18 août 2014

Tome 5

De temps en temps, je transfère sur papier, en autopublication, une sélection des meilleurs billets de ce blog. J'ai ainsi la joie de vous annoncer la sortie du tome 5 de "Dans la peau d'un informaticien expert judiciaire" !

Le bébé fait 238 pages et le papa se porte bien...

Vous pouvez le commander chez mon éditeur en suivant ce lien.

Parce que j'aime l'esprit de partage qui règne sur internet, il est également disponible gratuitement sans DRM dans les formats suivants (cliquez pour télécharger) :

- Pdf (3724 Ko)
- Epub (4155 Ko)
- Fb2 (6635 Ko)
- Azw3 (6705 Ko)
- Lrf (3103 Ko)
- Mobi (3378 Ko)
- Papier (238 pages ;-)

Je voudrais particulièrement remercier M. Nojhan qui édite le site web Geekscottes et M. Randall Munroe, du site xkcd, pour leurs dessins.

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.


Avertissements :

Les habitués du blog le savent, mais cela va mieux en l'écrivant: la publication des billets de mon blog, sous la forme de livres, est surtout destinée à ma famille et à mes proches. C'est la raison pour laquelle j'ai choisi la démarche d'une autopublication. J'ai endossé tous les métiers amenant à la publication d'un livre, et croyez moi, ces personnes méritent amplement leurs salaires! Mise en page, corrections, choix des titres, choix des couvertures, choix du format, choix des polices de caractère, marketing, numérisation, etc., sont un aperçu des activités qui amènent à la réalisation d'un livre. Je ne suis pas un professionnel de ces questions, je vous prie donc de m'excuser si le résultat n'est pas à la hauteur de la qualité que vous pouviez attendre. Le fait d'avoir travaillé seul (avec Mme Zythom-mère pour la relecture, merci à elle), explique aussi le faible prix de la version papier pour un livre de 238 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de dire que les billets en question sont encore en ligne et le resteront. Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d'un billet de blog à une version papier nécessite la suppression des liens. J'ai donc inséré beaucoup de "notes de bas de page" pour expliquer ou remplacer les liens d'origine. Dans la version électronique, j'ai laissé les liens ET les notes de bas de page. Je vous incite à lire les notes de bas de page le plus souvent possible car j'y ai glissé quelques explications qui éclaireront les allusions obscures.

J’espère que ce tome 5 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

Septieme ciel

Je regarde par la fenêtre de l'avion et la tension monte...

Je n'ai à mon compteur que six sauts, mais le prochain, le septième, est le premier que je vais faire entièrement seul... Je suis monté dans l'avion avec une certaine appréhension, les autres camarades de stage qui m'accompagnent effectuant leur sixième saut sont eux accompagnés de leur moniteur.

Dans l'avion, chacun est silencieux, concentré sur les figures imposées comme exercice pour son saut. Les moniteurs se font des signes entre eux, amusés par notre enthousiasme et notre inexpérience. Chaque stagiaire est dans sa bulle. La mienne grossit, grossit à mesure que l'avion prend de la hauteur. Le stress monte également, ce qui me surprend car les autres sauts ne m'avaient pas fait peur. Mais cette fois, je suis seul, sans moniteur pour me demander si tout va bien, pour me faire vérifier mon équipement encore une fois dans l'avion, pour me déstresser par un geste ou un sourire moqueur.

Je vérifie mon équipement :  la poignée permettant de sortir l'extracteur de la voile est bien en place, les deux poignées de la terrible procédure de sécurité sont bien là (largage de la voile principale et ouverture de la voile de secours), les sangles sont bien mises...

[Note: le mot "parachute" désigne l'ensemble complet : sac + voile principale +  voile de secours + sangles, poignées et dispositifs divers]

Je regarde l'aiguille de l'altimètre tourner lentement : 2500m, 3000m, 3500m, 4000m... Quand elle indique 4200m, le pilote secoue une grosse clochette et l'un des moniteurs ouvre la porte. Le vacarme ambiant augmente d'un cran. Je suis le premier qui doit sauter, je suis assis à même le sol de la cabine exiguë qui peine à loger les 9 parachutistes.

Je me lève tant bien que mal, chacun me laissant une petite place pour me permettre de bouger.

Pendant la montée, j'ai décidé du type de sortie que j'allais faire : un roulé-boulé arrière qui démarre dos au vide. J'ai également repensé à toutes les péripéties qui me sont arrivées tout au long de ces quatre derniers jours, pendant ma formation PAC :

- Lors du 1er saut, j'attendais je ne sais quel signe pour ouvrir ma voile, la main sur la poignée de l'extracteur... L'un des moniteurs a saisi ma main (et la poignée avec) et tiré dessus pour me faire ouvrir la voile !

- Autant la voile s'était ouverte en douceur pour mon 1er saut, autant elle a "claqué" lors du 2e saut. Je suis secoué comme un pantin désarticulé pendant son ouverture. Je ne m'y attendais pas du tout !

- Pour le 3e saut, le moniteur qui nous guide du sol pendant toute la descente sous voile (chaque élève dispose d'une oreillette radio) s'emmêle dans les couleurs des voiles et je prends pour moi un ordre impératif de faire demi-tour, alors que je ne suis plus qu'à 50m du sol. Me voilà donc vent arrière pour me poser. Trop tard pour changer de direction, je me pose en courant, avec une belle gamelle à la clef et une dizaine de mètres à brouter de l'herbe !

- Les conditions  météo ont changé en altitude, et voilà qu'il fait -5°C à 4200m... Je n'avais pas vraiment prévu cela : je n'ai pas de gants, pas de pull. Y fait frette!

- Je n'ai pas réussi l'exercice du 4e saut consistant à rester en chute libre volontairement sur le dos pendant quelques secondes... Je suis tellement cambré que je me retourne immédiatement. A moins que ce ne soit mon (léger) ventre qui décale mon centre de gravité ;-)

- Le roulé-boulé avant du 5e saut était correct (voir vidéo ci-après). Mais lorsque j'ai ouvert les bras, je me suis retrouvé sur le dos ! Du coup, je me suis cambré pour me retourner, mais le retournement a été plus brutal que prévu et je me suis désarticulé (voir vidéo).

