PERQUISITION chez moi (pros de l'informatique veuillez répondre ...)

Bonjour ! je vais vous conter une bien mauvaise histoire qui prouve que les perquisitions dues aux téléchargements ne sont pas une légende urbaine.
Je vous demande de m’aider car je me pose énormément de questions, je n’en peux plus de ne pas savoir … même si vous trouvez que c’est bien fait pour moi, que je suis nul et méchant, merci au moins de me donner une explication, afin que je sache à quelle sauce je vais être mangé … merci …
J’incite les pros en informatique à me répondre très clairement (sachant que je ne suis pas un boss en informatique, je tâte juste un peu).

Alors voilà hélas :

J’utilise depuis longtemps et comme pas mal de monde Emule, il m’est arrivé de prendre des musiques ou films que je n’avais pas ou plus en original. Sur dénonciation de quelqu’un à qui j’ai parlé d’un album (et non du FAI qui aurait fait du zèle), la gendarmerie m’a convoqué pour une audition et a pris ma tour + la feuille d’identifiant de mon FAI.
La personne chargée de donner la tour aux techniciens qui vont regarder ce qu’il y a dessus m’a dit pendant l’audition : vous devriez nous dire tout ce suite ce que vous avez dans le disque dur, on peut voir tout ce que vous avez fait dessus, quelle vidéo vous avez regardé, combien de fois et à quelle heure, et quelle musique vous avez écoutée, combien de fois et à quelle heure. Même si vous effacez votre disque plusieurs fois, on retrouve tout, même l’historique de ce que vous avez gravé. L’essentiel c’est que vous n’ayez rien téléchargé.
Le gars ne semblait pas bluffer.
L’analyse du DD va durer 1 mois, au terme duquel la gendarmerie recevra un compte rendu de tout ce que j’ai fait sur Internet et me convoquera pour le garde-à-vue.

Par chance, par MIRACLE, comme des rumeurs disaient que les histoires de ce genre arrivaient de plus en plus dans ma région et comme je comptais partir en congés, j’avais eu l’idée de passer l’intégralité de mes MP3 et vidéos avec le logiciel ERASER (en X 7 et non X 35 car sinon c’est trop lent) et l’espace disque inutilisé avec RESTORATION (qui remplace par des 0 tous les clusters inutilisés). Je n’ai pas touché à la mémoire virtuelle de 500Mo environ.
Je tiens à dire que j’utilise CCLEANER tous les jours. Mais ce dernier marche mal, car j’ai déjà téléchargé un logiciel permettant de regarder le contenu de Index.dat et je pouvais voir des liens datant de début 2006.

Ca me gêne de savoir que pendant 1 mois des gens vont voir tout ce que j’ai fait sur Internet. Je ne pense pas que les FAI aient des disques durs remplis de teraoctets d’informations dans lesquels ils conservent pendant 1 an les gigas de trucs pris sur Emule, une copie des pages que l’on regarde et les conversations MSN et chat ? pour chaque personne ? et de toute manière comment peuvent-ils envoyer ça quand la police le demande, avec des dizaines de DVD ???
Comprenez bien que si ça vous arrivait, et je vais mettre carte sur table car je n’ai pas la possibilité de faire autrement, ça fait énormément de mal de penser qu’on va savoir ce que vous avez dit à votre ex ou vos amis sur MSN, à qui et de quoi vous parlez sur les chats quand vous vous ennuyez, ou pire les sites euh X que vous avez fréquentés.
Donc question 1 :
1) Que gardent les FAI ? question simple mais je n’ai jamais eu de réponse !!!
La loi étant très vague et disant uniquement que les FAI doivent conserver des informations pendant 1 an.

2) Les techniciens chargés d’analyser les tours (qui sont overbookés) font-ils vraiment autre chose que de regarder le contenu du DD, auquel cas ils ne verraient pas ce qu’Eraser a effacé, ni ce qu’il y avait dans l’espace disque inutilisé avant le passage de Restoration ?

