Dans un communiqué du 6 juillet 2011, la Commission nationale de l'informatique et des libertés (CNIL) a annoncé que le contrôle effectué au sein de la société TMG, sous-traitant des sociétés de perception et de répartition des droits d’auteurs (SPRD), a permis de constater que la faille de sécurité révélée n’affectait pas les serveurs utilisés dans le cadre de la réponse graduée.
En revanche, il a permis de relever que les mesures de sécurité prises par TMG en tant que sous-traitant des sociétés de droits d’auteur, responsables de traitement, ne sont pas suffisantes au regard de la nature des données et des risques présentés par le traitement.
Dans un second communiqué du même jour, le président de la CNIL a annoncé que celle-ci a mis en demeure, le 16 juin 2011, les SPRD et leur sous-traitant, la société TMG pour insuffisance des mesures de sécurité.
Les organismes mis en demeure ont trois mois pour assurer une parfaite sécurité de celui-ci.
Le 27 septembre 2011, les SPRD ont répondu aux mises en demeure en adressant à la CNIL des dossiers techniques présentant les mesures et procédures mises en place depuis le contrôle de mai 2011 et incluant une étude des risques réalisée par un cabinet extérieur à leur sous-traitant, la société TMG.
La CNIL poursuit actuellement l’instruction de ces procédures ouvertes à l’encontre des SPRD en leur qualité de responsables des traitements sous-traités par TMG dans le cadre du dispositif de "réponse graduée".
Références
- Communiqué de presse de la CNIL du 24 octobre 2011 - “La CNIL clôture la procédure de mise en demeure ouverte à l’encontre de la société TMG en tant que responsable de traitement” - Cliquer ici
- Communiqué de presse de la CNIL du 6 juillet 2011 - “Précisions concernant le contrôle TMG” - Cliquer ici
- Communiqué de presse de la CNIL du 6 juillet 2011 - "Dispositif de 'réponse graduée' : la CNIL met en demeure les sociétés de perception et de répartition des droits d’auteurs et leur sous-traitant, TMG" - Cliquer (...)
