Pour tester son prestataire courriers, la Hadopi va s’auto-menacer

Pour tester son prestataire courriers, la Hadopi va s’auto-menacer

La menace fantôme

Avatar de l'auteur

Marc Rees

Publié dansDroit

04/05/2013
23
Pour tester son prestataire courriers, la Hadopi va s’auto-menacer

Nous avons eu de nouveaux détails sur le marché public de la Hadopi relatif au traitement des courriers. Rappelons que la Hadopi a lancé en avril un marché pour gérer en nombre les lettres remises contre signature dans le cadre des phases d’avertissements. L'opération sera source d'économie d'échelle pour l'autorité administrative, qui sait dans le même temps qu'elle sera risquée techniquement.

hadopi courrier avertissement  

À partir du deuxième avertissement, la Hadopi ne peut plus se contenter des emails. Elle doit adresser ses recommandations par lettre « remise contre signature » (article R.331-40 du CPI). En cas de nouveau flashage de l’IP dans les 12 mois, la Hadopi peut transmettre le dossier au procureur de la République après avoir adressé à l’abonné une autre lettre remise contre signature. Elle vise à recueillir ses observations et le notifier que ces faits sont susceptibles de poursuites pénales.

Des vagues de 1000 courriers tous les trois jours

Problème, envoyer des lettres contre signature n’est pas neutre économiquement. La Hadopi a déjà adressé plus de 150 000 lettres de ce type, selon le dernier pointage. Elle monte actuellement en puissance épaulée par un système d’information capable de traiter l’ensemble des 125 000 dénonciations par jour adressées (ou adressables) par les cinq organisations d'ayants droit.

 

En quête d’économie d’échelle, la Rue de Texel a donc lancé un marché pour un montant maximal de 330 000 euros. D'une durée d'un an, non renouvelable, il vise à confier à un tiers ces opérations. Edition, mise sous pli, envoi, rapport à la Commission de protection des droits, tout est programmé. 

 

Quel volume ? Dans des documents que nous nous sommes procurés, la Hadopi programme des vagues d’envois tous les deux à trois jours ouvrés. Chaque « envoi contient un ou plusieurs fichiers (PDF) cryptés comprenant chacun au maximum 1000 courriers. » A compter de la réception, le titulaire du marché devra alors d’expédier les lettres remises contre signature dans un délai de trois jours ouvrés maximum. Des milliers de courriers pourront donc partir chaque jour de ce prestataire, si les maximums sont atteints.

L'obligation de sécurisation du prestataire

Sur le terrain de la sécurisation, L’échange des données se fera par canal sécurisé avec le système d’information de la Commission de Protection des Droits (VPN). Les données personnelles seront en outre chiffrées histoire de limiter les risques fâcheux.

 

L’appel à un prestataire extérieur est en effet source d’inquiétudes pour la Hadopi. La Haute autorité lui demande ainsi de s’engager « à mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel reçues ou collectées (…) contre une destruction accidentelle ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé, et contre toute autre forme illégale de traitement ». Elle lui réclame aussi de tout faire pour empêcher les intrusions non autorisées « que ce soit sur son système automatisé de traitement de données dédiées à l’HADOPI (et) sur les équipements intermédiaires assurant l’interconnexion avec le Système d’Information de la Hadopi. »

 

Ce n’est pas tout. « De manière globale, le titulaire veillera à contrer tout type d’attaque ayant pour but l’intrusion dans le système d’information de la HADOPI par l’intermédiaire de son système d’information et la fuite des données transmises au titulaire pour traitement ». Les fichiers importants du système cible de l’Hadopi « ne devront en aucune manière pouvoir être consultés ou exportés en clair » et « le déchiffrement des fichiers et l’intégration des fichiers dans le système de gestion de courrier doivent s’opérer de manière entièrement automatisée. »

 

Obligation de confidentialité, algorithmes de chiffrement, gestion des clés sécurisée et mise à jour permanente des logiciels et matériels des derniers correctifs de sécurité sont encore au programme.