3) Y a-t-il vraiment au fin-fond de Windows un dossier spécifique qui update depuis toujours l’historique des fichiers téléchargés, des vidéos regardées, gravées ?
Ou bien cela signifierait qu’à chaque vidéo, BSplayer, Realplayer ou je ne sais quel autre lecteur envoie au FAI des infos ? (j’ai Bitdefender qui effectivement me disait au début que tel programme de vidéo veut accéder à Internet, comme tout le monde je l’autorisais).

4) Je refuse que l’on étale dans un compte-rendu ma vie privée, donc après être sorti de l’audition j’ai effacé (par principe car il n’y a rien de spécial) mon blog, les mails de mon adresse MSN, et j’ai modifié divers identifiants que j’ai sur des sites. Est-ce efficace ? j’espère que le DD ne conserve rien des conversations MSN (à part le dossier officiel “archives de conversations” que je garde vide évidemment).

5) La mémoire virtuelle, qui est devenue énorme de nos jours (généralement plus de 500Mo), conserve-t-elle quelque chose qui puisse se relire ? genre des écoutages de ziks qui datent de l’année dernière ou des mails envoyés ?

6) Qu’est-ce que la gendarmerie ou le procureur peut obtenir du FAI par rapport à Emule ? Emule étant un programme au même titre que MSN ou je ne sais quoi, et non un site, le FAI conserve-t-il les IP, mots-clés de recherche et téléchargements des milliers de personnes qui se mettent dessus ? sachant en plus que les IP se modifient, me semble-t-il, à chaque déconnexion d’Internet ?

Je me dis pour me rassurer : si les FAI donnaient tout, forcément, déjà il y aurait des Gigas à traiter et ça paraît inconcevable que la police scientifique ou je ne sais quoi soit payée à regarder des tonnes de vidéos ou pages Internet ; en outre on n’aurait pas à prendre les DD des gens pour faire un rapprochement avec ce qu’ils ont dessus.
Je pense donc qu’ils utilisent des logiciels permettant de copier un DD sans allumer la tour histoire d’éviter les effacements préprogrammés à l’allumage, et qui scanne le DD avec des mots-clés.

Inutile de vous dire que je me creuse la cervelle avec ces questions depuis plusieurs jours, je ne dors plus, j’ai perdu du poids et je ne sors plus de chez moi … j’ai peur d’une amende ou de subir un garde-à-vue qui me ferait finir au parquet (= généralement, prison préventive en attendant la conclusion de l’histoire qui peut durer des semaines).
Moquez-vous, faites ceux que rien ne touche, en attendant bien des internautes qui me lisent ont soudain une goutte de sueur qui perle sur leur front !

Merci de répondre ! même si vous estimez qu’il n’est pas bien du tout d’avoir pris des films ou MP3 sur Emule sans en avoir les originaux (screeners, nouveaux albums). Car au-delà de ça, les questions que je pose, je pense, sont intéressantes pour tout le monde.
Edité le 16/08/2007 à 14:18

N’étant pas un professionnel anti piratage je ne peux te répondre avec certification, mais je vais tout de même te dire ce que j’en penses, si tu me le permets bien entendu.

Tout d’abord, il est en effet possible de retrouver des traces d’ancien fichiers effacées ou formater avec des logiciels que tu peux trouver bien facilement sur internet. Toutefois, ces logiciels, me semble t-il, ne fonctionne pas dans tous les cas, selon les formatage par exemple.
En effet un simple formatage rapide laissera bien plus de trace qu’un formatage d’usine (à bas niveau).
Ensuite, pour un formatage rapide il faut savoir que tous tes fichiers ne sont pas forcément récupérable, ils peuvent être vu mais également endommagé (j’en ai déjà fais l’expérience à vrai dire).

Concernant ton FAI ces derniers gardes (à confirmer) tes logs de connexion, comme ton temps de connexion, ton taux de téléchargement et d’envoye, certains FAI le font me semble t il, comme Wanadoo, sur une page internet qui peut être consultée à tous moments.
Pour ce qui il en est de ta connexion sur chaque PC cela par contre je ne pense pas. En effet un log de surveillance qui dis quel paquet tu as envoyés à quel IP, sur un réseau Peer 2 Peer doit être d’une taille énorme si tu parts du principe que tu partages et recois des données de milliers d’autres internautes.

