Aide pour harcèlement et espionnage sous réseau

[rilasus3000]

Bonjour,

J'ai besoin de votre aide SVP, ma meilleure amie, que je trouve un peu trop naïve, est victime d'un connard (un collègue) qui est je suis persuadé obsédé par elle, il est trop jaloux de son travail (il veut la concurrencer) et la surveille constamment .. mais le comble il fait comme s'il n'y avait rien ...

Hier, mon amie ma fait savoir qu'elle l'a surpris entrain de tripoter sur son PC ... il a fait comme s'il lui installait un antivirus alors qu'elle ne lui a rien demandé !

Mon amie m'a fait certaines confidences sur ses agissements dans le passé, des insinuations, etc .. et maintenant je suis persuadé qu'il est obsédé par elle, il la harcèle et la surveille : je pense franchement qu'il a soit installé un logiciel espion directement ou bien il a modifié les paramètres réseau pour qu'il accède à sa machine à partir de son bureau qui est juste à coté.

Ce minable est l'informaticien de la boite et j'ai dit à mon amie que j'ai un sérieux doute et qu'on doit impérativement savoir ce qu'il a fait car y a trop de risques (responsabilité professionnelle surtout),

je dois aussi préciser que d'un autre coté moi je suis chargé de la gestion des moyens de la boite ainsi que du personnel et je suis bien placé pour dire qu'il n'a aucun droit d'administrer une autre machine ou quoi que ce soit (il gère uniquement une application et une base de données).

Dimanche je dois faire certaines manipulations :

- désinstaller le soi disant antivirus qu'il a installé et installer Malwarebytes par exemple (je touve plus fiable)
- changer son adresse ip (notre réseau à des adresse ip fixes)
- le système d'exploitation est windows 8.1
- est ce qu'avec le clique droit sur les lecteurs C et D > désactiver le partage de fichier va désactiver un éventuel partage non autorisé ?
- est ce qu'il peut administrer son pc à partir de son pc ? si oui comment interdire cela ?
- je pense aussi changer son mot de passe et désactiver le compte invité

voilà,ce qui me passe par la tête, je m'y connait pas trop en réseau c'est pour celà que je m'en remet à vos conseils

à votre avis qu'a t il fait ? et comment peut on protéger les données et éviter d'être surveillé ?

Merci d'avance
-----

[arboric]

Bonjour,

Ce témoignage est délicat sur plusieurs aspects.

S'agissant d'une entreprise, des actions non identifiées et non connues auraient été réalisées à priori sur un poste de travail.

Le meilleur conseil est de "ne surtout pas chercher à bricoler" le poste concerné, s'agissant d'une entreprise. Il s'agirait d'un remède pire que le mal.

Quand on ne sait pas ce qui s'est passé exactement et qu'on a des suspicions fortes que ce poste puisse avoir été compromis, à défaut d'être en capacité d'investiguer, on créé les conditions nécessaires au changement / réinitialisation du poste, s'il n'existe pas de motif valide permettant de le faire officiellement.

Suivant la taille de l'entreprise, on devrait normalement trouver une personne en charge des moyens du système d'information, voir une personne en charge de la sécurité informatique. Dans la situation décrite, la personne suspectée serait "l'informaticien de la boite", alors le problème prend une autre dimension.

Sur le fond des choses, soit on change le poste, soit on le réinitialise de a à z. Il existe de trop nombreuses façons d'accéder aux données par des chemins qui n'ont rien à voir, les uns des autres.

Disons qu'en l'état, sans plus d'information, la meilleure démarche serait que l'utilisatrice du poste de travail commence déjà par sauvegarder la totalité des données de son poste de travail, de façon sécurisée.
L'autre bonne démarche ensuite, serait qu'elle demande la réinitialisation complète du poste de travail, à défaut qu'elle créée les conditions permettant la réinitialisation du poste.

