Manon13

Manon a treize ans. Elle travaille bien à l'école où elle a beaucoup d'amis. Elle joue, elle rie comme beaucoup d'enfants de son âge.

Ses parents l'aiment, font attention à son éducation, lui achètent ce qu'il faut, mais pas tout ce qu'elle demande. Bon, elle a quand même un téléphone portable comme tout le monde et un ordinateur dans sa chambre. Mais ils ont fait attention à ne pas céder pour la télévision dans la chambre.

Manon aime bien discuter avec ses amis le soir sur son ordinateur. Elle connait bien comme eux tous les lol, mdr et autres smileys/émoticones. Elle utilise Windows Live Messenger et arrive à suivre une dizaine de conversations sans problème. Elle a une webcam qu'elle utilise de temps en temps quand ses amis en ont une. Son pseudo, c'est manon13du31, parce qu'elle à 13 ans et qu'elle habite en Haute-Garonne, et que c'est rigolo parce que 31 c'est 13 à l'envers.

Manon utilise aussi la messagerie électronique Windows Mail pour faire passer à ses amis tous les textes amusants qu'elle reçoit. Son père n'aime pas trop ça et il appelle ça des chaines, mais c'est tellement rigolo. Et puis c'est vrai: si tu ne passes pas cet email à 15 personnes, tu risques de ne pas savoir qui est amoureux de toi le lendemain. Et ça, c'est trop important pour risquer de le rater. Et puis les parents ne peuvent pas comprendre, ils sont trop vieux. Son amoureux à elle, c'est Killian. Mais il ne veut pas encore l'embrasser.

Manon s'est inscrite sur plusieurs sites web: celui où l'on peut jouer à faire vivre des animaux, celui où ses copines discutent du beau Michael, mais si, celui DU film. Et bien entendu, Manon a un blog où elle met en ligne des photos d'elle et de ses copines. Mais elle change souvent de blog, parce son père n'aime pas trop qu'elle étale sa vie comme ça sur internet. Il ne veut pas qu'elle ouvre un compte Facebook, et ça c'est nul parce que Cindy, elle, elle en a déjà un. Alors, pour brouiller les pistes, elle crée régulièrement un nouveau blog avec un nouveau pseudo pour brouiller les pistes: manon13_du31, manondu31_13, manonLOL1331, manonXX13_31... Elle a même créé un blog cindy13du31 où elle a mis une photo de Bob à la piscine. Bob, c'est le mec le plus bête du collège, haha.

Un soir, Manon discute avec ses amis sur Messenger. Depuis plusieurs semaines, elle grignote quelques minutes supplémentaires auprès de ses parents qui veulent qu'elle se couche tellement tôt. Petit à petit, elle a réussi à rester plus tard, et maintenant, c'est elle la dernière à se déconnecter. Elle discute en ce moment avec sa nouvelle copine Célia super sympa qu'elle connait depuis un mois.

Ce que ne savait pas Manon, c'est que cette copine, c'est un garçon. Un grand. Un homme de 20 ans.

Ce que ne savait pas Manon, c'est qu'à chaque fois qu'elle allumait sa webcam, sa "copine" enregistrait les séquences. C'est vrai que c'était dommage qu'à chaque fois elles ne puissent pas discuter en live, mais c'était parce que la caméra de sa copine avait toujours un problème.

Ce que ne savait pas Manon, c'est que la séquence où elle fait la fofolle dans sa chambre en pyjama ridicule, et bien "Célia" l'avait enregistrée.

Et maintenant, ce garçon la menace de la diffuser sur Youtube! Il a fini par allumer sa webcam, et elle l'entend très bien lui parler. Il lui dit que si elle ne fait pas ce qu'il veut, il balance la vidéo...

Alors, elle fait ce qu'il lui dit.
Et lui, il enregistre.
Et il se filme.
Et elle doit regarder.

Ce que ne savait pas non plus Manon, c'est qu'un policier regarderait également les vidéos. Et un magistrat.

Ce qu'elle ne savait pas non plus, c'est qu'un expert judiciaire regarderait toutes les vidéos, même celles qu'elle avait effacées. Et toutes les conversations Messenger. Et tous ses emails. Et toutes ses photos. Et tous ses blogs.

Ce qu'elle ne savait pas, c'est que ses parents verraient tout cela aussi.

En fait, Manon, 13 ans, du 31, ne savait pas grand chose.
Mais maintenant elle se sent mal.

---------------------
Crédit photo: Série Cold Case.
PS: Prénoms, âge, département et histoire modifiés.

L'ESA m'a tuer

Comme beaucoup de gens, j'ai été nourri dans l'espoir qu'un jour les portes de l'espace seraient un peu plus ouvertes que dans ma jeunesse. J'avais six ans lors du premier pas sur la Lune de Neil Armstrong, et malgré l'heure tardive pour un enfant, je me souviens très bien des images en noir et blanc de la retransmission en direct.

Je pense qu'une des raisons de mon choix pour le métier d'ingénieur vient de l'admiration que j'ai porté à cet homme surnommé Mister Cool par ses collègues pour son sang-froid, son calme et sa capacité à prendre la bonne décision. Tout le monde connait l'anecdote de son rythme cardiaque à 110 p/mn lors du décollage du monstre Saturn V.

Je dois une partie de ma carrière en informatique au docteur Chandra, concepteur de HAL9000, dans la scène du film 2010 où il réactive l'ordinateur. L'intelligence artificielle imaginée alors reste encore à construire, mais la force de cette évocation m'a marqué pendant des années.

Vous l'avez compris, j'ai rêvé d'aller dans l'espace. Jusqu'à proposer même d'y faire un aller simple... Jusqu'à postuler réellement pour devenir astronaute, pour finalement me faire jeter dès la première étape...

Cela ne m'a pas empêcher de continuer de rêver.

J'ai donc décider de déposer un dossier pour la mission Mars 500, qui consiste à s'enfermer sur terre pendant 500 jours dans les conditions d'un voyage vers Mars.

J'ai rempli consciencieusement le dossier en ligne sur le site ad hoc.

Et je me suis imaginé démontrant mes capacités fantastiques ouvrant les yeux à des décideurs incrédules forcés de m'envoyer sur une vraie mission spatiale. Damned, mais comment a-t-on failli rater ce candidat?

Jusqu'à cet email:

Dear Mr [Zythom],
Thank you for your interest in the Mars500 programme. Unfortunately your profile does not meet our requirements, we can therefore not consider your application for our programme.
Kind regards,
[Darth Vader], MD, PhD
Directorate of Human Spaceflight (HSF-USL)
European Space Agency

L'ESA m'a tuer.

Mais mes rêves ont la peau dure.
Après tout, Neil Armstrong avait eu le mal des transports dans sa jeunesse.
Et puis, moi, je n'aurais pas cassé l'interrupteur d'allumage du moteur de décollage avec ma combinaison...
Mais le temps passe.

Indépendance

Il y a de plus en plus de lecteurs sur ce blog, et je vous remercie, chacun individuellement, de votre passage. Mais je me rends compte que cela m'impressionne un peu. C'est la raison pour laquelle j'écris de moins en moins. En contrepartie, je lis de plus en plus de blogs dont la qualité est bien supérieure à tout ce que j'ai jamais pu écrire ici. Et cela me donne des complexes.

Bien entendu, je ne cherche pas à me comparer aux autres blogs, mais je voudrais relâcher la pression que je me suis mis tout seul et revenir à l'idée initiale d'un blog plus futile et clairement sans prétention.

Indépendance vis à vis des experts:
Je ne suis pas le représentant d'une corporation, d'un groupement ou d'une association. Je n'appartiens pas à un réseau occulte, je n'entretiens pas de relations particulières dans le milieu de l'expertise, je ne suis pas le porte parole d'un mouvement particulier.
Cela me permet d'écouter sagement les doctes personnes et de disconvenir respectueusement si je ne suis pas d'accord.
Je ne suis redevable à personne et travaille en toute indépendance vis à vis de mes confrères. Cela n'empêche pas la courtoisie.

Indépendance vis à vis des magistrats:
Ce blog ne contrevient à aucune règle concernant l'expertise judiciaire. C'est la chambre disciplinaire de la compagnie des experts de justice de ma Cour d'Appel qui l'a décidé.
Je ne tire pas de gloire à être expert judiciaire, même si je suis fier d'être au service de la justice. J'aime travailler pour des magistrats, mais je n'en tire pas de bénéfice personnel. On me paye pour mon travail, je ne suis expert judiciaire que le temps de la durée de la mission confiée par le magistrat, je n'en tire pas de pouvoir particulier, ni de privilège. Je ne suis pas invité aux audiences solennelles des juridictions, et si j'ai eu la chance d'y assister une fois, c'est comme représentant de mon patron, à titre professionnel.
Je ne suis ni fonctionnaire, ni militaire, et je n'ai donc pas de devoir de réserve. Je suis soumis au secret professionnel, comme la plupart des personnes qui travaillent. Je ne peux pas faire état sur ce blog des éléments d’information qui ont été recueillis lors de mes opérations d'expertise et dont la divulgation pourrait porter atteinte à un intérêt légitime. Et c'est parfaitement normal.

Cette indépendance vis à vis des magistrats comporte également un autre volet plus difficile: il ne faut pas chercher à plaire. En effet, la tentation de plaire peut parfois être forte pour l'expert, s'il souhaite être désigné de nouveau. Il faut s'en garder, et rester sur le domaine de la technique et de la science. Il faut savoir dire "gris" quand c'est "gris", même si le magistrat vous demande un avis tranché. Il faut aussi savoir dire "je ne sais pas".

Il faut admettre de déplaire au risque de ne plus être désigné.

Cela s'adresse aux rapports d'expertise bien entendu, mais également aux à-côtés. C'est-à-dire à ce blog. Si ce blog déplait, et bien tant pis. J'aime à croire que l'on m'a choisi pour mes compétences techniques, pas pour mes opinions, ni ma capacité à être dans le moule.

Indépendance vis à vis du lecteur:
J'ai cité plusieurs fois sur ce blog une adaptation de Michel Eyquem, seigneur de Montaigne: en français, en anglais et en chinois. Je persiste: c'est ici un blog de bonne foi, lecteur. Il t'avertit dés l'entrée, que je ne m'y suis proposé nulle fin que domestique et privée: je n'y ai eu nulle considération de ton service, ni de ma gloire: mes forces ne sont pas capables d'un tel dessein. Je l'ai voué à la commodité particulière de mes parents et amis: à ce que m'ayant perdu (ce qu'ils ont à faire bientôt) ils y puissent retrouver tous les traits de mes conditions et humeurs, et que par ce moyen ils nourrissent plus entière et plus vive, la connaissance qu'ils ont eu de moi. Si c'eût été pour rechercher la faveur du monde, je me fusse paré de beautés empruntées, ou me fusse tendu et bandé en ma meilleure démarche. Je veux qu'on m'y voit en ma façon simple, naturelle et ordinaire, sans étude et artifice: car c'est moi que je peins. Mes défauts s'y liront au vif, mes imperfections et ma forme naïve autant que la révérence publique me l'a permis. Que si j'eusse été parmi ces nations qu'on dit vivre encore sous la douce liberté des premières lois de nature, je t'assure que je m'y fusse très volontiers peint tout entier et tout nu. Ainsi, cher Internaute, je suis moi-même la matière de mon blog: ce n'est pas raison que tu emploies ton loisir en un sujet si frivole et si vain. Adieu donc.

C'est donc avec un plaisir de fin gourmet que je vous annonce le retour des billets privés, insipides, anodins, frivoles et vains.

Pédophilie et malware

Plusieurs internautes m'ont interpelé après la publication dans Numérama de l'article suivant:

------------------------------------------
Associated Press a publié une enquête terrifiante sur des internautes accusés à tort aux Etats-Unis d'avoir volontairement téléchargé des contenus pédophiles sur leur ordinateur. Si certains parviennent à démontrer leur innocence en montrant qu'ils ont en fait été victimes de virus, d'autres sont aujourd'hui en prison pour ne pas avoir eu l'argent nécessaire à une expertise solide.

C'est une enquête effroyable qu'a publié l'agence américaine Associated Press, qui nous montre que les problèmes de solidité des preuves que nous avions régulièrement soulevé concernant le piratage et l'Hadopi sont mineurs par rapport à ceux qui peuvent ruiner la vie d'individus dans des affaires de pédophilie. Surtout lorsque la cupidité du système judiciaire américain s'en mêle.

L'agence de presse signale que "des pédophiles peuvent exploiter des PC infectés par des virus pour stocker et regarder à distance leur planque sans crainte d'être pris". Le journaliste Jordan Robertson dit avoir "découvert des cas où des personnes innocentes ont été étiquetées comme pédophiles après que leurs collègues ou proches sont tombés sur de la pornographie infantile placée sur un PC à travers un virus". Le problème, c'est que la justice est très lente à se rendre compte des erreurs de l'instruction, qu'elle ne croit pas toujours les internautes accusés à tort, et qu'ils n'ont pas toujours la possibilité de se défendre. Parce qu'il "peut coûter aux victimes des centaines de milliers de dollars pour démontrer leur innocence".

L'article raconte ainsi l'histoire de Michael Fiola, qui fut suspecté d'utiliser son poste de travail pour télécharger des contenus pédopornographiques. Il a subi menaces de mort, dégradations de son véhicule et insultes de la part d'amis, et a dû vider toutes ses économies, faire un emprunt et vendre sa voiture pour dépenser les 250.000 dollars de frais juridiques nécessaires à sa défense. Grâce à cela, il a pu prouver que son ordinateur portable était infecté par un vers qui téléchargeait automatiquement des contenus pédophiles, et rendait ce contenu accessible à distance. Il fut finalement innocenté, onze mois après le dépôt de la plainte.

Le logiciel était programmé pour visiter jusqu'à 40 sites pédopornographiques à la minute, pour récupérer un maximum de contenu. Puis une nuit, quelqu'un s'est loggé sur l'ordinateur et a consulté les contenus téléchargés pendant une heure et demie. Le pédophile qui contrôlait le malware pouvait ainsi accéder aux contenus sans laisser sa propre adresse IP sur les serveurs où étaient stockés les images.

Robertson raconte d'autres affaires, comme celle d'un père de famille dont un virus avait changé la page d'accueil de son navigateur en 2003. C'est sa fille de 7 ans, dont il a perdu la garde à cause de cela, qui a découvert que la nouvelle page d'accueil était un site pédophile.

Mais le plus effroyable, c'est l'histoire de Ned Solon, un habitant du Wyomming condamné à six ans d'emprisonnement pour avoir téléchargé des fichiers pédophiles sur son ordinateur. Tami Loehrs, l'experte qui était parvenue à innocenter Michael Fiola, est persuadée de l'innocence de Solon. Les cinq vidéos incriminées étaient toutes présentes dans le même dossier "incomplete" du logiciel de P2P utilisé (sans doute eMule ou eDonkey), où les téléchargements sont soit toujours en cours, soit corrompus. "Je ne pense vraiment pas" qu'il a téléchargé volontairement les fichiers pédophiles, assure Lohers. "Il y avait trop de preuves que ça n'était pas lui".

Mais Tami Loehrs n'a jamais fini l'expertise de l'ordinateur, à cause d'un "conflit avec le juge à propos de sa rémunération".

Solon, qui dort encore en prison et clame son innocence, n'avait pas les moyens de la payer. Et le tribunal a jugé le prix, de plusieurs centaines de milliers de dollars, trop élevé. Le doute n'a pas profité à l'accusé, en attendant l'appel en cours.

L'expert mandaté par le procureur, lui, maintient ses accusations. "Il avait c'est vrai un ordinateur très propre par rapport à certaines autres affaires que je fais", reconnaît-il. Mais il estime que l'antivirus de Solon fonctionnait très bien, et qu'il n'a trouvé lui-même aucun virus sur l'ordinateur de Ned Solon.

Sans parler cette fois de virus, il est pourtant tout à fait possible de télécharger par erreur un fichier sur eMule en se basant sur son nom, sans connaître son contenu réel. Il ne faut pas des centaines de milliers de dollars pour le démontrer.

"On pense tous qu'on est innocent en prison. Personne ne me croit parce que c'est ce que tout le monde dit", constate Solon. "Tout ce que je sais c'est que je ne l'ai pas fait. Je n'ai jamais mis ces choses là. Je n'ai jamais vu ces choses là. Je peux seulement espérer qu'un jour la vérité éclatera".

[Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com]

PS: J'ai modifié le 1er lien fourni dans l'article original, préférant renvoyer vers l'article d'Associated Press plutôt que vers celui de tech.yahoo.com. J'espère que Guillaume Champeau me pardonnera.
------------------------------------------

Les questions que l'on me pose sont résumées dans le commentaire d'Antoine sous le billet précédent:

Et je me pose alors la question, cherchez-vous la trace éventuelle d'un malware de ce type sur les supports que vous analysez? Etes-vous limité par la formulation de la demande d'expertise par le juge d'instruction?

Alors, je me suis rappelé que je me posais la même question face aux premiers épisodes de ma série favorite Dr House: mais pourquoi ne font-ils pas tous les examens possibles: tomographie axiale calculée par ordinateur (scanner), tomographie par émission de positons (petscan), imagerie par résonance magnétique nucléaire (IRM), analyses sanguines (j'insiste sur le pluriel), etc.

Dans un article de 2007 "Un expert judiciaire face à la pédophilie", je concluais: "La mission, rien que la mission" et "respect de la loi française" sont les deux mamelles de l'expert judiciaire (si je puis dire).
Sans être juge et encore moins justicier.
Tout cela rend ces missions très longues et éprouvantes."

Alors pour répondre clairement et franchement:
Oui, le cadre de l'expertise judiciaire est très précisément fixé par le magistrat qui me désigne.
Oui, j'effectue toujours une recherche des virus et malware sur les scellés qui me sont confiés, alors que cela ne m'est pas demandé.
Oui, dans mon rapport, je n'écris pas "le suspect a téléchargé tel ou tel film pédopornographique", mais j'écris "j'ai trouvé sur le scellé tel ou tel film pédopornographique", en expliquant que je ne peux pas savoir qui manipule l'ordinateur.
Oui, et pas seulement parce que c'est ma nature, je vis dans l'angoisse de passer à côté d'un piratage particulièrement bien camouflé, et de subir ce que cet expert du passé a subi.

Et enfin oui, la justice en France n'est pas dotée par le gouvernement du budget suffisant pour garantir que ce qui est décrit dans cet article ne s'est pas déjà passé en France ou ne se passera pas.

Et pourquoi cela ne tomberait-il pas sur vous?

Parlez-en à votre député.

CL 82

Il m'arrive de suivre à distance les travaux des députés lorsque le sujet m'intéresse. Internet nous permet aujourd'hui de nous glisser rapidement dans la peau d'une petite souris et de pouvoir assister, presque en direct, aux débats des commissions. Je reprends ici un débats sur le fichage des suspects. Il m'a paru intéressant tant par la qualité des remarques effectuées (pour éviter l'utilisation du mot "fichier", vous parlez de "répertoire" ou de "dossier", l'allusion au film "Minority Report", etc), que par les frissons qui m'ont parcouru lorsque je sentais la proximité du précipice.

La suite est longue, mais elle se lit comme un roman. Et j'aime lire ce genre de roman.

Commission des lois constitutionnelles, de la législation et de l’administration générale de la République
Mercredi 4 novembre 2009
Séance de 10 heures
Compte rendu n° 13

[...]

La Commission en vient à l’amendement CL 82 du Gouvernement.

Amendement CL82 présenté par le Gouvernement :

Après l’article 5

Insérer l’article suivant :

« Après le titre XX du livre IV du code de procédure pénale, il est inséré un titre XX bis ainsi rédigé :

« "Titre XX bis

« "Du répertoire des données à caractère personnel collectées dans le cadre des procédures judiciaires

« "Art. 706-56-2. – Le répertoire des données à caractère personnel collectées dans le cadre des procédures judiciaires, tenu par le service du casier judiciaire sous l’autorité du ministre de la justice et placé sous le contrôle d’un magistrat, est destiné à faciliter et à fiabiliser la connaissance de la personnalité et l’évaluation de la dangerosité des personnes poursuivies ou condamnées pour l’une des infractions pour laquelle le suivi socio-judiciaire est encouru, et à prévenir le renouvellement de ces infractions.

« "Le répertoire centralise les expertises, examens et évaluations psychiatriques, médico-psychologiques, psychologiques et pluridisciplinaires des personnes mentionnées à l’alinéa précédent, réalisés au cours de l’enquête, de l’instruction, du jugement, de l’exécution de la peine, préalablement au prononcé ou durant le déroulement d’une mesure de surveillance ou de rétention de sûreté, ou durant le déroulement d’une mesure de sûreté ordonnée à la suite d’une décision d’irresponsabilité pénale pour cause de trouble mental, d’un jugement ou arrêt de déclaration d’irresponsabilité pénale pour cause de trouble mental ou d’un classement sans suite motivé par l’article 122-1 du code pénal ou en application des articles 706-135 et 706-136 du présent code ou L. 3213-7 du code de la santé publique.

« "Les modalités et conditions de fonctionnement du répertoire sont déterminées par décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés.

« "Ce décret précise notamment les personnes habilitées à consulter ce fichier ou à être destinataires des informations y figurant, les conditions dans lesquelles est conservée la trace des interrogations et consultations dont il fait l’objet, ainsi que la durée de conservation des informations qui y sont inscrites et les modalités de leur effacement." »

M. le rapporteur (M. Jean-Paul Garraud). Le Gouvernement a repris l’un de mes amendements, déclaré irrecevable en vertu de l’article 40 de la Constitution. Il s’agit de la proposition n° 13 du rapport que j’avais remis au Premier ministre le 18 octobre 2006, à savoir la création d’un « répertoire des données à caractère personnel collectées dans le cadre des procédures judiciaires (RDCPJ) ». Ce répertoire permettrait par exemple de mieux informer l’autorité judiciaire quand un individu lui est présenté à l’issue d’une garde à vue. En effet, elle doit alors prendre des décisions très rapides sans avoir connaissance d’éléments d’information essentiels.

Le répertoire contiendrait les expertises, examens et évaluations psychiatriques, médico-psychologiques, psychologiques et pluridisciplinaires réalisés dans le cadre de l’enquête, de l’instruction, du jugement ou de l’exécution de la peine, afin d’éviter la déperdition de renseignements, par exemple entre deux tribunaux éloignés géographiquement l’un de l’autre. Il permettrait aussi aux psychiatres et psychologues appelés à se prononcer sur un individu de disposer d’éléments plus complets concernant son passé.

Enfin, il aurait l’avantage de limiter les actes surabondants, inutiles et coûteux pour la collectivité publique.

Mme Delphine Batho. J’entends vos arguments en ce qui concerne la nécessité de constituer un dossier personnel conservant l’ensemble des expertises et informations, afin d’évaluer le risque de récidive – l’évaluation de la dangerosité, c’est autre chose.

Mais j’observe d’abord que, pour ne pas employer le mot « fichier », on parle de « base de données » ou de « répertoire ». Et surtout, je constate que l’amendement du Gouvernement pose problème car il porte sur des données dites sensibles, notamment celles concernant la santé. Il est tout à fait contraire aux recommandations que Jacques Alain Bénisti et moi avions formulées dans notre rapport et à la proposition de loi relative aux fichiers de police que la Commission des lois a adoptée. Celle-ci déterminait précisément, en cas de création d’un fichier, ce qui devait relever respectivement de la loi et du décret. De plus, nous demandions de prendre l’avis de la CNIL, voire du Conseil d’État.

Ne rééditons pas l’erreur commise avec le FNAEG, le fichier national automatisé des empreintes génétiques qui, sans aucune étude d’impact, a été créé puis a vu son périmètre élargi. À ce stade, il convient de rejeter l’amendement CL 82, contraire à la proposition de loi que nous avions votée. On peut cependant ouvrir une réflexion sur la question du dossier personnel.

M. Dominique Raimbourg. Il y a tout d’abord un problème de faisabilité : comment collecter les données concernant les 600 000 personnes condamnées annuellement par les tribunaux correctionnels, auxquelles s’ajoutent 3 500 condamnés criminels ?

Pour le reste, je souscris aux observations de Mme Batho. J’ajoute que l’intéressé doit avoir accès à son dossier et être en mesure d’y faire verser des pièces démontrant qu’il a évolué. Si, après avoir été condamné à plusieurs reprises pour conduite sous l’empire d’un état alcoolique, il a suivi une cure de désintoxication, il doit pouvoir verser au dossier cet élément à décharge.

M. Philippe Houillon. Cet amendement s’intéresse à « la dangerosité des personnes poursuivies ». Quid de la présomption d’innocence ? Les personnes relaxées ou acquittées seront-elles maintenues dans le fichier ? Si tel est le cas, je ne puis voter cet amendement.

