décidé d’engager une procédure de sanction contre Numéricable à cause des défaillances sur l’exactitude des données à caractère personnel des abonnés.
Source : CNIL
Et vous ?

Voir aussi
