LOG
Les fichiers logs, indiscrets par nature. En informatique, les fichiers log (en anglais log file) sont le produit de la journalisation d’un système de fichier, à savoir l’enregistrement de toutes les actions (importantes ou futiles !) effectuées par celui-ci, ou par l’utilisateur.
Concrètement, à chaque fois que vous ouvrez une session, un document, que vous visitez un site internet, ou encore que vous utilisez un client mail, le système ou les applications enregistrent l’action dans un fichier texte, le plus souvent en anglais…
À l’intérieur de ce fichier log (créé à l’origine pour remédier aux dysfonctionnements des logiciels) est consignée une quantité d’informations jugées essentielles par le ou les programmeurs, comme la date, l’heure, l’adresse IP, l’utilisateur, l’usage, et les erreurs éventuellement générées par un processus, pour ne citer que les plus évidentes…
Comme chaque application d’importance crée un fichier log en plus de ceux produits automatiquement par le système, ce sont couramment des centaines de fichiers log qui sont générés à chaque session…
Dès lors, malgré leur effacement périodique, les fichiers log représentent une source d’informations non négligeable pour qui sait les interpréter, et ce d’autant plus qu’ils peuvent être ouverts avec un simple éditeur de texte. En effet, en plus des développeurs et autres administrateurs système à qui ils sont originellement destinés, ces fichiers intéressent aussi les intrus en tout genre, tant les informations qu’ils contiennent peuvent révéler les habitudes, voire reconstituer l’ensemble des faits et gestes numériques d’un utilisateur donné.
Alors, comment se prémunir contre l’indiscrétion des logs ?
Protéger efficacement son système d’exploitation et son environnement physique (ordinateur) contre toute intrusion est la seule parade possible, car si une personne malveillante parvient dans votre système avec les compétences nécessaires, nul doute qu’il saura faire parler les fichiers log et les autres informations que votre ordinateur conserve à votre insu…
En conclusion, de par sa conception, l’ordinateur classique enregistre tout ou presque et il convient juste de s’en souvenir, même s’il existe des distributions Linux spécialisées dans la discrétion comme Tails ou encore Backtrack, qui se lancent depuis un live CD (ou une clef USB) et ne laissent aucune trace sur l’ordinateur hôte, ce n’est pas une pratique très répandue.