- Pendant l'exercice consistant à faire un 360° à plat, à droite, puis à gauche, j'ai les deux coudes trop bas. Du coup, je n'arrive pas bien à tourner. Il me faut un peu de temps pour comprendre, mais à 200 km/h, le temps manque. Priorité au contrôle de l'altimètre et à l'ouverture de la voile !

- Lors du 6e saut (et dernier saut accompagné), après le roulé-boulé arrière et les deux séries de tonneaux de l'exercice, une fois stabilisé, j'ai perdu mes surlunettes ! Ce qui veut dire que mes lunettes de vue était exposée directement au vent relatif de la chute libre à 200 km/h. Elles sont restées par miracle sur mes yeux. Le moniteur a apprécié que je ne m'en occupe pas plus que ça et que je me concentre sur ma stabilité, mon altimètre et mon ouverture de voile. Néanmoins, juste avant que la voile ne me secoue comme un prunier, j'ai sauvé mes lunettes en mettant les deux mains sur les yeux !

5e saut PAC, où le pantin désarticulé qui cherche à se stabiliser ;-)
Musique audionautix.com (Pentagram)

--oOo--

Je suis maintenant seul pour sauter de l'avion. Je tiens la barre à deux mains.

Je me lance un "go" dans la tête, lâche la barre qui me retient à l'avion, lance la tête en arrière, attrape mes deux genoux avec les mains et commence une série de 4 pirouettes arrières dans le vide.

Je me mets sagement à plat et stabilise comme je peux ma position. Je teste quelques mouvements des bras et des jambes et analyse leurs impacts sur ma position.

Je regarde mon altimètre toutes les cinq secondes.

A partir de 2000m, je ne le quitte plus des yeux, en révisant mentalement la procédure de sécurité à faire si la voile ne s'ouvre pas.

A 1700m, je sors l'extracteur et déclenche l'ouverture de la voile.

A 1500m, la voile est correctement déployée, je pousse un cri sauvage de joie et prend les commandes. Les six minutes suivantes sont une formalité : je profite de la vue, je fais quelques 360° sous voile, je me rends tranquillement vers mon point de rendez-vous de 300m, je fais mon approche finale et je me pose en douceur (sur les fesses, c'est ma technique ;-)

Je savoure le plaisir intense que je viens de vivre. Je vous laisse deviner la définition la plus appropriée de l'expression "septième ciel" qui s'applique à ce que je ressens après ce septième saut.

J'ai une pensée pour Sid et je le remercie de m'avoir encouragé à faire cette formation.

Puis je range mon parachute et rentre à pied au hangar, avec des étoiles plein les yeux et la musique de "Top Gun" dans la tête ;-)

22 juillet 2014

Premier saut J-20

Ceci devrait être le billet le plus court de mon blog, et aurait pu s'intituler "au cas où"...

J'ai enfin réussi à planifier la date de mon premier saut en parachute : ce sera le 11 août 2014 si la météo s'y prête.

Comme Sid me l'avait conseillé, j'ai choisi une PAC (Progression Accompagnée en Chute), c'est à dire une série de sauts tout seul, accompagné de près par un moniteur (deux pour le premier saut), très différents du saut en tandem. Normalement je dois faire 7 sauts à 4000m, avec à chaque fois environ 40s de chute libre. J'ai déjà hâte d'y être.

J'ai réussi à extorquer une attestation de bonne santé à mon médecin qui s'inquiète de ma santé mentale... Il me reste à me maintenir (juste) sous la barre des 90 kg (poids max accepté par les parachutes du club) et à trouver des attaches pour mes lunettes... J'espère pouvoir rapidement vous raconter mes aventures.

J'aurai une pensée toute particulière pour toi, Sid.

17 juillet 2014

Pépites du passé

La ligne de téléphone n'est pas utilisée, la maison est calme, je peux tenter une connexion à internet. Je suis déjà détenteur d'une adresse email professionnelle, de part mon métier d'enseignant-chercheur, mais j'ai également une adresse email personnelle. Nous sommes à la fin des années 1990.

Je ne suis pas encore fixé sur mon fournisseur d'accès à internet: il faut dire que le choix est pléthorique, entre LibertySurf, FreeSurf, Free et les autres. Je surveille de près ma consommation téléphonique pour éviter son explosion : en effet, les unités téléphoniques sont à ajouter au coût d'accès à internet. Heureusement, mon Minitel trône fièrement à côté du téléphone dans la salle à manger, et ses services payants m'ont déjà habitué à l'usage du chronomètre.

En ce moment, je teste Oreka qui m'offre 18 heures d'accès à internet gratuitement, communications incluses. Je me suis vite habitué à la bannière publicitaire que mon cerveau n’interprète même plus.

Je suis l'heureux propriétaire d'un USRobotics Sportster Fax Modem 14,4k flambant neuf qui trône à côté de mon ordinateur, dans un fouillis de câbles que l'on ne voit jamais sur les publicités informatiques.

A chaque fois que je l'allume, je pense aux ouvrages d'un de mes auteurs de Science-Fiction favori: Isaac Asimov et son entreprise US Robots, inc. J'aime sa séquence sonore de connexion, difficile à décrire, mais parfaitement reconnaissable à l'oreille. Je connais la signification de chaque voyant que je regarde clignoter en attendant avec impatience l'établissement de la connexion.

Je relève les emails de ma boite Mygale.org ainsi que ceux de ma femme. Grâce à son informaticien de mari, elle a été la première avocate de son barreau à disposer d'une boite email, ce qui lui a valu un article clin d’œil intitulé "la femme araignée" dans le journal des jeunes avocats. J'espère qu'elle l'a gardé...

Je m'occupe des différents sites perso que je fais vivre chez différents hébergeurs: sur Mygale.org bien sur, mais aussi sur Chez.com et GeoCities. Il faut dire que l'édition des pages HTML est maintenant grandement facilitée par la suite logiciel Netscape Communicator. Je suis un virtuose de la mise en page et du mélange multimédia : des images gif animées avec du son et du texte...

