[Toulibre] nouveau sur la liste & question juridique

Bruno Coudoin bruno.coudoin at free.fr
Ven 25 Aou 22:05:06 CEST 2006 

Le vendredi 25 août 2006 à 20:24 +0200, bubar a écrit :
> Bonjour Toulibre 
> 
> tout d' abord j ai particulièrement apprécié l' ambiance au restaurant hier 
> soir. 
> 
> mon premier mail sur votre mailing liste est un ensemble de questions d' ordre 
> juridique :
> 
> suite à une entrée par effraction sur mon système d' information, une personne 
> mal intentionnée se sert de ce système comme d' un zombie.
> 
> bien entendu je ne savais pas que j avais été piraté ...
> je m' en suis rendu compte par hasard ...
> 
> lorsque je m' en suis rendu compte, j' ai commencé à entreposer mes logs sur 
> une autre machine. Cette personne, ce pirate, ne fait pas que fouiller dans 
> mes affaires : il est également responsable de tentatives d' intrusions vers 
> d' autres ip à partir de son piratage initial ici. Il se peut également qu' 
> il se serve de ma machine pour relayer du spam.
> 
> 1) Connaissez vous un/des bons avocats un peu "spécialisés" sur le sujet dans 
> la région toulousaine ?
> 
> 2) Au dépot de plainte dois je fournir l' ensemble de mes logs ? quelle forme 
> est acceptée -cd, clef usb..- ? (sachant que je n' ai pas d' imprimante)
> 
> 3) dois je demander que ma ligne soit placée sous écoute complète ? Savez vous 
> pour numericable de quelle qualité sont leurs logs par défaut ?
> 
> 4) savez vous combien de temps les services de police gardent le disque dur 
> (que je vais leur remettre) pour que leurs experts fassent une inspection 
> dessus ?

J'ai eu cette mauvaise expérience en 2001 au sein d'une société à
Labège. Une plainte à été déposé et on a rapidement eu des experts
informatiques d'un service spécialisé de la gendarmerie. Il nous ont
demandé un backup du disque sur bande. Et j'ai pu remettre en service le
serveur en patchant la faille.

Environ 6 mois plus tard, les gendarmes sont revenus vers moi car il
n'arrivait pas à lire la bande. C'est assez amusant car persuadé qu'il
ne saurait pas la lire sur linux ou unix j'ai fais un NT backup et il
s'attendait à un tar ou un dump classique.

Sur le disque on avait identifié un programme servant manifestement dans
une attaque au DOS vers une IP donnée. La gendarmerie n'a pas donnée
suite et à classé l'affaire.

Dans ton cas, ce qu'il est important de voir avant d'aller 'embêter' les
gendarmes c'est d'identifier les dégâts visible ou potentiel. En tant
que particulier 'normal', si aucune de tes données n'ont été effacée, je
doute fort que des efforts soient fait pour retrouver le coupable. C'est
comme si quelqu'un est rentré dans ton jardin, pas de quoi enquêter.

Par contre, pour une entreprise qui dispose de secret industriel,
l'affaire prend une tout autre importance.

Plus d'informations sur la liste de diffusion Toulouse-ll