Prouver le piratage d'une boîte mail...

[xyboy]

Bonjour, <BR>Une entreprise concurrente a réussi à se connecter à ma boîte mail, et a "volé" des informations confidentielles (login et mot de passe d'un hébergement de site web) en forwardant des mails à son adresse habituelle. <BR> <BR>La manipulation est évidente et s'est déroulée en deux étapes : <BR> <BR>1. Connaissant mon hébergeur et le login de notre compte, ils sont allés sur l'hébergeur et ont cliqué sur "j'ai oublié mon mot de passe". Une page spéciale permet de se faire envoyer le mdp en spécifiant le login et l'adresse mail du propriétaire enregistré (moi). Après avoir fait plusieurs tentatives ils ont trouvé l'adresse à utiliser (la mienne, qu'ils connaissaient). J'ai donc reçu un mail avec mon mdp, ce qui a commencé à m'inquiéter. <BR>Je me suis néanmoins dit que j'étais le seul à pouvoir lire mes mails. <BR> <BR>2. Quelques jours après, j'ai reçu un mail "erreur d'acheminement" d'un mail que je n'ai pas envoyé : c'était le fameux mail avec le mdp, qui avait été forwardé à une adresse de ce concurrent, mais avec une faute de frappe dans le nom de domaine (!!!) donc le mail n'a pas pu aboutir et j'ai reçu le rapport d'erreur ! <BR> <BR>J'ai donc des preuves flagrantes sur ce qui s'est passé, mais je ne sais pas quelle valeur elles ont. <BR>Puis-je porter plainte avec de tels éléments ? <BR> <BR>Merci de votre aide. Cette affaire est importante !! (un concurrent veut pirater mon compte b2b !). <BR> <BR>Xyboy. <BR>

[nemesis]

change d'hébergeur car si tu fais du b2b ton hébergeur doit refuser la communication de mdp par mail simple il faut au moins qu'il soit chiffré et signé numériquement avec un clef qui t'appartienne sinon nimporte qui peut faire ce genre de manip <BR> <BR>par contre le forward de mail me semble hyper spé car normalement ça se paramettre au niveau du serveur de mail dc il faut qu'ils aient eu acces à tes info perso et donc à ton mdp c spé comme histoire. <BR> <BR>Sans vouloir être indiscret tu es hébergé chez qui? <BR>@+

[mozo]

Bonjour, ces quelques liens pourront certainement t'aider. <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=News&sid=560&mode=thread&order=1&thold=-1" TARGET="_blank">Les services français de lutte contre la criminalité informatique</A><!-- BBCode u2 End --> <BR> <BR><!-- BBCode u2 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=7381" TARGET="_blank">Riposte suite à une attaque</A><!-- BBCode u2 End --> <BR> <BR><!-- BBCode u2 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=4728&19" TARGET="_blank">Aidons un membre, besoin de preuves....</A><!-- BBCode u2 End --> <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?op=modload&name=Forum&file=search&sortby=p.post_time%20desc&page=1&searchboth=both&search_username=&addterms=all&forum=all" TARGET="_blank">Recherche Avancée sur Ixus</A><!-- BBCode u2 End --> <BR> <BR> <BR> <BR>_________________ <BR>May all your moons be bananas. <BR><BR><BR><font size=-2></font>

[xyboy]

Merci pour ces infos. <BR> <BR>Je ne sais pas comment ils ont intercepté le mail envoyé par l'hébergeur sur ma boîte, mais je n'exclue pas qu'ils aient réussi à accéder à ma boîte directement (ils ont alors pu lire toute autre correspondance). <BR>J'ai depuis appris que leur manip a marché, et qu'ils ont en effet downloadé toute mon appli ASP. La question est : leur est-il reprochable de posséder ce code, ou seulement de l'utiliser ? <BR>En clair, en plus de l'article 226-15 du CP (détournement de correspondance), ont-ils enfreint le code de la propriété intellectuelle ? (d'après l'article 111 du CPI, je suis sans aucune contestation possible l'auteur de ce site web). <BR> <BR>En tout cas, il semble bien difficile de prouver tout cela : les traces de l'infraction que j'ai pu recueillir (des mails) n'ont pas de valeur. Apparament il faudrait que je contacte un organisme (style la P.J.) pour qu'ils fassent une prequisition chez eux et chopent d'autres preuves... <BR> <BR>Merci encore ! <BR>Xyboy.

