Bonsoir,
 
Je suspecte quelqu'un (que je croyais digne de confiance) de s'être connecté sur mon compte Facebook, via Chrome, depuis mon PC, libre pendant quelques minutes.
Cette personne aurait collecté des informations personnelles et confidentielles qui auraient du le rester.  
 
J'essaie de trouver des traces d'un accès à FB pendant cette fameuse journée car je constate (suppose) que l'historique Chrome à été supprimé.  
 
A savoir que j'ai une idée du moment où ça a pu se passer et que je n'ai pas du tout été sur Facebook avec ce PC, hormis tard le soir.
 
Voilà ce que j'ai essayé :
 
- myactivity.google.com/myactivity (ma session Google est connectée en permanence): pas de résultat particuliers, uniquement les recherches Google.
- Historique des connexions et activités FB : trop global, je vois mes sessions qui durent dans le temps (incluant potentiellement cette session en particulier)
- J'ai essayé de regarder le contenu de la commande "ipconfig /displaydns" mais évidement, ça ne fonctionne que sur la sessions en cours.
- J'ai essayé de récupérer les fichiers supprimés via un des outils de recovery mais je ne vois pas comment j'aurais pu trouver quelque chose supprimé sachant que c'est le contenu d'un fichier qui l'a été.
 
J'ai pensé à regarder dans l'observateur des éventements Windows mais je ne sais pas vraiment comment m'y prendre et on dirait que ça ne contient rien qui puisse m'aider (??)
 
Existe-il une autre méthode ? un moyen de voir l'historique des IP consultées sur la carte réseau ? un historique complet "caché" côté Facebook ou Google ?
 
Je vous remercie d'avance.
 
 

Tu as regardé l'historique des connexions ?
https://www.facebook.com/settings?t [...] sions&view

Oui, j'ai bien vérifié ici mais le soucis est que ça indique les connexions globales/groupées. Par exemple, je me connecte le lundi et le mardi, je ne vais voir qu'une seule connexion meme si je suis allé 10x dessus pendant ces 2 jours (pour faire simple).
J'ai peur que côté FB, je ne puisse rien avoir d'autre (sauf si j'ai oublié quelque chose...). C'est pour ca que je me demande si y'a pas un quelconque autre moyen via Windows ou google

tu as l'horaire exact ?

Pas exact malheureusement car j'ai lâché mon PC plusieurs fois dans la journée, mais je dirais entre 10h et 17h. Pourquoi ?

Tu aurais pu regarder l'activité du PC avec LastActivityView de Nirsoft
https://www.nirsoft.net/utils/lastactivityview.zip

J'aurais pu ? Tu veux dire que c'est trop tard ?

Non, ce n'est pas trop tard, ce programme peut te donner des horaires sur l'activité du poste.
Mais ça aurait été plus simple si tu avais eu l'heure exacte de son passage et voir qu'il y avait de l'activité sur ton poste alors que tu ne l'utilisais pas.

Ce programme est très bien mais mais étrangement, j'ai fait des recherches et je ne vois pas mes lancement Chrome.exe plus vieux que vendredi dernier (??) et sachant que ça s'est passé il y à 2 semaines, je ne vois donc rien du tout. (alors que j'ai dû laisser chrome lancé toute la journée)

Quand un collègue laisse son ordinateur non verrouillé, dans ma boite, on a pour habitude d’envoyer un mail depuis son compte a tout le département : « j apporté les croissants demain, vous préférez quoi ? Chocolat/amandes ou autre ? »

Généralement il oubli plus de verrouiller dans le futur

Pareil, sauf que malheureusement pour certains, ils ont un gros budget croissants ...

Pensez-vous qu'il existe une quelconque autre solution ? DNS ? carte réseau ? autres registres ?

oui, ca j'ai fais, un fond d'ecran qui contient 10-20 screenshot de tous les icons qui sont sur le bureau, ca lui laisse le temps de trouver le bon  

Fais une recherche sur Google, à une époque, y avait moyen d'avoir tout son historique sur Facebook.
A voir..
Et verrouille ta machine.

encore une question, quel genre d'information ultraconfidentiel tu accepte de partager avec la moitié des entreprises de la planète que tu considère comme personnelle et ultraconfidentiel ?