Concernant tes sauvegardes Windows il y a bien entendu, tout d’abord, la base de registre qui permet d’identifier les entrées sur ton système, mais également la swap. Cette dernière est un peu particulière car elle regroupe de la mémoire de pagination et de la mémoire RAM. Il se peut donc qu’une partie de cache, fragmenter ou non, réside dans ton système afin de lancer certaines applications “courantes” plus rapidement. M’enfin pour ce chapitre c’est de la supposition, je ne voudrais pas t’effrayer.

Enfin, je dirais que sur PC lambda beaucoup de chose peuvent être récupérer, même si un soit disant soft est passé derrière. De plus ce genre de soft “j’efface mes traces” est surement une raison de plus pour approfondir les recherches avec des méthodes bien particulières.

Maintenant il faut voir la quantité de données illégales que tu avais, en termes de logiciels, de fichiers audio ainsi que de fichiers vidéos, je pense que cela peut faire la balance. Après le fait que tu consultes, quelques fois, des sites X ne doit pas être dramatique, humiliant certes mais il n’existe pas, à ma connaissance, de lois interdisant de consulter des sites X, d’acheter du porno, etc…

Bref, tout dépend de ton niveau de sécurité de ton système, si tes traces sont effacées régulièrement ou non et de façon totale, si certaines de tes connexion étaient crypter ou non (TSL/SSL3), bref ce genre de chose.

Je ne finirais pas en faisant la morale mais juste en te montrant que bien souvent la plus grande des erreurs de sécurité n’est pas au niveau du hardware ou du software mais humaine, comme tu viens de nous le prouver. Peut être qu’avec un peu plus de discrétion cette mésaventure ne te serait jamais arrivé.

Voilà, en espérant que cela peut te “rassurer”, mais je le répète, je ne suis en aucun cas spécialisé dans la restauration de backup et donc il peut y avoir, par exemple et surement, des progiciel interne qui peuvent changer la donne.

Maintenant je laisse la parole aux vrai spécialiste, eux seront surement plus t’éclairer que je ne l’ai fais :slight_smile:

:hello:
et ils ont fouillé chez toi pour voir la quantité de cd/dvd que tu aurais pus avoir?je trouve cela bizarre que sur une simple denonciation on vient te piquer ton pc, tu as du etre reperé autrement
apres si tu as juste téléchargé tu risque pas la prison t’affoles pas , au pire une amende qui dépend de la quantité et des tribunaux j’ai l’impression.

je te comprend et je n’aimerais pas etre à ta place mais dit toi que la loi n’est pas net(une partie est en train d’etre réexaminée).Pour tous tes fichiers personnelles je ne croit pas que la police est le droit de les lire sans ton autorisation(sa doit etre comme fouillé ta maison)et na de toutes façon pas le droit de les divulguer.
Bonne chance a toi.
cordialement
ps: tu t’y connais bien pour un non pro,chapeau.

salut

je ne suis pas un pro du juridique mais la gendarmerie ne fait pas de saisis sur simple dénonciation il faut qu’il y ai plainte (propos diffamatoirs, téléchargement abusifs)

deux exemples

téléchargement du dernier Harry Potter and the Deathly Hallows le dupliquer et le mettre en vente sur internet

piratage de ton MSN par un virus qui envoi des mails en ton nom a tous les contacts de ta boite