M. le rapporteur. S’il faut donner tous les éléments d’appréciation à l’autorité judiciaire pour évaluer la dangerosité d’un individu, c’est précisément pour préserver la présomption d’innocence.

Monsieur Raimbourg, le champ d’application de la mesure serait limité aux infractions pour lesquelles le suivi socio-judiciaire est encouru.

M. Philippe Houillon. « Encouru »…

M. le rapporteur. Le fait de porter davantage d’éléments d’information à la connaissance de l’autorité judiciaire et de l’autorité médicale permettrait de mieux évaluer l’individu au moment où il faut prendre des décisions rapides et lourdes de conséquences pour sa liberté individuelle.

Madame Batho, la centralisation des informations dans ce répertoire ou fichier – le terme ne me fait pas peur – permettrait aussi de mieux renseigner le casier judiciaire national. Actuellement, les inscriptions au casier judiciaire sont trop lapidaires.

Notre objectif est de prendre toutes les garanties dans l’évaluation de la dangerosité, qui reste subjective. Ce répertoire ne serait pas attentatoire aux libertés publiques ; au contraire, il contribuerait à leur préservation.

M. Philippe Houillon. Je ne suis pas opposé à l’idée d’améliorer les informations. Il reste que des personnes poursuivies, par définition, ne sont pas condamnées et demeurent présumées innocentes. À supposer que j’accomplisse l’effort intellectuel d’admettre que des personnes puissent, en cours de procédure, être inscrites dans un fichier, l’amendement ne dit pas ce qu’il adviendra après une éventuelle décision de relaxe ou d’acquittement. Le dernier alinéa de l’amendement prévoit certes qu’un décret déterminera notamment la durée de conservation des données, mais il est probable qu’un certain temps passera entre la fin d’une procédure et l’effacement du nom de la personne – à supposer qu’il soit effacé.

De surcroît, le texte passe de la notion de culpabilité à la notion de pathologie. A ce sujet, il est dommage que les amendements déposés avant l’article premier n’aient pas été défendus.

M. le rapporteur. Il n’est pas question de mettre en cause la présomption d’innocence. Les personnes poursuivies, par définition, ne sont pas encore jugées et, pour mieux les juger, il faut fournir les éléments nécessaires à la juridiction compétente. Ne mettons pas la charrue avant les bœufs !

M. Philippe Houillon. Avec cet amendement, je pense que c’est le cas !

M. le rapporteur. Les enquêtes de personnalité et les expertises psychologiques ou psychiatriques effectuées en d’autres lieux du territoire, à l’occasion d’autres affaires judiciaires, seront simplement transmises à l’autorité chargée de juger et à l’autorité médicale chargée d’apprécier la personnalité de l’individu.

Les peines, faut-il le rappeler, sont fixées en fonction de la gravité des faits, mais également de la personnalité de leur auteur et de sa faculté de réadaptation. Tous les éléments concourant à l’individualisation de la sanction vont dans le bon sens. Il est par conséquent normal que les personnes poursuivies soient inscrites à ce fichier.

Quant aux conditions de retrait de ce répertoire, elles seront fixées par décret en Conseil d’État, en conformité avec les procédures habituelles en matière de fichiers, notamment la consultation de la CNIL. Et la personne aura évidemment accès aux éléments du fichier la concernant.

Bref, le but est d’informer au mieux l’autorité judiciaire, qui est souveraine et indépendante.

Mme Delphine Batho. Votre argumentation ne m’a pas convaincue. Au demeurant, dans un contexte où le système Cassiopée, l’accès aux informations judiciaires et la dématérialisation de la chaîne pénale ne fonctionnent pas, ce débat a quelque chose de lunaire.

Vous n’avez pas répondu à deux de mes observations. Premièrement, l’amendement du Gouvernement renvoie à un décret la question des données sensibles, celle de l’accès au fichier et celle de la durée de conservation des données, tous sujets qui, selon la proposition votée par la commission des Lois, devraient relever de la loi. Deuxièmement, que pense la CNIL de ce dispositif ?

M. Charles de La Verpillière. Je suis favorable au principe d’un tel fichier, qui aurait son utilité, mais en l’état, cet amendement risque la censure du Conseil constitutionnel.

M. Jean-Jacques Urvoas. Nous le saisirons, n’en doutez pas !

M. Charles de La Verpillière. Deux points méritent approfondissement.

D’abord, je redoute que le fichier contienne des données recueillies au cours d’une procédure précédente n’ayant pas donné lieu à une condamnation, pour cause de non-lieu, de relaxe ou d’acquittement.

Ensuite, cette mesure, de toute évidence, sort totalement du cadre de la loi « informatique et libertés » de 1978. Afin d’assurer sa constitutionnalité, il est donc indispensable de l’assortir de précisions, concernant notamment la liste des personnes habilitées à consulter le fichier.

M. Jean-Jacques Urvoas. Je ne saurais être plus clair que nos collègues Houillon et La Verpillière. Monsieur le rapporteur, je vais vous offrir le film Minority Report.

M. Dominique Raimbourg. Le casier judiciaire, qui est l’un des rares fichiers fiables, présente l’inconvénient d’être lent et lapidaire. Mais ce n’est certainement pas au détour d’un tel amendement, qui n’a rien à voir avec l’objet principal du texte, que l’on peut ouvrir le débat à ce sujet.

M. Alain Vidalies. Nos collègues de la majorité partagent nos préoccupations.

Les praticiens le savent, la délinquance sexuelle est souvent brandie dans le cadre des conflits intrafamiliaux, avec des plaintes abusives pour attouchements à l’occasion de l’exercice du droit de visite ou d’hébergement. Neuf fois sur dix, ces affaires se concluent par un non-lieu. Pourtant, si votre amendement est adopté, les pères poursuivis à tort subiront, outre cette ignominie, celle de l’inscription au fichier.

Nous partageons les mêmes objectifs concernant les grands prédateurs – reste à déterminer comment il convient de les répertorier et de les soigner. Pour autant, il ne faut pas bafouer les principes juridiques relatifs au champ de compétence de la CNIL et la présomption d’innocence, ni négliger le fait que des centaines de milliers de personnes risqueraient d’être concernées. Ce ne serait pas raisonnable. On peut trouver d’autres moyens pour que les juges accèdent aux expertises qui leur sont nécessaires.

M. le rapporteur. J’aimerais que l’on évite les amalgames et les références cinématographiques qui n’ont rien à voir avec ce qui nous occupe.

M. Jean-Jacques Urvoas. Minority Report évoque la prévision de la dangerosité !

M. le rapporteur. L’évolution des mesures de sûreté est la seule solution juridique qui respecte l’ensemble des droits et permette de répondre à des drames affreux. Quand certains collègues se retrouveront face à un micro, interpellés à propos d’actes commis par des personnes particulièrement dangereuses, j’espère qu’ils se souviendront des propos qu’ils auront tenus ce matin.

M. Alain Vidalies. Quatre lois successives n’ont pas suffi ! Que mettrez-vous dans la prochaine ?

M. le rapporteur. Il ne s’agit pas de cinéma mais d’un dispositif validé par le Conseil constitutionnel, hormis une mesure relative à l’application dans le temps de la loi du 25 février 2008. La légitimité des mesures de sûreté peut être contestée mais elles existent au Canada, aux Pays-Bas ou en Allemagne, autant de pays qui ne sont pas des dictatures. Pourquoi le sort des individus particulièrement dangereux serait-il différent en France, alors que celui des victimes est le même partout ?

Cet amendement ne vise pas à créer un fichier de police, mais un répertoire destiné à mieux renseigner l’autorité judiciaire amenée à juger un individu sur des faits particulièrement graves. S’agissant d’individualiser la peine, les informations qu’il contiendra pourront jouer dans les deux sens – soit dans celui de la fermeté, soit dans celui de la clémence. Le principe de présomption d’innocence n’est pas battu en brèche, bien au contraire.

Mais puisqu’il s’agit désormais d’un amendement du Gouvernement, peut-être conviendrait-il d’entendre son avis.

M. Philippe Vuilque. Je comprends mal pourquoi le rapporteur s’entête, même si cet amendement est issu de l’une de ses propositions. Les députés de l’opposition comme de la majorité ont soulevé des problèmes juridiques. Nous nous devons d’élaborer des lois applicables, et donc, quand quelque chose ne va pas, de le dire. Il serait à l’honneur du Gouvernement de réécrire son amendement afin qu’il convienne à tout le monde. Le soumettre au vote en l’état serait une erreur.

Mme Brigitte Barèges. Je ne vois là qu’un développement du casier judiciaire, qui est aussi un fichier. Celui-ci n’est pas toujours bien renseigné et certains dossiers anciens ne peuvent être retrouvés. L’existence d’un volet concernant les expertises psychiatriques et psychologiques me paraît très utile.

Le dispositif doit-il s’appliquer aux personnes poursuivies ? Les praticiens du droit ont tous en mémoire des cas de non-lieu ou de classement sans suite faute de preuves qui ont été suivis d’une nouvelle affaire. Il faut y penser, sans présupposé idéologique ou partisan.

J’ignore s’il convient d’adopter cet amendement en l’état ou de le réécrire mais un vrai problème se pose et il faut oser l’affronter.

M. Jacques Alain Bénisti, président. Dans la proposition de loi que Delphine Batho et moi avions rédigée, nous parlions de « catégories de fichiers ». L’amendement ne créant pas de nouvelle catégorie de fichier, il n’y a pas d’obstacle à procéder par voie de décret.

M. Jean-Pierre Schosteck. D’après le dernier alinéa de l’amendement, le décret « précise notamment les personnes habilitées à consulter ce fichier ou à être destinataires des informations y figurant, les conditions dans lesquelles est conservée la trace des interrogations et consultations, ainsi que la durée de conservation des informations inscrites et les modalités de leur effacement ». Il s’agit bien des interrogations qui ont été formulées. La seule question que je me pose est de savoir si cela ne relèverait pas plutôt du domaine de la loi.

M. le rapporteur. Comme l’amendement le précise, cela relève d’un décret en Conseil d’État, pris après avis de la CNIL.

M. Jacques Alain Bénisti, président. Puisque Mme la garde des sceaux doit nous rejoindre dans cinq minutes, je vous propose de poursuivre la discussion en sa présence.

L’amendement CL 82 est réservé.

[...]

La Commission reprend l’examen de l’amendement CL 82, précédemment réservé.

M. Jacques Alain Bénisti, président. Je salue l’arrivée de Mme la garde des sceaux, qui va nous éclairer sur l’amendement CL 82.

Mme Michèle Alliot-Marie, ministre d’État, garde des Sceaux, ministre de la justice et des libertés. Je suis désolée de n’arriver que maintenant, mais le Conseil des ministres s’est prolongé.

L’amendement CL 82, dont je vous avais parlé dans ma présentation générale et qui a été mis au point avec votre rapporteur, a pour but de fournir à ceux qui prennent les décisions tous les éléments d’information dont on peut disposer au sujet de la personne, en particulier les expertises psychiatriques, particulièrement utiles pour apprécier sa dangerosité. Le Gouvernement a repris l’amendement que votre rapporteur avait déposé, l’article 40 lui ayant été opposé. Certaines affaires récentes ont en effet bien montré que l’information du juge pouvait être insuffisante ; et ce fichier est destiné à faire connaître aux magistrats et aux experts les antécédents de la personne. Cela me paraît être une mesure de bon sens, visant l’efficacité.

Le fichier est limité aux personnes qui sont poursuivies ou condamnées pour une infraction pour laquelle le suivi socio-judiciaire est encouru. Ce dispositif permettra tout à la fois d’éviter des expertises redondantes et de ne pas perdre les renseignements qui ont été réunis.

M. Philippe Houillon. Tout le monde comprend l’objectif, mais le problème vient de ce que les personnes « poursuivies » sont visées. Cela signifie que l’on n’exclut pas les primo-délinquants. Or si le raisonnement que vous venez de développer peut se concevoir pour une personne qui a déjà été condamnée, il est difficile de l’admettre pour quelqu’un qui ne l’a jamais été. Si une personne est poursuivie pour la première fois, le magistrat va ordonner des expertises ; et alors qu’elle bénéficie de la présomption d’innocence, elle va se retrouver dans ce fichier, dans des conditions qui pour l’instant ne sont pas précisées puisqu’elles sont renvoyées à un décret en Conseil d’État.

M. le rapporteur. Si une personne est poursuivie pour la première fois, il n’y a rien à son sujet dans le fichier, mais il est important de rassembler sur elle des éléments qui, le cas échéant, pourront être utilisés la deuxième fois.

M. Philippe Houillon. Le problème est de savoir ce qui se passe dans le cas d’un acquittement ou d’une relaxe.

M. le rapporteur. C’est bien au sujet des personnes poursuivies qu’il faut avoir des éléments d’information, afin de prononcer un meilleur jugement : une fois qu’elles sont jugées, cela ne sert plus à rien !

M. Dominique Raimbourg. Vous nous demandez de créer un fichier rassemblant des données personnelles, mais ne pourrait-on plutôt faire en sorte que le casier judiciaire fonctionne mieux ?

M. Charles de La Verpillière. Que ce fichier soit destiné à servir au juge appelé à prendre une décision sur une personne poursuivie, nous le comprenons. Ce qui fait débat, c’est la possibilité que figurent dans ce fichier des éléments recueillis au cours d’une affaire précédente qui n’a pas donné lieu à condamnation.

Autre interrogation : peut-on, alors que l’on n’est pas dans le cadre de la loi de 1978, se contenter de renvoyer à un décret en Conseil d’État des dispositions aussi importantes que la liste des personnes ayant accès au fichier ?

Mme Delphine Batho. Y a-t-il eu une réflexion sur les rapports entre ce nouveau fichier qu’on nous propose de créer et l’actuel fichier judiciaire national automatisé des auteurs d’infractions sexuelles (FIJAIS) ?

J’observe que cet amendement déroge à l’ensemble des propositions qu’avait faites la Commission des lois en matière de fichiers de police. Il renvoie à un décret la question des données sensibles telles que les expertises psychiatriques, celle des personnes habilitées à consulter le fichier et celle de la durée de conservation des informations ; or la Commission des lois avait souhaité que ces points relèvent de la loi. D’autre part, nous avions demandé que, lorsque le Gouvernement ou des parlementaires proposent de créer par la loi un nouveau fichier, l’avis de la CNIL soit sollicité. Celle-ci a-t-elle été consultée ? A-t-on demandé l’avis du Conseil d’État ? A-t-on réalisé une étude d’impact ?

M. Dominique Perben. La question centrale est la présence dans l’amendement du mot « poursuivies », signifiant bien – faute de quoi il suffirait de parler des « personnes condamnées » – que le fichier contiendra des informations sur une personne qui a été poursuivie mais n’a pas été condamnée. Si une personne est acquittée, je crois que les éléments la concernant ne doivent pas figurer dans le fichier.

M. Étienne Blanc. Il me semble au contraire nécessaire de maintenir le mot « poursuivies » : lorsqu’une personne est poursuivie après avoir déjà été condamnée pour des affaires antérieures, il est bien qu’un fichier permette de connaître ses antécédents. Pour répondre aux observations qui ont été formulées, je propose de préciser que sont exclues, pour l’alimentation du répertoire, les affaires qui ont abouti à un classement, une relaxe ou un acquittement.

Mme le ministre d’État. Monsieur Raimbourg, le casier judiciaire ne peut pas remplacer ce répertoire car il ne contient pas les éléments que nous visons, en particulier les expertises psychiatriques.

Le renvoi à un décret en Conseil d’État correspond tout simplement au respect des articles 34 et 37 de la Constitution. Il ne s’agit évidemment pas de passer outre la volonté du législateur – et le Conseil d’État est là pour apporter des garanties.

S’agissant des personnes poursuivies, je ne suis pas opposée à la recherche d’une meilleure rédaction. Mais faisons attention : pensons à ces cas de délinquance sexuelle où les actes n’ont pas été jugés suffisamment graves pour qu’il y ait une condamnation. Et pensons aux classements pour irresponsabilité pénale : ne faut-il pas faire figurer les personnes déclarées irresponsables dans le répertoire ?

MM. Dominique Raimbourg et Alain Vidalies. Dans ce cas-là, bien sûr, il n’y a pas d’objection.

Mme le ministre d’État. Je vous demande par ailleurs de songer au problème de la réitération.

Enfin, Madame Batho, je suis d’accord pour préciser dans la loi, sans renvoyer sur ce point au décret en Conseil d’État, que les personnes habilitées à consulter le répertoire sont les magistrats et les experts. Je vous propose donc de rectifier l’amendement en remplaçant, au dernier alinéa, les mots « les personnes habilitées à consulter ce fichier ou à être destinataires des informations y figurant » par les mots « les conditions dans lesquelles les magistrats et experts peuvent consulter ce répertoire ou être destinataires des informations y figurant ».

Mme Delphine Batho. Il ne faudrait pas non plus renvoyer au décret la question des données sensibles et celle de la durée de conservation des données, éléments qui, selon le rapport de la Commission des lois, devaient relever de la loi.

Mme le ministre d’État. Un rapport parlementaire peut exprimer des souhaits, mais la loi n’a pas à empiéter sur le domaine réglementaire.

M. Philippe Gosselin. Il nous faut en effet respecter les articles 34 et 37 de la Constitution. Au demeurant, le décret sera examiné par la CNIL – où nous sommes deux députés à siéger.

M. le rapporteur. Pour tirer les conclusions de notre discussion, je vous propose un sous-amendement CL 83 tendant à compléter le dernier alinéa par la phrase suivante :

« En cas de décision de classement sans suite, hormis les cas où cette décision est fondée sur le premier alinéa de l’article 122-1 du code pénal, de décision de non-lieu, de relaxe ou d’acquittement, les données concernant la personne poursuivie sont immédiatement effacées ».

La Commission adopte le sous-amendement CL 83, puis elle adopte l’amendement CL 82 rectifié, ainsi sous-amendé.


Texte original: http://www.assemblee-nationale.fr/13/cr-cloi/09-10/c0910013.asp

L'avenir de l'expertise judiciaire

L'activité d'expert judiciaire reste recherchée, si j'en crois les informations qui me parviennent de différents interlocuteurs.

Je pense, mais ce n'est qu'une intuition, que cela tient au fait que les magistrats désignent sur les listes d'experts plutôt des personnes d'expérience, ayant déjà fait leurs preuves avec une carrière exemplaire. Ils désignent donc des personnes ayant une grande partie de leur carrière derrière eux à laquelle vient s'ajouter cette reconnaissance de leurs compétences.

Dans mon cas, ayant été nommé expert judiciaire à 35 ans, et exerçant depuis 11 ans, je considère n'avoir pas démérité et avoir jusqu'à présent été à la hauteur, même si la tenue de ce blog en a irrité plus d'un (et j'aime les euphémismes).

Pour autant, plus je vieillis, et plus j'ai le sentiment de bonifier. Jean Rostand n'écrivait-il pas "Quand j'étais jeune, je plaignais les vieux. Maintenant que je suis vieux, ce sont les jeunes que je plains".

Mais voilà qu'approche la date de ma demande de réinscription quinquennale, et avec elle ma possible radiation de la liste des experts judiciaires, au bon vouloir de la commission associant les représentants des juridictions et des experts, et de l’assemblée générale des magistrats du siège.

Je fais donc un bilan personnel de mon activité d'expert judiciaire. Et parallèlement, j'imagine ce que pourrait-être de mon point de vue l'organisation idéale de cette activité.

[Attention: ce qui suit n'est que l'expression d'une opinion personnelle qui ne saurait prétendre atteindre le niveau de sagesse de mes pairs regroupés en association 1901 reconnues d'utilité publique et seuls habilités à faire pression exprimer auprès des pouvoirs publics une position officielle représentant l'ensemble des experts judiciaires de justice.]
Je ne suis qu'un petit scarabée.

Mon point de vue ne concerne que ce que je peux connaître, c'est-à-dire seulement une partie du domaine des expertises judiciaires en informatique.

Quels sont les problèmes revenant le plus souvent à mes antennes:
- le cout trop élevé d'une expertise
- sa durée trop longue
- la solitude de l'expert face aux parties
- le cout trop élevé des logiciels et matériels d'investigation
- des lois complexes en permanente évolution
- le travail pour l'honneur et pour la patrie.

A tous ces problèmes, je vois une solution séduisante: le regroupement des experts judiciaires au sein de laboratoires agréés et leur professionnalisation.

Reprenons les problèmes un à un:

1) Le cout des expertises judiciaires informatiques.
Pour ma part, les dépenses que j'effectue se répartissent comme suit:
- le temps passé sur l'expertise proprement dite
- les achats de matériels (ordinateurs, bloqueurs, disques durs, cordons...)
- les achats de logiciels inforensiques (tout ne peut pas être effectué avec les logiciels gratuits)
- les charges normales (URSSAF, CANCRAS et CARBALAS...)
- les charges spécifiques (assurances, cotisations, formations...)
- le temps passé en formation
- le temps passé en taches administratives.

Chaque expert effectue ses propres dépenses dans son coin. Il est évident qu'un regroupement ferait baisser ses couts, qui sont répercutés sur les notes de frais et honoraires.

2) La durée trop longue.
Dès lors qu'un expert judiciaire exerce un métier par ailleurs, il est parfaitement compréhensible que l'activité d'expertise passe après. Si ce fonctionnement permet d'avoir comme experts des professionnels "naturellement" aguerris (puisque formés à la technique par leurs activités professionnelles), le temps de cerveau disponible doit être trouvé dans les périodes de congé, les soirs ou les week-ends. Or, certaines expertises demandent beaucoup de temps. Un expert professionnel pourra consacrer toutes ses forces et tout son temps à son expertise. Et comme le temps, c'est aussi de l'argent, la durée des expertises fondra comme neige au soleil.

3) la solitude de l'expert face aux parties.
Une expertise demande des compétences techniques, mais également des compétences juridiques, diplomatiques et psychologiques. La mise en commun de toutes ces expériences, le tutorat naturel des jeunes experts par leurs anciens sous la forme par exemple d'experts juniors/séniors comme dans les SSII permettrait d'améliorer la qualité des expertises judiciaires.

La présence éventuelle d'un avocat attaché au laboratoire agréé permettrait de soulager l'expert d'une grande partie des aspects juridiques. Après tout, l'avocat n'est-il pas "expert en droit"?

4) le cout trop élevé des logiciels et matériels d'investigation.
Un logiciel d'investigation commercial coute environ 5000 euros. Cela représente beaucoup d'argent pour une personne seule. Regroupés dans un laboratoire agréé, les experts pourraient utiliser des logiciels achetés en commun. Si la licence d'utilisation l'autorise bien entendu.

Pour ma part, et les lecteurs de ce blog le savent bien, je suis un fan du modèle économique induit par l'opensource. Il existe des logiciels d'analyses inforensiques opensources qui peuvent être utilisés tels quels pour mener à bien des expertises judiciaires. Et ces logiciels peuvent être améliorés ou adaptés.

Je crains que les pouvoirs publiques n'aient pas compris l'importance stratégique des logiciels opensources. La France a une grande tradition des grands projets informatiques où sont englouties d'importantes sommes d'argent. Imaginez le cout minime d'une équipe de développeurs travaillant au développement d'un projet tel que Sleuth kit/Autopsy. Tous les experts du monde pourraient alors profiter des avancées françaises.

Et une telle lucidité, une telle vision bénéficierait évidemment au politique qui l'aurait mise en place!

5) des lois complexes en permanente évolution.
Un tel laboratoire agréé travaillerait bien évidemment de façon étroite avec un ou plusieurs avocats qui lui seraient attachés. Cela permettrait aux experts de consacrer leur temps de formation aux évolutions techniques et non aux évolutions législatives.

J'avais eu l'embryon de cette idée dans ma proposition n°4 aux candidats à la présidence de la République lors des élections de 2007.

6) le travail pour l'honneur et pour la patrie.
Le système actuel où l'expert judiciaire mène de front deux activités en parallèle: son activité professionnelle et son activité d'expert judiciaire me fait m'interroger sur la réelle maitrise de tout le spectre technologique auquel l'expert en informatique a affaire. A moins d'être à la retraite et de consacrer toutes ses forces à ses expertises, j'ai le sentiment que le système entraine bénévolat et amateurisme.

Ce ne serait pas le cas avec la professionnalisation, et l'inscription du laboratoire agréé et de ses experts sur les listes de plusieurs cours d'appel et listes nationales, "agrément" accordé pour cinq ans renouvelable après audit selon des règles normatives.

Bien entendu, la professionnalisation permettrait aux juridictions de disposer de devis concurrentiels selon des procédures publiques.

Bien entendu, le système ne pourrait être fiable que si l'Etat s'engage auprès des laboratoires agréés à des paiements à 30 jours sur facture.