Maintenant, si l'autre personne suspectée de malveillance dispose des privilèges (droits administrateur local ou de domaine) à installer des logiciels sur des postes de travail, au motif "qu'il s'agit de l'informaticien de la boite", cette démarche de sauvegarde des données et réinitialisation de poste risque d'être vaine.

Dans cette histoire, le problème est moins technique qu'organisationnel. Le poste, on peut toujours le refaire. Par contre, la personne évaluée comme malveillante pourrait toujours exercer de nouvelles actions.

Une telle situation semble inextricable, sauf à créer les conditions suivantes :
- Réinitialisation du poste de travail,
- Garantir que le privilège d'accès à la machine, en terme d'installation de logiciels, ne sera pas dans "de mauvaises mains".

Cette entreprise, telle que décrite par un tel dysfonctionnement ne semble pas organisée correctement. N'importe qui d'une entreprise ne devrait pas disposer des privilèges permettant d'installer tout ou n'importe quoi sur les machines.

Sans doute s'agit-il d'une très petite structure, voir une entreprise familiale.

L'accès non protégé aux machines des collaborateurs est un vrai problème. Cet exemple ne fait qu'abonder des pratiques peu professionnelles de nombreuses entreprises.
On le rencontre même dans des structures plus importantes.

Le tissu "petit artisan", PME/PMI, sociétés plus importantes ont encore parfois une approche "très amateur", en terme de sécurisation des systèmes d'informations qui sont pourtant au coeur de leurs processus, avec la conséquence de ne pas offrir d'environnement "poste de travail" suffisamment sécurisé à leurs collaborateurs.

Donc, concernant "votre amie", le mieux est de ne surtout "rien faire dans son dos", faire en sorte qu'elle ouvre les yeux (si le risque de malveillance sur son poste est correctement évalué) et lui suggérer une démarche normalisée dans l'entreprise, sans chercher à jouer un jeu dans lequel, tout le monde risquerait d'être perdant.

Bon courage

[penthode]

on n'est pas loin du harcèlement , amha

plainte aux services concernés !

[albanxiii]

Hors sujet car problème de relations entre personnes, sur le côté informatique on ne peut rien faire.

Et je suis bien curieux de savoir, penthode, comment vous pouvez qualifier les faits harcèlement avec les éléments dont vous disposez à partir du message #1.

[A voir en vidéo sur Futura]

[penthode]

un simple ressenti...

et une bonne habitude de certains groupes humain

[Ikhar84]

Il ne faut surtout rien bricoler et faire appel à des pros, pour envisager des poursuites si les faits reprochés sont vrais, et figer les choses.

Sinon, seule la personne habilité doit réinitialisé le poste, sans aucune sauvegarde !

La sécurité est désastreuse dans cette boîte, si je peux me permettre. Je n'imagine même pas ce qui se produirait si un employé mécontent décidait de faire un vilain tour à la boîte avant de s'en aller (comme par supprimer toutes les bases de données: clients, factures en attente, archives, ...).

[f6bes]

Bjr Risalus 3000,
Rien n'est bien clair dans ton descriptif:
tu dis:"..il a fait comme s'il lui installait un antivirus ...!e cela soit installé
Donc tu n'est meme pas sur que cela soit effectivement installé (il a FAIT COMME....)
Désinstaller qq chose qui n'est pas installé= désinstaller le soi disant antivirus qu'il a installé
Vaut mieux etre sur de soi.

Tu dis " qu'elle est espionnée ". Je ne vois pas ce que le quidam peut espionner sur
SON poste de travail. Théoriquement il ne trouvera QUE des infos ayant trait à l'entreprise.

C'est pas à proprement parler de l'espionnage envers elle...mais éventuellement envers l'entreprise.
C 'est pas tout à fait pareil.

Si de tel agissements sont avérés, je suppose qu'il y a une DIRECTION dans cette boite.
Aiutant qu'elle soit informée. C'est à elle (la direction) d'agir si nécessaire.
Bon WE

[JPL]

J’ajoute que ce qui se passe dans une entreprise ne doit donner lieu à aucun conseil technique ici.