Ca se voit que vous n'avez jamais eu la visite de la police à 6h du mat', vous...
Tu crois vraiment que les enquêtes sont du niveau CSI / police scientifique ? qui a les compétences adéquats pour faire ces enquêtes ?
Oui.
il faut vraiment que les dommages soient majeures ou gravissimes.
Non pas forcément.
En tant que presta si ton serveur est planté tu peux dire que t'a subit une attaque... t'as pas vraiment a le prouver. Et comment le prouver de toute façon ? des fois y'a même pas les logs.
Tu n'as besoin d'à apporter de preuves, c'est la police qui fera ses propres relevés et ses propres copies.
Petite anecdote :
J'ai déjà été entendu par la police parce que quelqu'un a placé des mineurs Bitcoin sur les serveurs de l'ancienne boite où je bossais, et que vu mon ancien patron a très mal pris le fait que son 1er client (donc ornethd) m'ait débauché, bah il m'a collé tous les maux de la boite (qui a coulé).
verdict: c'était pas moi (le jour/heure de l'intrusion j'étais sur l'autoroute en train de conduire, merci au pistage du smartphone et aux caméras des péages). Par contre j'ai pu prouver que mon ancien boss a trafiqué les preuves qu'il a apporté. C'est tellement dommage d'avoir merdé sur les dates des logs (postérieures à ma démission) pour faire croire que j'avais moi-même tapé les commandes qui m'étaient reprochées. Vraiment dommage
Du coup la plainte initiale demeure (car l'intrusion est quand même là), mais ça a ouvert une nouvelle procédure contre celui qui a trafiqué les preuves
Donc voilà, juste des mineurs bitcoin, oui ça déclenche une enquête à la cybercrim' et des moyens... juste pour ça.
Attaques informatiques