La CNIL sanctionne Numericable pour avoir dénoncé à tort un abonné aux autorités
Numericable a fait vivre un véritable calvaire à l’un de ses abonnés pendant près de 2 ans. Perquisition, dénonciations pour des faits de
pédopornographie, saisie de son matériel informatique, en tout 1 531
identifications pour des faits de contrefaçons et 7 inculpations sont à
mettre au crédit de la société.
Afin de répondre aux demandes d’identification d’adresse IP envoyées par la Hadopi ou par les services de police, Numericable a développé une
application permettent de traiter de manière automatisée ces demandes.
Problème, lorsque « l’application ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et
renvoyait par défaut à un même abonné », explique ainsi la CNIL dans son communiqué.
Concrètement, l’application permettait d’associer les adresses IP
transmises par les autorités aux adresses MAC des abonnés afin d’établir
l’identification. En cas d’échec, l’outil en renvoyait vers des
adresses MAC en 00:00:00:00:00:00 correspondant aux équipements de
plusieurs abonnés.
L’abonné a ainsi été reconnu plus de 1 500 fois, ce qui a poussé la Hadopi a porté plainte contre lui. Ce n’est « qu’avec l’insistance d’un service de police chargé de la procédure pénale ouverte à son encontre », que l’abonné à pu être blanchi et la supercherie dévoilée.
En effet, face à un nombre d’identifications anormalement élevé, l’ancienne présidente de la Hadopi, Marie-Françoise Marais, a alerté la
CNIL de ce dysfonctionnement. Après enquête, le bug de l’application a
été confirmé poussant la Commission à entamer une procédure de sanction à
l’encontre de Numericable.
« Au vu des éléments du dossier, la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas
respecté son obligation légale de transmettre des données exactes aux
autorités de poursuite ».
La gravité des faits relevés a incité la CNIL à communiquer sur cette affaire, en prononçant « un avertissement public » justifié par la nécessité « de renforcer la vigilance des FAI ». L’abonné ayant notamment été confondu dans des affaires de pédopornographie.
La société a tout de même pu échapper aux sanctions pécuniaires en réagissant immédiatement après la découverte du dysfonctionnement
précise la CNIL dans sa délibération.