Il se trouve qu'une partie des idées présentées dans ce billet est déjà expérimentée avec succès en France: le LERTI est un laboratoire créé en 2004 par cinq experts judiciaires inscrits dans les cours d'appel de Chambéry, Lyon et Grenoble. Ce laboratoire a prêté serment en tant que personne morale (j'en avais parlé ici en février 2007).

Je citerai cette page de leur site web concernant les qualification et expérience: "Les experts du LERTI ont réalisé plus de 600 missions pour le compte d'entreprises, d'administrations ou de particuliers.
Ces missions recouvrent un éventail à peu près complet de tous les usages abusifs ou illicites de l'informatique ainsi que ses emplois délictueux ou criminels.
Elles ont permis de mettre en œuvre un très large spectre de pratiques et techniques informatiques spécialisées.
Cette expérience a conduit à la rédaction de nombreuses procédures d'investigation internes qui permettent un traitement exhaustif, efficace et rapide des missions confiées au LERTI.
Les experts du LERTI sont tous membres d'associations professionnelles de haut niveau pour lesquelles ils dispensent des formations avancées sur les techniques d'investigation."

J'ai pu discuter avec quelques uns de ces experts judiciaires et je peux vous dire que je me sens tout petit face à eux, en particulier dans le domaine de la téléphonie.

La création du LERTI semble ne pas avoir fait du tout plaisir à certains experts judiciaires. Je crois même savoir que ces personnes ont cru que Zythom était le pseudonyme d'un des membres du LERTI, ce qui m'aurait valu cette gentille procédure. N'ayant pas eu le droit d'avoir accès au dossier, ni au nom de mon accusateur, je ne le saurai jamais.

Je ne sais pas si l'avenir de l'expertise prendra la voie décrite dans ce billet, mais je pense que l'artisanat de l'expertise, tel que je le pratique, est voué à disparaitre.

Pour un cout minime d'adaptation côté législatif, mais au prix d'une révolution du côté des experts.

----------------------
Crédit image: Les bédéastes imageurs.

Ouvrez les portes

J'ai passé trois années parmi les plus belles de ma jeunesse à souffrir sur les bancs des classes préparatoires aux grandes écoles (Math Sup et Math Spé). Je ne savais pas à l'époque qu'il existait des grandes écoles qui délivraient également le diplôme d'ingénieurs en cinq ans, sans passer par le laminoir intellectuel des classes prépas (je tiens à préciser qu'il existe même des écoles d'ingénieurs en cinq ans sans classes préparatoires intégrées, où les études s'effectuent à un rythme normal sur cinq ans, je le sais parce que j'y travaille!).

Les conditions de travail étaient classiques, avec comme avantage non négligeable sur les parisiens d'avoir un lycée situé au cœur d'un parc arboré de plusieurs hectares.

J'avais choisi d'être interne, pour pouvoir profiter des conditions de travail et de l'émulation du travail en équipe, avec cette solidarité que l'on ne trouve que lorsque l'on vit en groupe sous pression.

L'internat des 1ère années était un grand bâtiment de trois étages, assez vétuste. Au rez-de-chaussée se trouvaient les espaces collectifs (foyers et salle TV), le 1er étage comportait deux salles de 48 lits chacune (soit 96 garçons plus le surveillant), le 2e étage des salles de travail et le 3e étage était réservés aux redoublants de 2e année (surnommés "cubes" ou "5/2").

Un deuxième bâtiment, neuf celui-là, était réservé aux 2e années et comportaient une centaine de chambre individuelle lit+bureau+lavabo.

J'ai des centaines d'anecdotes d'internat, toutes plus dérisoires ou pathétiques mais intenses. Ces années terribles furent aussi des années d'amitiés très fortes qui perdurent encore aujourd'hui.

L'internat était mixte, mais bien entendu à l'époque, les filles étaient logées dans un bâtiment séparé. Malheureusement pour elles, ce bâtiment unique était particulièrement ancien et ne disposait pas d'espaces communs, et en particulier pas de salle de télévision.

Je vous parle d'une époque où internet n'existait pas pour le grand public et où posséder un ordinateur nécessitait de sacrifier un mois de salaire pour une machine de 16Ko de RAM (avec extension à 48Ko en sacrifiant un mois de salaire supplémentaire).

Grands seigneurs, nous acceptions que les filles viennent regarder la télévision dans notre salle commune et leur présence réchauffait nos ardeurs cœurs.

Oui, mais voilà, à 22h, l'internat des filles était fermé à clef! Pas question de laisser les portes ouvertes à je ne sais quelle pression hormonale... Si une fille n'était pas rentrée dans son bâtiment à 22h, elle devait passer la nuit dehors, et s'expliquer avec la surveillante le lendemain.

Alors la résistance s'était organisée: un garçon de confiance proposait aux filles sa chambre individuelle, avec matelas au sol et garantie que personne ne vienne les embêter. La plupart des films se terminaient après 22h, ce qui servait d'excuse pour justifier d'être restée "hors bâtiment des filles" après 22h. Une fille externe qui disposait d'un logement en ville fournissait un alibi en béton pour servir d'accueil virtuel auprès de la surveillante de l'internat des filles (accueil virtuel car trop loin du lycée).

Pendant une année, j'ai été le garçon de confiance qui a hébergé les quelques filles qui ne rentraient pas à 22h pour être enfermées. La grande majorité revenaient d'une séance de cinéma en ville, ou même d'un concert de l'opéra. Quelques unes finissaient de regarder le film télévisé que leur avait recommandé leurs professeurs de Khâgne. Parfois d'une soirée étudiante (que nous appelions un zinzin chez moi dans le Nord).

Pendant cette année, j'ai vu défiler une ou deux fois par semaine mes camarades féminines de combat d'étude. J'ai été à la fois leur Galahad et leur amoureux courtois...

Aujourd'hui, les années ont passé, ma jeunesse est partie, et je me dis que les choses ont du sensiblement s'améliorer, et que les filles d'aujourd'hui bénéficient des combats remportés par leurs ainées.

Las, en lisant ce billet de Maitre Veuve Tarquine, je me rends compte que bien des luttes restent à terminer.

Ouvrez aux filles les portes de tous les internats de France!

Les aspects positifs de HADOPI 2

Comme je suis toujours à la recherche du bonheur de vivre, je suis enclin à chercher à voir les choses du bon côté:

Avantages de la décision HADOPI 2:
- elle va encourager les particuliers à sécuriser leurs ordinateurs,
- elle va enfin convaincre les particuliers à utiliser les solutions de chiffrement permettant de protéger leur vie privée,
- elle va faire baisser l'infâme trafic P2P au profit du streaming beaucoup plus efficace et confortable,
- les auteurs, compositeurs ou interprètes utilisant Internet pour se faire connaître vont enfin être beaucoup plus visibles, et donc connus, ce qui leur permettra de développer des modèles économiques directs,
- elle va faire découvrir aux jeunes générations les joies de l'enregistrement à faire soi-même sur sa radio numérique,
- la propagation des virus va chuter, plus personne n'osant cliquer sur un lien proposant la dernière vidéo à la mode,
- les sociétés de production qui se frottent les mains avec la chute du trafic P2P vont pouvoir se poser les vraies questions dès qu'elles découvriront que les courbes de vente continuent de dégringoler,
- le budget de la Justice va augmenter afin de permettre le traitement efficace des dossiers, tant par les magistrats que par les OPJ et experts judiciaires.

Mais, comme toute bonne loi, elle a quelques inconvénients:
- quelques particuliers peu avertis vont morfler, probablement les plus faibles,
- la traque des vrais criminels va être rendue plus difficile au milieu de tout ce chiffrement,
- elle tue les opérations de partage de connexion internet comme le Wifi gratuit dans les parcs, les bibliothèques ou les cafés,
- elle montre l'incompréhension et la déconnexion des dirigeants des préoccupations de la génération numérique.

Mais ces inconvénients sont mineurs.
Toute personne voyant les choses autrement serait de mauvaise foi.

-----------------------
Photo campagne publicitaire de la société Philips.
Attention, leur slogan a changé et est devenu maintenant "Du sens et de la simplicité" qui colle moins bien avec le contenu du billet. Je préférais "Let's make things better".
Billet non sponsorisé.

Compétence

On me pose souvent la question des compétences nécessaires pour être un bon expert judiciaire en informatique. C'est une question délicate à laquelle je ne saurais prétendre donner une réponse globale. Je peux simplement essayer de donner ma réponse, c'est-à-dire ma vision.

Pour le public confronté à la justice, et dans le cas qui m'intéresse, à l'expertise judiciaire, l'expert est une personne nécessairement très compétente. Il a le Savoir et l'Expérience. Ce n'est pas complètement faux bien entendu.

Peut-on imaginer un malade qui irait voir un chirurgien s'entendre dire par ce dernier: "je ne suis pas très compétent, vous savez, je débute..."? Pourtant, tout le monde comprend qu'il faut bien un jour qu'un chirurgien débute, mène sa première opération en solo, prenne des décisions qui auront une importance vitale pour le patient.

Il y a donc des experts judiciaires qui débutent, et des experts judiciaires qui ont de la bouteille. On peut supposer que l'expérience augmente la compétence.

Mais est-ce bien sur?

Je discutais avec un expert en sécurité informatique qui m'expliquait que les quelques experts judiciaires qu'il avait pu rencontrer lui avaient fait très mauvaise impression: dépassés par les techniques actuelles de ce domaine, vision ancienne du monde de la sécurité informatique, etc. C'est un discours que je rencontre assez souvent avec tous les spécialistes d'une discipline informatique. J'ai pu vérifier ce phénomène auprès d'un pentester, d'un RSSI et d'un consultant sécurité. Tous m'ont plus ou moins diplomatiquement expliqué que les experts judiciaires qu'ils avaient côtoyés étaient incompétents.

Bigre. Faut-il en déduire que l'expert judiciaire est un "généraliste" méprisé par les "spécialistes"? Je ne sais pas.

Pour ma part, je cumule plusieurs défauts: je suis jeune (moins de 50 ans:), encore en exercice, salarié-donc-avec-un-patron, généraliste par ma formation initiale d'ingénieur, et spécialiste par mon doctorat sur les réseaux neuronaux d'un certain type appliqués à certains types de problèmes (cela surprendra-t-il quelqu'un si je vous informe n'avoir jamais été missionné sur ce sujet?).

Et en plus je tiens un blog.

Pire que tout, j'ai déjà onze années d'expérience comme expert judiciaire! Non seulement je suis un nain, mais en plus je suis un vieux nain sur les épaules de mes prédécesseurs...
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

Finalement, la question que je me pose ici est: "suis-je assez compétent?"

C'est une question à laquelle, en mon for intérieur, je n'ai pas peur de répondre non. Pour progresser. Et sans répondre à la question initiale de ce billet.

Une fois pour toutes

Monsieur le Procureur, à la question "Mais pourquoi donc tenez vous ce blog?" je répondrais de la façon suivante:

Je raconte à mes amis et à ma famille, comme tout le monde, lors des repas par exemple, des anecdotes rigolotes sur ma vie, qu'elles soient privées ou professionnelles.

Mais cette mémoire qui est la mienne n'intéresse personne vraiment. C'est la solitude inhérente à la condition humaine.

A mes enfants en particulier, je ne raconte presque rien sur la réalité de mon travail, sur le détail de mes expertises judiciaires ou sur mes activités publiques de conseiller municipal.

Mais j'en écris une partie ici.

Ceci est un journal intime en ligne.
C'est un blog.
C'est un blog de bonne foi.
C'est un monoblog éclectique hétéroclite.
Ce n'est pas un blog sur l'expertise judiciaire.
C'est un blog d'un informaticien expert judiciaire.
Ce sera un jour un blog d'un informaticien ancien expert judiciaire.

Et le jour où je mourrai tragiquement, lorsque mes enfants chercheront à en savoir plus sur ce qu'était leur père, alors ils découvriront ma vie incroyable.

-----------------------------
Merci à Pfelelep pour cette image spéciale dédicace.

PS: Merci aux 12231 visiteurs des 30 derniers jours.

Emballages et I/O

Dans le cadre de mes expertises judiciaires, je reçois régulièrement des scellés contenant les objets que j'ai à analyser. Cela peut être une unité centrale, une clef USB, un disque dur externe, un ordinateur portable, un paquet de cédérom, etc.

Dans tous les cas, l'objet est emballé, étiqueté et numéroté. L'étiquette est toujours du même type, un papier cartonné couleur "ancien". Elle comporte un cachet de cire scellant une ficelle hors d'âge qui ligote l'objet pour éviter de l'ouvrir sans casser le cachet ou la ficelle.

J'ai déjà raconté dans ce billet comment j'utilise parfois un petit creuset en verre pour faire fondre de la cire pour réaliser un sceau de scellé (avec mon propre sceau!).

Mais ce petit jeu de cachetage m'a finalement lassé, et j'opère depuis différemment. Pour éviter d'avoir à réinventer l'eau chaude (voir illustration d'entête), j'utilise les emballages que je peux récupérer lors de mes achats. J'ai toute une collection de plastiques de toutes tailles que je conserve au grand dam de mon épouse qui désespère de voir mon bureau (et la maison) s'encombrer tous les jours un peu plus.

Car finalement, l'objectif du scellé est de permettre d'empêcher la modification de la preuve que constitue l'objet retiré à son propriétaire. Mais placer une simple ficelle d'emballage autour d'une unité centrale n'a jamais interdit de la brancher sur le secteur pour en effacer/modifier le disque dur...

Je recommande donc à tous les experts (ou OPJ) débutants qui me lisent de ne pas hésiter à placer les objets dans des sacs plastiques que vous fermerez hermétiquement avec du gros adhésif de déménagement. Ce que vous perdrez en esthétique (personnellement j'utilise des sacs poubelles transparents pour les unités centrales), vous le gagnerez en coûts et en fiabilité.

N'oubliez pas de signer sur l'emballage et sur l'adhésif, sinon n'importe qui pourra défaire et refaire votre paquet.

N'oubliez pas l'étiquette du scellé d'origine sur laquelle vous mentionnerez "scellé reconstitué par l'expert + date". Il n'y a pas de rubrique pour cela, alors écrivez petit sur l'étiquette. L'étiquette doit être accessible de l'extérieur pour permettre à chaque personne concernée par la procédure d'inscrire ce qu'il doit dessus. Personnellement, je fais un petit trou dans le sac pour laisser passer la ficelle d'origine que je fixe à l'objet.

Inscrivez sur votre rapport comment le scellé était constitué lorsqu'on vous l'a remis et comment vous l'avez reconstitué. A besoin, prendre une photo numérique que vous conservez dans votre dossier (avant/après).

Si vous devez analyser une deuxième fois un scellé (c'est rare, mais cela m'est déjà arrivé), notez impérativement dans votre rapport si votre emballage d'expert a été ouvert avant votre deuxième expertise.

Enfin, préparer un cahier de traçabilité des scellés me semble une sage précaution pour un expert judiciaire: vous y indiquerez la nature, le nombre des scellés, les dates de remise (entrée et sortie), ainsi que les nom/fonction des personnes qui vous les remettent et qui les récupèrent, et leurs signatures. Il n'est pas rare qu'une personne en dépanne une autre pour le transport d'un scellé et que celui-ci se retrouve dans la nature alors que pour le magistrat, vous en êtes toujours responsable. On n'a pas l'air très fin quand un juge d'instruction vous appelle pour vous demander où se trouve un scellé et que l'on ne sait pas répondre qui exactement est venu le reprendre...

Si d'autres experts ou OPJ procèdent différemment, indiquez le moi que je mette à jour ce billet (et que j'améliore ma propre pratique).

Finalement, les retours d'expérience, cela tient parfois à pas grand chose.

Enigma SPAM

Apprenti expert judiciaire, une phrase est encodée dans le texte suivant, sauriez-vous trouver laquelle?

Vous avez deux minutes (on sait ou on sait pas!)

----------------------
Dear Friend ; Especially for you - this amazing announcement
! If you are not interested in our publications and
wish to be removed from our lists, simply do NOT respond
and ignore this mail ! This mail is being sent in compliance
with Senate bill 2216 , Title 2 ; Section 306 ! THIS
IS NOT A GET RICH SCHEME . Why work for somebody else
when you can become rich as few as 96 WEEKS ! Have
you ever noticed nearly every commercial on television
has a .com on in it plus people will do almost anything
to avoid mailing their bills ! Well, now is your chance
to capitalize on this ! We will help you decrease perceived
waiting time by 130% and turn your business into an
E-BUSINESS . You are guaranteed to succeed because
we take all the risk . But don't believe us ! Ms Jones
who resides in Connecticut tried us and says "I've
been poor and I've been rich - rich is better" ! We
are a BBB member in good standing ! We IMPLORE you
- act now . Sign up a friend and you'll get a discount
of 80% . Cheers . Dear Decision maker , You made the
right decision when you signed up for our directory
! If you no longer wish to receive our publications
simply reply with a Subject: of "REMOVE" and you will
immediately be removed from our mailing list . This
mail is being sent in compliance with Senate bill 1623
, Title 5 , Section 303 . This is NOT unsolicited bulk
mail ! Why work for somebody else when you can become
rich within 10 weeks . Have you ever noticed how long
the line-ups are at bank machines and people are much
more likely to BUY with a credit card than cash . Well,
now is your chance to capitalize on this ! We will
help you turn your business into an E-BUSINESS plus
use credit cards on your website ! You are guaranteed
to succeed because we take all the risk . But don't
believe us . Mr Jones of Georgia tried us and says
"Now I'm rich many more things are possible" ! This
offer is 100% legal ! So make yourself rich now by
ordering immediately ! Sign up a friend and you'll
get a discount of 60% . Best regards !
----------------------

Un indice: c'est un faux Spam (une imitation, quoi).

Vous ne regarderez plus vos spams de la même façon...

Enquête exclusive: les experts

Maitre Eolas m'ayant signalé l'émission de M6 "Enquête exclusive" consacrée aux experts, et lacqx m'ayant indiqué l'accès via m6replay, je viens de regarder cette émission lors de ma pause repas-saladette.

Je dois dire que je m'attendais au pire. Et bien non, le reportage est excellent et couvre toutes les difficultés rencontrées par les experts, depuis leur nomination jusqu'à leur radiation, en passant par leur réinscription.

Vous trouverez en particulier dans le reportage un expert plutôt compétent en accident de voiture et un expert géomètre en réunion tendue avec les parties.

Mais vous verrez aussi deux médecins experts dont l'indépendance semblent toute relative et les problèmes liés aux experts travaillant avec les compagnies d'assurance (en contradiction avec les règles de déontologie des experts judiciaires, voir paragraphe V-35). Si les faits décrits dans le reportage sont avérés, les deux médecins ne devraient plus être experts judiciaires, de mon point de vue. Je comprends mieux pourquoi il est recommandé de venir à une expertise médicale accompagné de son avocat.

Un point que le reportage n'aborde pas concerne la rémunération des experts par la justice, et c'est dommage, car cela aurait montré à quel point le budget de notre justice est catastrophique et expliqué pourquoi le système actuel devient dangereux, avec des personnes qui postulent pour devenir expert, non pas pour apporter leur savoir faire à la justice, mais pour la carte de visite qui ouvre des portes dans le privé.

Je regrette également que le reportage n'aborde pas les expertises judiciaires informatiques, mais elles sont peu télégéniques.

Un reportage à voir: Enquête exclusive - Indemnisations, accidents, procès: les experts sur la sellette. Le reportage sera rediffusé sur M6 le jeudi 8 octobre 2009 à 0h35. A vos magnétoscopes!

L'affaire Zataz

Je n'ai pas souhaité m'exprimer plus tôt sur cette affaire (du point de vue technique) car je ne disposais comme éléments techniques que des informations publiées sur le site zataz.com (et bien entendu l'excellente vidéo d'un certain maitreeolas;), et il me semblait plus raisonnable d'attendre d'avoir plusieurs sons de cloches avant de me faire une opinion.

Maintenant que j'ai lu l'arrêt du 9 septembre 2009 de la Cour d'Appel de Paris sur le site legalis.net, je trouve l'affaire plus intéressante.

Je ne souhaite pas faire plus de commentaires, sinon
- vous inciter à aller lire l'arrêt pour y découvrir (un peu) le travail de deux experts judiciaires effectué dans le cadre d'expertises privées,
- et bien entendu saluer leur travail consciencieux.

Etroiture

Cela fait 20 jours que nous explorons une zone d'environ 80 km2 autour de notre camp de base. Nous sommes huit, nous sommes jeunes, nous sommes en Crête.

On devient un jour spéléologue, mais on le reste toute sa vie.

L'expédition de spéléologie est prévue pour durer un mois, ayant obtenu les autorisations nécessaires auprès de la fédération spéléologique de Grèce relativement facilement car cela fait maintenant plusieurs années que mon club vient dans ce coin de Crête.

Nous sommes en pleine montagne, loin, très loin des plages surpeuplées de touristes. Un berger nous a prêté sa bergerie de montagne située près d'un point d'eau. C'est un luxe pour nous de pouvoir dormir au chaud car les nuits sont fraiches à cette altitude.

Depuis le début de notre expédition, nous avons découvert et exploré deux ou trois nouveaux gouffres chaque jour, à des profondeurs comprises entre 10m et 100m. L'entrée de chaque gouffre est répertoriée sur nos cartes qui commencent à ressembler à un beau ciel étoilé.

Deux ans auparavant j'avais participé à la découverte du plus grand gouffre de Grèce de l'époque^[1] en effectuant ma 1ère grande première. L'année suivante avait été consacrée à son exploration jusqu'à un siphon que nous avons exploré sur 10m (à 473m sous la surface).

Cette année, nous cherchons à contourner ce siphon pour poursuivre l'exploration.

Et depuis le début de l'expédition, nous tombons sur des impasses. Mais à chaque exploration, nos cœurs battent pendant des heures avec l'espoir de tomber sur une grosse galerie souterraine qui nous emmènerait tel le métro de la Pierre Saint Martin à des centaines de mètres sous terre... Nous cherchons dans le gouffre principal, mais aussi à l'extérieur dans un rayon de 5km.

Ce 20e jour, avec un camarade, nous trouvons à 3h de marche du camp une petite ouverture de 30 cm entre deux rochers qui semble prometteuse. Avec une torche improvisée, je regarde à travers le passage et aperçois une salle obscure.

Nous nous équipons fébrilement en troquant nos chaussures de marche et nos shorts contre des bottes et des combinaisons chaudes par 35°C à l'ombre...

Nous nous faufilons dans la fissure et explorons la salle. Celle-ci fait 20m sur 5m avec un plafond culminant à 4m. Très proche de la surface, elle est sèche et chaude. Mais au fond, l'eau a creusé une petite fissure à la verticale d'un puits que je sonde à la louche en lançant une pierre: plutôt profond!

Problème: la fissure est plutôt franchement étroite.

Pendant une heure, mon ami et moi allons taper avec nos marteaux pour tenter d'élargir un bout de la fissure, tout en étant attaché solidement pour éviter de tomber dans le puits si par hasard un bloc se détachait brutalement.

Finalement, au bout d'une heure, nous pouvons passer la tête à travers la fissure. Et selon l'adage bien connu des spéléologues, si la tête passe, on peut faire passer le corps!

Ayant gagné à la courte paille, j'ai l'honneur de passer le premier. Il me faut un bon quart d'heure pour forcer le passage et me retrouver suspendu dans le vide sur une corde de 30m épaisse comme mon index.

Je commence à descendre tout doucement, en expliquant ce que je vois à mon camarade:
- "c'est beau"...
- "ça brille beaucoup"...
- "il y a un filet d'eau qui court sur la paroi"...
- "le puits s'élargit maintenant sur plus de cinq mètres"...
- "je ne vois toujours pas le fond"...
- "ça y est. Je suis sur le noeud de fin de corde! Toujours pas de fond!"
- "je ne peux pas m'approcher d'une paroi. Je raboute la corde suivante!"

Je n'aime pas trop cet exercice qui consiste à attacher une corde supplémentaire à la corde sur laquelle je me trouve. Il faut en effet réaliser un nœud particulier que mon descendeur ne pourra pas franchir. Il me faudra donc exécuter "un passage de noeud" en plein puits. Toujours sans voir le fond!

- "je suis sur la 2e corde! Je continue!"
- "je suis au fond! Le puits doit faire 60m!!"
- "ça continue!"
- "il y a une galerie de 10m qui donne sur un autre puits!!!"
- "ça souffle fort!!"

Je sonde le puits avec ma frontale électrique: profondeur estimée=20m. Je suis seul, pas question de continuer sans mon équipier. Je remonte.

Sachant que la tête du premier puits est difficile à franchir, je crie à mon équipier que je souhaite d'abord vérifier que je peux ressortir avant qu'il ne me rejoigne.