Je repense aujourd'hui à tout cela parce qu'en rangeant l'IMMENSE bazar qu'est mon bureau, je suis tombé sur mon vieux modem USR. Un jour, quand j'arriverai à la couche géologique contenant les données de mes vieux sites perso psychédéliques, je ferai pleurer vos yeux. En attendant, je pose sur ce blog un billet de souvenirs pour me rappeler de ces pépites qui ont illuminées ce pas-si-lointain passé. Ne croyez pas pour autant ceux qui pensent que c'était mieux avant. L'age d'or de l'informatique est devant nous

Sed fugit interea tempus fugit irreparabile,
dum singula amore capti circumvectamur
(Mais en attendant, il fuit : le temps fuit sans retour,
tandis que nous errons, prisonniers de notre amour du détail.)

15 juillet 2014

Evolution professionnelle

A l'approche des 50 ans, l'année dernière, j'ai décidé de vérifier mon employabilité. Selon l'Organisation internationale du travail (et Wikipédia), l'employabilité est "l'aptitude de chacun à trouver et conserver un emploi, à progresser au travail et à s'adapter au changement tout au long de la vie professionnelle". Pour moi, cela consistait à vérifier, bien qu'aimant mon entreprise, mon chef, mes collègues, mes étudiants et mon travail, si je pouvais trouver une entreprise qui voudrait m'aider à développer mes aptitudes dans l'univers de l'inforensique.

J'ai donc pris mon courage à deux mains, mis à jour mon CV et j'ai cherché sur le marché du travail l'entreprise idéale et le poste associé. J'ai cherché du côté clair de la Force (les petites annonces du marché ouvert de l'emploi, les candidatures spontanées) mais aussi de son côté obscur (le réseau, les amis, les relations, la NSA, tout pour accéder au marché caché de l'emploi).

Pour ne rien regretter, j'ai ciblé large: mobilité sur toute la France y compris Paris, aucune prétention salariale a priori, pas de préférence grosse entreprise ou PME ou TPE, privé, public, CDI ou CDD, prêt à démarrer comme un débutant, comme un senior, comme un expert. J'ai des compétences d'encadrement, je sais travailler en équipe, je respecte les règles établies. Bref, le salarié (presque) idéal.

J'ai donc appliqué les règles de recherche d'emploi que je préconise auprès de mes étudiants (lire ce billet où je les explique).

Le blog m'a bien aidé, Twitter également (un retweet de Maître Eolas, c'est 3000 personnes qui viennent sur le blog !) et j'ai pu ainsi décrocher plusieurs entretiens d'embauche. Certains se sont bien passés, d'autres moins bien.

Tout bourgeois veut bâtir comme les grands seigneurs ,
Tout prince a des ambassadeurs,
Tout marquis veut avoir des pages.

Et il m'est arrivé ce que je pensais dès le départ: aucune proposition n'a abouti.

Il y a plusieurs explications à cela:
- je suis nul
- j'ai plus de 45 ans
- je ne sais pas me vendre
- mes compétences n'intéressent personne
- la crise
- je n'ai pas de réseau
- je suis nul
- c'est la faute à internet
- les entreprises n'ont pas su voir mon énorme potentiel
- mes enfants ont tout fait pour ne pas déménager
- je suis nul.

Ok, donc, comme Rocky Balboa, je vais devoir m’entraîner dans un coin tout seul pour affûter mes muscles et JE REVIENDRAI (heu, non, ça c'est Arnold). C'est d'ailleurs ce que m'a conseillé sérieusement le responsable de mon entretien à l'ANSSI: "vous devriez vous entraîner sur l'analyse de systèmes live et revenir dans deux ans".
Putain DEUX ans!
Je n’intégrerai donc pas les équipes de cette agence gouvernementale, et je le regrette. J'aurais aimé travailler avec des jeunes et brillants ingénieurs sur des sujets très techniques toujours en pointe. J'aurais aimé pouvoir relever ce challenge. Mais, comme pour mes tentatives de voyages dans l'espace (lire cette série de billets, surtout celui-ci), il faut savoir se faire une raison: j'ai une capacité à changer d'emploi nulle.

Maintenant, positivons:
- j'ai un boulot
- j'aime mon boulot
- mon entreprise est performante sur un marché porteur
- mon entreprise apprécie mon travail
- j'ai un travail dynamique, prenant et passionnant
- j'ai des perspectives de progrès et d'amélioration
- j'habite un coin de paradis
- j'ai une bonne santé
- j'ai une famille formidable
- le chiffrement RSA n'a pas encore été cracké.

Un lecteur avisé pourrait objecter: "mais pourquoi diable avez-vous eu envie de chercher un autre emploi?" Ma réponse est imparable: "parce que".

Parce que je voulais voir ce que je valais encore sur le marché du travail.
Parce que je suis effrayé à l'idée d'avoir passé 20 ans dans la même entreprise.
Parce que je suis effrayé à l'idée de passer les 15 prochaines années dans la même entreprise.

Un lecteur avisé pourrait objecter: "qu'importe le flacon pourvu qu'on ait l'ivresse". Certes. C'est d'ailleurs ce que je me dis aussi. Bien obligé.

Alors j'ai pris une décision:
Puisque j'aime mon entreprise, plutôt que de changer d'environnement, je vais essayer d'améliorer mes compétences dans toutes les activités que je mène actuellement, et sortir de ma zone de confort. Professionnellement, il faut que j'améliore mes compétences de manager et que je favorise la progression de mes collaborateurs. Côté expertises, il faut que je développe mon activité d'expertises privées et que j'apprenne à me vendre. Côté vie publique, il faut que j'essaye de m'impliquer plus encore dans la vie de la commune.

Selon le Ministère français chargé de l’emploi (et toujours Wikipédia), l’employabilité est "la capacité d'évoluer de façon autonome à l'intérieur du marché du travail, de façon à réaliser, de manière durable, par l'emploi, le potentiel qu'on a en soi".

