Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une erreur de Numéricable fait suspecter un abonné à tort de délit de contrefaçon
L'intéressé a subi de multiples perquisitions et harcèlements

Le , par Victor Vincent

0PARTAGES

7  0 
La Commission nationale de l’informatique et des libertés (CNIL) a rendu public un document sur une affaire impliquant Numericable et un de ses abonnés. L’abonné en question a été suspecté à tort de délit de contrefaçon et fait l’objet d’une plainte de la part de la HADOPI. L’affaire commence avec une plainte adressée à la CNIL de la part la haute juridiction à l’encontre de la société pour la diffusion des œuvres et la protection des droits sur Internet. Cette dernière a été chargée par le législateur « de lutter contre les échanges illicites d’œuvres protégées par le droit d’auteur sur Internet ». Elle interroge donc régulièrement les fournisseurs d’accès à Internet pour identifier les adresses IP à partir desquelles « des faits de mise à disposition d’œuvres protégées sont constatés ».

C’est dans le cadre de cette procédure que la société Numéricable a communiqué par erreur à 1531 reprises, entre le 26 janvier et le 15 avril 2013, l’identité d’un même abonné. Ce dernier a fait l’objet d’une plainte de la part de la HADOPI pour délit de contrefaçon. D’après le rapport publié par la CNIL, « l’enquête diligentée par le parquet territorialement compétent a révélé que l’abonné avait été identifié par erreur en raison d’un dysfonctionnement informatique récurrent ». Après des investigations de la CNIL auprès de Numéricable et de la HADOPI, il s’est avéré que la société Numéricable avait « développé une application lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la HADOPI et des services de police ou de gendarmerie ».

Ce logiciel développé par Numéricable permettait d’associer les adresses IP transmises par les autorités administratives ou judiciaires aux adresses MAC des abonnés de la société afin de déterminer l’identité de la personne à laquelle était affecté l’équipement à la date demandée. La faille dans le logiciel qui a été à l’origine de l’erreur est le fait que si l’application ne parvenait pas à associer une adresse IP à une adresse MAC, au lieu d’envoyer un message d’erreur, renvoyait vers des adresses mac par défaut composée uniquement d’une suite de zéro. Cette même valeur a été utilisée par la société sur des équipements de plusieurs abonnés, d’où l’erreur.

La société Numéricable a depuis lors communiqué le fait qu’elle a transmis par erreur l’identité de l’abonné à des services de police et de gendarmerie suite à des réquisitions judiciaires. La société précise également que l’erreur a depuis lors été rectifiée dans le logiciel. La CNIL a cependant décidé d’engager une procédure de sanction contre Numéricable à cause des défaillances sur l’exactitude des données à caractère personnel des abonnés.

Source : CNIL

Et vous ?

Que pensez-vous de cette pratique de certains opérateurs ?

Voir aussi

la rubrique Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 11/03/2016 à 7:33
à cause de ce problème il à aussi été mis en examen pour consultation de contenus pédo-pornographique, vous voyer l'ambiance? les flic on dus lui mettre la misère le tout pour une erreur de programmation, voir autant de fois le nom de la même personne sortir n'à pas fait tiquer Numéricable ce qui est des plus anormal
9  0 
Avatar de Luminy1985
Nouveau membre du Club https://www.developpez.com
Le 16/03/2016 à 19:36
Qu'y a-t-il de pire que condamner à tort ? C'est d'une part Numéricâble qui mérite une sanction pour dénonciation non fondée et préjudice et d'autre part HADOPI pour avoir condamné à tort, tête baissée, sans examiner le bien fondé du motif d'accusation. C'est la logique bête et méchante du pot de fer contre le pot de terre. ça devrait faire jurisprudence pour que les délations de FAI ne soient plus recevables.
5  0 
Avatar de Bousk
Rédacteur/Modérateur https://www.developpez.com
Le 11/03/2016 à 13:44
Citation Envoyé par Victor Vincent Voir le message
communiqué par erreur à 1531 reprises, entre le 26 janvier et le 15 avril 2013
La gueule de l'erreur !
Citation Envoyé par Victor Vincent Voir le message
une application lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la HADOPI et des services de police ou de gendarmerie ».
1531 réponses d'erreur, à 1531 requêtes de la HADOPi donc ? Ca spamme sévère par chez eux!
4  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 11/03/2016 à 14:38
"La gueule de l'erreur", comme vous dites.
Ce sont des inspecteurs Labavure, ou Gaston Lagaffe chez Numericable

Vous imaginez une justice automatisée.
Ca me fait penser au film "Brazil".
Se retrouver torturer à cause d'un bug.

Ca prouve que ça les gonflent de répondre à l'Hadopi, sinon ils l'auraient soigné leur programme.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/03/2016 à 19:32
La question que je me pose c'est comment ils peuvent faire une requête ARP sur notre réseau ... Ont ils un backdoor sur les box pour les interroger ?
Je pense que c'est leur base de log qui merde.

Du coup, je pense que légalement aucun enregistrement communiqué par Numéricable n'est fiable. Et j'espère que la victime aura un dédommagement conséquent.
3  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 11/03/2016 à 11:40
renvoyait vers des adresses mac par défaut composée uniquement d’une suite de zéro. Cette même valeur a été utilisée par la société sur des équipements de plusieurs abonnés, d’où l’erreur.
Donc numericable a livré des box dont l'adresse MAC est uniquement composée de 0 ???
2  0 
Avatar de Dr FMeuuh
Futur Membre du Club https://www.developpez.com
Le 11/03/2016 à 14:41
Je suis abonné SFR et j'ai reçu un avertissement HADOPI cet été pour téléchargement d'une oeuvre ...
Cependant à la date des faits qui me sont reprochés, j'étais en vacances à l'étranger et donc pas en train de télécharger quoi que ce soit ...

Comme ma box était en route, cela m'a interpellé. J'ai demandé 3 fois sur le site de HADOPI des détails sur ce qui m'était reproché et j'attends toujours une réponse ...

Il y a peut-être un bug aussi chez SFR ?? (racheté depuis par ... Numéricable ).
2  0 
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 11/03/2016 à 20:10
SFR/Numéricable ? Le plus mauvais opérateur de France, ça ne devrait pas vous choquer.
2  0 
Avatar de ricquetricquet
Futur Membre du Club https://www.developpez.com
Le 18/03/2016 à 15:23
C'est pas un backdoor, c'est un "frontdoor" qui permet de (quand tu appelles le ColdLine):
- prendre la main sur ta box
- voir l'état de ton réseau local (et sans doute du contenu de toutes les ressources partagées)

Et sinon entre toi et toi :
- telecommander ton déco TV depuis ton AiePhone (ca c'est pour le prix)
- voir les films enregistrés sur ton décoTV sur ta tablette depuis le quai de la gare...
Comment c'est possible alors que tu n'a rien demandé et rien donné comme info, juste en passant par une appli closed-source ????

En un mot comme en dix, un Ultra-VPN dont ILS ont le MdP et pas toi.

Ricquet
2  0 
Avatar de pmithrandir
Expert confirmé https://www.developpez.com
Le 21/03/2016 à 12:04
C'est triste mais pas si surprenant.
Je sais qu'on a travaillé sur une base similaire dans mon équipe, et qu'on a eu une mauvaise conversion de timezone qui a corrompu toutes nos données... On sait corriger(il suffit d'ajouter des heures correctes) mais c'est assez lourd.
2  0