Je remonte donc le puits de 60m avec mes poignées-bloqueurs et mon bloqueur de pied. Le passage de nœud est plus facile à la remontée.

Arrivé en haut du puits, je regarde la fissure que je dois refranchir à la verticale.

Je vais tout tenter pendant une heure!
Pendant une heure, je vais torturer mon corps pour qu'il repasse cette fissure que j'ai franchie à l'aller! Pendant une heure, je vais sentir la panique monter en moi par vagues successives. Impossible de repasser!

La pesanteur qui m'avait aidé à l'aller me gêne au retour. Le vide de 60m sous moi me sert les tripes et les parois sont trop loin pour que j'y prenne appui. Je suis coincé au plafond du puits!

La gorge serrée par la peur, je demande à mon camarade d'aller chercher du secours.

Avant cela, il me propose une solution alternative: redescendre le puits pour me mettre à l'abri pour qu'il puisse essayer d'élargir la fissure à coups de marteau.

Je redescends et me mets à l'abri dans la galerie. Je baisse la luminosité de la flamme de mon casque à acétylène. Je vérifie que ma lampe de secours électrique fonctionne. Je m'assois sur mon sac pour éviter l'hypothermie car je crains que l'attente ne soit longue.

Je commence à entendre les coups de marteau de mon collègue.
Je commence à entendre le bruit des pierres qui ricochent sur le fond du puits.
Je commence à me calmer.
J'en profite pour topographier les lieux au topofil (mesureur à fil perdu) et au compas/clinomètre Sunnto.

Après une demi-heure de martelage, mon camarade me crie qu'il pense avoir élargi la fissure. Je me déshabille au maximum et me retrouve en sous-combinaison. Je laisse toutes mes affaires dans mon sac accroché en bout de corde.

Je remonte.

Arrivé à la fissure, je me précipite dans le passage. Je me contorsionne pendant quelques minutes. Mon baudrier se coince. Impossible de le débloquer, mes bras sont déjà passés et ma tête aussi. Mon camarade se faufile jusqu'à moi et arrive à me décrocher de l'aspérité. Un dernier effort et me voilà passé. Je suis livide. Lui aussi.

Je remonte la corde avec mon sac au bout. Je le vide à travers l'étroiture car il est trop gros pour passer.

Nous sortons dehors. Il fait nuit. Les autres s'inquiètent mais la consigne est de ne donner l'alerte que le lendemain midi. Nous rentrons à la lueur de nos lampes. Je suis exténué.

Deux jours plus tard, nous repartons à cinq pour explorer la suite du gouffre. Nous n'avons jamais réussi à en retrouver l'entrée.

Heureusement que mon copain n'était pas allé chercher les secours!

Mes mesures topographiques montreront après calculs que j'avais atteint la côte de -80m avec arrêt sur un puits estimé à 20m.

J'ai toujours pensé depuis que la suite de ce gouffre nous aurait conduit vers la rivière souterraine que nous cherchions.

On ne l'a jamais trouvée.

----------------------
[1] Les spéléos du groupe Catamaran de Montbéliard ont atteint depuis la profondeur de -1208 mètres au gouffre Gorgothakas, offrant ainsi à la Grèce son premier "moins mille". Bien au delà des possibilités de mon club d'étudiants.

Crédit image Erdé

Le petit monde des experts judiciaires

Je viens de lire ce billet intitulé "Expert judiciaire, vous avez dit “indépendant”?" consacré à une décision de la Cour de cassation confirmant la non réinscription d'un médecin sur la liste des experts judiciaires en raison d'un nombre trop élevé d'expertises privées.

Un passage du billet m'a fait tiquer:
"Disons le d’emblée. Le monde des experts est un petit monde lucratif où on se connaît, on se côtoie, et où on sait distinguer les confrères compétents des autres."

Il se trouve que cette affirmation revient souvent dans les conversations que je peux avoir sur le sujet des expertises judiciaires. Je pense que les gens regardent trop la télévision.

Car la réalité est toute différente, et les lecteurs habitués de ce blog le savent bien. Je ne nie pas qu'il puisse y avoir quelques experts judiciaires aventureux et j'aime citer Madame Marie-Claude MARTIN, vice-présidente du TGI de Paris, qui a publié dans la revue "Experts" (numéro 73 de décembre 2006), un excellent article intitulé "la personnalité de l'expert". Dans le paragraphe consacré à la désignation de l'expert, elle écrit:
[...] plusieurs comportements sont susceptibles d'être observés:
- "L'expert sans problème": Je lis la mission, elle rentre parfaitement dans mes attributions, je l'accepte.
- "L'expert aventureux, ou téméraire, ou intéressé": La mission ne paraît pas relever de ma compétence, mais elle m'intéresse ; je prendrai un sapiteur ultérieurement [...]
- "L'expert optimiste qui dit toujours oui": Je suis surchargé, je prends quand même cette mission, je me ferai aider au besoin par l'équipe qui m'entoure [...].
- "L'expert stressé qui ne sait pas dire non": Je suis surchargé, mais si je dis non, je ne serai plus désigné et je vais rapidement me trouver sans mission.

Comme elle, je ne peux pas affirmer que tous les experts sont parfaits. Mais ils sont nombreux ceux qui font consciencieusement leur travail.

Un expert judiciaire s'enrichit-il en exerçant cette activité? Il va gagner de l'argent, mais sans commune mesure avec l'idée que peut s'en faire le grand public, toujours prompt à classer l'expert dans la catégorie des notables. Je vous rappelle que "expert judiciaire", ce n'est pas une profession (bien que je propose que cela le devienne), et je vous ai déjà présenté comment j'établis ma note de frais et honoraires ou les difficultés que je rencontre dans l'établissement d'un devis.

On ne devient pas riche en choisissant d'exercer l'activité d'expert judiciaire.

Le monde des experts judiciaires est-il un petit monde où tout le monde se connait et se côtoie? Là aussi, je voudrais atténuer le trait. Il y a dans ma cour d'appel, plusieurs experts judiciaire dans ma spécialité, et je n'en connais aucun. J'ai du en croiser un ou deux lors d'une conférence, et s'il est possible que nous ayons échangé des propos, c'était sans savoir que nous étions voisins de travail. Nulle confrérie, ni groupe occulte derrière tout cela. Ou en tout cas, je n'en fais pas partie. Et il n'y a pas de concurrence entre nous. Par ailleurs, j'ai déjà expliqué plusieurs fois sur ce blog que je ne goutais guère les réunions corporatistes, leur préférant des réunions d'échanges techniques et de retours d'expérience.

Quant à l'influence des compagnies d'experts, j'en ai déjà parlé ici.

Reste finalement à parler de l'indépendance de l'expert. Règle I-7 de déontologie de l'expert judiciaire: "L’expert doit conserver une indépendance absolue, ne cédant à aucune pression ou influence, de quelque nature qu’elle soit."

A cela s'ajoute le serment de l'expert judiciaire: "Je jure, d'apporter mon concours à la Justice, d'accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience."

Ajoutez y encore la surveillance des avocats lors du déroulement d'une expertise civile ou commerciale, l'obligation de déport lors d'intérêts croisés, et le fait que le magistrat n'est pas tenu de suivre l'avis de l'expert, et vous voyez que tout encourage à l'indépendance.

Tenez, une dernière preuve: alors que de nombreux avocats, poussés par leurs instances dirigeantes, tiennent des blogs avec talents, ainsi que le font plusieurs magistrats, le fait que je tienne ici un blog en tant qu'expert judiciaire, bientôt rejoint par une multitude de blogs d'experts judiciaires, ne prouve-t-il pas notre indépendance?

Hommage aux Harkis

Je suis depuis plusieurs mois un blog que je vous recommande si vous voulez découvrir les coulisses d'un conseil municipal: elu-local.blogspot.com

C'est très bien écrit et riche d'enseignements sur "ce que tout citoyen devrait savoir, s'il en prenait la peine. Les anecdotes croustillantes, l'immanquable désillusion, les conflits..."

J'y ai découvert ce texte d'Hubert Falco, secrétaire d'État à la Défense
et aux Anciens combattants, que je reprends ici à l'occasion du 25 septembre 2009, journée nationale d'hommage aux Harkis et autres membres des formations supplétives.

-----------------------

Aujourd'hui, la République rend un hommage solennel aux Harkis et aux membres des formations supplétives qui ont servi la France tout au long de la guerre d'Algérie.

Nous nous inclinons avec respect devant la mémoire des morts. Leur souvenir ne s'efface pas et le nom de chacun d'entre eux est entré dans notre mémoire nationale. Leur histoire est notre histoire.

Nous exprimons, par cette journée nationale, la reconnaissance du pays tout entier envers les Harkis et tous ceux qui ont fait le choix de la France durant ces années terribles.

Leur sacrifice fut double.

De 1954 à 1962, ils ont combattu avec courage et vaillance dans des opérations militaires aux côtés de l'armée française ou simplement en défendant leurs villages. Tous sont restés indéfectiblement fidèles à la France, jusque dans l'adversité la plus tragique.

Mais la paix retrouvée n'a pas marqué la fin de leurs souffrances. Ils ont vécu la terrible épreuve de l'exil. Arrachés à leur terre natale, à leur famille et à leur culture, ils ont traversé la Méditerranée. Ils ont tout quitté et tout recommencé. Ils ont dû reconstruire leurs vies dans une Métropole qui ne les attendait pas.

Ces hommes et leurs familles ont vécu les pires drames. lis ont connu les pires difficultés. Mais ils sont restés, malgré tout, des hommes dignes, des hommes debout, fidèles aux valeurs de la République.

Regardons ce que fut leur vie: ils nous apprennent le courage et la volonté, l'honneur et la fidélité. Ils ont mérité le soutien de la communauté nationale.

Honneur aux Harkis et aux membres des formations supplétives qui ont combattu jusqu'au sacrifice suprême pour la France en Algérie.

-----------------------

Ce texte est très beau et émouvant. Moins, je trouve, que le film "Indigènes", mais émouvant quand même.

Il reste maintenant à la France à réparer l'injustice auprès des anciens combattants coloniaux encore vivants. Voici un extrait de l'appel pour l'égalité des droits entre les anciens combattants français et coloniaux:

1 Français «invalide de guerre» vaut 3 Sénégalais et 11 Marocains...
1 Français «ancien combattant pensionné» vaut 2,5 Sénégalais et 7,5 Marocains...
1 Français ayant été incorporé «90 jours dans une unité combattante» vaut 5,2 Maliens, 7,3 Algériens et 26 Cambodgiens...

Ce n'est pas une histoire du temps des colonies, c'est la situation actuelle des anciens combattants «INDIGÈNES», dans 25 pays de l’ancien empire colonial français… Un des plus grands scandales de notre République.

Cet appel demande simplement que l'on revienne à l'arithmétique républicaine et que cesse l'arithmétique coloniale: l’égalité de tous devant la loi, pour ceux qui étaient égaux dans les combats. Depuis 50 ans, les recours se succèdent, des spécialistes nous expliquent que les économies locales ne peuvent «digérer» une telle parité (83.000 personnes seulement sont concernées aujourd’hui — en dehors de ceux qui n’ont pu jusqu’alors faire valoir leurs droits — sur plusieurs centaines de millions d’habitants!), les condamnations internationales se cumulent et les débats juridiques et financiers continuent… alors, qu’entre temps, les anciens combattants coloniaux disparaissent sans avoir connu l’égalité de traitement. Le Président de la République a déclaré le 14 juillet 2006, qu’il fallait «poursuivre le mouvement» de décristallisation.

--------------------

Monsieur le Président de la République, je partage votre souhait, comme beaucoup de français. Il ne reste plus qu’à passer aux actes.

Les experts peuvent se tromper

J'ai lu attentivement l'article de Jean-Marc Manach dans InternetActu qui s'intitule "Quand les experts se trompent", article repris par ailleurs dans Le Monde.fr.

Je dois dire que j'ai déjà écrit quelques mots timides sur le sujet dans ma rubrique "erreurs judiciaires", souvent sur des points de détails ou sur des affaires lointaines, afin d'éviter de trop attirer les foudres de mes confrères experts judiciaires, tout au moins ceux qui voient ce blog d'un mauvais œil.

Mais depuis "l'affaire Zythom", je dois dire également que je me sens plus libre d'exprimer ce que je pense, dès lors que je n'enfreins aucune loi de la République. Enfin, du fait que je n'appartiens activement à aucun réseau d'experts judiciaires, je dois rappeler que mes écrits ne reflètent que ma seule opinion, et non celle de l'ensemble des experts judiciaires.

Je peux donc dire que l'article est excellent et qu'il me sert d'excuse pour un petit rappel sur le sujet.

Les experts peuvent se tromper pour de multiples raisons.

Dans mon billet sur la femme sans visage, je relate une enquête policière détruite par des relevés ADN souillés dès l'usine de fabrication. Les affaires Fourré, Dupas, Martin, Bernard, Castro, Goujon sont là pour nous rappeler que les experts judiciaires n'ont pas toujours brillé par leur infaillibilité.

Même les meilleurs d'entre nous doivent se rappeler que la science évolue au cours du temps. L'expert judiciaire Tardieu ne s'était jamais trompé. Il a seulement subi les ignorances de la science.

En matière informatique, avec les formidables avancées techniques où tout semble possible, les erreurs potentielles sont nombreuses. Il suffit pour s'en convaincre de lire par exemple les débats sur la loi Hadopi (je n'en parle pas ici).

Moi-même, je suis passé pas loin d'une erreur judiciaire...

Les experts se trompent parfois, mais il y a plusieurs parades à cela. Contre expertise, collège d'experts et bien entendu les experts-conseils.

Je parle assez peu (pour l'instant) de mon activité d'expert-conseil sur ce blog et pour cause, je consacre actuellement toutes mes forces à l'expertise judiciaire classique. Mais il m'arrive d'être contacté par un avocat qui souhaite être conseillé sur un dossier par un expert technique. On parle alors d'expertise privée.

Je l'aide alors à analyser un pré-rapport d'expertise "du point de vue technique", à rédiger des dires techniques en pointant ce qui m'apparait comme des imprécisions techniques (ou des erreurs). Ou alors je l'assiste comme "expert privé" lors d'une procédure d'expertise menée par un expert judiciaire.

Et pour éviter toute suspicion d'entente avec un confrère, je n'accepte que des dossiers situés hors de ma Cour d'Appel.

Mais tout cela coûte de l'argent (malgré mes honoraires très bas - pub) et est difficilement supportable par le citoyen lambda. Encore moins par le budget de la justice. Même dans mon cas où je travaille uniquement à distance par échanges GPG pour éviter les frais et honoraires de déplacements.

Enfin, je voudrais rappeler que dans toute affaire terminée par une condamnation erronée, l'un des acteurs, à un moment quelconque, a enfreint une règle essentielle de sa délicate mission. Et directement ou non, l'erreur est née de cette faute. Par penchant, plus souvent par imprudence, langueur d'esprit, désir d'arriver à un résultat ou crainte de laisser un crime impuni, quelqu'un a pris parti contre le prévenu. Dès lors, il l'a tenu coupable. Il n'a pas conçu la possibilité de son innocence, et, pour découvrir la vérité, il a cru qu'il suffisait de chercher des preuves de culpabilité. Les meilleurs s'y laissent aller. Ils croient bien faire, et préparent "des condamnations plus crimineuses que le crime" [Montaigne, Essais, livre III, chap.XII].

C'est terrible à dire, mais la justice est humaine, et la science aussi.

------------------
Image réalisée par JM Ucciani.

Un petit week-end

Elle est vêtue de vêtements chatoyants et court sur une route de terre. Plusieurs personnes courent avec elle. La vidéo n'est pas de très bonne qualité. On ne distingue pas bien ce que ces personnes tiennent à la main.

Le vidéaste zoome maladroitement.

Optiquement la femme s'approche de moi, simple téléspectateur sur mon écran d'ordinateur, et je constate que les personnes qui courent avec elle sont des hommes, munis de machettes, qui courent après elle.

L'un d'eux la rattrape et lui plante la machette dans le crane.

Les yeux de la femme sont exorbités alors qu'elle hurle en tombant. La vidéo n'a pas de son mais son cri me saute au yeux. L'homme itère son geste et lui fait éclater le crane.

Des morceaux de cervelle s'éparpillent sur la piste, alors que les derniers poursuivants arrivent à sa hauteur.

Ils rient.

Et moi, malgré mes dix années d'expérience comme expert judiciaire, je pleure.

Cette séquence, je viens de la subir en visionnant le contenu d'un disque dur mis sous scellé. Comme d'habitude, le magistrat m'a missionné pour analyser le disque dur à la recherche d'images et de films pédopornographiques. Et comme d'habitude, je visionne un nombre important d'images et de films, parmi lesquels se trouve un nombre important d'images et de films pornographiques, parmi lesquels se trouve un certain nombre d'images et de films pédopornographiques... et ce film tourné probablement pendant les massacres du Rwanda.

Et je dois visionner chaque film pour remplir ma mission correctement.

Ceux qui pensent que la violence présente à la télévision ou au cinéma banalise la violence réelle se trompent. Je regarde avec frissons "Le silence des agneaux", "Hannibal", "Alien" ou tout autre slasher movie. Mais tout est faux. "C'est du cinéma". Même quand c'est tiré d'un fait réel, le spectateur sait qu'il assiste à une mise en scène.

Mais quand on "sent" que c'est vrai, que les images sont réelles, c'est très différent. On assiste à la mort violente d'une personne et on n'y est pas préparé. Peut-on s'y préparer d'ailleurs? Même les 20 premières minutes de "Il faut sauver le soldat Ryan" ne m'ont pas préparé à ça. Et pourtant elles m'ont secoué.

J'ai survolé très rapidement le reste de la vidéo pour m'assurer qu'aucune scène pédopornographique n'avait été insérée au milieu de ces scènes de massacres. Il n'y en avait aucune. Je n'en ai pas trouvé d'ailleurs sur ce disque dur. Juste de la pornographie. Et cette vidéo de massacres dans un fichier portant un nom de film pornographique.

Mais cette scène restera gravée dans mon esprit.

La France ne peut accueillir toute la misère du monde, mais elle doit savoir en prendre fidèlement sa part. J'ai eu ma part pour ce week-end.

C'était juste un petit week-end pour un petit expert judiciaire de province.

En vrac

Un OPJ m'a contacté pour prendre des nouvelles de son dossier déposé chez moi il y a trois semaines. Quand j'écris "prendre des nouvelles", je veux dire en fait "demander si c'est terminé". J'approche doucement du SEP et je crains que ceci n'entraine cela. Cela signifie clairement que ce dossier est urgent et que mes soirées et week-end à venir vont être plus dures.

----------------------------

J'ai mis à jour mes mentions légales suite à un échange d'emails avec un internaute fidèle lecteur qui m'a fait découvrir les mentions légales de Maitre Mô que j'ai aussitôt pillées tellement elles m'ont plu. Original à lire ici.

----------------------------

Je teste Windows 7 Pro Fr depuis quinze jours et je trouve cela pas mal. J'ai encore du mal avec quelques anciennes habitudes issues de XP, mais cela devrait se corriger avec le temps. Le mode "virtual windows XP" m'a permis d'installer toutes mes applications incompatibles. En tout cas, j'aurai échappé à Vista... J'ai donc sur mon bureau: un PC sous GNU/Linux (Debian), un PC sous Windows 7, un ultraportable sous Windows XP et un téléphone sous Windows Mobile 6.1 Pro. Cela fait encore 3 contre 1. Reste à effectuer des analyses inforensiques de Windows 7.

----------------------------

Malgré tous mes efforts, je ne suis toujours pas payé pour mes expertises depuis deux ans. Cela provient d'un seul tribunal. Pas de chance, c'est celui qui me désigne le plus souvent... Peut-être parce que je suis le seul qui accepte? Je suis sur que non, mais c'est silence radio de ma compagnie des experts. Je me sens un peu seul.

----------------------------

Je réfléchis de plus en plus à l'autoentreprenariat pour une activité de conseil technique auprès des avocats en matière d'expertises informatiques. Mon problème est que je ne goute guère aux délices des phrases telles que "régime micro-social (du régime micro-entreprise) avec prélèvement libératoire trimestriel ou mensuel (au choix) calculé sur le chiffre d'affaires". Et pourtant, il faudrait, car je ne suis pas sur d'être reconduit sur la liste des experts de ma Cour d'Appel.

----------------------------

Comme toujours, je teste après tout le monde Twitter. C'est assez difficile pour moi de ne pas sombrer dans le futile. Ce que j'aime, c'est surtout le côté "branchement en direct" sur les pensées des autres, mais j'ai du mal à comprendre ceux qui suivent plus de 100 personnes. Essayez twitter, et vous verrez beaucoup d'histoires de Trickster (j'ai toujours été mauvais en slogans). Et puis, c'est un excellent moteur de recherche...

----------------------------

Toujours dans la série, "je teste après tout le monde", j'ai reçu pour mon anniversaire le jeu "guitar Hero" pour console Wii. J'avais besoin de renouer avec mon enfant intérieur. C'est réussi, même si j'ai mal à la main gauche. J'ai ainsi pu découvrir l'excellent morceau StillBorn qui tourne en boucle sur mon PC au grand dam de mon entourage. Promis demain j'ai la barbe et les cheveux longs. Pour l'instant, je suis au niveau "facile" avec trois cordes et je bondis dans tous les sens dans la pièce. Que personne ne se moque!

----------------------------

C'est tout pour aujourd'hui. J'espère en tout cas ne pas encore trop souffrir du syndrome de l'imposteur et ne pas encore avoir atteint le seuil de Peter: ni papyrophobie, ni classophilie, ni rigor cartis, un peu de papyromanie...

En tout cas, j'y travaille.

Savoir renoncer

S'il y a bien une chose que j'ai apprise en spéléologie, c'est de savoir faire demi-tour bien avant d'être fatigué (et de boire avant d'avoir soif).

L'une des missions principales du service informatique est de mettre à la disposition des utilisateurs des outils qui fonctionnent et les rendent satisfaits. Je simplifie à l'extrême pour vous éviter le cours de génie logiciel et je suppose que vous sauriez définir approximativement les termes "utilisateurs", "outils qui fonctionnent" et "utilisateurs satisfaits". Essayez, ce n'est pas si évident...

Le responsable du service doit également s'assurer que les missions sont réalisables, en regard de son budget et de ses ressources humaines (et de ses utilisateurs).

Dans une école d'ingénieurs, les logiciels sont très nombreux, variés, avec des exigences pédagogiques très fortes, des cycles de vie très différents, des intrications parfois contradictoires, etc.

Pour pouvoir résoudre tous les problèmes tout en continuant d'avance, il faut donc compter sur le monde extérieur.

1) Internet:
La première ressource extérieure utilisée quand un problème doit être réglé par le service informatique est bien entendu Internet (je mets une majuscule si je veux). Aussi bien pour trouver de la documentation technique, qu'un conseil sur un forum ou une astuce sur un blog. Je mets également dans cette catégorie "le réseau" d'amis que l'on peut se constituer et joindre rapidement par téléphone, emails ou twitter.

2) La Hotline (en français "Aide en ligne" d'après le JO du 28 juillet 2001):
Indispensable dès lors que le contrat de support est correctement réglé et que le personnel est disponible au téléphone et compétent.

3) La prestation d'un consultant:
En général considérée comme très chère par les TPE, l'intervention d'un expert technique pour effectuer une migration ponctuelle importante ou pour installer un nouvel équipement stratégique me semble indispensable. Il est inutile dans une petite équipe de chercher à acquérir ce type de compétence qui ne servira probablement qu'une fois.

4) L'externalisation partielle ou complète:
Déporter une activité à l'extérieure de l'entreprise est une décision douloureuse à prendre tant elle donne l'impression au service informatique et/ou à son responsable de perdre la main sur son outil. Les raisons invoquées pour l'éviter sont souvent du domaine de l'affect, cachées derrière des problématiques de sécurité ou d'enjeux stratégiques (à étudier évidemment).

Or, j'ai fait à deux reprises cette année le choix de l'externalisation. C'est donc un billet "retour d'expérience" que je vais tenter aujourd'hui.

1ère expérience: SAP
Lorsqu'un professeur de l'école est venu me voir avec un devis complet (et un budget que je devais valider) concernant son nouvel enseignement sur SAP, j'ai failli avoir une crise cardiaque... Avec tout ce que j'avais pu avoir comme retour sur ce logiciel, je pressentais comme qui dirait l'arrivée d'une énorme charge de travail liée à la nécessaire formation du service informatique et à l'administration du serveur dédié à cet enseignement...

Un professeur étant par définition supérieurement intelligent, il a parfaitement compris le (futur) problème et a travaillé avec moi à la recherche d'une solution permettant aux étudiants d'être formés à ce progiciel très présent en entreprise. Et la solution s'est imposée d'elle-même dès que l'on a découvert qu'une Université Suisse proposait une utilisation à distance de ce produit à un prix raisonnable.