Conclusions:
De ses échecs, il faut savoir apprendre. Et se relever.
Et ne pas attendre qu'on vienne vous offrir le poste idéal.
Il faut le créer soi-même.
Et savourer sa chance d'avoir un métier qu'on aime.
C’est dans les vieux pots qu’on fait la meilleure soupe.
Putain 15 ans !

[MAJ du billet du 8 novembre 2013]

11 juillet 2014

Questionnaire de Proust


L'histoire du questionnaire de Proust est à lire ici.
Je me suis essayé à l'exercice (pas si facile), en voici le résultat :


Ma vertu préférée : la Science (vertu spéculative).
La qualité que je préfère chez un homme : la compétence.
La qualité que je préfère chez une femme : la compétence.
Ce que j'apprécie le plus chez mes amis : qu'ils s'intéressent à moi.
Mon principal défaut : l'égocentrisme.
Mon occupation préférée : apprendre.
Mon rêve de bonheur : explorer les gouffres de la planète Mars.
Quel serait mon plus grand malheur ? : la mort de mes proches.
Ce que je voudrais être : l'inventeur de l'intelligence artificielle.
Le pays où je désirerais vivre : Cocagne.
La couleur que je préfère : 470 nm.
La fleur que j'aime : la fleur du Persea americana.
L'oiseau que je préfère : Deepo, la mouette à béton de John Difool.
Mes auteurs favoris en prose : Frank Herbert, Isaac Asimov, Arthur Charles Clarke, Alfred Elton van Vogt.
Mes poètes préférés : Stéphane Mallarmé, en particulier ce sonnet aux rimes en x-or.
Mes héros dans la fiction : Muad'Dib, Elijah Baley, Gosseyn.
Mes héroïnes favorites dans la fiction : Susan Calvin, Ellen Riplay, Leeloo.
Mes compositeurs préférés : Mozart, John Williams.
Mes peintres favoris : Banksy, Boulet.
Mes héros dans la vie réelle : M. et Mme Michu.
Mes héroïnes dans l'histoire : Hypatie d'Alexandrie, Augusta Ada King-Byron.
Mes noms favoris : Zythom (mais j'ai d'autres pseudonymes ;-)
Ce que je déteste par-dessus tout : mon côté obscur.
Personnages historiques que je méprise le plus : j'essaye de ne mépriser personne.
Le fait militaire que j'admire le plus : la bataille de Camerone.
La réforme que j'estime le plus : la réforme clisthénienne.
Le don de la nature que je voudrais avoir : la fermeté de ma jeunesse.
Comment j'aimerais mourir : rapidement.
État d'esprit actuel : concentré.
Fautes qui m'inspirent le plus d'indulgence : les fautes de goût.
Ma devise : Nunc est bibendum.

09 juillet 2014

Récupération de données

J'ai déjà fait part ici même plusieurs fois des techniques que j'utilise pour récupérer des données dans le cadre de mes expertises judiciaires.

Je vous propose aujourd'hui une méthode assez simple qui m'a permis de récupérer tout un ensemble d'images, de films et de musiques d'un ami bien en peine de voir son disque dur tomber en panne. Lisez bien l'ensemble du billet avant de commencer, entraînez vous sur un vieux disque, essayez de comprendre les différents paramètres de chaque commande pour les adapter à votre cas. Je ne suis pas responsable des problèmes que vous allez générer... (mais je compatis ;-)

Conditions :
Vous êtes rendu destinataire d'un disque dur illisible, mais qui semble fonctionner correctement : vous pouvez le brancher sur un ordinateur, vous l'entendez démarrer sans bruit suspect, sans odeur particulière, mais le système d'exploitation ne le voit pas, ne le détecte pas ou ne retrouve aucune donnée.

Matériels :
J'utilise deux ordinateurs. Le premier sera celui dans lequel sera placé le disque dur illisible. Vous devez être capable de le faire démarrer sur CD, DVD ou clef USB. Le deuxième ordinateur est sous Windows et dispose de suffisamment d'espace disque pour pouvoir stocker une image du disque que vous allez récupérer. Les deux ordinateurs sont branchés sur le même réseau.

Logiciels :
- la distribution DEFT que vous placerez sur CD, DVD ou clef USB
- le logiciel PhotoRec que vous téléchargerez en choisissant la bonne version de Windows (32 ou 64 bits).
- un répertoire appelé "partage" sur l'ordinateur Windows et configuré de manière à être accessible en écriture avec le compte windows "zythom"

Procédure :

- Placez le disque dur illisible dans le premier ordinateur

- Bootez le sur la distribution DEFT

- Puis tapez les commandes :
#mkdir   /root/tempo
(création d'un répertoire provisoire en mémoire vive dans /root)
#mount  -t cifs  -o username=zythom   /root/tempo    192.168.0.1/partage
où 192.168.0.1 est l'adresse IP de l'ordinateur Windows.

- Tapez ensuite la commande :
#dd_rescue   /dev/sda  /root/tempo/image.dd
où "/dev/sda" doit être le device correspondant à votre disque dur illisible (à adapter selon votre configuration).

- Patientez quelques minutes ou quelques heures (ou quelques jours), en fonction de la taille de votre disque dur.

- Quand la commande est terminée, vous pouvez éteindre l'ordinateur n°1. Vous devez disposer d'une image bit à bit du disque dur illisible sur votre ordinateur n°2, celui sous Windows, dans le répertoire "partage", sous le nom "image.dd". Cette image peut être exploitée par différents logiciels pour y récupérer les données, en particulier photorec.

- Sur l'ordinateur n°2, dans une fenêtre de lignes de commandes, tapez la commande : photorec  image.dd

- Suivez les indications du logiciel PhotoRec et laissez le extraire toutes les données qu'il reconnaît.

- Envoyez ensuite vos dons au créateur du logiciel,par exemple en regardant les dates et origines de vos pièces de la zone euro ;-)

Si ma technique ne fonctionne pas, parlez en avec un informaticien et ne vous découragez pas : il y a plein d'autres méthodes permettant de récupérer les données. Seul conseil valable dans tous les cas : n'utilisez plus le disque dur, vous risquez d'effacer définitivement les données que vous essayez de récupérer.

