Bonjour à tous et à toutes,
Je reviens vers vous comme promis vous faire un retour des investigations suites aux récents débordement qu'il y a eu .
Les accusations qui ont été portés étant relativement graves, je ne pouvais pas rester à ne rien faire.
J'ai donc pris la liberté, d'investiguer au travers des données en ma possession.
Ayant optenu certain fait concret qui m'on permis de commencer mes recherches, j'ai consulté la base de données en place à ce jour, et ensuite j'ai lancé différente requêtes sur les différentes sauvegardes présentes sur le serveur.
Pour rappel, le serveur est physiquement dans les locaux de la société OVH, et n'est pas concéquant pas approchable physiquement.
Cela implique que le démontage d'un disque dur n'est pas envisageable.
L'accès logique quand à lui est différent étant donné que toute machine est dîte administrable.
Géoforum est une source de donnée dite logique.
Le forum tourne sur une plateforme logiciel ( Invision Power Board), d'un éditeur américain.
Il est traduit par une communauté de support francophone dont je fais parti des administrateurs. C'est à ce titre que je suis ici, étant donné que je connais le produit sur le bout des doigts.
Cela va faire maintenant pas loin de 4 ans il me semble que j'interviens de façon ponctuelle pour de la maintenance et des mises à jours. J'ai repris la gestion du serveur en octobre 2011 sur lequel se trouve géoforum afin que celui-ci cesse ces plantages constant.
Le serveur dispose aujourd'hui de 2 comptes. Le compte dît Root ( Maître ) et le compte géoforum (Compte utilisateur )
Le root à droit total sur la machine, et le compte utilisateur, des droits restreints.
Le compte root aujourd'hui est le seul a pouvoir travailler en ligne de commande et de lancer des requêtes directes sur la base SQL.
Le compte utilisateur, gère lui les données présentes sur le ftp, messagerie, fichiers et sauvegardes.
lorsque je parle de sauvegarde, il s'agit simplement de la propriété des tâches exécutées toutes les nuits.
Les sauvegardes présentes sur le serveur et qui peuvent servir à une éventuelle restauration sont généré via une plateforme nommé PLESK, et sont fait par ce logiciel qui sert à l’administration du serveur.
L'étude de ces sauvegardes pour la période de Aout 2006 à ce jour, démontre qu'il n'y a aucune trace de lecture de messagerie dîte privée ou personnelle.
Elle montre également qu'il n'y a eu aucun plugin d'installé permettant ce genre de lecture depuis l'administration du forum directement.
Je n'ai pas accès à des sauvegardes antérieures, pouvant donné un résultat pour 2005, année de création de Géoforum.
Je rajouterais toutefois que le serveur a été piraté entre mars 2010 et octobre 2011, et que certain fichier ont été installé à l'insu de l'administrateur donnant accès a des données confidentiels consultable au travers d'un navigateur.
Cependant depuis que j'ai repris la gestion technique du serveur, aucun piratage ou intrusion n'a été enregistré et détecté, ni aucun accès anormal aux données.
Me concernant, j'interviens en tant que personne neutre, et comme certain membre m'ayant rencontré ou ayant eu au téléphone ils pourront en témoigné.
Je tiens à donné mon QUITUS à Théophraste pour sa gestion du forum, pour la période précité ci-dessus.
Je tiens également à ce que soit dédouaner les modérateurs du site, car ils n'ont accès à rien ( juste le minimum des droits de modérateurs ). Donc si il y avait eu quelques choses cela aurait été également à leurs insu .
Je reste à votre disposition pour tout renseignement complémentaire et reste garant de la sécurité à ce jour du serveur et de ces données.