Discussion :

[Victor Vincent]

Une erreur de Numéricable fait suspecter un abonné à tort de délit de contrefaçon,
L’intéressé a subi de multiples perquisitions et harcèlements par la HADOPI

La Commission nationale de l’informatique et des libertés (CNIL) a rendu public un document sur une affaire impliquant Numericable et un de ses abonnés. L’abonné en question a été suspecté à tort de délit de contrefaçon et fait l’objet d’une plainte de la part de la HADOPI. L’affaire commence avec une plainte adressée à la CNIL de la part la haute juridiction à l’encontre de la société pour la diffusion des œuvres et la protection des droits sur Internet. Cette dernière a été chargée par le législateur « de lutter contre les échanges illicites d’œuvres protégées par le droit d’auteur sur Internet ». Elle interroge donc régulièrement les fournisseurs d’accès à Internet pour identifier les adresses IP à partir desquelles « des faits de mise à disposition d’œuvres protégées sont constatés ».

C’est dans le cadre de cette procédure que la société Numéricable a communiqué par erreur à 1531 reprises, entre le 26 janvier et le 15 avril 2013, l’identité d’un même abonné. Ce dernier a fait l’objet d’une plainte de la part de la HADOPI pour délit de contrefaçon. D’après le rapport publié par la CNIL, « l’enquête diligentée par le parquet territorialement compétent a révélé que l’abonné avait été identifié par erreur en raison d’un dysfonctionnement informatique récurrent ». Après des investigations de la CNIL auprès de Numéricable et de la HADOPI, il s’est avéré que la société Numéricable avait « développé une application lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la HADOPI et des services de police ou de gendarmerie ».

Ce logiciel développé par Numéricable permettait d’associer les adresses IP transmises par les autorités administratives ou judiciaires aux adresses MAC des abonnés de la société afin de déterminer l’identité de la personne à laquelle était affecté l’équipement à la date demandée. La faille dans le logiciel qui a été à l’origine de l’erreur est le fait que si l’application ne parvenait pas à associer une adresse IP à une adresse MAC, au lieu d’envoyer un message d’erreur, renvoyait vers des adresses mac par défaut composée uniquement d’une suite de zéro. Cette même valeur a été utilisée par la société sur des équipements de plusieurs abonnés, d’où l’erreur.

La société Numéricable a depuis lors communiqué le fait qu’elle a transmis par erreur l’identité de l’abonné à des services de police et de gendarmerie suite à des réquisitions judiciaires. La société précise également que l’erreur a depuis lors été rectifiée dans le logiciel. La CNIL a cependant décidé d’engager une procédure de sanction contre Numéricable à cause des défaillances sur l’exactitude des données à caractère personnel des abonnés.

Source : CNIL

Et vous ?

Que pensez-vous de cette pratique de certains opérateurs ?

Voir aussi

la rubrique Actualités

[Elepole]

Bon, j'ai au choix le classsique: "On vous l'avait dit" ou le "AH AH!" des Simpson. Je me demande le quel est le plus approprie.

[TiranusKBX]

à cause de ce problème il à aussi été mis en examen pour consultation de contenus pédo-pornographique, vous voyer l'ambiance? les flic on dus lui mettre la misère le tout pour une erreur de programmation, voir autant de fois le nom de la même personne sortir n'à pas fait tiquer Numéricable ce qui est des plus anormal

[martycanfly]

Signalé 1531 fois en seulement 79 jours ?
Ça fait environ 20 fois par jour ...
Et personne ne s'en était rendu compte ?

[transgohan]

renvoyait vers des adresses mac par défaut composée uniquement d’une suite de zéro. Cette même valeur a été utilisée par la société sur des équipements de plusieurs abonnés, d’où l’erreur.

Donc numericable a livré des box dont l'adresse MAC est uniquement composée de 0 ???

[AoCannaille]

Donc numericable a livré des box dont l'adresse MAC est uniquement composée de 0 ???

Moi aussi ça me choque. De mémoire l'adresse MAC est très importante dans le routage des paquets, puisqu'elle doit être connue au moins noeud à noeud...

Ces utilisateurs devaient avoir des maxi problèmes

[melka one]

que le coupable ce dénonce.

[Bousk]

communiqué par erreur à 1531 reprises, entre le 26 janvier et le 15 avril 2013

La gueule de l'erreur !

une application lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la HADOPI et des services de police ou de gendarmerie ».

1531 réponses d'erreur, à 1531 requêtes de la HADOPi donc ? Ca spamme sévère par chez eux!