Bon courage.

30 juin 2014

PSES 2014

Chaque année depuis maintenant 5 ans, Pas Sage en Seine (PSES) propose un cycle de conférences, de talks, de rencontres, avec des bidouilleurs, des "gens du réseau", des artistes, des hacktivistes, des entrepreneurs, des journalistes, des curieux...

Depuis ma lointaine province, j'entendais parler de cette manifestation, sans pour autant avoir pu m'y rendre. Cette année, l'un des organisateurs, Skhaen, m'a contacté pour m'inviter à faire une présentation de mon activité d'expert judiciaire, avec comme sujet "Vous n'avez vraiment rien à cacher ?".

J'ai eu plaisir à venir et à rencontrer un tas de gens sympathiques et curieux qui ont suivi ma présentation avec bienveillance. Pour ceux qui n'ont pas pu venir à Numa y assister, les organisateurs l'ont mis en ligne :




Mon seul regret: ne pas avoir pu assister aux 4 jours de conférences...Surtout qu'il y avait du beau monde : Manhack, Stéphane Bortzmeyer, Kitetoa, Maître Eolas, et bien d'autres !

Encore bravo aux organisateurs pour le travail fourni et les résultats obtenus.
Merci à Skhaen pour l'invitation et l'accueil.
A quand une casquette PSES ?
;-)

Les vidéos des présentations PSES 2014.

20 juin 2014

Petit guide de survie à l'expertise informatique

J'ai beaucoup apprécié le billet du blog "Eclat(e) d'une jeune avocate" intitulé "Petit guide de survie à l'expertise construction (part I)". J'y ai retrouvé certaines situations que j'ai pu vivre en expertise, ou dont ma femme (avocate) me parle quand elle est elle-même en expertise.

Sans nécessairement écrire le billet croisé dont je n'ai pas le talent, je me suis dit "tiens, ça, c'est une bonne idée de billet". Voici le résultat.

Sachez à titre liminaire que toutes les situations ci-après exposées reposent sur des faits réels que j’ai vécus ©.

Une expertise judiciaire, du point de vue de l'expert judiciaire, ça commence par la lecture des missions envoyées par le magistrat. Ces missions sont souvent écrites à l'origine par l'avocat d'une des parties, en général celle qui demande l'expertise. L'avocat ayant lui-même retranscrit ce que son client lui a demandé, ledit client ayant essayé de traduire ce que son service informatique lui a remonté comme problème. Ceux qui connaissent le jeu du "téléphone arabe" peuvent imaginer facilement le résultat final. Prévoir donc un coup de fil au magistrat, à l'avocat, au client et au responsable informatique pour avoir une explication de texte avant d'accepter les missions demandées.

Puis vient le moment palpitant consistant à faire coïncider les agendas pour organiser la première réunion. L'usage veut que l'expert appelle en premier les avocats, puis les parties. Dans la pratique, il est conseillé d'appeler en premier le chef d'entreprise du lieu où se trouve le matériel à expertiser, afin de savoir s'il existe une salle de réunion assez grande pour loger tout le monde, et si l'entreprise n'est pas en plein inventaire, ou en congés (ou en liquidation !), à la date retenue par les avocats. Ensuite, muni de trente créneaux pour les six mois à venir, vous pouvez commencer à contacter les avocats... pardon, les secrétariats des cabinets d'avocat. Prévoir de vous munir du numéro de référence du dossier donné par le cabinet d'avocat appelé, du numéro de référence du dossier donné par le greffe du tribunal, du nom de l'entreprise, etc. Commencer toujours sa première phrase par "Bonjour, je suis M. Zythom, expert judiciaire (à prononcer distinctement), je souhaite parler à Maître Bâ, pour organiser une première réunion d'expertise, dans le dossier "Entreprise GrosClient", le tout avec une voix caverneuse et assurée, pour franchir le barrage du secrétariat.

Une fois des dates communes trouvées entre les agendas des avocats et le votre, entamer la ronde des agendas des parties. Au passage, s'assurer que l'avocat contacté est toujours mandaté par le client, et en profiter pour relever les prénom et nom du gérant de l'entreprise. Prévoir un deuxième tour avec les avocat si aucune date ne s'avère satisfaire tout le monde. Ne me parlez pas de doodle, personne ne semble connaître son existence dans cet univers parallèle au mien.

Prévoir un coup de fil au greffe du tribunal pour lui indiquer que la date fixée pour le dépôt du rapport pose un léger problème, étant entendu que l'échéance de six mois initialement inscrite dans les missions, correspond en fait à la date arrachée pour la première réunion. Obtenir une prolongation de mission.

Adresser un courrier recommandé avec avis de réception aux parties et à leurs avocats pour leur indiquer les date, heure et lieu de réunion. Fournir les coordonnées GPS aux avocats parisiens, et vérifier que l'heure de début de réunion est compatible avec les différents trains des parties concernées, ou les distances en voiture fournies par Google maps ou Mappy (ajouter 30mn pour les horaires indiqués par iPhone Plans...)

Ne pas oublier de demander aux parties de fournir une copie des pièces du dossier afin de pouvoir s'assurer que le déchiffrage des missions est compatible avec les pièces. Interdire l'envoi par fax, certains secrétariats n'hésitant pas à vous refaxer les 90 pages déjà envoyées sous prétexte qu'une page n'est pas passée. Demander un numérotage des pages. Remettre toutes les pièces en ordre, certains secrétariat ayant eu du mal avec l'agrafeuse, voire avec le recto/verso du photocopieur qui vient de changer.

Chaque partie vous enverra toutes ses pièces, identifiée avec un numéro différent. Il vous faudra tout classer selon votre choix, et apposer votre propre numérotation, avec bordereau récapitulatif reprenant tous les numéros utilisés par les parties.

Certains cabinets facétieux vous enverront leur dossier en original. Prévoir la demande de récupération en début de réunion. Faire des copies à vos frais...