[kerozene]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> En clair, en plus de l'article 226-15 du CP (détournement de correspondance), ont-ils enfreint le code de la propriété intellectuelle ? (d'après l'article 111 du CPI, je suis sans aucune contestation possible l'auteur de ce site web). <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>en fait, tout dépend de ce qu'il compte en faire : si il l'utilise et que tu peux prouver que c'est bien ton code qui tourne dans leur programme, alors oui effectivement, il y a infraction au code de la propriété intellectuelle. <BR> <BR>Si il ne l'utilise pas, là cela se complique, car comment prouver qu'il l'ont bien volé ??? <BR> <BR>sinon, tu a l'air de penser que tu n'as pas assez de preuve. Je te rappelle que si tu as une entreprise ou si tu en fait partie, et que le voleur est aussi une entreprise, le code du commerce t'offre la liberté de preuve dans toute affaire t'opposant à lui, en conséquence de quoi cela peut effectivement être des preuves recevables(du moins tant qu'il ne prouve pas que tu as pu les fabriquer toi même dans le but de lui nuire). <BR> <BR>Mon conseil donc pour cette histoire : contacte un avocat spécialisé dans la propriété intellectuelle et tient nous au courant de ces conseils

[mozo]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-15 15:03, xyboy a écrit: <BR>En clair, en plus de l'article 226-15 du CP (détournement de correspondance), ont-ils enfreint le code de la propriété intellectuelle ? (d'après l'article 111 du CPI, je suis sans aucune contestation possible l'auteur de ce site web). <BR>En tout cas, il semble bien difficile de prouver tout cela : les traces de l'infraction que j'ai pu recueillir (des mails) n'ont pas de valeur. Apparament il faudrait que je contacte un organisme (style la P.J.) pour qu'ils fassent une prequisition chez eux et chopent d'autres preuves... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>En ce qui concerne la propriété intellectuelle, il te faut étayer un dossier musclé en collaboration avec les services compétents. <BR>Des preuves... <BR> <BR>Rectification Art L 111-1 et L 111-2 du CPI. <BR> <BR>Pourquoi les traces que tu as pû recueillir n'auraient-elles pas de valeur. <BR>Faux. <BR>Outre son contenu, la source d'un messages contenant les champs Return-Path, Original-Recipient, Received from, Message-Id, From, To, Subject, Date, peut être d'une grande utilité aux fins d'identification des personnes par les services d'investigation. <BR>

[kerozene]

c'est tout a fait vrai mozo, mais a coté de ça j'ai eu vu des gars prendre la main à distance sur un serveur SMTP et envoyer des mails en utilisant l'adresse de domaine du serveur qu'ils pirataient... donc beaucoup de trucs sont possibles de ce point de vue là... <BR> <BR>Le souci c'est que dans la legislation francaise, dans le doute on s'abstient (heureusement serais-je tenté de dire...) et que si le méchant pirate arrive à prouver que les preuves avancées peuvent être montées de toutes pièces sans trop de difficultés, c'est terminé... <BR> <BR>J'ai vu le cas d'un gars qui était poursuivi par sa boite pour "utilisation des outils de productions à des fins personnelles", parlant alors de son PC de bureau qui était utilisé pour la comptabilité et le secrétariat de son association personnelle. Bien que ne sachant pas trop tous les tenants et les aboutissants de l'affaire, la question portait sur les dates de création et de modification des fichiers : le gars à juste eu à prouver qu'en changeant l'heure système (dans le bios ou par l'admin) de la machine, on lui faisait dire ce qu'on voulait de ce point de vue là. bilan : affaire teminée avec ce qu'on peut appeler un non-lieu (bien que je ne sais pas trop si c'est le terme exact pour ce cas...)

[mozo]

Pour aller dans le sens de Kero, la présomption d'innocence permet à certains de passer entre les mailles du filet. <BR>J'ai dit certains. <BR>Jusqu'à présent et pour l'instant... <BR>Car il faut savoir que l'augmentation des infractions réalisées à partir des nouvelles technologies de l'information et de la communication a obligé le législateur à se remuer les méninges. <BR>D'autre part, il existe dans les services d'investigation [Police, Justice, Gendarmerie, Douanes, Impôts, etc.] des fonctionnaires spécialisés et de plus en plus pertinents en la matière. <BR>Les pirates *erz en tous genres n'ont qu'à se tenir tranquilles, leurs jours sont comptés. <BR>Des petits déjeuners leurs sont servis régulièrement. <BR> <BR>*** <BR> <BR>Pour le fun, <BR> <BR>Classement sans suite / Non lieu <BR> <BR>CSS > Si les éléments recueillis ne permettent pas de caractériser l’existence d’une infraction pénale, si l'auteur n’a pu être identifié ou si la loi ne permet pas sa poursuite, le procureur de la République procède au classement sans suite de la procédure. Un telle décision lui appartient également, lorsqu’en application de l’article 40 du code de procédure pénale, il apprécie l’opportunité des poursuites, dont le principe est l’un des fondements du système légal de conduite de l’action publique. <BR> <BR>NL > L’ordonnance de non lieu est prise par le magistrat instructeur [juge d'instruction], lorsque l’auteur demeure inconnu, que les faits ne peuvent recevoir une qualification pénale, qu’une cause légale d’irresponsabilité a été mise à jour ou que les faits sont prescrits.

[Vincent92]

Il s'agit d'une interception de correspondance. <BR>Rien de plus simple pour prouver les faits. <BR>Un dépôt de plainte et le service d'enquête saisi obtiendra par réquisition judiciaire auprès de l'hébergeur l'adresse IP de la personne qui s'est connectée sur la boite mail, et qui a consulté ton courrier. ça sera encore simple si la boite concurrente à une IP fixe. <BR> <BR>Il s'agit d'une infraction pénale, et le CPI n'a rien avoir là dedans. <BR> <BR> <IMG SRC="images/smiles/icon_find.gif">