[CoderInTheDark]

"La gueule de l'erreur", comme vous dites.
Ce sont des inspecteurs Labavure, ou Gaston Lagaffe chez Numericable

Vous imaginez une justice automatisée.
Ca me fait penser au film "Brazil".
Se retrouver torturer à cause d'un bug.

Ca prouve que ça les gonflent de répondre à l'Hadopi, sinon ils l'auraient soigné leur programme.

[Dr FMeuuh]

Je suis abonné SFR et j'ai reçu un avertissement HADOPI cet été pour téléchargement d'une oeuvre ...
Cependant à la date des faits qui me sont reprochés, j'étais en vacances à l'étranger et donc pas en train de télécharger quoi que ce soit ...

Comme ma box était en route, cela m'a interpellé. J'ai demandé 3 fois sur le site de HADOPI des détails sur ce qui m'était reproché et j'attends toujours une réponse ...

Il y a peut-être un bug aussi chez SFR ?? (racheté depuis par ... Numéricable ).

[timidou]

Moi aussi ça me choque. De mémoire l'adresse MAC est très importante dans le routage des paquets, puisqu'elle doit être connue au moins noeud à noeud...

Ces utilisateurs devaient avoir des maxi problèmes

Non ton adresse MAC n'est vraiment pas importante au niveau du routage car elle ne sort pas de ton réseau local, et ne circule dans le réseau local via le protocole ARP.
La question que je me pose c'est comment ils peuvent faire une requête ARP sur notre réseau ... Ont ils un backdoor sur les box pour les interroger ?

[Gugelhupf]

SFR/Numéricable ? Le plus mauvais opérateur de France, ça ne devrait pas vous choquer.

[chrtophe]

La question que je me pose c'est comment ils peuvent faire une requête ARP sur notre réseau ... Ont ils un backdoor sur les box pour les interroger ?

Je pense que c'est leur base de log qui merde.

Du coup, je pense que légalement aucun enregistrement communiqué par Numéricable n'est fiable. Et j'espère que la victime aura un dédommagement conséquent.

[Luminy1985]

Qu'y a-t-il de pire que condamner à tort ? C'est d'une part Numéricâble qui mérite une sanction pour dénonciation non fondée et préjudice et d'autre part HADOPI pour avoir condamné à tort, tête baissée, sans examiner le bien fondé du motif d'accusation. C'est la logique bête et méchante du pot de fer contre le pot de terre. ça devrait faire jurisprudence pour que les délations de FAI ne soient plus recevables.

[Szpecht]

Bien sûr que les opérateurs ont une backdoor dans les box, vu qu'ils sont capables de mettre à jour le firmware à distance.

[ricquetricquet]

C'est pas un backdoor, c'est un "frontdoor" qui permet de (quand tu appelles le ColdLine):
- prendre la main sur ta box
- voir l'état de ton réseau local (et sans doute du contenu de toutes les ressources partagées)


Et sinon entre toi et toi :
- telecommander ton déco TV depuis ton AiePhone (ca c'est pour le prix)
- voir les films enregistrés sur ton décoTV sur ta tablette depuis le quai de la gare...
Comment c'est possible alors que tu n'a rien demandé et rien donné comme info, juste en passant par une appli closed-source ????

En un mot comme en dix, un Ultra-VPN dont ILS ont le MdP et pas toi.

Ricquet

[ricquetricquet]

La meilleure preuve c'est que si tu as des prises CPL (donc avec une IP purement locale), ILS le voient immédiatement.
Seule solution pour éviter les intrusions:
- serveur derrière la box en mode bridge et la ils sont aveugles parce que c'est TOI qui gère les droits de ton réseau.
PS : pour ceux qui ont fait ca j'ai un petit pb de flux multicast (le zap TV marche mal avec 2 deco sous Server2008)

Ricquet

[FMJ]

Autant chez Numericable, c'est automatisé, autant chez les flics, les perquisitions ne le sont pas (et ça doit concerner le même service) ! Des deux, les plus cons, j'ai vite fait mon choix !

[pmithrandir]

C'est triste mais pas si surprenant.
Je sais qu'on a travaillé sur une base similaire dans mon équipe, et qu'on a eu une mauvaise conversion de timezone qui a corrompu toutes nos données... On sait corriger(il suffit d'ajouter des heures correctes) mais c'est assez lourd.

[Médinoc]

L’affaire commence avec une plainte adressée à la CNIL de la part la haute juridiction à l’encontre de la société pour la diffusion des œuvres et la protection des droits sur Internet.

J'ai du mal à comprendre cette phrase. Qui s'est plaint à la CNIL contre qui, en fait?