En concertation avec le client, nous formulons quelle(s) personne(s) et quelle(s) action(s) sont suspectes et quand les actions ont été commises.
Qui a accès à l’information ?
Quelles données ont été copiées par qui ?
Quels courriels ont été envoyés ?
Quels courriels ont été supprimés ?
Quelles communications ont eu lieu ? (Facebook, hotmail, google, yahoo, AOL, MySpace, Bebo, mIRC, Gigatribe)
Qui a supprimé quelles données (et quand) ?
Qui a imprimé quelles informations (et quand) ?
Est-ce que des utilisateurs ne faisant pas partie de l’organisation sont entrés dans le système ?
Est-ce que certains utilisateurs ont effacé des traces avec un logiciel password cracker ou "data shredders" ?
Quels sites Internet ont été visités ?
Voici les questions auxquelles nos ingénieurs formulent une réponse après avoir analysé l’ordinateur en question.
Le "Harddrive Lock" (voir photo) est indispensable dans ce processus : il nous empêche de modifier le moindre bit du disque lors de l’enquête.