Stratdesign, je n’ai pas formaté mon PC, j’ai utilisé ERASER sur des fichiers qui venaient d’Emule.
ERASER passe 7 fois d’affilée (35 fois d’origine mais j’avais modifié car ça mettait des heures) sur les données qu’on lui désigne. Du genre, tu mets un MP3 dans Eraser, il passe 7 fois dessus des 0 et des 1 au hasard, et le fichier disparaît soudain de là où il était.
Après il y a aussi énormément de trucs que j’avais jetés à la corbeille, mais j’ai passé RESTORATION, qui lui est capable de passer des 0 et des 1 (mais une fois seulement) sur l’espace disque inutilisé c’est-à-dire en fait sur ce qui est passé dans la corbeille. Chacun sait qu’un fichier effacé de la corbeille ne s’enlève pas du disque dur, simplement Windows ne le voit plus en attendant de repasser des informations dessus.
Par contre je n’ai pas touché à la mémoire virtuelle, je pense qu’il reste des trucs dedans ? genre des mails que j’ai tapés etc ?
Et si je refuse qu’on voie mes blogs, éventuels sites X fréquentés etc, c’est simplement car le flic connaît mes parents, mes amis … croyez-moi les flics se font amis avec tout le monde.

Sl@sh, j’ai dit perquisition mais effectivement ce n’est pas le terme qui convient, car j’ai été entendu en tant que témoin, on m’a donc fait signer un papier autorisant la perquisition (ayant utilisé ERASER et RESTORATION, j’ai cru bon de ne rien dire pendant l’audition car sinon j’aurais été en garde-à-vue directement puis déféré au parquet après 24h, c’est ce qu’on m’a fait savoir). Après ma signature de ce truc de saisie, quelqu’un prenait le PC chez moi AVEC la feuille de l’ identifiant Orange, et le mettait sous scellé.

Donc quelqu’un peut me dire ce qu’il en est des 500Mo de mémoire virtuelle ?
Et aussi, est-ce que les lecteurs genre BSplayer ou Realplayer, ou Winrar par exemple, gardent des logs de ce qu’on a regardé ? un genre d’historique d’utilisation ?
Vu que le flic chargé de remettre mon PC aux techniciens m’a dit qu’on pouvait savoir à quelle date j’avais regardé telle ou telle chose (je me défendais vaguement en disant que certaines fois où je partais quelques jours, je laissais mon PC à d’autres personnes qui du coup pouvaient télécharger ce qu’elles veulent).

salut,

je ne veux pas te mettre la pression, mais de nos jours les autorités déléguées aux piratages font parler n’importe quelle machine, que tu ai passé eraser ou pas ils font même parler des disques durs hors services et en très mauvais état.

je ne sais pas ce qu’il en est de ta memoire virtuelle, mais d’après ce que tu dis, tu n’as pas commis un crime, il est vrai que les sanctions existent, mais a moins que tu nous ai caché des choses plus graves, au pire des cas tu risques une amende en fonction de ce qu’ils trouveront.

courage et dis nous ce qu’il en est pour la suite, ça peux aider.

a+;)

Toutafais d’accord, rien ne peut être vraiment caché.
Entre ce que les logiciels sur le net disent, et ce que les progiciel peuvent faire il y a une très grosse différence.

Par contre, si tu savais que des autorités allait perquisitionner chez toi, pourquoi ne pas avoir tout simplement acheter un autre disque dur, installé windows dessus et quelques trucs et jeter l’ancien ?

Brossette, mais qui dit justement que je vais avoir le même traitement de faveur que les disques durs en mauvais état ou les trucs de terrorisme, d’espionnage industriel etc ?
OK je risque “seulement” une amende, mais je n’ai pas envie de payer ! c’est bien pour ça que je demande des infos …


Stratdesign on me l'a dit pendant l'audition, je n'ai eu d'autre choix que de dire "pourquoi pas" et de signer.

c’est bizarre ton histoire , il prenne ton pc mais perquisitionne pas chez toi…on te parle de garde a vue pour des fichiers alors que personne n’a été en zonzon pour avoir utilisé la mule
tu passe beaucoup de temps a essayer tes fichiers et sa a l’air d’etre la panique j’espere pour toi que t’a pas télécharge des trucs degeu avec des gosses ou des trucs dans ce genre …sinon t’est tres tres mal mal barrer.
pour les disques j’ai lu quelques part qu’il restait toujours des traces alors tout depens ce qu’il recherche si c’est le dernier madonna ils vontpeut etre pas aller loin si c’est autre chose il trouveront de toute façon

Payer une amende personne ne le veut, et pourtant tu vas devoir le faire.

