Seule une accumulation de sources croisées et indépendantes peut permettre au juge de se faire un avis sur la question. Typiquement, il faudra voir si le FAI a loggé quelque chose, par exemple.
A la limite, si le log était stocké en temps réel chez un tiers de confiance garantissant l'immuabilité des données une fois écrites, ça serait déjà plus convaincant (mais toujours pas suffisant). Là, qu'est-ce qui me dit que son log il a pas été généré par Notepad.exe ?
Après t'as toute une ribambelle d'autres problèmes. Il faut montrer que l'accès était intentionnel. Une défense simple mais redoutablement efficace (pas mal de monde s'en sort comme ça), c'est de ne pas être au courant. C'est la faute d'un trojan tout simplement. Dans le cas qui nous intéresse la meilleure piste c'est surtout la grande gueule du gars concerné en fait
