Conseils pour établir des faits à partir de logs

Bonjour et merci par avance.

Une personne que je connais envisage de nommer un expert judiciaire en technologie forensique afin d’établir les faits concernant un problème de migration de forum survenu en 2023.

Je souhaiterais savoir où vous vous orienteriez ou quelles instructions/questions vous demanderiez à l’expert pour établir les éléments suivants :

Une plateforme utilisant un forum Discourse a migré ce forum et tous ses utilisateurs vers un nouveau forum personnalisé en 2023. Tous les utilisateurs historiquement suspendus semblent avoir été intégralement rétablis et actifs depuis la migration.

Deux utilisateurs, impliqués dans un différend de longue date avec la plateforme, avaient été suspendus et, sans surprise, se sont retrouvés également suspendus sur le nouveau forum migré.

Or, chaque utilisateur qui avait été suspendu sur l’ancien forum et qui a contacté la plateforme a confirmé avoir été intégralement rétabli dès sa première connexion après la migration.

Établir qu’aucune suspension historique n’a été transférée et que ces deux cas ont fait l’objet d’un bannissement unique aurait un impact significatif sur leur différend.

La plateforme nie catégoriquement que des utilisateurs historiquement suspendus aient été rétablis et soutient que les interdictions identiques ont simplement été maintenues pour tous.

Étant donné que trois ans se sont écoulés et que la plateforme sait évidemment quelles données sont essentielles pour établir ce fait crucial, je souhaiterais savoir si, selon vous, il serait techniquement possible pour un expert forensique de l’établir à partir des journaux ou des registres, même après trois ans, ou si la plateforme pourrait simplement supprimer toute trace des enregistrements liés à la migration ou à la réapplication des bannissements.

Si vous deviez donner des instructions à un expert forensique chargé d’examiner un tel logiciel trois ans après les faits, comment établiriez-vous devant le tribunal qu’aucune suspension n’a été transférée globalement depuis le forum Discourse et que seuls deux utilisateurs ont été bannis manuellement après la migration ?

Qui héberge le forum ? Est-il auto-hébergé ou hébergé par un fournisseur d’hébergement ? Cette information serait utile pour l’ancien forum et le nouveau forum.

Donc, l’ancien forum était un forum Discourse et le nouveau forum est un forum personnalisé ?

Trois ans, c’est long pour conserver les journaux du serveur, et les journaux de l’ancien forum ont probablement été supprimés lors de la migration du forum.

Je suppose juste.

Bonjour Andrew, le forum est exploité par une grande plateforme de la taille de Facebook ou de Google, et c’est leur forum destiné aux clients. L’ensemble du processus de migration a pris environ une année complète.

Ils ont d’abord fait fonctionner le nouveau forum en parallèle ; ensuite, ils ont commencé à inviter des « bêta-testeurs », et les derniers utilisateurs ont été migrés à l’été 2023, lorsque le forum Discourse a été officiellement désactivé et que le nouveau forum personnalisé est devenu le seul forum.

Donc, ce n’est pas quelqu’un qui gère un forum. Je me demande : s’ils ont migré un forum avec des millions d’utilisateurs sans prendre de dispositions pour transférer les suspensions historiques, cela pourrait-il être établi par un expert en informatique médico-légale, ou l’expert se contenterait-il de répondre que toutes les données antérieures à 2026 ont été supprimées, détruites, et qu’on ne peut rien établir concernant ce qui est arrivé aux comptes ou au logiciel, n’ayant que les trois derniers mois de registres ? Et une entreprise de la taille de Google pourrait-elle adopter une telle position ?