Audit annoncé 10 jours avant, lettres piégées

La Hadopi s’octroie évidemment un pouvoir d’audit dans les tréfonds du titulaire de ce marché, L’effet de surprise sera assez limité puisque « l’Hadopi préviendra des audits 10 jours ouvrés à l’avance ». Elle pourra aussi exercer un contrôle pour se faire remettre tous les éléments jugés utiles.

 

Elle avertit enfin son futur cocontractant : elle va s’adresser des lettres témoins en se dénonçant elle-même dans le flux des milliers de données adressées : « L’Hadopi se réserve la possibilité de réaliser des contrôles afin de vérifier la bonne exécution des prestations par le titulaire, l’effectivité et l’efficacité de ses moyens de contrôle, de suivi ou de reporting, en procédant par tout moyen et, notamment le cas échéant, en insérant dans les fichiers envoyés au titulaire et contenant les lettres remises contre signature à envoyer, des « lettres témoins » dont elle sera destinataire ».

23
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 Science 0
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Dire que je râlais après les opérateurs de téléphonie mobile…

09:18 Société 33
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 13

Sommaire de l'article

Introduction

Des vagues de 1000 courriers tous les trois jours

Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 0
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 33

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 19
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 14

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 71
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 54

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 1

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 3

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (23)


durthu
Il y a 11 ans


La Hadopi s’octroie évidemment un pouvoir d’audit dans les tréfonds du titulaire de ce marché, L’effet de surprise sera assez limité puisque « l’Hadopi préviendra des audits 10 jours ouvrés à l’avance ». Elle pourra aussi exercer un contrôle pour se faire remettre tous les éléments jugés utiles.


<img data-src=" />

Ca me rappelle lorsque je bossais chez Mc Do quand j’étais étudiant. On était prévenu d’un contrôle un peu à l’avance et ça se passait généralement pas mal dans notre restaurant.


Pimuusu
Il y a 11 ans

Comme quand la prof en primaire vous disait “restez tranquille aujourd’hui, il y a un inspecteur”

… du pipi de chat ces contrôles.


flagos_
Il y a 11 ans


L’échange des données se fera par canal sécurisé avec le système d’information de la Commission de Protection des Droits (VPN).


Comme quoi ca sert a quelque chose ces VPN …


Tohrnoriac Abonné
Il y a 11 ans

S’ils pouvaient se couper leur accès internet aussi <img data-src=" />


Bug
Il y a 11 ans






Pimuusu a écrit :

Comme quand la prof en primaire vous disait “restez tranquille aujourd’hui, il y a un inspecteur”

… du pipi de chat ces contrôles.


Ou quand le patron de la SSII dit “Bon, toi aujourd’hui tu apprends les procédures qualité, on a un audit pour la norme ISO 9xxx”

<img data-src=" />



zamp
Il y a 11 ans






Pimuusu a écrit :

Comme quand la prof en primaire vous disait “restez tranquille aujourd’hui, il y a un inspecteur”

… du pipi de chat ces contrôles.

Ça nous permettait de faire exprès un chantier innommable avec les profs qui étaient de vrais cons. Et au contraire, avec ceux qui se bougeaient un tant soit peu pour que leur cours soit intéressant, d’être super calme et de participer dix fois plus que d’habitude <img data-src=" />



stuart
Il y a 11 ans

Perso dans ma boite on a des visits de clients a l’occaz, et bien en france on etait prevenu pour que tout soi nickel chrome, les boss passaient pour verifier etc….. Aujourd’hui dans la meme boite mais au royaume uni on sait le lendemain, voir en voyant le client qu’il y a une visite…


Franchement suffit de faire son taf proprement et il n’y a pas de soucis, j’aimerais bien avoir la reaction du prestataire en question.


sirius35
Il y a 11 ans

la Hadopi qui s’auto-spam… <img data-src=" />

Bon elle s’automenace…. moi je dit qu’elle doit s’auto condamner… avec une sentence exemplaire : coupure de son accès internet <img data-src=" /><img data-src=" />


Naneday
Il y a 11 ans

Petit HS : Je peut les poursuivre pour espionnage et atteinte a la vie privée?


tAran
Il y a 11 ans






Bug a écrit :

Ou quand le patron de la SSII dit “Bon, toi aujourd’hui tu apprends les procédures qualité, on a un audit pour la norme ISO 9xxx”

<img data-src=" />





  • C’est pour une potentielle mission ?