Quand la date fatidique s'approche, ne pas hésiter à envoyer un petit email aux parties pour leur rappeler l'échéance imminente. Ne pas répondre aux suppliques de déplacement de la date, même celles assorties des menaces les plus explicites du genre "si vous ne déplacez pas cette réunion, je demande votre récusation" (!), ou "je ne pourrai pas être présent car j'ai un dossier "TresGrosClient". Tenir bon. Repenser à l'énergie qu'il a fallu pour coordonner les agendas. Penser au ton froid du greffe quand vous avez demandé une prolongation de date de dépôt du rapport.

Le jour de la réunion, il faut arriver en avance pour repérer les lieux. Rien n'est plus ridicule qu'un expert perdu dans la campagne en train de chercher le lieu de la réunion qu'il a organisée. Arriver la veille est une option. Arriver deux jours avant est un manque de confiance en son GPS.

Venir habillé "en dimanche" est un signe de compétence. Il faut éviter les T-Shirts geeks, les baskets ou les chemises hawaïennes. Un expert judiciaire en informatique est avant tout un expert judiciaire, un sachant, un savant, une personne comprise de ses seuls semblables. L'habit fait le moine, il faut assortir la cravate, la veste, la chemise, le pantalon, les chaussettes et les chaussures. Ne pas hésiter à demander conseil à son épouse. Ne pas tenir compte des remarques étonnées des enfants qui prennent leur petit déjeuner. Une avocate m'a fait remarqué une fois, sur un ton dubitatif, que j'étais en chemisette. Il faut savoir que dans certains milieux autorisés, les chemisettes sont combattues et leurs porteurs exposés sur l'escalier des gémonies.

Entrer le premier dans la salle de réunion et choisir soigneusement sa place, souvent repérable par l'unique fauteuil en cuir présent dans la salle. Ne pas tenir compte du soulèvement de sourcil du PDG de l'entreprise quand il entrera dans la salle de réunion, légèrement en retard.

Refuser tout café/croissant/petit pain au chocolat qui pourrait vous être proposés, en précisant bien "je ne peux pas accepter de collation qui ne soit pas proposée en présence des tous les participants, et en leur absence, du fait de l'obligation du contradictoire". La double négation et le sens obscur de la phrase assoit votre prestige auprès de la secrétaire qui vous accueille.

L'heure de la réunion étant arrivé, ne pas céder aux appels désespérés de l'avocat(e) perdu(e) dans la campagne et qui voudrait que vous veniez la chercher dans un village homonyme mais situé à 300 km du lieu de réunion. Commencer la réunion à l'heure pile, chaque région ayant son soi-disant quart d'heure qui ne sert qu'à justifier l'impossibilité chronique de certains à arriver à l'heure.

Expliquer le rôle de l'expert judiciaire. Rappeler qu'il n'est pas expert en droit, afin de valoriser aux yeux de leurs clients les avocats présents. Lire les missions à voix haute, ce qui permet aux experts en droit de se rappeler le dossier, lu en diagonal dans le train.

Enfin, le cœur du problème technique peut être abordé. C'est le moment où les clients, chauffés à blanc depuis tant de mois (d'années?), se jettent des SCUD et sortent des tranchées... D'où l'importance de la présence des avocats qui jouent un rôle actif pour jeter de l'huile sur le feu traduire modérer les propos de leurs clients.

Au bout de deux ou trois heures de réunion, tout le monde se calme petit à petit et les sachants peuvent commencer à s'exprimer. C'est alors le début du règne des informaticiens, le temps des sigles et des remarques rigolotes des avocats : "heu, Monsieur l'expert, ERP c'est bien Établissement Recevant du Public, éclairez moi ?"

Le repas est pour moi un moment solitaire. Il se limite à un paquet de biscuits avalé rapidement pendant que je classe mes notes, numérote les pièces étudiées, et commence à rédiger les premières réponses aux questions du magistrat.

L'après-midi est consacré à la somnolence des avocats et des PDG présents. Les informaticiens se complaisent dans des discussions précises sur les concepts qui leur sont chers. Parfois, un avocat appuie les dires de son client avec une intervention brève et prudente. Un bon expert sait laisser de la place à chacun pour que tout le monde "fasse le job".

Après une phase d'écoute active, vient ensuite le temps des premières prises de position. Il faut donner un avis. L'expert prend position. La tension remonte.

En fin de réunion, prendre date immédiatement, en présence de toutes les parties, pour une prochaine réunion. Non seulement cela économise tous les courriers RAR, mais aussi tout le temps perdu à contacter tout le monde plusieurs fois... Gare à ceux qui sont partis en avance.

Une fois la réunion terminée, féliciter tout le monde pour la bonne tenue de la réunion, même si les SCUD volaient bas et en nombre.

Dès le soir, relire ses notes et les mettre au propre, écouter son dictaphone, noter les phrases clefs, les moments forts, les remarques pertinentes.

Dès le lendemain, commencer son pré-rapport. Ecrire aux avocats pour donner une date limite de réception des pièces complémentaires demandées en réunion.

Recharger l'encre du fax.

Préparer la réunion suivante.

Donner une date limite pour les dires.
Recevoir des dires volumineux le jour d'expiration du délai.
Modifier en profondeur son rapport pour prendre en compte les dires.
Recevoir des dires tardifs hors délai.
Pleurer.
Recevoir des dires après le dépôt du rapport auprès du greffe.
Pleurer.
Recevoir un courrier incendiaire parce qu'on n'a pas pris en compte les dires hors délai.
Pleurer.
Assister à l'audience où son rapport est discuté par les parties.
Pleurer chaudement.
Recevoir un compliment du magistrat qui trouve votre rapport clair et complet.
Être en joie.

Recevoir sa note de frais et honoraire.
Payer avec : la facture de l'encre du fax, le remboursement des traites de la Ferrari, le dernier Call of Duty...

Et le soir, au coin du feu, discuter avec ma femme du sens caché du dernier texte modifiant le déroulement de la procédure expertale : ♥

17 juin 2014

L'interrogatoire

L'homme qui est en face de moi est souriant. Il m'inspire confiance et coopère complètement avec moi, malgré le stress.