Le rôle du service informatique est ainsi de s'assurer que la solution est accessible au bon moment et de fournir les indications demandées par le fournisseur (logins des étudiants pour la création de leurs comptes).

Le rôle du chef de service est de s'assurer que le contrat est correctement rempli, qu'il correspond à la prestation fournie et que celle-ci couvre les besoins des utilisateurs.

La solution fonctionne depuis trois ans sans difficulté. Un succès.
Finalement, SAP, c'est simple à gérer.

2e expérience: la messagerie
Depuis plusieurs années, nous avions mis en place un solide webmail basé sur l'excellent Squirrelmail.

Pendant des années, rien de particulier à dire: service stable, logiciel opensource pouvant être modifié pour améliorer certaines particularités ou bloquer des fonctions non souhaitées.

Las, le temps passant, le nombre de boites aux lettres augmentait et le bon fonctionnement de la messagerie devenait de plus en plus stratégique et important pour un grand nombre d'utilisateurs.

Les étudiants commençaient à s'étonner de ne disposer que d'un espace de stockage limité, de ne pas disposer d'agenda intégré et/ou partagé... Bref, les besoins des utilisateurs et les moyens du service informatique n'évoluaient pas à la même vitesse.

Le coup de grâce m'a été donné lorsque le serveur de messagerie est tombé en panne dès la première semaine de fermeture estivale de l'école (qui ferme trois semaines l'été) alors que j'étais en vadrouille dans un petit pays lointain, hors de portée d'emails ou de SMS...

Bien entendu, j'assume seul cette interruption de service qui a quand même duré trois jours et j'ai présenté mes excuses à tous les utilisateurs.

Mais comme le disait Akio Morita, physicien japonais, co-fondateur en 1946 de Sony avec Masaru Ibuka: "N'ayez pas peur de faire une erreur. Mais faites en sorte de ne pas faire la même erreur deux fois."

De retour de vacances, j'ai donc essayé de tirer les leçons de ce problème et surtout de réfléchir aux décisions à prendre pour éviter que cela ne se reproduise.

Et très vite trois philosophies se sont affrontées sur ma feuille de papier:
1) le renforcement des équipements de sécurité et de la redondance selon le principe du "on fait tout et on assure". Faut-il acheter un onduleur plus performant, mettre en place un cluster, etc. Mais comment lutter contre une panne de courant qui pourrait durer plusieurs jours... En mettant en place une astreinte pour l'un d'entre nous? Bof. En plus, le problème d'une coupure internet longue durée ne peut pas être exclu dans notre province profonde (mais belle;).

2) la location d'un serveur externe configuré et géré par nos soins. Le principe du "on fait ce que l'on sait bien faire (et sur mesure) et on fait faire le reste".
Pas mal. Un plan de continuité de service externalisé tout en gardant la main. Par contre, l'évolution du logiciel pour coller aux besoins des jeunes générations reste à notre charge. Le cout du stockage n'est pas négligeable si l'on veut proposer plusieurs gigaoctets par boite aux lettres. Plus le cout des sauvegardes.

3) l'externalisation complète. Le principe du "on ne fait plus rien et on fait tout faire". On renonce à tout ce savoir faire qui a permis de satisfaire les clients pendant toutes ces années. On renonce à gérer soit même un outil aussi important que la messagerie de l'entreprise. On confie les clefs à un prestataire extérieur...

Cette troisième solution ne m'attirait guère tant je l'associais à un renoncement.

Et puis, n'était-ce pas une grossière erreur stratégique?

Me voici donc à consulter Internet pour y apprendre qu'au moins une autre école avait franchi le pas.

Me voici donc à assister à des présentations sur le sujet au sein de mon réseau de contacts professionnels.

Me voici donc à discuter pied à pied avec mes amis informaticiens.

Me voici à inscrire ce projet sur ma "wish list" de l'année.

Me voici en train de tester la solution Live@edu de Microsoft et la solution Google Apps Education avec un groupe d'étudiants "béta-testeurs".

Me voici en discussion avec Google au téléphone...

Et finalement, cet été: plouf. Le saut dans le vide et le plongeon dans la mise en pratique. La décision du renoncement du contrôle (total?) de la messagerie de l'entreprise. La gestion de notre MX et de nos boites aux lettres par Google à travers son service Google Apps Education, solution retenue par les étudiants testeurs.

Résultats:
- le transfert des 2200 boites aux lettres s'est globalement très bien effectué avec la moulinette IMAP fournie par l'interface. Quelques boites ont posé problème (sans que l'on sache vraiment pourquoi) mais nous les avons retraitées individuellement.
- les étudiants sont ravis des 7Go de stockage et des possibilités de personnalisation de l'interface offertes par l'outil.
- plus de soucis de disponibilité à 99,999% (5,2mn par an). Enfin, un peu quand même...
- plus de soucis de sauvegardes.
- plus de soucis en vacances.

LE rêve.

En espérant avoir fait le bon choix.

Bon, puisque nous sommes le 09/09/09, je vais fêter cela avant d'avoir soif...

Agir à son niveau

Je me demande parfois si, en matière d'écologie, les efforts individuels ne sont pas vains, surtout quand je fais cinquante mètres pour jeter un papier dans une poubelle alors que le sol est jonché de détritus.

La mode est à l'écologie depuis que le public découvre avec effroi les conséquences de deux siècles de production industrielle. Le milieu de l'enseignement supérieur n'y échappe pas et les écoles d'ingénieurs doivent intégrer cette prise de conscience.

L'intégrer, mais aussi la développer et l'encourager. Car, avec un peu d'idées et la volonté de faire avancer les choses, tout est possible.

Mes étudiants se plaignent souvent de ne pas avoir de places de parking disponibles pour leur voiture le matin quand ils arrivent à l'école (du coup ils se garent n'importe où). Après avoir étudié le problème dans tous les sens, je me suis rendu compte que la solution était ailleurs: encourager l'utilisation du vélo (90% des étudiants habitent à moins de 10mn de l'école).

Je suis donc arrivé un matin au travail avec l'idée suivante: et si on donnait gratuitement un vélo aux étudiants!

L'idée a paru tout d'abord saugrenue, mais mon directeur a tout de suite compris que l'idée était réalisable si l'on s'y mettait à plusieurs, et surtout que cette idée avait un sens: le sens de l'histoire.

Toute la direction s'y est attelée: la com', la recherche, la pédagogie et les finances. Ce travail d'équipe a permis de trouver des financements auprès des collectivités (qui, elles, ont compris depuis longtemps le problème et tentent toutes les solutions), de convaincre des sponsors, d'obtenir des réductions et pour finir, de faire réaliser 200 vélos tous neufs de très bonne qualité à proposer aux nouveaux étudiants.

Des mois d'efforts, de travail et de réunions pour arriver à boucler le projet.

Et enfin, à la rentrée, les vélos ont été distribués aux nouveaux étudiants contre l'engagement d'en prendre soin (les vélos ne leur appartiennent pas mais sont prêtés pour toute la durée de leurs études) et de les utiliser le plus possible. De plus, les étudiants disposent de 50% de réduction sur le forfait "transport public" annuel.

L'opération a tellement bien fonctionné qu'il m'a fallu construire des places de parking à vélos supplémentaires!

Pour le plus grand plaisir de tous.

Une idée simple, quelques bonnes volontés à convaincre, un gros travail d'équipe, des politiques qui suivent et soutiennent le projet, et hop, on change quelques mentalités, on éduque et on progresse.

Je sais, c'est mal, je ne devrais pas en parler sur ce blog, mais je suis très fier d'être à l'origine de ce projet et d'y avoir contribué un petit peu. Je suis très fier également d'appartenir à une équipe qui a su mener le projet à son terme.

Prochaine étape: tri sélectif et cellules photovoltaïques sur le toit. Yes we can.

Léger rapport

J'ai lu beaucoup d'articles doctes sur le rapport Léger et la volonté du Président de la République actuel de réformer la procédure pénale avec en particulier comme mesure phare la suppression du Juge d'Instruction.

Je vous propose ici comme simple réflexion personnelle la vision d'un citoyen informaticien expert judiciaire.

Quand je regarde mes statistiques d'expertises, je constate que la grande majorité de mes dossiers sont ordonnés par le Parquet dans le cadre d'une enquête préliminaire, et une toute petite partie seulement par un juge d'instruction.

Le système actuel, qu'il était prévu de modifier en janvier prochain avec l'introduction de la collégialité suite à la commission d'enquête d'Outreau, fonctionne donc déjà (à mon niveau) essentiellement sur un pilotage initial par le Parquet.

Je suis donc particulièrement surpris de la décision de la suppression du juge d'instruction.

J'y vois comme principale justification la volonté des politiques de faire rentrer dans le rang une justice jugée trop indépendante. Comment, tous les citoyens peuvent se retrouver devant un juge d'instruction, même les plus puissants!

Par ailleurs, j'aime assez la méthode d'investigation scientifique, avec son déroulement logique implacable à partir d'une série d'hypothèses de départ. Et si plusieurs cas de figure se présentent qui semblent s'accorder avec les faits, alors le rasoir d'Occam entre en jeu et nous laisse comme vérité la théorie la plus simple.

Hypothèse de départ (simple): les politiques souhaitent mettre la justice au pas.
Je vous laisse faire les vérifications suivantes:
- les grandes affaires financières ont fait beaucoup de tords aux politiques.
- quelques femmes et hommes seuls (juges d'instruction) ont réussi à faire plier des organisations liées aux partis politiques, avec la loi et des Officiers de Police Judiciaire.
- depuis des décennies, avec une accélération ces dernières années, la justice voit ses moyens diminuer ET sa charge augmenter (il ne s'agit pas de faire des économies comme dans les autres services publics).
- une affaire judiciaire terrible (Outreau) met en évidence un certain nombre de dysfonctionnement tout au long de la chaine hiérarchique. Une commission d'enquête parlementaire fait un important travail avec des suggestions clefs péniblement mises en œuvre. Que reste-t-il aujourd'hui? Une campagne de communication contre un seul homme, tiens, c'est un juge d'instruction. Et on se sert ensuite de cette mise en abime pour justifier une décision unilatérale du président de la République.

Qu'est ce qui justifie une telle décision alors que les réformes issues de la commission d'Outreau ne sont pas encore mise en œuvre?
Je ne sais pas. Mais je ne suis pas naïf.

Quelques rappels sur le rapport de la Commission d'Outreau:

Plan de la 1ère partie intitulée "la radiographie d'un désastre judiciaire":
- i... le signalement des maltraitances et des abus sexuels : une réaction tardive, conséquence de cloisonnements excessifs.
- ii.. la parole et le traitement des enfants : un défaut de prudence et de méthode.
- iii. une instruction univoque.
- iv.. une valorisation excessive du rôle des experts.
- v... l'exercice entravé des droits de la défense.
- vi.. les contrôles exercés par la chaîne judiciaire : une succession de défaillances.
- vii. une pression médiatique excessive.

Extrait choisi dans la rubrique iii.:
B2. Un parquet accusateur à tout prix
Défenseur de l'intérêt général, chargé d'exercer l'action publique et de requérir l'application de la loi, le ministère public obéit à une organisation hiérarchisée allant du garde des Sceaux, aux procureurs généraux et aux procureurs de la République.
Dans une telle configuration, les divergences d'analyse, si elles peuvent exister, ne devraient que fort rarement se traduire, sur une même espèce, par des réquisitions différentes entre le procureur et son supérieur hiérarchique, régulièrement avisé des développements de l'affaire. Par ailleurs, la défense de l'intérêt général doit également conduire à la mesure dans l'évaluation des charges afin de ne pas aboutir à une accusation excessive.

Le plan de la 2e partie intitulée "rétablir la confiance des français dans leur justice", est à lui tout seul un résumé des recommandations de la commission:
- i.... réformer le régime de la garde à vue.
- ii... rendre les enquêtes du parquet plus contradictoires.
- iii.. limiter la détention provisoire.
- iv... limiter l'exercice des fonctions judiciaires isolées.
- v.... créer la collégialité de l'instruction.
- vi... refonder la chambre de l'instruction.
- vii.. garantir l'accès au dossier.
- viii. améliorer la qualité des expertises.
- ix... mieux protéger les intérêts des enfants.
- x.... redéfinir les conditions du recueil des déclarations des enfants.
- xi... repenser la gestion des carrières des magistrats.
- xii.. responsabiliser les magistrats.
- xiii. responsabiliser les médias.
- xiv.. rendre compte de la politique pénale devant le parlement.
- xv... doter la justice de moyens dignes de sa mission.

Extrait choisi dans la rubrique iv.
A) Faut-il supprimer le juge d'instruction?
[...] il ressort de l'analyse du dossier d'Outreau que nombre des dysfonctionnements relevés tiennent à la solitude du juge, qu'il s'agisse du juge d'instruction ou du juge des libertés et de la détention, à cet isolement qui mène à la défaillance de la prise en considération de la contradiction dans le processus d'élaboration de la décision juridictionnelle.

C'est la raison pour laquelle, votre rapporteur est favorable, plus qu'à la suppression du juge d'instruction au nom d'une doctrine juridique, certes cohérente mais inapplicable dans notre pays, aux vertus de la collégialité et du contradictoire. Par voie de conséquence, si votre rapporteur souscrit à la suppression du juge unique qu'est le juge d'instruction, il n'est pas pour autant favorable à la suppression du principe de l'instruction, dès lors que cette dernière serait exercée collégialement. [...]

De cette dernière phrase n'est restée que la première partie.
C'est, comment dire, instructif.

Quelles seront les suites du rapport Léger?
Ce rapport, dont la conclusion phare a été annoncée avant le début des travaux de la commission par le Président de la République, va servir de test dans la communication officielle de la présidence de la république. "Mon amie la Com'" que décrypte si bien Aliocha sur son blog. Si pas trop de remous parmi les électeurs, alors ça passe.

Et hop, adieu les gêneurs de Juges d'Instruction.

Alors qu'il était si simple d'avoir le courage d'appliquer les recommandations de la commission d'enquête de l'affaire d'Outreau.

Angoisses

Nos étudiants rentrent bientôt, et dès le premier jour, je commence mon cours de présentation des systèmes d'information devant les nouveaux étudiants.

J'aime enseigner, je me sens fait pour cela. J'aime cet exercice physique qui consiste à tenir en haleine un amphithéâtre de 250 personnes, qui pour la plupart, n'ont pas une passion dévorante pour l'informatique.

C'est une vraie épreuve où il faut se lancer corps et âme devant des jeunes qui ne vous connaissent pas.

C'est un tribunal avec 250 magistrats qui vous jugent en quelques minutes et pour toujours.

C'est un spectacle d'équilibriste entre sérieux et clowneries.

C'est une arène dans laquelle les spectateurs s'apprêtent à dévorer votre estime de soi.

C'est un marathon cérébral pendant lequel vous réfléchissez à ce que vous allez dire tout en parlant, tout en écoutant ce que vous dites pour vérifier que cela correspond à ce que vous vouliez dire.

Pourvu que mes nouveaux étudiants ne ressemblent pas à cet oiseau (cliquez sur l'image).
Pourvu que je n'y ressemble pas non plus.
Pourvu que mon téléphone ne sonne pas.
Pourvu qu'ils comprennent, apprennent et se souviennent.
Pourvu qu'ils m'aiment...

SAN Ku Kaï

Ma vision de l'expert judiciaire en informatique, c'est qu'il s'agit d'un généraliste de l'informatique, qui doit connaître un peu de tout, plutôt qu'un spécialiste qui connait tout d'un domaine particulier.

Un peu comme médecin généraliste vs médecin spécialiste.

Et finalement, professionnellement, c'est ce que je suis un peu: je dois gérer un réseau informatique de 300 PC, des serveurs de fichiers, des serveurs d'impression, des serveurs d'applications, des serveurs de sécurité, des serveurs d'accès à internet, des serveurs internet, des achats informatiques, des switchs réseaux, etc. Sans pour autant être spécialiste de chaque question.

Bien entendu, je suis aidé par une équipe de deux techniciens (plus) compétents, mais ils ont également à gérer le même éparpillement des connaissances.

C'est pourquoi quand j'ai commencé à m'intéresser de près au remplacement de notre "vieux" système de stockage des données de l'entreprise/école, il m'a fallu aborder de front le monde inconnu du stockage.

Dès le début, j'ai rencontré quelques difficultés de vocabulaire, mais comme je les ai déjà évoquées dans ce billet, je n'en reparlerai pas ici.

Je vais essayer de faire un billet "retour d'expérience" pour les responsables informatiques qui pourraient se retrouver dans le même cas que moi.

1) Définition du problème:
Faire évoluer un système de stockage qui concentre toutes les données des utilisateurs. Ce système consiste en une baie de disques SCSI d'une capacité totale maximale de 320 Go. Cette baie est gérée par un serveur dédié fonctionnant sous Novell Netware.

2) Premières décisions:
Si possible, le nouveau système doit permettre de continuer à faire fonctionner notre organisation basée autour de nos serveurs Novell, avec annuaire EDirectory, sans hypothéquer une éventuelle migration vers du "full Microsoft".

Après réflexion, et quelques mois de tests, je prends la décision de virtualiser tous mes serveurs pour m'affranchir du matériel et minimiser le nombre de machines physiques. Quatre acteurs dominent le marché de la virtualisation: VMware, Xen, VirtualBox et HyperV de Microsoft. A un moment, il faut trancher et prendre une décision stratégique, et c'est ma responsabilité. Après plusieurs tests et quelques hésitations, je choisis VMware pour sa fiabilité, ses parts de marché et son interface clic&play.

3) Etudes documentaires:
Choisir une solution de stockage demande de connaitre l'état de l'art. Curieusement, grâce à mon blog et suite à ce billet, plusieurs responsables informatiques m'ont contacté et, dans les discussions par emails qui ont suivi, ils m'ont fait part de beaucoup de trucs et astuces qui ont pu faire avancer ma réflexion.

Le plus utile dans mon cas a été l'outil open source "OpenFiler" qui avait échappé à mes recherches googlesques et qui s'est révélé très utile pour comprendre et tester CIFS, NFS et surtout iSCSI grandeur nature. Bref, si vous voulez mettre en place un NAS ou un SAN gratuit...

Merci en tout cas à tous les RSI qui m'ont aidé via mon pseudonyme Zythom!

4) Les fournisseurs:
La chance que j'ai de travailler dans le privé est de ne pas être contraint aux lourdeurs des appels d'offres publics. J'ai mis en place en fait une procédure qui s'appuie sur les avantages des deux systèmes (mise en concurrence, transparence) tout en évitant les inconvénients (lourdeurs des commissions d'ouverture des appels d'offres, rédaction des CCTP et CCAP, etc).

Je rencontre donc plusieurs fournisseurs (j'en parle un peu ici) et plusieurs utilisateurs. Je parle de mon projet et chacun me vante les mérites de son système.

Peu à peu, je me rends compte que les prix des SAN d'entrée de gamme ont baissé et que la meilleure solution pour moi est vraiment de remplacer mon système de stockage par un SAN sur lequel pourront s'appuyer les machines physiques qui hébergeront mes machines virtuelles.

Mais chaque fournisseur met en avant plusieurs solutions avec des caractéristiques techniques très différentes. Comment comparer?

5) SAS ou SATA?
Les disques durs SAS sont très rapides, mais très chers avec peu de capacité.
Les disques durs SATA offrent de très grandes capacités à des prix très abordables, mais un temps d'accès long.

Après plusieurs hésitations, et une visite chez mon voisin universitaire, j'ai choisi de prendre une baie SAN avec beaucoup de disques SATA. J'ai ainsi le beurre (coût intéressant, grosse capacité), l'argent du beurre (nombre d'I/O suffisant car 10 disques) et le sourire de la crémière: j'ai pu acheter deux SAN identiques.

6) Le choix final:
J'ai retenu la solution "deux SAN Dell MD3000i".

J'ai ainsi un SAN pour le stockage des datastores VMware sur des LUN de 2To basés sur un disque virtuel de 8 disques SATA d'1To en RAID5 avec 2 disques hot spare.

Le deuxième SAN (identique) me permet de disposer d'un matériel de secours en cas de panne majeure sur le premier, et me sert pour entreposer les copies de sauvegardes des machines virtuelles, ainsi que les backups sur disques (qui sont quand même beaucoup plus rapides que les backups sur bandes).

C'est "ceinture et bretelles".

7) Et maintenant?
J'assume les choix effectués, même s'ils sont évidemment critiquables par des spécialistes. Mais quand on est généraliste, il faut s'appuyer sur les conseils du réseau et sauter à l'eau.

J'ai fini de faire joujou avec les outils de configuration des deux SAN. J'ai créé les LUN. Je suis en train de migrer mes machines virtuelles et de virtualiser les machines physiques. J'en profite pour passer de la version gratuite de VMware ESXi3.5 vers la version commerciale intitulée vSphere Enterprise 4.0. Du coup, je commence à découvrir et à jouer avec VMotion.

Mais cela, c'est une autre histoire.

Graff' art

Lundi matin, en arrivant sur mon lieu de travail, je remarque un énorme graffiti sur la façade de l'école... Enfer et damnation, un #%$#@ avait pris MON établissement pour cible pendant le week-end et nous laissait sa marque de passage fluorescente.

J'étais consterné.

Il faut dire que je consacre une partie non négligeable de mon temps à essayer de maintenir les bâtiments en bon état, avec un cout non nul, et qu'à une semaine de la rentrée des étudiants, ce TAG faisait un peu tâche.

Les collègues en ont rajouté une couche toute la journée en m'informant, le sourire en coin, qu'un artiste avait décoré la façade, ou en me demandant de faire le nécessaire pour pendre haut et court le coupable.

Le sommet a été atteint quand j'ai reçu un coup de téléphone de la Police Nationale qui m'a informé qu'ils souhaitaient que je vienne déposer une plainte pour dégradation. Ils avaient arrêté le (jeune) coupable et souhaitaient étoffer leur dossier avec des plaintes de victimes.

Comme je suis bien élevé, j'ai dis que j'allais réfléchir.

C'est que le sujet est délicat:
- en tant que responsable technique, je suis consterné par cette dégradation;
- en tant que conseiller municipal (dans une autre commune), je suis atterré par le nombre d'incivilités que je peux rencontrer;
- en tant que citoyen, je ne goute guère les gribouillis sur les biens d'autrui.

En même temps, il n'y a pas mort d'homme, et cela vaut-il la peine d'enfoncer un jeune?

Aussitôt donc, j'appelle les services municipaux spécialisés dans le nettoyage de ce type d'art pictural. Après quelques transferts de services en services (dont un qui m'a demandé d'envoyer une demande écrite d'intervention) je tombe sur la bonne personne en charge du nettoyage.

Lui: "Bon, je vais venir voir ce soir en débauchant si les dégâts nécessitent des produits spéciaux et si je reconnais la marque de l'artiste".
Moi: "Mais la police m'a appelé, ils ont coincé le jeune qui a fait cela et m'ont demandé de venir déposer une plainte".
Lui: "Ah bon? Mais attendez demain que je vous dise si c'est un habitué ou un débutant".

Ce matin, ce technicien nettoyait avec un chiffon et le produit approprié. Je suis allé le voir et il m'a dit: "Vous savez, ce jeune m'est inconnu. Ses tags doivent représenter 0.001% des dégradations urbaines du coin".

J'ai bien entendu son message et ne suis pas allé déposer plainte.
Il faut bien que jeunesse se passe.

-----------------
Source photo: www.banksy.co.uk

De l'influence du gazouillement sur les statistiques

Je ne suis pas souvent à la pointe de la technologie, ou alors c'est plutôt par hasard, comme pour mon premier email de février 1989...

Je suis ce que l'on appelle un "suiveur". J'attends avec patience qu'une technologie soit éprouvée pour me l'approprier. Une sorte de réflexe de radinerie. Par exemple, j'aurais peut-être un iPhone dans un an, quand les prix auront baissé. Pour les blogs, je ne m'y suis vraiment intéressé qu'en septembre 2006.

Vous l'avez compris, bien qu'étant technophile, j'ai toujours été TRES raisonnable:
pas de Bi-bop, mais un Tatoo; pas de pc hardcore gamer à 8000 euros, mais un Dell 9200 de mai 2007; pas de FPS avec de vraies armes, mais une console Woui toute simple...

Bref, tout cela pour dire que j'ai un peu attendu avant d'aller tester Twitter...

Comme mes vacances étaient trop courtes, je me suis essayé dès la reprise à ce nouvel outil, bien après les étudiants iraniens. Je dois dire que, contrairement à beaucoup, je n'y excelle pas vraiment, mais je trouve l'outil assez intéressant pour ne pas l'avoir encore abandonné.