La moitié de la planète ? Rien d'ultra confidentiel, simplement des informations personnelles qui, du coup, sont confidentielle à mon échelle. Le genre d'info dont la planète entière se fout, mais pas moi et les personnes qui m'entourent, comme par exemple des changement de postes, des mutations, ce genre de choses.

 
J'ai évidement fait des recherches google mais je tombe toujours sur la liste des connexions facebook globales, rien de très précis.

et pourquoi pas voir directement à la personne concernée ?
Genre "je sais que tu t'es connecté à mon facebook, t'as fait quoi de ces informations ?"
Moi je mets rien sur mon facebook comme ça rien à craindre. D'ailleurs ça sert à quoi de mettre ses changements d'activité ? Si un ami veut le savoir il a qu'à me demander ou j'en parle quand je vois mes amis, c'est bien plus simple et on a un meilleur contrôle.

Ça ne s'est pas passé comme ça en fait. Je ne mets rien de privé sur mon mur, mes statuts, etc... Les informations etaient dans une conversation FB uniquement avec la personne concernée par ses histoires professionnelles et confidentielles. Par déduction sur les infos qui ont fuitées , ses intérêts dans l'affaire et les eventuels accès a mon PC, c'est cette personne (pas celle avec qui je discutais sur FB, mais celle que je suspecte)qui semble la plus probable.
Bref...Mes questions posent sur la sécurité windows/FB , pas sur le comment du pourquoi de ses informations...
D'autres idées ?

Ce n'est pas la sécurité de Windows là.
si la session est ouverte et que tout le monde à accès tout le temps au PC.
il n'y aura pas de miracle.

une idée de quoi ?  
mettez un mot de passe à votre session
ce qui est fait est fait. Protégez vous pour le futur si vous n'osez mettre en cause des personnes.  
Et puis au boulot, on bosse, on va pas sur facebook.

Du confidentiel/professionnel posté sur Facebook ?
Un poste non verrouillé ?
   
Mon. Dieu.

Merci pour la leçon de morale extrêmement utile. Alors pour votre gouverne, c'est mon PC pro, sur lequel j'utilise FB et d'autres sites et logiciels, sur mon temps perso (j'ai d'ailleurs précisé que je n'y etais pas allé dans la journée). La session etait ouverte pendant quelques minutes (avant la mise en veille auto), là ou d'habitude je ferme la session , verrouillée par mot de passe/empreinte.
Si ces infos avaient été sur Outlook, personne n'aurait fait des bons alors que ma question aurait été exactement la meme.
Une idée? par exemple, comment retrouver l'historique complet des programmes ou flux web du PC, des options que je n'aurais pas exploré, ce genre de choses qui aident, des éléments techniques.

Je maintiens
Par exemple, chez tous mes clients c'est une faute professionnelle grave passible de licenciement.

On s'en fout dans le sujet , non ?  
Alors imaginez que c'était mon PC perso et qu'il s'agissait d'une conversation sur ma destination de vacances. Ca va mieux là ? Vous pouvez m'aider ?
 
Non ? Alors allez polluer des topics où vous pourrez vous rendre "utiles"

Quel est ton but ? Connaitre tous ceux qui ont potentiellement eu accès à ces données que tu as laissé fuiter ?
Entre ceux qui ont pu voir ton écran non verrouillé, y effectuer des actions, ou même Facebook qui a une notion de vie privée et de propriété très relative, ...

Je veux simplement savoir si mon PC s'est connecté a Facebook entre 8h et 17h un jour particulier. Ca me permettra d'identifier si la fuite vient de cette personne. (J'ai épuisé beaucoup d'autres pistes, de fil en aiguille, j'en conclue que ca ne peut être QUE ce créneau, cette méthode). Ou alors, mon FB a été piraté, mais rien ne laisse croire ceci car aucun autre appareil ne s'est connecté a mon compte (mis a part 2 connexions louches depuis un explorateur inconnu sous le statut "web session terminated", sans login, que j'ai mis de côté car il n'était pas listé dans les appareils reconnus ou mes horaires de connexion)

Il y a des utilitaires nirsoft pour savoir à quelle heure ton pc était allumé.
Je n'ai pas les noms en tête.

J'ai utilisé cet utilitaire, il est excellent, mais je ne vois même pas Chrome lancé dans l'historique( ni même d'autres appli qui nont rien a voir) Comme si les registres étaient incomplet