Il faut dire que ce n'est jamais très agréable de se retrouver avec, dans son bureau, un expert judiciaire, son patron, un huissier de justice et un représentant syndical...

Pour lui, tout cela n'était pas prévu.

Je lui pose des questions sur son métier d'informaticien, sur l'entreprise dans laquelle il travaille, sur ses responsabilités. Je lui pose quelques questions techniques pour lui montrer que je partage avec lui un intérêt et des compétences similaires. Nous sommes du même monde, ce monde informatique que peu d'utilisateurs comprennent vraiment...

Il est à lui tout seul le service informatique : il gère le réseau, le serveur, la hotline, les commandes, les réparations, les interventions. L'entreprise n'est pas bien grande, mais il en est l'homme clef pour la partie informatique/réseau/télécom.

Je lui pose LA question : "avez-vous utilisé le mot de passe de votre patron pour vous connecter sur son compte et accéder à des données confidentielles ?"

Il me regarde et sa réponse est limpide : "Non. Je n'ai pas accédé au compte informatique de mon patron." Son regard est franc, un bon rapport de confiance s'est établi entre nous, il est jeune, il manque encore un peu d'expérience, je le crois.

Je demande au patron l'autorisation d'avoir accès aux différents ordinateurs utilisés par son informaticien. Il y a un ordinateur de travail posé sur un bureau encombré de câbles, de post-it, de figurines de Star Wars. Je passe une heure entouré de tout ce petit monde à regarder son contenu, à expliquer à l'huissier ce que je fais, ce que je vois. Je contourne le répertoire marqué "privé", bien que l'ordinateur soit strictement professionnel.

Il faut dire que nous sommes en pleine période "arrêt Nikon" et que beaucoup de discussions ont lieu sur la cybersurveillance. Tout ce que je sais, c'est que pour qu'une fouille soit possible, qu’elle concerne une armoire personnelle ou un support dématérialisé, elle doit avoir un fondement textuel, ou être justifiée par des circonstances exceptionnelles et des impératifs de sécurité, ou être contradictoire, et respecter le principe de proportionnalité. Je ne suis pas un fin juriste, mais je n'ouvre les répertoires privés qu'en dernier recours... Les photos des enfants et de la famille qui trône autour sur les écrans suffisent déjà à me mettre mal à l'aise.

L'ordinateur fixe semble clean, je ne trouve rien de suspect. Je demande à l'informaticien s'il dispose d'un ordinateur portable pour son travail. Il me répond que oui, qu'il est dans sa sacoche. Le patron fait quelques commentaires sur le prix de ce joujou qui, à l'époque, coûte plusieurs fois le prix d'un ordinateur fixe.

J'interroge l'informaticien sur l'utilisation de cet ordinateur portable. Il m'explique que cela facilite ses interventions sur les actifs du réseau, ou à distance lorsqu'un problème survient et qu'il est chez lui. Il est très fier de m'indiquer qu'il dispose d'une ligne ADSL, chose plutôt rare à l'époque. Nous échangeons sur le sujet quelques commentaires techniques, le courant passe bien entre nous. Je compatis à sa situation embarrassante de premier suspect aux yeux de son patron.

Il me fournit facilement les mots de passe d'accès aux machines, aux applications. Il est serein et répond facilement à mes questions. Une heure se passe encore, et je ne trouve rien de particulier sur son ordinateur portable.

Je prends dans ma mallette un liveCD (HELIX, distribution gratuite à l'époque. Aujourd'hui j'utilise DEFT) pour démarrer son portable sans modifier son disque dur. Je lance quelques outils d'investigation.

Je vois son regard intéressé de connaisseur. J'explique ce que je fais pour que l'huissier puisse rédiger son rapport. Je sens l'attention de l'assistance remonter un peu après ces deux heures plutôt soporifiques.

Je demande au patron son mot de passe. Un peu surpris, celui-ci me le donne. Je le note, et l'huissier aussi. Je fais une recherche du mot de passe en clair avec une expression rationnelle simple.

Et là, bingo. Je trouve le mot de passe du patron en clair. Stocké dans un fichier effacé.

Je lève les yeux, je regarde l'homme assis à côté de moi. Sans un mot. Son visage jovial se transforme. Son regard se durcit. J'y vois de la haine. La métamorphose est tellement rapide que je reste stupéfait. Personne autour de nous n'a encore compris ce qu'il vient de se passer.

J'explique à voix haute ce que je viens de trouver : un fichier effacé contenant le mot de passe en clair du patron. Une analyse rapide montre la présence du logiciel John The Ripper.

Je me suis fait balader depuis le début.
Le contact amical que j'avais établi était une illusion.
L'innocent vient de devenir coupable.
 
La suite de l'enquête montrera le piratage du compte du patron, les accès aux données confidentielles et leurs modifications.

Je ne suis pas fait pour mener correctement un interrogatoire : j'ai trop d'empathie. Mais jamais je n'oublierai la transformation de son visage et l'étincelle de haine que j'ai vu dans son regard ce jour là.

12 juin 2014

Le partage, c'est bon à plusieurs

Je me souviens encore du jour où Maître Eolas m'a ajouté à la blogroll de son site, de la surprise qu'on s'intéresse à mon petit blog perso, et de la fierté de voir la courbe des visiteurs augmenter (dire le contraire serait mentir). Je me suis promis de faire la même chose (sans prétendre déclencher des attaques par déni de service), et à encourager mes visiteurs à aller voir ailleurs comme le ciel est plus joli.

J'ai fait un petit toilettage des liens de ma blogroll (voir la liste complète sur le côté droit du blog), en enlevant les liens morts et les sites sur lesquels rien n'est publié depuis plus d'un an, et en ajoutant les sites que je suis déjà depuis un moment dans mon agrégateur de flux RSS (G2Reader). Certains sites ont déjà une très grande notoriété, mais je vous les indique quand même, simplement pour dire que je les aime ;-)

Nouveaux entrants :

Rubrique "Le meilleur de la Justice" :
15cpp - Sans froid - Sans encre carnet de notes de l'OPJ

Rubrique "Les chapeaux blancs" :
0x0ff.info

Rubrique "Le 4e pouvoir" :
Mediapart (seul journal payant ayant réussi à me convaincre de m'abonner!)

