Porter plainte pour piratage ?

Bonjour,

J’espère ne pas m’être trompé de section, je n’en ai pas trouvé qui soit réellement adaptée pour parler de ca.

Voila, je gère un serveur de jeu vidéo en ligne (type MMORPG) depuis maintenant deux ans.

L’été dernier, nous avons subi de nombreuses attaques venant d’un pirate, cela a duré presque quatre mois. Quatre mois pendant lesquels il exploitait une faille de notre site internet et supprimait a chaque fois toutes nos données (par une injection SQL), nous forçant ainsi à revenir 24h en arrière (nous faisons des sauvegardes tous les jours), et ce, plusieurs fois par semaine.

Nous avons finalement pu trouver d’où venait la faille, mais ces quatre mois ont causé beaucoup de pertes, à la fois de temps, mais aussi financières. Notre popularité en a pris un sacré coup aussi puisque nos joueurs voyaient leur progression de chaque jour anéantie.

Nous pensions en avoir terminé avec cette personne, mais non, depuis, il continue de nous harceler en montant de nombreuses arnaques pour soutirer des mot de passe des joueurs et voler leurs comptes, et pire, sur des comptes administrateurs plus récemment.

Alors que nous l’avons banni à de nombreuses reprises, il continue de revenir sur notre serveur alors qu’il n’est plus le bienvenu.

Ça, c’était pour le plus ancien. Pour cela, je n’ai aucune preuve aujourd’hui, et de toute manière il est bien trop tard.

Plus récemment, je suis tombé un peu par hasard sur les historiques du module de sécurité de notre serveur web, ainsi que des historiques stockés dans notre base de données. Il y a beaucoup de preuves de tentatives de piratage (plus d’une centaine d’essais d’injections diverses).
Nous n’en pouvons plus de travailler en sachant qu’une menace plane sur nous. A la moindre nouveauté, au moindre changement sur le site, il suffit d’une petite erreur et nous prenons le risque de tout perdre encore une fois. C’est assez invivable.

Nous souhaitons donc porter plainte contre les tentatives de piratage dont nous avons les preuves (pour tout le reste aussi si c’était possible d’ailleurs). J’ai quelques questions à ce sujet :

• Comment porter plainte, et auprès de qui exactement ? J’ai vu plusieurs sujets sur internet, mais pas tous complets, et certains se contredisent.
• Quelle est la démarche à suivre ? Que faut-il présenter en plus des preuves ?
• Les preuves doivent-elles être sur papier ou des fichiers sur CD sont-ils recevables ?
• Est-il possible d’obtenir dans un premier temps de simplement faire avertir le pirate pour le dissuader, sans pour autant aller plus loin ?
• Si besoin d’aller plus loin, faut-il amener cette personne au tribunal ? Combien cela peut-il nous coûter ?

En espérant que vous saurez répondre à mes questions, et en vous remerciant par avance,

Cordialement.

Difficile de te répondre…

Moi j’irais voir la police/ gendarmerie en expliquant bien qu’il s’agit d’un piratage “par intrusion délictueuse” au sein d’une entreprise.

Précise bien que c’est une gêne professionnelle pour qu’ils ne pensent pas que tu es un “simple” particulier.

Autre possibilité, contacter un avocat… de préférence quelqu’un qui s’y connait dans ce domaine.

Il y a peut-être des forums juridiques plus à même à répondre à ta question. :jap:

Merci pour ta réponse.

En me relisant, je viens de me rendre compte que je suis resté flou sur un point.

En fait nous ne sommes pas une entreprise, pour le moment nous sommes juste un groupe de particuliers. Le serveur est hébergé au nom de l’un d’entre nous.

Après justement le problème d’un avocat c’est que c’est cher

Sinon oui le plus simple serait encore d’aller a la gendarmerie ou a la police, ils sauront m’aiguiller.

Avant il y avait des avocats en permanence pénale qui pouvaient te conseiller gratuitement (tout du moins pour les premières démarches) mais je ne suis pas sûr (après avoir demandé à quelqu’un qui travaillait là-dedans…) que ça existe encore depuis la récente réforme de la justice…

Tu peux te renseigner, tu téléphones à l’ordre des avocats de ton palais de justice (celui dont tu dépends) et puis tu demandes gentiment si ça existe toujours (permanence pénale pour conseils), et si oui, quels sont les horaires.
Edité le 10/04/2010 à 19:27

C’est très compliqué, si tu n’as pas identifié le pirate de déposer plainte.

