7 mises en examen, 1531 identifications pour délit de contrefaçon, plusieurs perquisitions à son domicile, et de multiples saisies de ses équipements informatiques, pendant 1 an et 9 mois, la vie d’un abonné à Numericable s’est transformée en enfer.

La faute à un dysfonctionnement majeur de la part du fournisseur d’accès à Internet NC Numericable sur l’exactitude des données d’identification transmises à la Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) et aux autorités de police dans le cadre de plusieurs enquêtes pénales dont l’une visait des faits de pédopornographie.

En pratique, NC Numericable avait développé une application informatique lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la Hadopi et des services de police ou de gendarmerie. Mais, quand l’application ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et renvoyait par défaut à un même abonné.

Conséquences dramatiques

Informée de ce dysfonctionnement (identifié grâce à l’insistance d’un service de police chargé d’une procédure pénale ouverte à l’encontre de l’abonné), la Hadopi a saisi la Commission Nationale de l’Informatique et des Libertés (CNIL).

La Présidente de la CNIL a alors décidé d’une mission de contrôle auprès de l’opérateur laquelle a permis de confirmer l’existence d’un dysfonctionnement au sein de l’application informatique utilisée par Numericable et ses conséquences dramatiques pour l’abonné. La Présidente de la CNIL a donc décidé d’engager une procédure de sanction à l’encontre de la société. Au vu des éléments du dossier, la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas respecté son obligation légale de transmettre des données exactes aux autorités de poursuite, en vertu de l’article 6-4° de la loi Informatique et Libertés.

La formation restreinte de la CNIL a décidé de prononcer un avertissement public à l’encontre de la société NUMERICABLE, indique la CNIL dans un communiqué.

Ces temps-ci, il n’est semble-t-il point besoin d’être un expert en sécurité informatique ou même une lumière pour berner certains grands noms de l’Internet et obtenir de leur part des informations confidentielles.

Après l’épisode Snapchat, qui a vu via une simple attaque au phishing, cette escroquerie qui consiste, rappelons-le, pour un cyber-criminel, à adresser à sa victime un mail dans lequel il se fait passer pour un tiers, (de préférence le PD-G de la société dans laquelle travaille la personne), pour lui soutirer des informations confidentielles…

Après l’épisode Snapchat, c’est donc au tour de Seagate, autre grand nom de l’industrie informatique de succomber à une attaque au phishing. Cette fois-ci, comme l’explique un porte-parole de Seagate, Eric DeRitis, c’est l’intégralité des informations fiscales des collaborateurs du groupe qui se retrouvent aujourd’hui, dans la nature, et entre de très mauvaises mains…

Pour mémoire, l’escroquerie au phishing a fait plus de 2 millions de victimes en France, sur la seule année 2015