Mais surtout, je viens de me prendre un énorme twitt sur mes stats:


La raison? Ce message de Maitre Eolas.

Devant tant de lecteurs qui déboulent, je ne peux dire que "bonjour, et bienvenue!".

Moi qui ne suis qu'un simple "twit".

Pandémie

Etre responsable informatique ET technique dans une école d'ingénieurs n'est pas une sinécure. Surtout quand les médias nous alertent sur la pandémie de grippe A/H1N1.

Mais quand je m'inquiète en tant que simple citoyen, ou comme papa de trois enfants, je suis encore plus inquiet en tant que "responsable technique".

J'ai donc organisé une veille sur le sujet et commence à savoir ce que je vais devoir faire à la rentrée: prévenir les étudiants que je remplace les serviettes tissus des toilettes par des serviettes jetables en papier, les avertir de ne plus s'embrasser et qu'il faut dorénavant éternuer dans son coude, et bien d'autres choses...

Puis, j'ai établi un plan de continuité de l'activité pédagogique de l'établissement.

J'ai même organisé une réunion avec le CHSCT pour les sensibiliser au sujet, et les préparer à des décisions d'exception, comme par exemple la fermeture de l'établissement aux étudiants...

Voici un petit vademecum des questions les plus fréquemment posées par les établissements (extraits):

Qui décide de la fermeture des établissements?
Le ministre chargé de la santé et les préfets sont compétents pour décider la fermeture et la réouverture des établissements d'enseignement supérieur.

Y-a-t-il présence effective des personnels durant la phase pandémique?
Les fonctions indispensables à la continuité du service doivent être répertoriées au sein du plan de continuité de l'établissement. Le directeur doit disposer d'une liste des fonctions et activités qui devront être maintenues en période pandémique, même en cas de fermeture de l'établissement.

Les établissements d'enseignement sont-ils réquisitionnables?
L ’article L. 3131-8 du code de la santé publique prévoit que «si l’afflux de patients ou de victimes ou la situation sanitaire le justifient, le représentant de l’État dans le département peut procéder aux réquisitions nécessaires de tous biens et services, […]».
Il est donc possible d’envisager la réquisition, par le préfet, d’établissements d’enseignement supérieur.

Concernant les étudiants partant à l'étranger:
L’école devra s’assurer que l’étudiant a fait le nécessaire en lui demandant de fournir une attestation d’assurance complémentaire avant son départ couvrant les risques responsabilité civile, accidents vie privée et rapatriement.

Qu’entend-on par continuité pédagogique?
Il convient de maintenir au minimum une possibilité de contact avec les équipes pédagogiques et les étudiants pour leur permettre de réaliser des travaux personnels. Ce contact sera mis en œuvre à travers les modalités d’enseignement à distance. Il est donc impératif de recenser les ressources pédagogiques disponibles notamment en ligne et d’informer largement les étudiants et tous les personnels sur les modalités d’accès à distance. Il s’agit de veiller à ce que tous aient bien actionné leurs droits d’accès aux adresses électroniques mis à disposition par l’établissement afin de s’assurer d’une capacité de communication collective optimale et fiabilisée.

Quelles précautions convient-il de respecter avant la diffusion des cours en ligne?
Il convient de prendre en compte à la fois le caractère dérogatoire de la législation relative au droit d’auteur des enseignants-chercheurs découlant de l’indépendance que leur reconnait l’article L. 952 2 du code de l’éducation et leurs obligations de service statutairement définies. A cet égard, l’article 7 du décret du 6 juin 1984 (dans sa version qui entrera en vigueur le 1er septembre 2009) précise que les obligations d’enseignement des enseignants-chercheurs comprennent l’enseignement à distance. Toutefois la diffusion, sans l’autorisation de leur auteur, des cours des enseignants-chercheurs, par le biais des espaces numériques de travail (ENT), pourrait constituer une contrefaçon, sauf à avoir été prévue par le tableau de service individuel visé à l’article 7 du décret du 6 juin 1984. Afin d’éviter un tel risque, il pourrait être envisagé, soit de demander l’autorisation aux enseignants pour une telle diffusion, soit de la prévoir dans le tableau de service individuel. Un rappel sur l’interdiction de copier tout ou partie des cours mis en ligne, à moins d’y être autorisé par l’enseignant auteur et de respecter le droit au nom, pourrait utilement être effectué en direction des étudiants si des cours en ligne étaient dispensés.

Il est amusant que le point des droits d'auteur apparaisse dans un document consacré à une pandémie où l'on craint une forte mortalité.

En résumé: en cas de pandémie, je serai d'astreinte sur mon lieu de travail pour faire fonctionner les serveurs, les accès internet et filmer les professeurs qui feront cours seuls dans les amphis.

Comme d'habitude...


Bibliographie partielle:
www.pandemie-grippale.gouv.fr
Le site de l'OMS (WHO en anglais)
L'Institut national de prévention et d'éducation pour la santé: INPES.

Le dernier maillon

Elle venait d'entrer dans la salle, impressionnée par tant de personnes.

La réunion durait depuis plusieurs heures, j'avais écouté toutes les explications fournies par les parties, et je ne comprenais toujours pas pourquoi les deux entreprises en étaient arrivées là.

J'avais surtout compris que le support informatique effectué par la société de service ne s'était pas déroulé correctement et que les deux entreprises étaient maintenant au bord du gouffre, l'une parce qu'elle avait perdu toute ses données et l'autre son plus gros client.

Mais après avoir écouté, dans l'ordre de bienséance hiérarchique, les grands patrons, puis les avocats, les chefs de service et les chefs de projet, je ne comprenais pas ce qui avait fait tout capoter.

On me parlait de milliers d'euros de pertes par jour, de licenciements, de dépôt de bilan. Et moi, je ramenais toujours les débats sur le terrain de l'expertise judiciaire en informatique, rappelant que mes missions n'incluaient pas l'analyse comptable et financière de la situation, mais la recherche des causes techniques (exclusivement).

Bon, j'avais compris dès le début de la réunion que les rapports humains s'étaient vite envenimés dans cette affaire qui aurait peut-être pu se régler plus simplement et plus rapidement si les deux parties avaient usées d'un peu plus de diplomatie...

Enfin quoi, un serveur ne tombe pas en panne en même temps que son système de sauvegarde: disques durs en miroir (RAID1), sauvegardes quotidiennes complètes avec rotation sur trois bandes, archivage d'une bande chaque semaine hors site.

La société de service me décrit un système de sécurité des données infaillibles, et un suivi des procédures avec traçabilité, etc. "Nous sommes certifiés ISO machin, vous comprenez, notre société est au dessus de tout soupçon, nous n'employons que des personnes compétentes, suivant des formations régulièrement, nous avons mis en place un système de télésurveillance avec prise de contrôle à distance qui nous permet de faire des interventions en un temps record..." m'a expliqué de long en large le patron de la SSII.

"Nous payons très cher un service support qui n'a pas été capable d'empêcher ce désastre..." Me dit le patron de l'entreprise, entre deux invectives, au milieu de reproches divers sans rapport avec l'affaire qui nous concerne.

Nous avions passé en revu l'accès distant du support via internet, les fiches ISO machin d'intervention des techniciens, les rapports, les dossiers techniques, les courriers recommandés.

Moi, je voulais voir la personne qui avait appelé le support...

Elle venait d'entrer dans la salle, impressionnée par tant de personnes.
Je lui pose les questions d'usage: prénom, nom et intitulé de la fonction au sein de l'entreprise. Dans un silence à la tension palpable, elle me raconte sa version de cette journée noire.

Elle: "Comme d'habitude, avant de partir déjeuner, j'ai mis la bande dans le serveur et lancé la sauvegarde. Je sais que c'est une opération importante alors je la fais toujours avec précautions. Mon chef m'a dit que les bandes étaient très chères."

Moi: "Comment saviez-vous que c'était la bonne bande à placer dans le boitier?"

Elle: "Les bandes sont numérotées et je dois mettre la bande correspondant au numéro du jour."

Moi: "Pouvez-vous préciser? J'avais cru comprendre qu'il n'y avait que trois bandes."

Elle: "Oui, mais la bande numéro 3 a été mise de côté par le comptable après la clôture des comptes. Il m'a dit de mettre la bande numéro 1 les jours impairs et la bande numéro 2 les jours pairs. J'ai trouvé cela astucieux, car avant, je devais à chaque fois noter dans un cahier le numéro de la bande utilisée."

Moi: "Montrez-moi ce cahier, s'il vous plait. Donc depuis huit mois les sauvegardes ne se faisaient que sur deux bandes. Pouvez-vous me dire ce qui c'est passé à votre retour de pause déjeuner?"

Elle: "Les assistants m'ont appelé pour me dire que leurs terminaux ne fonctionnaient plus et pour me demander de redémarrer le serveur. J'y suis allé et j'ai vu que l'écran était tout bleu avec des inscriptions que je n'ai pas comprises. Avant de redémarrer le serveur, j'ai appelé le support. Le technicien m'a dit que cela arrivait de temps en temps et qu'il fallait que je redémarre le serveur. Je lui ai dit que la sauvegarde ne s'était pas terminée correctement. Il m'a dit de la relancer."

Moi: "Vous avez utilisé la même bande?"

Elle: "Oui. C'est d'ailleurs ce que m'a demandé le technicien lorsque je l'ai rappelé une heure plus tard pour lui dire que de nouveau plus rien ne fonctionnait et que la sauvegarde s'était encore mal terminée. Il m'a alors indiqué que la bande devait être défectueuse et que c'est ça qui devait "planter" le serveur. Il m'a alors recommandé d'utiliser une autre bande. C'est pour cela que j'ai mis la bande n°2 alors que ce n'était pas le bon jour."

Moi: "Vous n'avez pas de bandes neuves?"

Elle: "On ne m'en a pas donné et j'ai cru que c'était parce qu'elles coutaient cher."

Moi: "Mais, quand votre chef vous a dit qu'elles avaient de la valeur, ne voulait-il pas dire cela à cause des données qui étaient stockées dessus?"

Elle: "Ce n'est pas ce que j'ai compris. On m'a dit qu'elles étaient chères..."

Moi: "Mais en mettant la deuxième bande, ne vous êtes-vous pas dit que si elle venait également à être effacée, il n'y aurait plus de sauvegarde?"

Elle: "Non, je n'ai fait que suivre les indications du support..."

Je l'ai regardé sortir de la salle et j'ai eu une pensée émue pour les gens qui sont les derniers maillons de la chaine de commandement, les petites mains. Ce sont souvent elles qui ont les plus grandes responsabilités in fine.

Mais je n'ai pas oublié l'ensemble des décideurs:
- un disque dur en miroir sans remontée d'alertes et sans surveillance. Résultat: depuis plusieurs mois, l'un des deux disques était en panne. Il ne restait plus qu'à attendre la panne du deuxième, ce qui venait d'arriver pendant le stress généré par la sauvegarde.
- une mauvaise formation des employés concernant le système de sauvegarde (et le coût des bandes en regard du coût de la perte des données). Ils n'avaient pas conscience que lorsqu'une sauvegarde démarre, elle écrase les données précédentes. Si elle est interrompue brutalement, la bande est inexploitable. Deux bandes inexploitables à cause d'un disque en train de tomber en panne et toutes les données sont perdues...
- une prise de contrôle à distance inopérante en cas d'écran bleu qui aurait du déclencher la venue en urgence d'un technicien.
- la décision du support de sacrifier une deuxième bande de sauvegarde sans s'être renseigné sur l'existence d'une autre bande de sauvegarde récente et en état.
- la décision de retirer une bande du jeu de trois sans prévenir le support, surtout quand cela annule la sauvegarde hebdomadaire avec déport hors site.
- l'absence totale d'exercice de restauration de données et de tests des bandes utilisées.
- la situation de quasi abandon du serveur du point de vue physique avec traces de serpillère sur la carcasse posée à même le sol et sur la multiprise parafoudre...

Il y avait beaucoup de choses à dire sur le respect de l'état de l'art par les deux entreprises. Il y a de nombreuses fois où je n'envie pas le juge qui doit trancher. Je me contente de rester un simple technicien de l'informatique.

Mais j'ai encore aujourd'hui une pensée pour le dernier maillon de la chaine, celui à qui on dit d'appuyer sur le bouton et qui fait tout exploser...

Exhaler

Exhaler, d'après mon dictionnaire "Larousse du XXe siècle" en six volumes de cinq kilos chacun et de 1930, signifie "pousser hors de soi, dégager des vapeurs, des odeurs" mais aussi "exprimer, donner libre cours à".

C'est aussi à ce mot que je pense à chaque fois que j'utilise le moteur de recherche "exalead".

En vérité, j'utilise ce moteur de recherche surtout depuis aujourd'hui puisque je me suis rendu compte qu'il retourne ce blog en première position sur la recherche "expert judiciaire", là où google me place - l'ingrat - en sixième position. Il y a quatre mois, lorsque j'ai fait la précédente vérification, j'étais en quarante troisième position...

Je sens que cela va faire des jaloux...

En tout cas, cela me sort de ma torpeur estivale, surtout en cette semaine de vacances consacrée exclusivement à mes quatre expertises en cours (je n'ai pas écrit en retard, je suis dans les temps comme disait Hari Seldon).

Restez connectés.

Suite de ma lettre au Président de la République

Au mois de mars dernier, j'ai écrit une lettre au Président de la République. J'explique pourquoi dans ce billet. Pour ceux qui ont la flemme de cliquer sur le lien, je rappelle ici la teneur de ma lettre:

Monsieur le Président de la République,

J'effectue des missions comme expert judiciaire en informatique dont une grande partie dans des enquêtes sur des pédophiles présumés.

Ces missions consistent à assister les officiers de police judiciaire dans leurs recherches et investigations informatiques. Je suis nommé par un magistrat du Tribunal de [Tandaloor] auquel j'adresse un devis qu'il me retourne signé pour accord. J'effectue avec célérité mes missions pour rendre un rapport complet de mes investigations techniques. Avec ce rapport, je joins un mémoire de frais et honoraires conforme au devis établi.

Malheureusement, aucune de mes expertises n'a été payée par ce tribunal depuis plus de 14 mois, pour un montant cumulatif de 20 000 euros (vingt mille euros), et ce malgré mes différents courriers de relance.

Monsieur le Président, je me permets de citer un extrait du discours que vous avez prononcé le 7 décembre 2007 à Lyon devant l'Assemblée des Entrepreneurs CGPME:
"Les PME de France ont une autre particularité: ce sont les seules à devoir se constituer un fonds de roulement massif, pour faire face à des délais de paiement supérieurs de 10 jours à la moyenne européenne. Je le dis aujourd'hui, ce n'est pas le rôle des PME d'assurer la trésorerie des grands groupes, et de la grande distribution, et même de l'Etat. [...] Et bien, dès l'année prochaine, nous réduirons ce délai à 30 jours pour les administrations d'Etat, et tout jour de retard sera payé d'intérêts moratoires supérieurs au coût de financement des PME. Chaque ministère devra également justifier de ses propres délais de paiement dans un rapport au Parlement, car il existe aujourd'hui des écarts considérables qui ne sont pas acceptables."

Monsieur le Président, est-ce au simple expert judiciaire d'avoir à assumer seul les problèmes liés à des retards de paiement de plus de 400 jours?

Pouvez-vous faire le nécessaire auprès des services concernés afin de permettre au tribunal de [Tandaloor] d'effectuer les paiements des mémoires de frais et honoraires de mes expertises judiciaires?

Je vous remercie de l'attention que vous pourrez porter à ma demande, et vous prie d'agréer, Monsieur le Président de la République, l'expression de mon profond respect.

Dans mon billet du 18 mars, j'indiquais que je tiendrais au courant les lecteurs de ce blog des suites de cette lettre. Et vous allez voir que cela peut intéresser également les autres experts judiciaires.

Dans un courrier daté du 19 mars 2009, soit quelques jours à peine après l'envoi de ma lettre, j'ai reçu cette réponse du Chef de cabinet du Président de la République:

Cher Monsieur,

Le Président de la République m'a confié le soin de répondre au courrier que vous lui avez adressé le 14 mars 2009.

Je puis vous assurer qu'il a été pris attentivement connaissance de votre démarche.

Aussi, ai-je immédiatement signalé vos préoccupations au Garde des Sceaux, Ministre de la Justice.

Je vous prie d'agréer, Cher Monsieur, l'expression de mes sentiments les meilleurs.

Le courrier est clair et synthétique: la machine administrative semble lancée. Et effectivement, sept jours plus tard, le 26 mars 2009, le Chef Adjoint du Cabinet de la Garde des Sceaux, Ministre de la Justice m'adresse le courrier suivant:

Monsieur,

Madame Rachida DATI, Garde des Sceaux, Ministre de la Justice, a bien reçu votre courrier qui lui a été transmis par les services de la Présidence de la République, relatif aux difficultés que vous rencontreriez pour obtenir le règlement de vos honoraires dans le cadre de missions effectuées en tant qu'expert judiciaire en informatique près la Cour d'Appel de [Dosadi].

Consciente du problème que vous évoquez, Madame la Ministre m'a chargé de transmettre votre correspondance à la Direction des Services Judiciaires, à laquelle elle a demandé de procéder à un examen attentif de ce dossier et de veiller à ce qu'une réponse vous soit apportée dans les meilleurs délais.

Je vous prie d'agréer, Monsieur, l'expression de ma considération distinguée.

Presque trois mois plus tard, le 16 juin 2009, je recevais le courrier suivant de la Direction des Services Judiciaires - Service de l'organisation et du fonctionnement des juridictions - Département du budget, de la performance et des moyens (AB3):

Monsieur,

Par courrier adressé à Monsieur le Président de la République et parvenu à mes services, vous m'avez fait part de certaines difficultés liées aux délais de paiement des missions que vous effectuez pour le compte de l'institution judiciaire.

J'ai l'honneur de vous informer que j'ai interrogé les services du tribunal de grande instance de [Tandaloor] pour faire le point des mémoires de frais qui vous concernent.

Il apparaît qu'un mémoire de frais a été mis en paiement le 8 août 2008 [...], deux autres l'ont été le 5 mai 2009 [...].

Un dernier mémoire vous concernant [...] est en cours de règlement dans ces services.

Par ailleurs, afin d'accélérer le règlement des mémoires des frais de justice, la chancellerie travaille actuellement, en liaison avec les services de la direction générale des finances publiques du ministère du budget, des comptes publics et de la fonction publique, à la mise en place d'un nouveau circuit de paiement des mémoires de frais de justice.

Je vous prie de croire, Monsieur, à l'assurance de ma considération distinguée.

A ce stade du récit, je dois reconnaître que l'administration a su répondre à mon attente et à mes questions longtemps restées lettres mortes malgré la surtaxe liée au recommandé.

Je dois malgré tout vous avouer que l'enquête menée par la Direction des Services Judiciaires n'a pas permis de retrouver l'ensemble des honoraires qui me sont dus dans les dossiers que j'ai traité pour la Justice. C'est d'ailleurs assez surprenant, car j'avais adressé au tribunal de [Tandaloor] plusieurs fois un récapitulatif des mémoires de frais en attente.

Ce billet aura donc une suite dont je ne manquerai pas de vous tenir au courant.

Pour l'instant, je me permets cette petite conclusion provisoire:
il faut toujours écouter ses parents (d'une part)
et garder confiance dans l'efficacité de notre administration (d'autre part).

Enfin, je signale au passage pour les confrères qui me lisent, que je sais donc de source autorisée que la chancellerie travaille actuellement, en liaison avec les services de la direction générale des finances publiques du ministère du budget, des comptes publics et de la fonction publique, à la mise en place d'un nouveau circuit de paiement des mémoires de frais de justice.

Et cela, c'est un vrai scoop.

Servir après

J'aime me promener dans les cimetières et lire les inscriptions sur les tombes: dates anciennes, messages d'amour, tombes oubliées, caveaux importants et prétentieux... Les cimetières sont à l'image de nos anciens. Le temps y est arrêté et personne ne s'y bouscule en courant après un stress mérité. Il y a des fleurs, assez peu d'ordinateurs et aucune inscription du type "à ma liaison ADSL défunte", ou "A notre expert chéri, ses clients adorés". Cela permet de relativiser.

Pourtant, je ne veux pas finir dans un cimetière. Je ne veux ni tombe ni d'urne. Je veux que mon corps finisse en servant à quelque chose. Tous les bouts qui peuvent y être prélevés pour une greffe ou pour une étude quelconque.

Ensuite, je veux être incinéré et dispersé (en toute discrétion) dans une forêt domaniale quelconque pour servir d'engrais à quelques arbres et champignons.

Cela évitera d'encombrer les cimetières avec des monuments inutiles et onéreux.

Je préfèrerais que pour chaque mort soit planté un arbre, dans un endroit que l'on appellerait - disons - une forêt commune. Tout le monde s'appliquerait à entretenir les arbres familiaux et respecteraient ceux des autres.

A bien y réfléchir, je ne vois que des avantages à cette solution.

L'inconnue du bus

Après ma formation militaire initiale en Allemagne (j'y reviendrai un jour), j'ai fait mon service militaire à Paris. Scientifique du contingent au Service Technique Electronique et Informatique du Fort d'Issy-les-Moulineaux, j'étais logé en toute logique militaire à la caserne Mortier, située à l'extrémité opposée de Paris. Il me fallait donc prendre les transports en commun et traverser Paris pour rejoindre mon lieu de lecture travail.

J'ai ainsi découvert, à ma grande surprise, les plaisirs du bus lors de ma traversée de Paris matinale: silence ensommeillé des voyageurs habitués, absence des touristes aux exclamations inopportunes, paysages magnifiques du Paris qui s'éveille.

Je regardais par la fenêtre légèrement embuée quand j'aperçus une jeune fille qui venait de descendre de mon bus. Elle était belle, grande et mince, de minijupe vêtue. Seule sur le trottoir, elle ignorait avec superbe les gestes désespérés que je faisais dans ma tête de célibataire.

Le bus repartait, et alors qu'elle nous tournait le dos, elle a eu ce geste très féminin de réajustement de ses DIM Up.

Je garde encore le souvenir futile de cette image fugitive de ce geste sexy et anodin d'une jeune femme à la descente d'un bus. ddddd.
Elle éclaira sans le savoir quelques instants de ma grisaille matinale.

Elle restera éternellement jeune et jolie dans mon esprit.
Elle est pourtant peut-être grand-mère aujourd'hui...

2*2*5*5*5

Ce billet est le 500e publié sur ce blog (et je ne compte pas les nombreux billets en mode brouillon...) depuis sa création en septembre 2006.

Il est donc temps, comme indiqué dans un billet précédent, de commencer à faire le ménage en supprimant certains anciens billets devenus complètement inutiles (comme le présent billet dans quelques temps par exemple).

Je vais également m'amuser à réécrire certaines anecdotes pour voir comment la même histoire peut être racontée avec quelques années de plus dans ma mémoire. Je laisserai les deux exemplaires en ligne pour pouvoir comparer.

Je remercie au passage tous les visiteurs de ce blog qui viennent de plus en plus nombreux, même quand je ne publie pas de billet. Merci également aux visiteurs réguliers.

J'en profite également pour remercie encore Maitre Eolas qui est l'un des premiers à m'avoir fait confiance sur la blogosphère. J'espère ne pas l'avoir déçu, hier, aujourd'hui ou demain.

J'ai de plus en plus de dossiers d'expertises judiciaires ouverts, aussi ai-je de moins en moins de temps à consacrer au blog.
Et les enfants n'attendent pas pour grandir.

Mais il n'y aura pas de vacances sur le blog de Zythom.
Pas cette année.
Cela va être le grand ménage :)
Et tans pis si cela recule d'autant la publication du 512e billet...

Il y a des jours comme ça

Quinze jours auparavant:

Ma grande fifille a cassé son téléphone portable. Elle vient me voir et papillonne des yeux en m'expliquant qu'il a quand même duré deux ans. Je grommelle un peu, lui explique que l'argent ne pousse pas sur les arbres, bref, je joue un peu au vieux con, parce que cela fait parti de l'éducation et qu'elle attend aussi un peu cela de moi.

Pour faire court, je pars en quête d'un nouveau téléphone ou d'un nouveau forfait plus avantageux avec téléphone.

Je vais sur le site Orange.fr et essaye de savoir s'ils proposent de changer son mobile et si oui vers quel modèle et à quel prix. La rubrique "changer son mobile" m'envoie vers la page "Ce service est momentanément indisponible".

Deux jours plus tard:

Je retente l'opération: la rubrique est revenue. Avec les points accumulés, je lui trouve un téléphone que l'on peut obtenir dans le cadre de son forfait pour une somme symbolique.

"Mais Papa, tu n'y penses pas, il est... moche. Toutes mes copines vont se moquer de moi."

