Créée en 2000 et installée à Bron, près de Lyon, la société de conseil et d’expertise en base de données Qualea a développé une expertise particulière autour des bases Oracle. Dans le cadre de ses missions, elle a mis au point sa propre panoplie d’outils pour intervenir sur les fichiers. L’un d’eux, baptisé DB-Forensics, est un data unloader (DUL) qui lui permet de récupérer dans des bases Oracle des données auxquelles les entreprises ne peuvent plus accéder à travers le moteur SQL. Les données ont été écrasées, corrompues ou effacées, involontairement ou à la suite d’un plantage ou d’un piratage. « Mais elles sont physiquement encore là, elles ont juste été marquées comme étant effacées », rappelle Vincent Wittlin, PDG fondateur de Qualea.
L’outil DB-Forensics lit directement les fichiers qui composent la base de données. Il les analyse bloc par bloc, même si la base est fermée, et parvient à en extraire les données. Il permet de représenter graphiquement les index B-Tree, de naviguer à l’intérieur et de vérifier leur fonctionnement. Pour intervenir, Qualea court-circuite le système en passant par une clé USB sur lequel est installé son logiciel. « La police scientifique utilise des technologies similaires pour accéder à des données effacées », pointe Vincent Wittlin.
L'interface de DB-Forensics. (agrandir l'image)
DB-Forensics permet de décoder les informations relatives aux enregistrements (agrandir l'image).
Récemment, Qualea est intervenue auprès d’une grande banque africaine victime d’une fraude de 2,2 M€ (1,5 Md de francs CFA) sur des cartes de paiement prépayées. « En 2 jours, nous avons retracé l’ensemble de la méthodologie employée par les pirates pour effacer la base », nous a relaté le PDG. La société a également assisté des clients (dont une administration) qui n’accédaient plus à leurs bases de données et ne disposaient pas de sauvegarde. Sa solution est par ailleurs utilisée par un acteur des solutions de paiement en ligne qui a l’obligation de chiffrer les codes des cartes de crédit. DB-Forensics lui permet de vérifier que les données sont bien chiffrées.
3 années/homme de développement
Le logiciel a été développé en 2006 et débouché sur la création d’une filiale. « Nous avons une version stable depuis 4 ans », indique Vincent Wittlin en estimant qu’il s’agit « d’un outil magique qui n’existe nulle part ailleurs ». C’est le fruit de nombreux mois de R&D menés en parallèle avec les missions de consulting réalisées par la société rhônalpine. « Les éditeurs ne communiquent pas du tout sur la structure des fichiers, des données, nous devons faire du reverse engineering. Cela représente des années de développement », confie le PDG qui évalue ce temps à 3 années/homme pour DB-Forensics (environ un mi-temps sur 6 ans). Une version du logiciel adapté à la base SQL Server de Microsoft est actuellement en cours de développement. Parallèlement, Qualea propose aussi DBK Software, une plateforme web de supervision, d’audit et d’administration de bases de données.
La société basée à Bron réunit 15 personnes dont 12 experts en informatique, ingénieurs et techniciens, que Vincent Wittlin qualifie volontiers de geeks sur le ton de la plaisanterie. « Je ne trouvais pas d’entreprise qui correspondait à ce que j’aimais faire. Je l’ai créée », explique-t-il en revenant sur les raisons qui l’ont amené à lancer sa société, auto-financée. « Nous faisons beaucoup de missions en 24/24 », ajoute le dirigeant. Depuis un an, une agence est ouverte à San Francisco avec un collaborateur.
Commentaire