Comment une analyse de logs peut sauver votre boite ou la stratégie du pot de miel

par Aurélien Bardon

disclaimer

Admettons que vous commenciez à avoir de sérieux doutes sur la fiabilité d’une personne de votre entreprise.
Il vous faut une preuve afin d’être sûr que la personne est un escroc.

La meilleure stratégie est celle du pot de miel.

L’idée est de montrer une opportunité tellement belle au potentiel escroc qu’il ne pourra pas y résister s’il est effectivement un escroc.
Il faudra dans le même temps mettre un dispositif en place afin de récolter des preuves de manière indubitable.

Ce qu’il y a de formidable avec l’informatique c’est que tout est par défaut tracé et qu’il est difficile d’être indétectable même si on essaye de l’être.

Voici comment procéder :

Sur le serveur de votre boite, dans un répertoire privé où seul vous (et bien entendu un admin) peut avoir accès :

  • Créer une succession de répertoires tels que : vie-privee/secret/
  • Placer dedans un fichier bien nommé : information-confidentielle-personnelle-aurelien-bardon.txt

Le nommage est doublement important.

Il doit à la fois :

  • donner envie, laisser penser qu’il y a quelque chose d’important / intéressant
  • Ne laisser aucun doute. Personne ne doit pouvoir y accéder par erreur ou pouvoir dire après, j’ai cliqué par erreur

A partir de là, vous n’avez plus qu’à attendre…
puis consultez les logs du serveur.

Sur un serveur NAS de type Synology c’est un jeu d’enfant 🙂

Si la personne que vous voulez tester télécharge le fichier, vous pourrez alors conclure sans aucun doute qu’il s’agit d’un escroc.

A partir de là, dès qu’un escroc est démasqué il est beaucoup moins dangereux. Vous serez alors à même de vous protéger, de démontrer à n’importe qui dans la boite preuve à l’appui que la personne est vraiment dangereuse.

Dans le cadre d’un procès, si la personne est effectivement entrée en possession de documents interdits cela jouera aussi en votre faveur pour expliquer une perte de confiance par exemple.

PS : n’oubliez pas de consulter le guide de l’escroc 2017

Je vous recommande de lire également

  • Comment passer un clavier qwerty en azerty et vice versa
  • Donner des conseils sans poser de question
  • C’est le nooooord
  • Fonction pour tester si une chaine de caractères est dans une cellule Excel
  • Memo perso : extract screaming
  • Ne manquez pas la newsletter pro E-marketing d'Oseox.fr

    (Un ebook de 31 pages en cadeau)