Comme l’as dis sl@sh, si tu n’as pas de fichiers pédophiles, des données sensibles et ce genre de chose alors tu auras une amende en fonction du nombre de tes fichiers piraté et je pense que cela s’arrêtera là.

Bien sûr ta fierté en prendra un coup.

Ben c’est simple ils m’ont dit qu’ils voulaient mon PC et que puisque je ne faisais rien de spécial dessus (je ne disais pas que j’avais téléchargé des screeners ou albums) je n’avais qu’à signer et on me le prenait.
Si je n’avais pas signé, “peut-être” qu’on m’aurait mis en garde-à-vue et qu’on me l’aurait pris sans mon accord, je ne sais pas combien de temps après.

Stratdesign, si ça me tient autant à coeur, c’est que les flics connaissent des proches, des parents etc. J’ai donc peur qu’ils voient sur mon PC des trucs genre sites X ou conversations MSN avec mes ex. Même si ils sont tenus au secret professionnel, ça va me faire ch … de les croiser dans la rue et de savoir qu’ils connaissent des gens que je connais.

un pc garde les traces des activitées et habitude logiciels utilisés ect… sous forme de cookies

et la gendarmerie pour mettre tous ça en oeuvre doit certainement avoir d’autres raisons sérieuse qu’une simple dénonciation (les pauvres s’il doivent saisir tous les pc ou il y a un logiciel p2p) par contre certains sites de pédophilie,de rencontre, eux sont très surveillés (protection des mineurs)

Certains sites le sont peut être bien surveiller mais quelques fois le hasard, et je dis bien le hasard, fais que l’on se retrouve sur des sites douteux, à caractère pornographique ou raciste (en cliquant sur un lien dans d’un membre mal avisé sur un forum par exemple) et là, pour ce cas, je ne vois pas en quoi cela devient un délits.

rien n’est censé sortir de leur boulot, même s’ils connaissent X ou Y de ton entourage.

Et franchement s’il s’avérait que tu decouvre que Y ou X à apris par un flic ce qu’il a trouvé sur ton PC je m’en servirai contre eux: ça s’appel un vice de procédure et ça stop toute action contre toi …

oui d’accord mais si tu n’as pas d’activitées sur ce site tu ne les intéresse pas et les controles dur parfois plusieurs mois

en tout cas il y a deux choses de sures:
1/ ils ont pas piqués ton pc parce que la belle mere du cousin de la voisine de la concierge de l’immeuble d’en face leur a téléphoné, ils doivent avoir des sources plus sérieuses . "
2/et pas non plus parce que tu as été par "hasard "sur des sites X, c’est tout a fait legal et c’est je crois le commerce le plus “juteux” du net .
y a autre chose ,ils ont du te surveiller depuis un moment, ce qui est bizarre c’est que d’apres ce qu’on entend dans les affaires p2p il y a toujours des perquises pour savoir le nombre de cd/dvd détenu.

j’ai trouvé t Villepin !! t mouillé dans l’affaire cleastream :MDR
Edité le 17/08/2007 à 19:01

je suppose que ta télécharger un film ou un logiciel avec un tracker caché en arrière, j’en ai déjà entendu parlé d’un truc du genre sur un film qui était au festivale de Canne qui s’était retrouvé sur le net

PS: c’est pas une atteinte à la vie privé?
Edité le 17/08/2007 à 20:31

Tu peux t’expliquer stp ?

C’est-à-dire qu’on peut voir à quelle heure j’ai maté un film avec Katsumi venant d’Emule sur BSPLAYER] et à quelle heure je l’ai viré du DD ?

PS : je viens de voir que known.met et known2.met dans le dossier d’Emule, recense tout ce qu’on a DL depuis son installation. Vérifiez vous allez voir.
Edité le 19/08/2007 à 11:26

Up, merci de répondre :slight_smile:

Au fait BASH_HISTORY ça dit quelque chose à quelqu’un ? un bel historique qui recense les 500 dernières commandes dans Windows je crois.
Et le journal des événements de Windows ça vous dit un truc ?

Peut-on savoir ce qui fut vu/écouté avec tout ça ? merci de répondre …