Bon, c'est vrai qu'il est un peu vert fluo et qu'il ne casse pas des briques. Je grommelle un peu pour la forme et lui demande de m'aider à chercher un téléphone.

Elle sait ce qu'elle veut: rose, avec clavier escamotable, pas de clapet, non tactile parce que trop fragile, si possible avec SMS illimités. J'ai échappé à l'aïe-phone loin de mon budget de 50 euros.

Nous tombons d'accord sur un nouveau forfait, moyennant quand même une augmentation de 33% par mois (de 15 euros à 19,90) associé à un joli téléphone rose (pour neuf euros). Je suis parfois un papa gâteaux.

Par principe, je la laisse un peu mariner sans téléphone pendant quinze jours (je suis aussi un papa peau de vache).

Hier:

Muni de ma carte bancaire, je retourne sur le site bouyguestelecom.fr et j'obtiens le message suivant dès la page d'accueil:
"Erreur d'encodage de contenu
La page que vous essayez de voir ne peut être affichée car elle utilise un type de compression invalide ou non pris en charge.
* Veuillez contacter le webmestre du site pour l'informer de ce problème."

Tiens, le site n'est pas compatible avec Firefox nouvelle version (fraichement installé sur mon poste). Comme je n'ai pas le temps (ni le courage) d'essayer de contacter le webmestre, je passe par le cache de google pour sauter la page d'accueil du site et atterrir directement sur les pages concernées où j'arrive à retrouver l'offre et le téléphone.

Je commence à remplir le formulaire en ligne:
- Nom, prénom, adresse: OK
- Date de naissance: tiens pourquoi? Bon OK
- coordonnées bancaires: Ah? J'attrape mon vieux chéquier et y dégotte un RIB...
- Souhaitez-vous conserver votre numéro actuel: Oui
- merci d'entrer le code RIO de votre ancien mobile: ???

Le RIO (qui n'a rien à voir avec les Rames Inox Omnibus chères à la SNCF) est le Relevé d'Identité Opérateur, identifiant unique attaché à chaque contrat de téléphonie mobile en France.

Bien. Comment dois-je faire pour obtenir le RIO en question? Une aide bienvenue sur le site m'informe que je dois téléphoner au numéro 527 pour Orange.

Je téléphone aussitôt et j'entends une voix suave qui m'indique la chose suivante: "Ce service est ouvert de 7h à 22h". Je regarde ma montre: il est 22h20...

Aaarrg, tout ça pour rien.

Aujourd'hui:

Depuis mon lieu de travail, à la pause déjeuner, je me connecte sur le site bouyguestelecom.fr et reremplis tout le formulaire (code banque, code guichet, num téléphone, adresse,...) jusqu'au fatidique RIO.

Je décroche mon téléphone et j'appelle le 527.
"Le numéro demandé n'est pas attribué"...
Pourtant, hier, j'avais un disque au téléphone!

J'essaye depuis mon téléphone portable personnel SFR:
"SFR Bonjour, le service demandé n'existe pas"...

Ah. Peut-être qu'il faut utiliser un téléphone Orange. J'utilise alors mon téléphone portable professionnel:
"Désolé. Vous n'êtes pas autorisé à accéder au service"... Mon sourire se crispe.

Une petite recherche sur internet semble me confirmer qu'il faut appeler ce service depuis le téléphone portable concerné par le contrat. Oui, mais moi il est en panne!

Mon moral est au plus bas, ainsi que mon indice de confiance technophile.
Une dernière tentative avant de sombrer: j'appelle le service client Orange au 3670 avec ma ligne fixe.
"Bonjour, je m'appelle Zelda Zorg que puis-je pour votre service".
Je lui explique cordialement.
Elle me donne le RIO du contrat de ma fifille.
Je termine de remplir le formulaire.
Je commande le nouveau contrat.
Je croise les doigts pour qu'il soit livré entier, que la ligne continue de fonctionner, que l'ancien contrat soit résilié, que le nouveau fonctionne, que le numéro soit toujours actif, que le mobile envoyé soit le bon, que la couleur rose plaise encore à ma grande fille...

Le soir même, ma tendre et chère épouse passait mon téléphone professionnel à la machine à laver (programme long avec essorage rapide). Comme je dis souvent, seul celui qui ne fait rien ne commet jamais d'erreur.

Il y a des jours comme ça.

Matheux

En prenant le train ce dimanche, revenant de mon Nord natal, j'étais assis à côté d'un jeune. Nous formions un couple relativement étonnant: lui en sage pantalon chemisette, travaillant sur un carnet, et moi avec mon baladeur sur les oreilles et mes culottes courtes mon pantacourt.

Avec la discrétion qui me caractérise, je jette un coup d'œil en biais sur son carnet, avec l'air perdu de celui qui écoute de la musique les yeux mi-clos.

Et c'est avec stupeur que je constate que ce jeune pourtant bien mis était en train de couvrir son carnet d'équations mathématiques...

Tiens, me dis-je, d'habitude les matheux se font plus discrets. Ce n'est pas vraiment la mode d'afficher ce genre d'occupation plus complexe qu'un Sudoku niveau 9.

J'utilise ma technique du regard en biais avec les yeux dans les coins, qui m'a si bien servi lors de certaines interros dans ma jeunesse, et essaye de voir si je peux capter une démonstration ou deux. Las, aucun théorème n'arrive à remonter du fond de ma mémoire, pourtant parfois capable de faire rougir Donald Hebb.

C'est alors que, et quand j'y repense j'en suis surpris tant est légendaire ma timidité à adresser la parole à un inconnu, je lui dis: "il ne manquerait pas un signe "moins" là?

Il me regarde un peu surpris, regarde son carnet et entreprend une vérification rapide pour me répondre: "heu... Non, je ne crois pas."

Je le regarde alors avec un air malicieux et lui dis: "en fait, c'était une plaisanterie."

"Ah. " me fait-il.

Mais la glace était brisée et je lui demandais ce qu'il faisait comme études.
"Je suis en math spé" me fait-il.

Et alors qu'un siècle nous sépare, un millénaire devrais-je dire, nous avons discuté entre taupins des difficultés des classes préparatoires, de la gestion du temps, et bien entendu de la beauté des mathématiques. Le temps est passé très vite jusqu'à notre destination finale. Nous nous sommes séparés et je lui souhaitais bonne chance pour ses concours.

Le lendemain, il me faisait face pour l'entretien de motivation du concours d'entrée à l'école d'ingénieurs où je travaille.
Cette fois, j'étais en cravate, et lui en costard...
Il est resté un peu surpris à la porte d'entrée de la salle.

Je lui ai demandé si l'oral de mathématiques s'était bien passé.
Il m'a dit que oui.

L'entretien de motivation s'est également bien passé.
Je lui ai quand même demandé pourquoi il ne l'avait pas révisé dans le train.
Il m'a dit qu'en classe prépa, on ne préparait pas ce type d'entretien, alors il s'était dit qu'il essayerait de se comporter le plus naturellement possible.

Exactement ce qu'il fallait faire.

Sécurité au soleil

Une mission professionnelle, c'est comme une mission d'expertise, cela se prépare consciencieusement et malgré tout cela comporte une part d'imprévu.

J'étais en déplacement sur Casablanca pour effectuer des tâches de mise à niveau du serveur de notre école marocaine. Le terrain était préparé par un stagiaire que j'ai pris pour trois mois. Il avait déjà ajouté les barrettes mémoires que je lui avais confiées le jour de son départ, testé le disque dur SAS acheté dans l'urgence et mis en place le petit NAS d'1To sur le réseau.

Ma mission consistait à étendre la capacité de stockage du serveur. La difficulté était de minimiser le temps d'arrêt du serveur.

J'envisageais l'intervention sous trois angles:
- clonage du serveur initial, extension des capacités disques par un RAID0, installation de l'hyperviseur VMware ESXi puis restauration de l'image clonée;
- installation de l'hyperviseur sur le nouveau disque (l'ancien étant mis de côté pour retour arrière), réinstallation du serveur à partir de zéro (Debian, samba, ntp, dns, dhcp et openvpn);
- ou faire l'impasse sur la virtualisation et simplement ajouter le disque dur dans le serveur.

La troisième solution étant la plus simple, mais n'offrant pas la possibilité d'installer d'autres serveurs virtualisés sur la même machine physique, elle fut écartée et gardée pour le dernier jour, au cas où nous n'arrivions à rien avec les deux premières.

Afin de nous donner le plus de chances possibles, je décidais le premier jour de sacrifier provisoirement un PC de la salle informatique pour y installer ESXi afin de faire des essais sur une machine de tests. Non sans avoir au préalable réalisé un clone de cette machine.

Avant mon arrivée, mon stagiaire avait vérifié qu'ESXi s'installait correctement sur le serveur cible en arrêtant celui-ci une demi heure pendant la pause déjeuner.

Toute l'intervention ne devait durer théoriquement qu'une journée, dont deux heures d'arrêt du serveur. L'informatique étant pleine d'imprévue, surtout au Maroc, j'avais prévu cinq jours.

Le premier jour le réseau électrique ne semble pas stable et la salle informatique où nous avons installé notre QG est sans électricité. Les utilisateurs sont content de me revoir (un an s'est passé depuis ma dernière venue). La journée passe en intervention diverses toutes aussi urgentes les unes que les autres.

Le deuxième jour, nous réalisons un clone du serveur en une heure à l'aide du logiciel Clonezilla et une sauvegarde par rsync sur le NAS à travers le switch giga nouvellement installé. Le temps que le rsync se termine, nous testons la restauration de l'image dans une machine virtuelle sur notre PC de tests. Le verdict tombe: il faut 20h pour que l'image s'installe. Trop long.

Le troisième jour, alors que la matinée commence à peine, je suis appelé par le gardien de l'école: un bruit suspect provient du tableau électrique. Une sorte de grésillement. Alors que tout le monde palabre pour savoir ce que c'est, je demande à ce que toutes les machines électriques soient éteintes: clims, PC, imprimantes, etc. Bon gré mal gré, tous s'exécutent. Je coupe le courant de l'école et ouvre le panneau électrique. Un début d'incendie commençait: une partie du plastique est noire et une partie des fils sont en train de fondre... Je demande à ce que l'électricien ayant installé le panneau soit appelé en urgence. Il interviendra dans l'après-midi (ce qui est d'une exceptionnelle rapidité au Maroc). Pendant ce temps, nous travaillons sur papier. Ceux qui disposent d'un ordinateur portable se plaignent de ne pas pouvoir imprimer et de ne pas avoir accès à internet. Le comportement des utilisateurs est universel. Je dors mal le soir, car je n'ai encore rien fait de décisif.

Le quatrième jour sera lui décisif. Nous utilisons le logiciel WMware de conversion P2V pour cloner "à chaud" le serveur et le transférer en tant que VM sur notre hyperviseur de tests. Un rsync est lancé pour sauvegarder les données du serveur sur le NAS réseau "au cas où". Ensuite, le serveur physique est arrêté, le disque dur est ajouté, le RAID0 est constitué, détruisant ainsi toutes les données d'origine. Celles ci ont été sauvegardées sur l'image Clonezilla, sur l'image P2V sur notre hyperviseur de tests et sur le NAS via un rsync. Ceinture et bretelle (et sourire de la crémière:). Nous installons l'hyperviseur ESXi sur le nouveau disque ainsi constitué et décidons de transférer la VM depuis notre hyperviseur de tests. Le transfert démarre et, malheureusement est chronométré pour durer huit heures... J'entends déjà les utilisateurs râler.

A ce moment, je me souviens d'un produit gratuit permettant d'accélerer les transferts en mode fichier entre deux hyperviseurs vmware: Veeam FastSCP. Nous lançons l'installation et l'opération de copie. Celle-ci mettra deux heures, soit le milieu de l'après-midi. En fin d'après-midi, le serveur est prêt, les utilisateurs peuvent fermer leurs sessions sans perdre de données, ce qu'ils font. Ils sont soulagés et nous aussi.

Le vendredi sera consacré à l'installation d'un disque SATA d'1To dans le serveur pour pouvoir configurer un datastore confortable pour les données des différentes VM.

Le samedi pourra finalement être consacré à la visite de la mosquée Hassan II. Superbe.

Et le septième jour, Zythom se reposa rentra chez lui.

La semaine suivante, nous allions pouvoir installer sur ce serveur depuis la France une VM Windows 2003 serveur pour Active Directory, une VM Windows 2003 avec XenApp et l'antivirus centralisé Symantec Enterprise et une VM Windows XP pour pouvoir nous servir d'une console à distance sans monopoliser un PC physique duquel nous nous faisions déconnecter régulièrement par un étudiant pressé.

Mais cela, c'est une autre histoire.

Une belle connerie

On m'accuse parfois de n'écrire que des billets à la gloire des experts judiciaires et en particulier à la mienne... J'invite donc ces lecteurs à lire quelques uns des billets de la série "erreurs judiciaires".

Pour ma part, je ne fais jamais d'erreur, encore moins lors d'une expertise judiciaire. Sauf peut-être le week-end dernier.

Je suis actuellement en déplacement professionnel à Casablanca au Maroc. Je dois entre autres choses virtualiser le serveur principal de notre établissement marocain.

Comme d'habitude, la préparation de mes bagages a été faite au dernier moment. J'ai donc attrapé au vol tout ce que je trouvais utile de prendre pour mon séjour:
ordinateur portable, chargeur de téléphone mobile, lunettes de soleil, DVD à graver, casque pour communications Skype, une poignée de clefs USB, etc.

En passant les différents contrôles de l'aéroport de départ et de celui de Casablanca, j'ai du déballer à chaque fois tout mon attirail et passer les portiques en chaussettes sous l'oeil à peine aimable du personnel de sécurité.

J'étais un peu plus stressé par les contrôles douaniers car je tournais dans ma tête les explications que j'allais donner concernant les 30 cadenas à clef unique, le switch giga, le routeur-wifi-ADSL2+, les quatre multiprises, les cinq souris, les dix cables réseaux, les cent DVD à graver qui se trouvaient dans mon sac.

Dans mes poches, j'avais également un appareil photo, une clef USB et un baladeur MP3 pour le voyage. Juste avant de partir, j'ai complété "à l'arrache" les chansons de mon lecteur MP3 avec quelques uns des derniers morceaux que j'ai achetés sur Internet.

Arrivé à l'hôtel, j'ai déballé mon ordinateur pour le recharger et me connecter à Internet (et uploader le billet précédent). En travaillant sur l'ordinateur, j'ai eu besoin d'une donnée stockée sur ma clef USB. Problème: sur quelle clef USB parmi la poignée de clefs rapidement prises sur mon bureau lors de mon départ. Je passe donc en revue toutes les clefs USB de mon sac.

Horreur (et damnation). Sur les quatre clefs, l'une contient une partie des données d'un dossier d'expertise en cours: 2Go d'images et de films pédopornographiques... La clef me sert de transfert entre une machine Windows et une machine GNU/Linux.

J'ai changé de continent et franchi deux douanes avec des images pédopornographiques!

Si cela, ce n'est pas une belle connerie...

Trois jours

J'ai conscience que beaucoup de lecteurs de ce blog viennent pour y lire des anecdotes sur le monde de l'expertise judiciaire. C'est mal connaître l'"esprit" de ce blog: j'y confie tout ce qui me passe par la tête ou presque et entre autre chose des anecdotes pour ma famille et mes amis. J'ai décidé d'inaugurer une nouvelle rubrique dans la catégorie "privée": des anecdotes sur mon service militaire. A petite dose.

Je n'ai jamais vraiment aimé l'armée, mais j'ai toujours trouvé qu'elle représentait un mal nécessaire, un passage obligatoire qu'il fallait prendre du meilleur côté possible. Évidemment, maintenant que le service militaire n'est plus obligatoire, cela fait un peu "vieux papy". Mais il fut un temps pas si lointain où pour tous les garçons qui atteignaient 18 ans, la question militaire devenait incontournable.

Les trois jours
Dans mon lycée, les pires légendes couraient sur ces fameux trois jours de casernement: les lits étaient sales, les douches collectives malodorantes, il fallait se lever à cinq heures du matin pour passer son temps à attendre...

Déjà, la plupart du temps, les trois jours n'en duraient qu'un seul. En tout cas, ce fut le cas de tout ceux qui m'accompagnaient. Arrivés le matin, nous avons commencé par des tests de logique: une heure à cocher des cases en courant contre la montre. Mes amis redoublant m'avaient prévenu: tu ne finiras pas le questionnaire. Il faut essayer de répondre juste au maximum de questions.

On nous a fait ensuite patienter une heure le temps pour les appelés de procéder à la correction.

Munis de nos résultats, nous voici en train de poursuivre le parcours fléché vers étape suivante: la visite médicale.

Je ne suis pas quelqu'un qui fait les premiers pas quand je ne connais personne. J'étais donc un peu isolé parmi la dizaine de petits groupes qui s'étaient formés alentour. Un gars plutôt rondouillard s'approche de moi et me demande si je sais où il faut aller pour la suite. Je lui réponds qu'il suffit de suivre les énormes flèches et de lire les indications. Pas rassuré pour autant, il me demande la note que j'ai obtenu aux tests. Je lui réponds discrètement: j'ai eu 20. Il me regarde avec des yeux tous ronds: quoi! A ben ça alors. Moi j'ai eu 7 et j'aurais voulu travailler comme cuisinier. Ils m'ont dit qu'il fallait avoir au moins 10 pour s'engager.

Je compatis avec lui. Il me suivra toute la journée, se méfiant des flèches et des indications, préférant suivre mon 20 plutôt que son bon sens à lui. Je ne sais s'il a eu raison.

La visite médicale est un grand classique. Nous voici dix alignés face à un mur sur lequel sont accrochés dix urinoirs. Au commandement, nous avançons avec notre flacon de verre vide pour le remplir. Quelques minutes ensuite, nous nous reculons avec notre verre de liquide chaud à la main. Sauf mon camarade d'infortune qui, tout rouge, annonce d'une petite voix qu'il n'a plus envie, ayant cédé à un besoin naturel quelques instants avant la visite médicale. L'appelé de service lui explique qu'il doit pouvoir fournir quelques gouttes en se forçant un peu... Ce qu'il fera avec grandes difficultés et moultes soupirs.

Puis vient l'examen de l'acuité visuelle. Nous sommes en file indienne. Je suis juste derrière mon camarade cuisinier. Lorsque le médecin lui demande de se cacher l'œil droit, je le vois mettre sa main sur l'œil droit et appuyer fortement dessus tout en lisant les lignes de caractères. Quand le médecin lui demande de faire la même chose avec l'autre œil, son œil droit était devenu incapable de lire quoi que ce soit... Le médecin haussa les épaules et cria: suivant! Je prie bien garde à placer ma main devant mon œil. On apprend toujours des erreurs d'autrui.

Tous les futurs appelés ayant eu au dessus de 15 aux tests de logique devaient passer un autre test que j'attendais avec impatience: le test de morse. Nous allions passer une heure à nous entrainer à apprendre à reconnaitre trois lettres, I N et T^[1]. L'entrainement consistait à suivre les indications fournies dans les hauts parleurs par une bande magnétique. Chaque époque a ses NTICE. Passé l'heure d'entrainement, l'épreuve proprement dite commençait. Mes amis m'avaient prévenu: la grille des réponses comportait des groupes de cinq lettres à remplir. Les hauts parleurs allaient passer les sons morses à un rythme initial très lent, puis accélérer sensiblement jusqu'à soutenir un rythme tellement rapide qu'il était impossible pour un débutant de le soutenir. Le truc consistait alors à sauter les groupes de cinq lettres non reconnues et d'essayer de grappiller des points en saisissant au vol quelques groupes de lettres. Résultat: 20 :)

C'est probablement pour cela que j'ai ensuite effectué mon mois de classes dans les transmissions. Cela ne peut pas être un hasard...

PS: Je n'ai jamais su ce qu'était devenu mon camarade morpion du jour des trois jours. S'il me lit ici, qu'il sache que si j'avais l'air sur de moi, j'étais également un peu perdu. J'espère qu'il a trouvé le bonheur qu'il méritait.

-----------------------------
[1] INT, c'était également le nom d'une grande école d'ingénieurs: l'Institut National des Télécommunications. Un hasard??

Google phone me

Et oui, juste pour frimer un peu: je viens de recevoir un coup de téléphone d'un représentant de la société Google avec laquelle je suis en discussion par email pour externaliser toute la messagerie de l'établissement.

Cette personne parlait parfaitement français, connaissait tout le dossier technique me concernant et savait que je me posais des questions contractuelles.

Je savais qu'il existait des êtres humains travaillant chez Google, mais parfois, je me demandais si ce n'était pas un mythe...

Si le projet d'externalisation des 2000 BAL aboutit et/ou si je ne suis pas viré, je vous prépare un petit retour d'expérience sur le sujet.

Quelques éléments d'information: nous sommes trois dans le service informatique (je devrais dire qu'ils sont deux au feu) et il n'est pas possible de garantir le fonctionnement 24h/24 et 7j/7 de notre messagerie. De plus, nous sommes loin d'autoriser 7Go d'emails par étudiant. Nous n'avons pas encore d'agendas partagés. Enfin, nous avons subi une panne de 10 jours en pleines vacances scolaires pendant que l'école était fermée et mon équipe en congé loin de nos téléphones.

Google Apps for Education, c'est 7Go par BAL, un système de suivi de fil de conversation déroutant mais efficace, une garantie de fonctionnement meilleure que la notre (mais pas parfaite;), un nombre de BAL illimité pour les écoles, un partage d'agenda, une synchro avec Outlook, etc. Difficile de faire mieux.

A suivre...

PS: Quand même, j'ai parlé avec quelqu'un qui travaille chez Google!!! Peut-être serai-je un jour invité à le rencontrer IRL...
Il faut que j'en parle sur mon blog:)

Images pédophiles

Depuis que j'analyse des quantités incalculables d'images pédopornographiques, au point d'en être devenu un expert capable de reconnaître certaines victimes, de pouvoir classifier par âge en fonction des caractéristiques morphologiques (bien que n'étant pas médecin).

Mais par acquit de conscience, je me contente de faire un tri sommaire:
- image pédopornographique avec certitude (en général moins de dix ans)
- image probablement pédopornographique (âge peut-être inférieur à 18 ans)
- image douteuse (âge voisin de 18 ans)

Bien sur, le critère de l'âge ressenti ne suffit pas. Il y a la mise en situation: présence d'un partenaire actif ou non, etc. Dans le doute, je fournis aux enquêteurs toutes les images douteuses, dès lors qu'elles pourraient correspondre aux missions qui me sont demandées.

J'écarte donc toutes les photos sans rapport avec les missions (vacances, privées, collections diverses) même si elles sont parfois à caractère fortement sexuel (madame ou/et monsieur que je viens de voir sur leurs photos de vacances et que je vois d'un seul coup sous toutes les coutures...)

Mais il m'arrive de tomber sur des représentations que je sais pas trop cataloguer bien que montrant des enfants en situation sexuellement active (ie pornographique), seuls, avec d'autres enfants, ou avec des adultes. Il s'agit de bandes dessinées et/ou de représentations numériques communément appelées avatars.

Là encore, par soucis de remplir correctement mes missions, j'ai créé une catégorie "images dessinées" et "images d'avatars" pour permettre aux enquêteurs (et aux avocats) de faire leur travail le mieux possible. J'aurais aussi bien pu créer une seule catégorie: les images non photographiques, mais il est parfois très difficile de différencier les images de synthèses des photographies...

Maitre Iteanu indique sur son blog:
"Ainsi, dans les dispositions relatives à la pédophilie, le dernier alinéa de l’article 227-23 du code pénal prévoit que «Les dispositions du présent article sont également applicables aux images pornographiques d'une personne dont l'aspect physique est celui d'un mineur, sauf s'il est établi que cette personne était âgée de dix-huit ans au jour de la fixation ou de l'enregistrement de son image». La jurisprudence a également considéré que la loi du 17 juin 1998, «a étendu l’objet du délit à toutes représentation d’un mineur, les images non réelles représentant un mineur imaginaire, telles que des dessins ou des images résultant de la transformation d’une image réelle, entrent dans les prévisions de ce texte»".

L'article 227-23 du code pénal a été complété par la loi n° 2002-305 du 4 mars 2002 relative à l'autorité parentale (article 14) afin de réprimer de façon spécifique, et par là même plus dissuasive, le fait de détenir l'image ou la représentation d'un mineur présentant un caractère pornographique (source bulletin officiel du ministère de la justice n° 86, 1er avril - 30 juin 2002).

Pour les lecteurs inquiets d'avoir sur leur ordinateur des images de leurs enfants tout nus dans leur bain, je rappelle que les images pour être pédopornographique doivent être pornographiques, c'est-à-dire représenter un acte sexuel ayant pour objectif d’exciter sexuellement le spectateur.

