[e-mail] traçabilité des usurpations

Najona -  
 E2 -
Bonjour,

Je fais un mémoire en droit sur le courrier électronique (valeur juridique, spam, phishing...).

N'étant pas informaticienne, je sollicite votre aide.

Voici mes questions :
- quels sont les moyens pour modifier un mail du côté du destinataire pour prétendre qu'on l'a reçu tel quel (toutes les méthodes m'intéressent, des plus rudimentaires aux plus complexes)
- même question pour l'expéditeur (peut-on modifier l'heure d'envoi, l'adresse mail? mis à part en usurpant des IP ou en crackant un serveur mail ?)
- un expert (ou une équipe d'experts) peut-il déterminer si un mail a été traffiqué ou s'il semble a priori normal ?

On dit que le mail n'est pas fiable car on peut "facilement" acceder à son contenu. Ce "facilement" que signifie-t-il ? Quels moyens matériels ou intellectuels faut-il ?

D'avance merci pour le coup de main.

7 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    lis ceci
    https://www.commentcamarche.net/faq/671-msn-compte-msn-messenger-pirate-piratage-de-compte-hotmail

    interroge 'gougoule' aussi
    https://www.google.fr/?gws_rd=ssl
    0
  2. Najona
     
    Merci pour les liens.

    J'ai lu aussi quelques livres de sécurité informatique mais ceux-ci énuméraient surtout les diverses attaques/menaces et les moyens de s'en protéger (anti-spam, firewalls, cryptage...).

    J'ai peu trouvé d'informations sur les possibilités de trancer les usurpations (remonter jusqu'à l'IP de la personne malveillante, repérer les intrusions et modifications, etc).
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ""possibilités de trancer les usurpations (remonter jusqu'à l'IP de la personne malveillante, repérer les intrusions et modifications, etc).""

    je ne sais où tu peux trouver cela
    car développer ici me prendrait des heures d explications

    je te cherche un lien
    mais pas sur d'en trouver en 'french' à moins que tu ne maîtrises la langue de Goethe et celle de Shakespeare ?
    0
  4. Najona
     
    L'anglais ne m'effraie pas trop mais mon allemand laisse un peu à désirer ;-)

    Je te remercie pour tous les liens que tu peux trouver en la matière, je comprends bien qu'on ne peut pas décrire tout le fonctionnement des réseaux ou des OS ici !

    J'ai pu lire qu'il était parfois impossible de retrouver l'IP de certains hackers mais pourtant, même en corrompant un poste ou en s'immissant dans un serveur, il reste des traces dans les logs ou de programmes les ayant effacés, etc.

    Sinon, je serais ravie de pouvoir échanger avec un professionnel de la lutte contre la cybercriminalité ou un expert en sécurité auprès des tribunaux pour savoir comment cela se passe en pratique.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    je ne suis qu un ingenieur btp touche à tout
    même pas informaticien
    donc pas trop qualifié sur l'aspect technique
    pour t'être d un grd secours
    0
  7. najona
     
    Merci quand même d'avoir essayé ! :-)
    0
  8. E2
     
    Le seul moyen efficace contre l'usurpation d'identité est la signature electronique (si mes souvenirs sotn bons, il y a des lois qui sont passées sur ce sujet en 99 ou 98, mais je ne suis pas sûr qu'elles donnent des moyens ou définissent des normes validant une signature électronique).
    Signer electroniquement un mail revient, grosso modo, à envoyer une pièce jointe contenant un "résumé" du mail et de chiffrer ce dernier avec sa clef privée, le déstinataire doit disposer de la "cléf publique" (comme son nom l'indique, ce qui n'est pas un problème) et constate que le "résumé" chiffré est bien le même que celui qu'il peut calculer, dans le cas contraire c'est que le message a été changé.

    Pour ce reste comment chercher la personne malveillante c'est un sujet bcp plus technique et vraiment compliqué, je n'ai pas vraiment le temps de faire un résumé qui prendrait des pages, mais tu peux chercher des termes sur googles comme IDS (Intrusion Detection Systems).

    Bon courage pour ton mémoire.

    ps: si tu peux poster ton mémoire sur un site internet
    0