Constat via Internet

Le constat via internet, analyse technique.

C’est l’une des activités d’un Huissier ; pour effectuer le constat, l’Huissier (qui peut se faire assister d’un expert judiciaire) suit la norme AFNOR NF Z67-147 qui a été poussée par la commission « actes authentiques d’huissiers de Justice « , basée sur du bon sens, du pragmatisme et l’addition des jurisprudences passées.

Respecter cette norme permettra à l’Huissier de produire un constat depuis internet plus difficilement remis en cause par une tierce partie puisque les conditions techniques de constat sont précisément définies et explicitées.

En quelques points, les points nécessaires pour être dans le cadre de la norme AFNOR NF Z67-147 :

  • description de l’ordinateur utilisé (marque, modèle, numéro de série, versions précises d’OS et du navigateur)
  • description de la configuration réseau d’accès à internet (notamment l’absence d’un serveur proxy)
  • Adresse IP locale et publique
  • Scan de l’ordinateur avec un ou plusieurs moteurs antivirus/antimalware
  • Un historique purgé (ou une utilisation en mode navigation privée)
  • Une synchronisation horaire via NTP (avec la source de temps),
  • une configuration du navigateur expurgée de tout proxy local (ou réseau), historique (cookies, mots de passe, cache, formulaire,…)
  • un Wireshark prêt à capturer tout le trafic le temps de la navigation web.

On voit bien que tous ces points paraissent finalement du bon sens.

Mais quelques difficultés apparaissent, notamment :

  • est-ce qu’il n’y a pas dans le réseau de sortie internet un proxy transparent au niveau du firewall, au niveau de la box d’accès internet ou au niveau de l’opérateur ?
  • est-ce que les flux (type http voire https) ne sont pas modifiés ou altérés par des équipements réseaux ou même via l’opérateur ?

Pistes :

Une fois ces précautions respectées, il reste la création d’une trace du constat afin de pouvoir l’insérer dans un DVD, une clé ou sur copie papier (oui…). Soit des copies d’écrans du site web sont effectuées (horodatées) puis intégrées dans un document principal, soit le site est aspiré pour être stocké sur un support électronique, soit sur le site en ligne, soit sur l’un des sites web qui archives des versions antérieures avec notamment : archive.org , archive-it.org , google.com et screenshots.com (en 2014, archives.org a été intégré dans un arrêt de la cour de Cassation).

Nouvelles difficultés pour l’Huissier :

  • aspirer un site Web dans les années 90 était jouable et réaliste : à ce jour, l’aspiration d’un site web par un outil devient extrêmement complexe voire irréaliste ou cela revient à prendre le risque de ne capturer que les partie statiques du site web. Sur un site web dynamique, effectuer un hash de la capture web devient même impossible.
  • aspirer un site web pourrait aussi emmener sur le terrain de la contrefaçon… Donc à manipuler avec une grande précaution (ou validation par l’Huissier auprès du magistrat).

Piste : utiliser un  outil d’acquisition de site web accessible depuis internet comme FAW. Un tel outil se chargera de faire toutes les copies d’écran horodatées au format UTC, de générer la vidéo de navigation (pratique lorsqu’il y a des animations ou vidéos), de capturer les bulles, le code HTML du navigateur et de l’intégration à Wireshark.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*