  • Oui, tu commences demain <img data-src=" />

    (pas pu m’en empêcher <img data-src=" /> )



Stargateur
Il y a 11 ans

MDR
<img data-src=" />


ZeHiro
Il y a 11 ans






Bug a écrit :

Ou quand le patron de la SSII dit “Bon, toi aujourd’hui tu apprends les procédures qualité, on a un audit pour la norme ISO 9xxx”

<img data-src=" />


En même temps un audit c’est jamais surprise, et c’est préparé. Sinon c’est un contrôle inopiné.



Bug
Il y a 11 ans






ZeHiro a écrit :

En même temps un audit c’est jamais surprise, et c’est préparé. Sinon c’est un contrôle inopiné.


Ouai, enfin le problème c’est surtout que la boite était certifiée alors que personne ne connaissait les procédures.



ZeHiro
Il y a 11 ans






Bug a écrit :

Ouai, enfin le problème c’est surtout que la boite était certifiée alors que personne ne connaissait les procédures.


çq c’est un autre problème. Et je suis pas sur que ce soit la seule :)



Bug
Il y a 11 ans






ZeHiro a écrit :

çq c’est un autre problème. Et je suis pas sur que ce soit la seule :)


Disons que … j’en ai fait plusieurs … toutes pareilles.
Bref, fin du hs.



dualboot
Il y a 11 ans

Les audits surprises ça n’existent pas. Y a toujours quelqu’un qui sait à l’avance. Vécu dans le pharma. <img data-src=" />


le-gros-bug
Il y a 11 ans

C’est pas leurs sous donc… Peuvent aussi envoyer un chevalier en armure pour faire signer leurs recommandés.

Les fans de The Game Of Thrones vont kiffer <img data-src=" />


Anonyme
Il y a 11 ans

Encore là eux?

Elle se fait attendre leur abrogation sociétale.


Jiyuu_Hashi
Il y a 11 ans






Bug a écrit :

Ou quand le patron de la SSII dit “Bon, toi aujourd’hui tu apprends les procédures qualité, on a un audit pour la norme ISO 9xxx”
<img data-src=" />


Pas que d’une SSII ^^;
Milieu naval, et c’est pareil.



Jiyuu_Hashi
Il y a 11 ans






Naneday a écrit :

Petit HS : Je peut les poursuivre pour espionnage et atteinte a la vie privée?


Tu peux (ou pas), mais Astérix et Puéril ^^;



dahu74
Il y a 11 ans


Elle lui réclame aussi de tout faire pour empêcher les intrusions non autorisées « que ce soit sur son système automatisé de traitement de données dédiées à l’HADOPI (et) sur les équipements intermédiaires assurant l’interconnexion avec le Système d’Information de la Hadopi. »


Elle va lui conseiller d’installer un antivirus?


wolverine.dl
Il y a 11 ans






durthu a écrit :

<img data-src=" />

Ca me rappelle lorsque je bossais chez Mc Do quand j’étais étudiant. On était prévenu d’un contrôle un peu à l’avance et ça se passait généralement pas mal dans notre restaurant.



C’est partout pareil, depuis +10 ans que je bosse dans la grande distrib, et on a toujours été prévenu à l’avance des commissions de sécurité et autres passages d’assureurs <img data-src=" />



Deep_INpact
Il y a 11 ans






wolverine.dl a écrit :

C’est partout pareil, depuis +10 ans que je bosse dans la grande distrib, et on a toujours été prévenu à l’avance des commissions de sécurité et autres passages d’assureurs <img data-src=" />


Après faut pas s’étonner d”avoir des affaires qui touchent à la santé publique comme les scandales de l’amiante, du sang contaminé, de la vache folle, des médicaments et vaccins qui tuent ou handicapent, les prothèses non conformes,…

Et même quand ça n’est pas mortel, on en est à payer cher pour de la m…