On m'a signalé un comportement suspect, voire une malveillance ; puis-je faire ma propre enquête ?


Sur le fond

Le fait de connaître l'origine de la malveillance ne vous apportera rien sauf s'il s'agit d'un site sous votre responsabilité. Dans ce cas, vous pourrez sans doute remonter jusqu'à l'auteur du faux.

Au titre du règlement intérieur et de la « charte d'utilisation de l'Internet et des ressources mise à disposition par l'établissement » qui doit y être annexé, vous pourrez appliquer les dispositions prévues (retirer les accès, voire organiser un conseil de discipline).

Dans tous les cas, une plainte peut être déposée directement par l'élève victime (ou son représentant) ou par votre collaborateur s'il s'agit d'un agent de votre personnel.

Voir aussi la réponse à la question : J'ai découvert une infraction d'un collègue, que dois-je faire ?


Sur le plan technique

Les adresses des machines connectées sur l'Internet et le nom de l'organisme ou de l'individu qui les administrent ne sont pas confidentielles. Ainsi, chaque internaute peut connaître le nom de domaine correspondant à une adresse IP en faisant une « résolution inverse ».

Des outils, comme celui-ci, sont disponibles sur l'Internet. Bien sûr, cela suppose que l'organisme ou l'individu à qui a été attribuée l'adresse ait correctement paramétré son serveur de nom de domaine.
De même, des informations plus complètes sur l'administrateur d'une adresse ou d'un réseau sont également accessibles par tous (via ce site par exemple).

Par contre cela ne permet pas toujours de connaître l'origine exacte de l'émetteur. En effet, des techniques permettent de partager une même adresse IP publique (comme translation d'adresse).Cela nécessite une analyse approfondie de l'équipement réseau ayant assuré la translation d'adresse et sous-entend une conservation des traces pour une recherche a posteriori.

Si l'action malveillante provient de votre établissement (votre adresse IP publique), le chef d'établissement pourra demander à analyser les différentes traces à votre disposition. Il vous faudra la date, l'heure approximative de l'action et l'URL accédée.
    Une recommandation de sécurité sur l'exploitation des serveurs EOLE-AMON en EPLE a été rédigée dans ce sens : aller à la liste des recommandations de sécurité.

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact