Il a de sérieux doutes sur un collaborateur qui divulguerait sur son site web personnel des informations confidentielles relatives à l’entreprise. Il me demande alors d’investiguer en mettant en ?”uvre tous les
moyens nécessaires.Malgré sa détermination, je l’informe du caractère totalement illégal de ce genre d’actions. Que nenni, il me donne carte blanche pour mener à bien cette enquête ! Nous entreprenons alors une étude détaillée des sites
consultés par ce collaborateur et, très vite, nous remarquons qu’il se rend régulièrement sur un site personnel, sans doute le sien.Nous disposons par ailleurs d’une sonde IDS qui analyse les flux entrants et sortants. Il n’y a donc qu’à paramétrer une signature personnalisée, censée enregistrer tout le trafic vers ce fameux site.Après un long mois d’attente, cette personne, revenue de congés, consulte son site. Le piège s’est refermé sur elle. Nous nous précipitons sur les enregistrements de trafic et récupérons l’identifiant et le mot de
passe chiffrés.Le décodage est un jeu d’enfant ! Dès lors, nous disposons des clés permettant d’ouvrir le coffre-fort. Pour cet acte un peu solennel, rendez-vous est pris avec le DRH. Ce dernier saisit les précieuses informations
sur le panneau qui l’invite à le faire, puis il appuie furieusement sur la touche Entrée, et nous découvrons une splendide page contenant une dizaine de photos de vacances !Un certain malaise se fait sentir, mais nous finissons vite par en rire : le fameux gag de l’arroseur arrosé, en quelque sorte…* MM. Red, Green, Yellow et Purple sont cadres dans des services informatiques. Chaque mercredi, à tour de rôle, ils vous font partager le fruit de leur expérience. Cette semaine, Mister Yellow…Prochaine chronique mercredi 8 octobre
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.