Tu peux signaler en ligne sur le site du ministère de l’intérieur

signalement

http://www.interieur.gouv.fr/sections/a_votre_service/votre_securite/internet/cybercriminalite/protection-cybercriminalite

Pirater un serveur ou un ordinateur reste un délit donc normalement une enquête sera ouverte mais ce n’est pas certain qu’ils arrivent à identifier l’auteur du délit. Après tout dépends du préjudice qu’il occasionne lors de ses piratages et du temps que les enquêteurs consacreront à ton affaire.

Pour le cout d’une procédure au tribunal c’est variable, selon ton affaire. Lorsque le ou les responsable(s) du piratage seront identifié, les frais de justices pourront être pris en charges par l’aide aux victimes selon tes revenus, dans le cas contraire, tu seras indemnisé à la fin de la procédure par le(s) pirate(s) directement si il est reconnu coupable, (enfin indemnisé tout déprendras de ses revenus et de son niveau social).

Ce que tu dois savoir c’est que s’il n’est pas sur le territoire national tu n’auras pratiquement aucuns recours. J’ai mis pratiquement, mais c’est aucun :ane:.

Maintenant tu peux déposer plainte directement auprès du procureur de la république, tu peux également aller consulter un avocat gratuitement (dans beaucoup de mairie tu as aujourd’hui des consultations gratuites, mais avoir un rendez vous est parfois long), ou aller directement chez un avocat demander conseil, mais là c’est payant compter en moyenne 100 euros, il t’expliquera les démarches à suivre, il pourra déposer directement plainte auprès du procureur selon les pièces que tu pourras lui fournir.

Je dirais que le plus difficile pour l’heure est d’identifier cet individu…et d’arriver à sécuriser ton serveur.

En me relisant, je viens de me rendre compte que je suis resté flou sur un point.

En fait nous ne sommes pas une entreprise, pour le moment nous sommes juste un groupe de particuliers. Le serveur est hébergé au nom de l’un d’entre nous.

Après justement le problème d’un avocat c’est que c’est cher

Sinon oui le plus simple serait encore d’aller a la gendarmerie ou a la police, ils sauront m’aiguiller.
[/quote]

Que tu sois un particulier ou une entreprise il n’y a pas de différence d’un point de vue judiciaire, le piratage est un délit c’est tout…

Pour le cout c’est compliqué, si le pirate demande des expertises judiciaires tu devras les payer, plus l’avocat c’est sur que ta procédure risque de couter 3000 à 5000 euros.

Merci pour toutes vos réponses, c’est déjà plus clair.

Pour le cout, ca fait cher quand même, je suis étudiant et j’ai pas trop les moyens (et même si je les avait d’ailleurs :/).

Y’a moyen de pas faire toute la procédure et de faire en sorte qu’il se prenne juste un “avertissement” ? C’est encore un gamin en fait, je crois qu’il a 17 ans, donc rien que ca, ca devrait le calmer.

Pour son identification, j’ai ses adresses IP déjà, mais même avec ca je pense que ca reste assez complexe, non ? (je pense pas que la personne utilise de proxy ou autre pour masquer son identité, il est tellement persuadé qu’on va rien faire contre lui … D’ailleurs c’est bien dommage parce que le menacer de l’amener devant la justice lui fait même pas peur).

Si tu déposes plainte après son identification si tu ne souhaites pas le poursuivre, le procureur peux le poursuivre quand même. Tout dépends de ce que ce pirate a comme activité (est ce qu’il ne le fait que sur ton serveur :neutre:) et de ce que découvriront les enquêteurs.

Je t’ai mis deux liens peuvent être utiles

http://www.feral-avocats.com/fr/nos-publications/lettres_dinformation/lti_2001-2005/200309/informatique1/piratage_delits_informatiques_pourquoi_et_comment_recourir_a_la_b.e.f.t.i…html

http://www.prefecture-police-paris.interieur.gouv.fr/connaitre/article/befti.htm

Je ne sais pas si ce service s’appelle toujours comme ça, il a peut être changé de nom depuis 2003 :neutre: quoique :whistle:
Edité le 10/04/2010 à 21:03

Pour le moment j’ai envoyé un email a son FAI, un ami m’a conseillé ca, c’est sans doute le plus simple pour le moment, et ca m’évite d’aller plus loin si le FAI y remédie.

Je vous tiendrais au courant.