La CNIL sanctionne Numericable pour avoir dénoncé à tort un abonné aux autorités

Général

Par Elodie le

Une application traitant de manière automatisée les demandes d’identification d’adresse IP dans le cadre de la Hadopi ou d’enquêtes pénales envoyait des informations erronées à la Hadopi et aux services de police.

numericable_sanction_cnil_abonné_hadopi_police

Numericable a fait vivre un véritable calvaire à l’un de ses abonnés pendant près de 2 ans. Perquisition, dénonciations pour des faits de pédopornographie, saisie de son matériel informatique, en tout 1 531 identifications pour des faits de contrefaçons et 7 inculpations sont à mettre au crédit de la société.

Afin de répondre aux demandes d’identification d’adresse IP envoyées par la Hadopi ou par les services de police, Numericable a développé une application permettent de traiter de manière automatisée ces demandes.

Problème, lorsque « l’application ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et renvoyait par défaut à un même abonné », explique ainsi la CNIL dans son communiqué.
Concrètement, l’application permettait d’associer les adresses IP transmises par les autorités aux adresses MAC des abonnés afin d’établir l’identification. En cas d’échec, l’outil en renvoyait vers des adresses MAC en 00:00:00:00:00:00 correspondant aux équipements de plusieurs abonnés.

L’abonné a ainsi été reconnu plus de 1 500 fois, ce qui a poussé la Hadopi à porter plainte contre lui. Ce n’est « qu’avec l’insistance d’un service de police chargé de la procédure pénale ouverte à son encontre », que l’abonné à pu être blanchi et la supercherie dévoilée.

En effet, face à un nombre d’identifications anormalement élevé, l’ancienne présidente de la Hadopi, Marie-Françoise Marais, a alerté la CNIL de ce dysfonctionnement. Après enquête, le bug de l’application a été confirmé poussant la Commission à entamer une procédure de sanction à l’encontre de Numericable.

« Au vu des éléments du dossier, la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas respecté son obligation légale de transmettre des données exactes aux autorités de poursuite ».

La gravité des faits relevés a incité la CNIL à communiquer sur cette affaire, en prononçant « un avertissement public » justifié par la nécessité « de renforcer la vigilance des FAI ». L’abonné ayant notamment été confondu dans des affaires de pédopornographie.

La société a tout de même pu échapper aux sanctions pécuniaires en réagissant immédiatement après la découverte du dysfonctionnement précise la CNIL dans sa délibération.