GarfieldLove 22/9/2008, 18:01
Si tu disposes d'une adresse IP d'un ordinateur qui s'est connecté au tiens pour y faire des choses "pas gentilles", il est possible que cette adresse IP ne soit pas celle de ton véritable attaquant dans deux cas :
1- si l'attaquant utilise une technique d'IP-spoofing consistant à forger des paquets IP. Celà requiert un niveau de connaissances assez important et c'est en général inadapté à une activité d'espionnage, car cette technique d'IP-spoofing suppose que l'attaquant travaille en aveugle (par définition, il ne peut rien recevoir de l'ordinateur attaqué, puisque ce dernier ne connait pas la véritable adresse IP de l'attaquant et ne peut donc rien lui envoyer)
2- si celui-ci utilise un ordinateur intermédiaire pour accéder au tiens, pour brouiller les pistes et rendre plus difficile son identification
Au moyen de l'adresse IP, tu peux connaître la personne qui est détentrice de l'adresse IP. Ce sera souvent le fournisseur d'accès à l'Internet.
Pour déterminer qui est le détenteur d'une adresse IP, tu peux utiliser les moteurs de recherche suivants :
www.ripe.net pour les adresses IP européennes
www.arin.net pour les adresses IP américaines
www.apnic.net pour les adresses IP asiatiques
Sur ces différents sites, tape l'adresse IP dans le moteur de recherche "Whois". Tu obtiendras un résultat indiquant de quel fournisseur d'accès vient l'adresse IP.
A partir de là, tu as essentiellement trois choix :
I.
Lis ces informations, elles contiennent souvent une rubrique indiquant une adresse e-mail que tu peux utiliser pour signaler des abus (du type "abuse@fai.com").
Le Fournisseur d'Accès à l'Internet (FAI) sait quel est le client a qui il a attribué telle adresse IP à telle heure (soit précise quant à la date et l'heure, y compris le fuseau horaire [GMT+1 pour la France en ce moment]), sinon tu risques de te tromper de personne. S'il est diligent, il adressera un message indiquant à son client qu'on lui a signalé qu'il se livre à des activités illicites. Il se peut que celà suffise à intimider ton pirate.
II.
Si tu veux aller plus loin et identifier le pirate... c'est plus dur. Si le FAI est français, il y a de fortes chances qu'il ne te donne pas le nom de son client (il n'est pas sensé le faire). Pour celà, il faut que tu saisisses un juge en référé devant le Tribunal de Grande Instance et que tu demandes une ordonnance par laquelle le juge va ordonner au FAI de divulguer ces informations. Pour faire ce type de chose, il faut monter un dossier, faire constater ton piratage par un huisser de justice, et te faire assister d'un avocat pour te représenter devant le juge. Si le pirate a utilisé la technique mentionnée en 2-, il se peut que tu doives répéter la même opération une ou plusieurs fois.
Celà demande aussi des moyens financiers, bien sûr.
III.
Tu peux simplement aller au Commissariat de Police le plus proche et porter plainte. Celà ne coûte rien, mais tu n'as aucune assurance que l'affaire donnera lieu à des poursuites, sauf à porter plainte "avec constitution de partie civile". Dans ce dernier cas, tu devras consigner une somme d'argent pour garantir que ta plainte n'est pas abusive (vois http://vosdroits.service-public.fr/particuliers/F1439.html pour plus de détails). Tu peux aussi t'adresser à des services de police spécialisés tels que le BEFTI (sur Paris) ou l'OCLCTIC.
Avant de te lancer dans tout çà... fais toi aider d'un technicien fiable, qui te dira si tu as effectivement été piratée et qui t'aidera à préserver les preuves et à les faire constater par un huissier de justice (que tu auras mandatée) ou par la police.
Si tu veux vraiment poursuivre le pirate, n'efface pas ses traces.... ou fais le seulement une fois que les preuves ont été conservées par un huissier ou par la police.