Je tombe malheureusement parfois sur de grandes quantité d'images non pornographiques, mais mettant en scène des enfants très jeunes, nus dans des poses plus ou moins lascives.

Je crée alors un dossier "représentations d'enfants nus" et laisse la justice trancher.

Mais je vous assure que tous ces tris me minent.

Gratuité sur Internet

Avec l'accord de son auteur(que je remercie), je publie ici un commentaire de tschok sur le billet du blog "La Plume d'Aliocha" intitulé "Vraiment morte l'Hapodi?". Je ne suis pas sur que se faisant, je respecte les us et coutumes des blogs, mais je trouve l'idée exposée intéressante et je n'aurais pas mieux dit.

Si vous avez des commentaires à faire à son auteur, le mieux est de les publier chez Aliocha.

Vous voyez, mon blog me sert également de bloc-notes...

-----------------------------------
Vous confondez gratuité dans le cadre d’un rapport marchand et gratuité dans le cadre d’un rapport non marchand.

Quand je suis invité à diner chez des amis, le repas est gratuit dans le cadre d’un rapport non marchand. Si je consomme le même repas dans un restaurant qui offre ce soir là à ses clients l’apéritif, l’apéritif est gratuit dans le cadre d’un rapport marchand.

Dans le premier cas, il ne s’agit pas d’un modèle économique. Dans le second il s’agit d’un modèle économique qui ne fait pas payer à celui qui le consomme le produit offert, ce qui ne signifie pas que ce produit ne coûte rien, ni qu’il ne rapporte rien. Simplement, il n’est pas payé par son consommateur. En l’espèce, il est payé par l’ensemble des clients.

Sur internet, de nombreuses prestations ne sont pas payées directement par ceux qui les utilisent, ce qui n’empêche nullement certains acteurs du système de gagner énormément d’argent.

La gratuité en tant que telle n’est pas ce qui empêche de gagner de l’argent. Au contraire même, puisqu’un produit gratuit peut être un produit d’appel qui amènera à la consommation de produits payants.

Toute la difficulté du problème consiste à faire en sorte que les titulaires de droits d’auteurs de fichiers piratés fassent partie des acteurs qui gagnent de l’argent sur internet, ce qui n’est pas le cas aujourd’hui, tout en faisant en sorte que le téléchargement de ce type de fichiers reste gratuit pour le consommateur et qu’il devienne licite.

C’est ça l’idéal à atteindre.

Il n’existe cependant aucun consensus social sur cet idéal, qui n’est pas du tout perçu comme tel même par ceux qui y ont un intérêt.

-----------------------------------

Bio, nature et pollution

Conversation lors du conseil municipal:

Le Maire: "La société Truc dépose une demande d'implantation d'un stock de produits bio. Notre commune étant située dans le rayon de proximité prévu par la loi, le conseil municipal doit donner son avis sur cette implantation."

Elu A: "Je ne comprends pas pourquoi une autorisation est nécessaire dès lors que ce sont des produits bio?"

Elu B: "Tu sais, si une grande quantité de produits bio se déverse dans une rivière, c'est quand même une pollution."

Elu A: "Comment cela peut-il être une pollution, puisque ce sont des produits naturels?"

Zythom: "Et bien, jusqu'à preuve du contraire, le pétrole brut, c'est un produit naturel, non?"

Pourquoi je ne parlerai pas d'Hadopi

En créant ce blog, je me suis mis à dos un certain nombre de confrères et consœurs experts judiciaires. Le Procureur de la République Général de ma Cour d'Appel, sensible aux arguments d'un confrère mécontent, m'a poursuivi devant la commission de discipline de la compagnie d'expert à laquelle je suis adhérent. J'ai traité, avec mesure et retenu, dans ce groupe de billets pompeusement nommés "Affaire Zythom" ce complet dossier.

Les experts judiciaires semblent ne pas aimer exposer publiquement sur Internet leur expérience, leurs hésitations, leurs idées ou simplement leurs anecdotes.

C'est la raison pour laquelle, et je le déplore profondément, ce blog reste pour l'instant le seul blog de ce type.

C'est dommage, car j'aspire à pouvoir m'exprimer librement sans passer pour le porte parole, ou le mouton noir d'une communauté.

Mais la vie est ainsi faite, et je ne pourrai m'exprimer librement que lorsque ma Cour d'Appel décidera de ne pas me réinscrire, ou lorsque le nombre d'experts s'exprimant par ce biais sera suffisant.

C'est pourquoi je ne souhaite pas m'exprimer sur la décision du conseil constitutionnel concernant la loi HAPODI.

A part peut-être sur l'aspect technique. Je peux? [faites attention, il faut garder réserve et dignité]

Mais quel est le con qui a eu l'idée débile de proposer l'installation d'un mouchard sur tous les ordinateurs de la famille? "Les cons ça ose tout, c'est même à ça qu'on les reconnait" disait Michel Audiard dans Les Tontons flingueurs. [restez calme, restez calme, reprenez vous]

Alors même que de plus en plus d'appareils pas-IBM-PC-compatibles se connectent sur le réseau familial: faudra-t-il installer le mouchard sur les téléphones portables, sur les PDA et jusque sur les NAS? Moi qui vient d'acheter un NAS qui offre en plus la possibilité de télécharger sans PC non stop sur les réseaux BitTorrent, FTP, HTTP, eMule, et NZB (dixit la notice).

Et je fais quoi de ma borne Wifi qui fonctionne encore parfaitement, mais qui ne sait pas faire autre chose que du WEP dont on sait que le premier wardriver venu saura faire sauter la clef dès la première minute? Je dois la changer? Ah bon, pourquoi? Parce que je suis expert judiciaire en informatique et que je suis bien placé pour savoir que ce n'est pas assez sécurisé? [calmez vous]

Et puis c'est quoi cette idée d'envoyer des avertissements par email? Alors que j'avais enfin suffisamment confiance en mon filtre antispam pour éviter de me taper la lecture des 50 emails non sollicités quotidiens juste pour voir si un faux positif n'était pas un email important. C'est trop cher d'envoyer un recommandé par la poste? Est-ce que j'envoie mes rapports d'expertise par email, moi?

Et la surveillance du Réseau? Avant, l'utilisation intensive des technologies de cryptage chiffrement concernait uniquement les entreprises, les services d'espionnage, les militaires, les ambassades, les terroristes, les réseaux pédophiles (enfin je suppose) et les dissidents dans les pays pas-comme-nous. Maintenant que tout le monde va se mettre à utiliser des VPN à tout va à la peer2me, comment séparer le pédophile du citoyen qui défend sa vie privée?

Vous avez quelques choses à cacher, donc vous êtes coupables. Ah bon, mais moi, j'ai des photos où je suis déguisé de façon très drôle pour mes amis, mais ridicule pour mes collègues.

Non, non, je ne dirai rien sur Hadopi, ni sur le gouvernement, ni sur les députés qui ont voté cette loi [et c'est bien]. Sauf peut-être pour les amateurs de contrepèteries: "Hadopi, c'était pourtant une belle thèse avec des bons côtés".

SI qui RI

L'un des avantages des présentations fournisseurs est de pouvoir rencontrer des personnes ayant des préoccupations similaires aux miennes, et qui plus est autour d'une bonne table (en général).

J'assistais à une présentation VMware consacrée à la virtualisation des postes de travail sachant que je pourrais également y rencontrer plusieurs fournisseurs de serveurs et matériels SAN.

La journée s'écoule donc entre exposés, pauses et discussions techniques. Arrive l'heure du repas et me voici autour d'une table à discuter avec mes voisins des caractéristiques techniques des matériels présentés.

Au bout de quelques instants, je demande à mes voisins directs de m'indiquer le nom de leur entreprise ou établissement. Deux de mes voisins m'indiquent travailler comme ingénieurs dans un laboratoire du CNRS, me précisent leurs préoccupations actuelles et me racontent quelques anecdotes.

Un autre voisin m'indique travailler pour le ministère de l'intérieur. Intrigué par cette façon de se présenter, je lui demande de préciser:
Moi: "Vous travaillez dans le service informatique de la Préfecture?"
Lui: "Non, je suis un ancien des RG... Depuis la fusion décidée par notre Président, la DST et les RG forment maintenant les RI, c'est-à-dire les Renseignements Intérieurs."

Cela a jeté comme un froid autour de la table autour de laquelle se trouvaient essentiellement des universitaires.

Et pourtant la suite de la conversation a été passionnante avec pour moi la découverte du monde du renseignement intérieur, notre FBI à la française comme indiqué dans le communiqué du ministère de l'intérieur.

Cela a été aussi l'occasion de découvrir les problèmes liés à la fusion de deux mondes à la culture opposée: les RG où la circulation de l'information (en interne) était encouragée et la DST où la règle d'or était le silence. Par exemple dans le premier cas les services informatiques pouvaient installer des bornes wifi sécurisées, alors que dans le deuxième cas l'usage du wifi était strictement interdit.

Cela m'a rappelé mon service militaire dans les transmissions où la devise de ma compagnie était "rien ne vaut que le silence". Pour des transmetteurs, c'était surprenant.

Intermède musical sans rapport avec le sujet: ma chanson de régiment. [Sur l'air des «trompettes d'Aïda» de G. Verdi]

C'est nouuuus, les descendants des régiments d'Afri-ique,
Les chasseurs, les spahis, les gourmiers
Gardiens zzz-et défenseurs d'empires magnifi-iques
Sous l'ardent soleil chevauchant sans répit nos fiers coursiers
Toujours prêts z-à servir
A vaincre ou à mourir
Nos cœurs se sont t-unis
Pour la Patriiiie.

Pour les RI qui me lisent, aucun secret défense n'a été abordé, aucune information particulière, à part peut-être qu'il semble y avoir une imprimante par ordinateur, ce qui pourrait s'expliquer par la dispersion géographique des effectifs.

Mais je ne dirai rien.

Journal d'un bureau de vote

J'ai participé, en tant que conseiller municipal de ma commune, à la tenue d'un bureau de vote pour les élections européennes de dimanche dernier. J'ai même été assesseur! Voici le déroulement de ma journée, sous la forme de quelques notes.

7h45: Arrivée devant le bureau de vote. Je suis le premier. Le président du bureau est sans doute allé cherché l'urne qui a été mise en sureté à la Mairie la veille. Je suis un peu vaseux car je n'ai pas l'habitude de me lever aussi tôt (ni le dimanche, ni dans la semaine)...

7h48: L'adjoint au Maire me rejoint avec l'urne, les documents et les bulletins. Il ouvre notre bureau de vote.

7h55: Je place le drapeau français sur la façade. Je ressens une certaine émotion à faire ce geste car je n'en ai pas l'habitude. Ma génération n'a pas connu de guerre (je suis né après la guerre d'Algérie). Mon éducation personnelle ne m'a pas amené à être très sensible à ce symbole. Pourtant, seul dans le petit matin froid, j'ai une certaine fierté à placer le drapeau français sur la façade. Je ne m'attendais pas à cette sensation. Un regret néanmoins: au lieu de placer deux drapeaux français identiques côte à côte sur un support en "V", j'aurais bien aimé mettre un drapeau français ET un drapeau européen. Une proposition à faire lors du prochain conseil municipal.

8h00: Le bureau, préparé la veille par les services techniques, est maintenant ouvert et prêt à recevoir le public. Nous sommes quatre: un à l'entrée pour accueillir les personnes afin de vérifier qu'ils sont dans le bon bureau, et trois derrière la table.

Le premier à voter est un jeune qui ne s'est pas encore couché de sa soirée de samedi. Il est encore en forme et nous annonce qu'après avoir accompli son devoir civique, il ira dormir 48h...

Le suivant est un ancien qui se prépare à aller au marché.

Toute la journée, jusqu'à 18h, se succèderont des personnes de tous âges et de toutes conditions:

Un couple de personnes âgées. Lui, calme et goguenard. Elle, énergique et tranchante. Elle nous sort plusieurs cartes d'électeurs sans savoir laquelle elle doit utiliser. Nous lui indiquons la plus récente et lui prenons les cartes périmées pour les détruire, en lui expliquant qu'elle doit passer obligatoirement par les isoloirs pour voter. Elle demande à son mari d'entrer avec elle dans l'isoloir "parce que tu ne sauras pas choisir comme il faut". Le mari sort de sa poche un bulletin de vote qu'il glisse aussitôt dans une enveloppe sous son nez (avec un pied dans l'isoloir). Madame porte la culotte, mais monsieur fait de la résistance. Nous restons sérieux tant qu'ils sont là. Eclats de rire ensuite.

Un jeune passe la porte. Il se trouve brutalement face à nous. Timide, il rougit jusqu'à la racine et regarde autour de lui. Il voit la table où se trouvent les bulletins de vote, en prend un et nous regarde. Il se retourne et prend deux ou trois autres bulletins au hasard, et entre dans l'isoloir des personnes handicapés à tablette basse. Il ressort, regarde le rideau avec le logo "handicapé", rougit encore et entre dans un autre isoloir. Le silence règne dans le bureau. Un ange passe. Nous reprenons notre conversation. Il sort de l'isoloir, rougit encore plus si c'était possible, et va chercher l'enveloppe de vote qu'il avait oublié. Il rentre dans l'isoloir. Il sort enfin et se dirige vers moi. C'est la première fois qu'il vote. Il présente sa carte d'électeur neuve et vierge, sa pièce d'identité et me donne son bulletin de vote. Je lui précise le plus gentiment possible que c'est à lui de le glisser dans l'urne. Il le reprend et le pose dans la fente. "A voté". Il souffle un coup et sort. Je le vois sourire fièrement.

Une dame avec un chien. Elle entre avec son jeune labrador tout fougueux. En entrant dans l'isoloir, son chien tire sur la laisse et visite les autres isoloirs. Bien entendu, la laisse s'enroule autour des pieds métalliques des isoloirs. Nous voyons toute la structure des quatre isoloirs se déplacer à droite et à gauche au grès de l'humeur du chien. Sa maîtresse est ballotée (à l'intérieur) et se retrouve finalement à quatre pattes pour libérer le chien (et les isoloirs). Je lui donne un coup de main pour dénouer les nœuds (je suis le plus jeune du bureau). Je donne au chien un bout de la brioche qu'il a senti dès son entrée dans le bureau de vote. Nous avons aménagé un coin restauration discret pour notre usage. La journée est longue quand on attend. Je tiens le chien pendant qu'elle vote et lui offre un café quand elle sort. Nous sommes en province.

La femme radiée. Une femme entre dans le bureau et montre sa carte dès l'entrée: c'est le bon bureau. Elle prend les bulletins et l'enveloppe de vote et entre dans un isoloir. Elle vient jusqu'à moi, me donne sa carte d'électeur et sa pièce d'identité. Je vérifie que la carte est bien celle qui est valide, que le bureau de vote indiqué est le bon, que la carte est signée et annonce à voix haute le numéro d'inscription sur les listes électorales. Je prépare mon tampon pour mettre la date au dos de la carte. J'attends que mon collègue annonce à voix haute le nom de la femme inscrit sur la pièce d'identité. Rien. Sur la liste dont nous disposons, on passe directement du numéro 432 au numéro 434. Et madame a le numéro 433. Coup de fil au Directeur Général des Services de la Mairie. Il est sur place une minute après et emmène madame à la Mairie. Madame a déménagé et la préfecture a rayé son nom des listes. Elle ne votera pas. Quelle aberration administrative peut amener à ce résultat? Est-ce la faute de l'électeur qui ne se préoccupe de son inscription sur les listes que le jour du vote, est-ce la faute de la préfecture qui radie? Tout le bureau est un peu secoué.

A 18h00 nous fermons le bureau de vote. Les opérations suivantes sont identiques à celles déjà racontées dans ce billet. A 18h15 une famille est venue voter. Nous leur expliquons que le bureau fermait à 18h. Ils repartent mécontents.

A 18h45 nous amenons notre comptage à la Mairie où nous retrouvons les autres conseillers des autres bureaux de vote, ainsi qu'une partie de la population venue entendre les résultats.

A 20h, j'écoute les projections à la télévision. Avec 45% de participation, nous avons fait mieux que la moyenne française. Mais ce n'est pas brillant.

La journée a été rude pour l'Europe.

Un simple citoyen

Reprise du billet que j'ai écris chez Maitre Eolas qui m'a fait l'honneur de l'accepter. J'ai conscience qu'il s'agit du moins bon billet de la série écrite hier par les magistrats dans la catégorie Magistrats en colère du "Journal d'un Avocat" devenu pour un jour le "Journal des magistrats administratifs", mais je vous promets que je l'ai écrit d'une traite en essayant de contenir ma colère.

Avec en cadeau bonus une image de circonstance provenant du site despair.com

Je suis un simple citoyen qui a mis ses compétences au service de la justice. Celle-ci les a acceptées et m'a fait l'honneur de m'inscrire sur une liste mentionnant les personnes pouvant lui prêter main forte.

Je suis un expert judiciaire.

Sans formation initiale juridique particulière, je suis un témoin privilégié de ce qui se passe dans les tribunaux. A la fois extérieur à ce monde particulier, et participant actif à la recherche de la vérité.

Et comme citoyen spectateur, je vois beaucoup de choses:
- je vois des fonctionnaires formidables qui ne comptent pas leurs heures;
- je vois des magistrats compétents, élites des formations juridiques;
- je vois des moyens financiers toujours plus limités au détriment du justiciable;
- je vois des lois qui sont publiées chaque jour plus nombreuses, rendant obsolètes les codes à peine édités;
- je vois une rapidité d'évolution à faire frémir l'informaticien que je suis pourtant blasé par les changements continus;
- je vois les délais qui s'allongent;

Le citoyen que je suis a peur de sa justice.
J'ai peur de poursuivre l'Etat pour non paiement des factures qu'il me doit, parce que je connais la lenteur de la justice, lenteur due à l'aveuglement de l'Etat face aux besoins immenses d'une justice digne du XXIe siècle.

Mais l'Etat, c'est un peu moi, nous, me direz-vous.

Dans ce cas, j'ai honte que mon Etat soit montré du doigt par des organismes internationaux pour le manque de moyens mis à la disposition de sa justice.

Alors, quand j'ai la chance de pouvoir soutenir les personnes qui font la justice, les greffiers, les magistrats, et tout particulièrement les Tribunaux Administratifs, je n'hésite pas une seconde.

Et tant pis si cela choque les frileux, les bien pensants, ceux qui ont tout à gagner à rester silencieux pour défendre leur petit près carré. La justice, qui est parfois cruelle et aveugle, saura bien me faire rentrer dans le rang en me radiant de ses listes.

Mais j'aurai vu, et je pourrai témoigner.
Et je pourrai m'engager plus avant pour que cela change.

Stockage maison

J'utilise depuis longtemps comme solution de stockage familiale un vieux portable reconverti en serveur samba sous Debian. Nous avons chacun nos répertoires privés et des répertoires partagés, en particulier pour les photos numériques.

Avec le temps, la place commençant à manquer, j'avais augmenté la capacité du serveur de stockage avec un disque dur externe USB.

Le problème de la sauvegarde de ce serveur était résolu avec mon PC d'expertise qui est doté d'une grosse capacité de stockage (plusieurs téraoctets).

Mais le temps passe, et d'autres besoins émergent: le partage de musiques, la sauvegarde de tous les PC familiaux, l'accès aux photos depuis le poste de télévision, etc.

Après analyse de tous les paramètres, et profitant d'une réflexion similaire d'un étudiant que j'encadre lors de son stage ingénieur dans un cabinet de consultants, j'ai décidé de casser ma tirelire pour m'offrir un NAS familial. Pour les mékéskidis^[1] ayant la flemme de cliquer sur le lien wikipedia, un NAS est un disque dur que l'on branche directement sur un réseau, sans avoir besoin de passer par un ordinateur.

Mes critères de sélection étaient:
- le prix
- la consommation électrique
- le bruit
- la sécurisation des données
- la facilité de partage des photos et de la musique dans le cercle familial

Mon choix s'est porté sur le DS209j de Synology (acheté sans disque dur) dans lequel j'ai installé deux disques durs d'1,5To configurés en raid 1 (pour sécuriser les données). Il est assez silencieux, sa faible consommation est remarquable, surtout lorsqu'il se met en veille, et peut être éteint et redémarré de façon programmée.

Il fait serveur iTunes (bibliothèque partagée) pour l'ensemble de la maison (attention, un seul sous-réseau).

Il permet de partager des fichiers comme un serveur de fichier sécurisé (utilisateurs/groupes), et dispose d'un service spécial pour le partage de photos (diaporama, indexation, etc).

Il dispose de la fonctionnalité UPnP bien pratique pour les Freenautes pour pouvoir accéder aux photos sur la télévision.

Je n'ai pas testé le branchement possible d'une imprimante USB puisque la FreeBox offre déjà cette fonctionnalité bien pratique pour partager une imprimante.

Tous les ordinateurs de la maison sauvegardent leurs données dessus (avec un rsync programmé). Mais comme je suis parano, je consacre un disque dur de mon PC d'expertise pour faire une sauvegarde de temps en temps de la totalité du NAS. Ce disque dur est ensuite débranché du PC et rangé sur une étagère.

Et bien entendu, je conserve une copie de toutes mes photos et films numériques sur des DVD rangés sur mon lieu de travail...

Ceinture et bretelle, avec le sourire de la crémière...

--------------------
[1] Trademark Journal d'un Avocat

Le coeur à pleurer

Un professeur de l'école s'est présenté au travail aujourd'hui, après ce long week-end. Il n'était pas tellement dans son assiette.





Il revient du Brésil où il assistait à un séminaire pédagogique important.
Il a pris le vol Air France qui suit celui qui s'est écrasé en mer.
Il a appris la nouvelle du crash en arrivant à Paris.

Deux participants à ce séminaire sont arrivés en avance à l'aéroport et ont pu échanger leurs billets d'avion pour prendre le vol précédent, c'est-à-dire celui qui s'est écrasé.

Je n'ai pas osé vérifier ces informations. Mais si elles sont vraies, je comprends qu'il ne soit pas très bien dans son assiette.

Pour ma part, cela m'a rapproché des familles de cet accident.
Comme quoi, plus c'est prêt, plus cela nous touche.

L'épitaphe du mémorial du vol Swissair 111 qui s'est abimé en mer le 2 septembre 1998 contient ces mots terribles: "Ils appartiennent maintenant au ciel et à la mer".

J'ai ce soir une pensée émue pour l'atrocité que vivent les familles qui attendaient leurs proches à l'aéroport.

-------------------------
Photo "Mémorial pour le vol SR111" sur securiteaerienne.com

Fier d'etre expert judiciaire

Je ne peux pas le cacher, je suis fier d'être expert judiciaire. Je ne m'en vante pas partout, sauf peut-être sur ce blog, mais je suis fier que la justice ait décidé de m'accorder sa confiance pour accepter d'utiliser mes compétences. Pourtant je sais garder la tête froide, et rester modeste "comme il faut".

Bien m'en a pris.

Je vérifie tout plusieurs fois lors d'une expertise. J'imagine toujours le pire, aussi ai-je plusieurs stratégies de vérification: je procède à une prise d'image avec tel outil, et pendant son analyse, je prends une autre image avec un autre outil et j'effectue dessus les vérifications et confirmations de mes découvertes (ou absences de découvertes).

Je prends des photos, des notes, des mémos. Je relie mes notes, je travaille sur plusieurs jours en essayant de suivre le conseil de David J. Way dans son manuel de construction de clavecin.

Mais surtout, quand je tombe sur quelque chose de curieux, je le signale par écrit dans mon rapport, et n'hésite pas à contacter l'Officier de Police Judiciaire (OPJ) en charge de l'enquête.

Quitte parfois a être ridicule.

Dans ce dossier, j'avais ouvert l'unité centrale de l'ordinateur à la recherche d'un système de stockage: rien, nada, keutchi, walou. Et pas de système rack qui pourrait expliquer l'absence de disque dur comme dans ce dossier...

Je contacte l'OPJ pour lui faire part de mon désarroi. Celui-ci s'étonne que je ne trouve rien car il a lui même éteins le PC lors de la saisie. Nous discutons un peu au téléphone et je lui déclare que je vais procéder de nouveau à un examen approfondi de l'unité centrale.

Le soir même, de retour dans mon bureau d'investigation, je réouvre l'unité centrale et regarde de nouveau à l'intérieur: une carte PCI "différente" attire alors mon regard... Mon premier disque dur SSD sur carte PCI.

Je n'ose pas imaginer ce qui se serait passé si j'avais rendu mon rapport en l'état. Comment ai-je pu passer à côté de cette nouvelle technologie. Fatigue? Incompétence?

Alors, un conseil aux jeunes experts judiciaires: soyez fiers d'être au service de la justice, mais restez modestes et n'ayez pas peur du ridicule. Croire que l'on est infaillible peut mener à la catastrophe.

Soyez fiers, mais ne faites pas le fier.