Pendant un an et neuf mois, un abonné de Numericable a été soupçonné à tort d’être à la fois un amateur compulsif de téléchargements illégaux et un pédopornographe. Un sacré pedigree dû à une erreur du fournisseur d’accès à Internet, a dénoncé la Cnil dans un avertissement adressé à Numericable rendu public mardi 8 mars.

Depuis janvier 2013, le géant du câble a, en effet, communiqué à “1 531 reprises l’identité du même abonné” à la Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet), pour des faits supposés de téléchargements illégaux. Numericable a également fourni à la police et à la gendarmerie le nom de cette personne à sept reprises dans le cadre d’enquêtes pénales qui ont débouché sur des perquisitions de domicile. L’une de ces affaires concernait même des faits de pédopornographie.

Couac dans le traitement automatisé des demandes

Les informations fournies par l’opérateur télécom ont conduit la Hadopi à déposer plainte pour contrefaçon contre celui qui semblait être un gros poisson du piratage. Mais l’enquête préliminaire a démontré que le suspect était victime d’une erreur à répétition de Numericable.

Saisie au printemps 2015, la Cnil a alors découvert l’origine du calvaire de cet internaute : la gestion des réponses aux demandes des autorités est entièrement automatisée. Chaque fois qu'il était impossible d'identifier un abonné à l'aide de l'adresse IP fournie, le système communiquait par défaut une adresse réseau composée d’une suite de 0. Problème : Numericable a enregistré sous cette valeur (les multiples 0) des “équipements de plusieurs abonnés”, précise la Cnil dans sa délibération.

C’est ainsi que l’un d’entre eux s’est retrouvé automatiquement et par erreur livré à de multiples reprises aux autorités. Un cauchemar qui aurait pu continuer longtemps sans l’intervention de la Cnil. Numericable n’a, en effet, rectifié cette erreur qu’après avoir été mise au courant du dysfonctionnement. La commission nationale regrette, à ce propos, le manquement avéré de l’opérateur “à son obligation de veiller à l’exactitude des données à caractère personnel de ses abonnés”.

Combien d’abonnés concernés ?

Numericable a reconnu son erreur, mais estime qu’il n’est pas, dans cette affaire, tenu par une obligation de résultats. Il doit, tout au plus, faire son maximum pour fournir les bonnes informations aux autorités. Mais le “volume considérable de demandes à traiter l’a contraint, sans aide financière de l’État, à automatiser sa procédure d’identification des adresses IP, ce qui rendait les anomalies difficilement détectables”. Une analyse que la Cnil conteste.

Reste la grande question : combien d’autres abonnés sont ainsi concernés et l’identité de certains d’entre eux a-t-elle été communiquée par erreur aux autorités ? Contacté par France 24, l’opérateur télécom n’a pas répondu. La Cnil, de son côté, a précisé à qu’il ne “ressort pas des informations dont nous avons disposé dans ce dossier qu’il y ait eu d’autres exemples d’erreur de ce type-là”.