Les bureaux sont déserts. Bien qu’il soit encore tôt le matin, personne ne viendra me déranger car les bureaux resteront vides. L’entreprise est fermée depuis plusieurs mois, mais le mobilier et les équipements sont encore en place. A part cette fine couche de poussière, tout me donne l’impression que dans quelques minutes une vie active va envahir les lieux, remplissant l’atmosphère de bruits et d’agitation.
Ma mission est de récupérer, à la demande du tribunal de commerce, toutes les données concernant les sites internets des anciens clients.
J’ai fait remettre l’électricité en intervenant auprès du liquidateur judiciaire. Je me suis fait ouvrir les portes par le gardien de l’immeuble d’entreprises, et il m’a aidé à réenclencher le disjoncteur avant de me laisser seul dans les lieux. Tout un ensemble de bureaux, des locaux techniques, des salles de réunion, une cuisine, pour moi tout seul.
Je pose mon sac dans l’entrée sur le bureau d’accueil. J’en sors un poste de radio que je branche pour mettre un peu de vie. J’ouvre les volets de plusieurs fenêtres pour faire entrer la lumière. Je fais le tour des pièces pour repérer les lieux. Je prends des notes: salle serveurs, ordinateurs dans tel et tel bureau, je suis le câblage du réseau pour trouver les baies de brassage et les actifs du réseau. En une heure, j’ai redémarré le réseau, les machines de la salle serveurs et quelques ordinateurs de bureau.
Le liquidateur judiciaire m’a laissé les mots de passe de l’administrateur du réseau, mais je récupère quelques mots de passe complémentaires avec mon live CD Ophcrack. Je commence l’inspection des disques durs des serveurs: organisation générale des données, logiciels installés, structure du réseau, etc.
Au bout de quelques heures, je me rends compte que toutes les données concernant les sites internets des clients ont été effacées. Et la présence du programme eraser sur le compte de l’administrateur m’a vite fait comprendre que mes tentatives de récupération de données seront certainement vouées à l’échec. Mais j’essaye quand même et n’abandonne qu’après moultes vérifications. Nada, que tchi, que pouic. L’informaticien aurait aussi bien pu laisser bien en évidence sur une table un post-it avec mention GTFO.
Bon. Les données de la salle serveurs sont FUBAR… Il ne me reste qu’à vérifier si une copie traine quelque part sur un disque dur dans les différents bureaux. Je sens que l’après-midi va être longue, très longue.
Pendant que le poste de radio de l’entrée crie sa joie de vivre, je m’installe dans ce qui semble avoir été le bureau de la secrétaire. Quelques cartes de visite trainant sur la table m’indiquent que je suis assis à la place qu’occupait une certaine Lætitia, qui justement signifie « joie » en latin, secrétaire de direction.
Je profane son ordinateur et explore les catacombes. Son fond d’écran montre une femme d’environ 40 ans avec des enfants. Le calendrier de sa messagerie Outlook m’indique qu’elle a programmé un rendez-vous périodique intitulé « sauvegardes mensuelles ». Tiens tiens.
J’ouvre les tiroirs du bureau et tombe sur deux bandes magnétiques de type DAT.
Je retourne dans la salle serveurs où se trouve un lecteur DAT (mais curieusement plus aucune bande…) et entreprend la lecture des données stockées sur les deux bandes. Bingo. Lætitia était chargée de mettre de côté hors salle serveurs une bande de sauvegarde mensuelle contenant toutes les données des serveurs, y compris et surtout celles concernant les sites internets des clients. Les inscriptions sur les boites m’ont également indiqué que l’informaticien avait prévu le stockage d’une sauvegarde pour les mois pairs et d’une autre pour les mois impairs.
En rangeant mes affaires, je suis resté quelques minutes à regarder Lætitia sur son fond d’écran. Et je l’ai remercié, au nom de ses anciens clients.
Sur le bureau de la salle serveur, j’ai laissé un petit papier où j’ai écrit ROFLMAO. J’espère que l’admin aurait apprécié.
Ca me fait penser au métier d'huissier. Tout le monde voit l'huissier d'un mauvais oeil. Mais si des gens font appel à lui, c'est aussi pour rendre justice, pour récupérer des biens ou un dû.
En tant qu'expert, vous devez parfois trouver les preuves qui vont faire tomber une personne ou une entreprise, mais cette anecdote montre que vous permettez aussi de sauver des entreprises.
Sylvon
Malgré l'humour, l'histoire est moche.
Cela dit c'est dingue je vois une coincidence troublante :
mon père travaille dans un service administratif d'une entreprise. Et c'est lui qui s'occupe des backups sur bande, alors qu'il y'a un département informatique dans la boîte et qu'il en fait nullement parti…
Je ne sais pas à quand cela remonte, mais cela fait des années qu'il en a la responsabilité, et je trouve ca un peu étonnant.
Ce qui surprend, c'est la volonté de l'administrateur système de la société en faillite de tout supprimer avant de partir …
Quelle utilité, sinon embarrasser encore d'avantage des clients qui n'y sont pas forcément pour quelque chose ???
Merci Lætitia, en effet.
L'admin a peut-etre été contraint d'effacer les données ou simplement soudoyé…
Avant maladie, j'avais un salaire fixe ainsi qu'une variable sur objectifs de 9000€ ce qui est loin d'etre negligeable…
l'informatique avait droit a 48h max d'interuption et surveiller quelques mails lors de licenciemments ou démissions…je me suis contenté de relever les destinataires, lire le contenu n'est pas dans ethique…
la maladie m'a poussé a la porte… on m'a remplacé par 3personnes…j'ai surveillé mon bébé pendant 2mois avec l'accord de mes boss mais dans l'ignorance de mes remplaçants…keylogger intallé partout, droits modifiés sur toutes les Bals…aucun rspect de la confidentialité alors effacer des données…
4ans plus tard (aujourd'hui) le MdP admin est le mm, le 3389 ouvert sur le net et mes comptes de tests sont inchangés…
Bref il y a dses gens qui ont une ethique et d'autres pas…