Rubrique "Les soigneurs" :

Rubrique "Cerveau gauche" :

Ils rejoignent les blogs que je recommande à tous, sur la droite en bas de mon blog (sauf la rubrique "Empire des sens", à ne pas mettre entre toutes les mains ;-).

Bonne lecture à tous, n'hésitez pas à me recommander des sites en commentaires. Le partage, c'est bon à plusieurs, et dans les deux sens ;-)

11 juin 2014

Ils avaient

Je travaille dans une école d'ingénieurs qui recrute des terminales S bientôt fraîchement titulaires du baccalauréat. Leurs dossiers d'inscription portent pour la plupart comme année de naissance, l'année 1996... Ils ont à peine 18 ans aujourd'hui.

Ils sont nés en même temps que la brebis Dolly, premier mammifère cloné de l'histoire (5 juillet 1996). La même année les Spice Girls sortaient leur tube Wannabe. Bill Clinton préside les États-Unis, Boris Eltsine la fédération de Russie et Jacques Chirac la France.

1996, c'est l'année de la création de l'April. C'est aussi l'année où les informaticiens commencent à se faire entendre sur le problème du codage des dates avec le prochain passage de 99 à 00. Cette même année sort Tomb Raider sur DOS, PlayStation, Sega Saturn et Macintosh.

Ils avaient à peine un an quand l'Angleterre a restitué Hong-Kong à la Chine (1er juillet 1997), quand la princesse Diana s'est tuée dans un accident de voiture à Paris (31 août 1997) et à la mort de Mère Thérésa (5 sept 1997).

Ils avaient aussi un an lors de la sortie de Titanic.

Ils avaient deux ans lors de la sortie de l'iMac qui colora l'informatique en même temps que sortait Windows 98, et que l'obscure société Google naissait dans un garage. Ils ne s'en souviennent pas, mais leurs parents les portaient fièrement au dessus de la foule lors de la fête de la victoire de la France contre le Brésil, 3-0.

Ils avaient 2 ans lorsque l'euro a remplacé l'ECU, 5 ans quand il a remplacé le franc français. Autant dire qu'ils n'ont jamais connu d'autre monnaie que l'euro.

Ils avaient 4 ans lors du changement de siècle et de millénaire, lors de la création de Wikipédia.

Ils avaient 5 ans lors des attaques du 11 septembre 2001 que j'espère ils n'ont pas vu en direct à la télévision (pour ma part j'étais en TP d'informatique et nous regardions les images en direct sur internet).

Altavista régnait en maître sur les moteurs de recherche.

Ils avaient 6 ans lorsque la navette spatiale Columbia s'est désintégrée lors de son retour sur Terre (1er fév 2003).
Ils avaient 7 ans lors de la naissance de Facebook (4 fév 2004), 10 ans quand ils auraient pu commencer à s'en servir (26 sept 2006), mais il fallait avoir au moins 13 ans...

Ils avaient 8 ans à la naissance d'Ubuntu (20 oct 2004) et au lancement de YouTube (14 fév 2005), 9 ans à l'arrivée au pouvoir d'Angela Merkel (22 nov 2005) et 10 ans lors du premier tweet (21 mars 2006).

Ils avaient 12 ans lors de l'élection de Barack Hussein Obama II. Autant dire que pour eux, un président des États-Unis, c'est grand, noir et cool.

Ils avaient 13 ans lors du vote de la loi Hadopi qui a rendu le partage non marchand illégal.

Ils ont toujours connu la téléphonie mobile et n'ont pour la plupart jamais vu un téléphone à cadran rotatif (et ne sauraient pas s'en servir...). iOS et Android n'ont aucun secret pour eux.

Ils ont tout juste 18 ans aujourd'hui.
Pour eux, je serai le vieux con qui les appelle "Monsieur" ou "Madame"...

Bienvenue à eux :-)

30 mai 2014

Points de vue

Nous sommes plusieurs hommes en costume ou en uniforme dans la pièce, sous le regard stressé du locataire des lieux qui assiste à notre perquisition.

Quelques minutes auparavant, nous avons sonné à 6h05 à la porte du logement, comme demandé par notre ordre de mission. J'assiste les forces de l'ordre, l'huissier et le serrurier. Je n'en mène pas large.

L'homme nous a ouvert la porte un peu hagard. Il était déjà debout et en train de se préparer pour aller travailler. Sa femme est en robe de chambre, se demande ce qu'il se passe, qui peut frapper à la porte à cette heure, et nous dit de ne pas faire de bruit pour ne pas réveiller les enfants.

Chacun observe la scène de son propre point de vue. L'huissier explique l'intervention à l'homme qui vient d'ouvrir la porte, les policiers sont en attente, légèrement en retrait. Le serrurier et moi sommes derrière ce rideau humain en train de découvrir la violence psychologique de ce type d'intervention. L'homme qui ouvre la porte écarquille les yeux et écoute les griefs qui lui sont reprochés. Sa femme qui est derrière lui est en colère mais pense à ses enfants qui dorment...

Je suis maintenant dans une pièce encombrée de matériel informatique : plusieurs ordinateurs fixes, des ordinateurs portables, des téléphones, des switchs, des câbles... Sans bruit, les policiers ouvrent les armoires, les tiroirs, les placards, pendant que l'huissier prend des notes. La liste du matériel à analyser s’allonge, me dis-je. Le serrurier s’ennuie dans un coin.

J'entends un enfant qui pleure et sa maman qui lui parle pour le rassurer. Quelques minutes après, je le vois entrer dans le bureau où nous sommes. Il me regarde. De son point de vue, je suis un étranger qui est dans le bureau de son papa en train de fouiller ses affaires.

Je l'ai lu quelque part, les enfants voit le monde plus grand qu'il n'est, plus impressionnant. Pour leur parler, il est conseillé de se mettre à leur hauteur. Face à cet enfant apeuré, mais suffisamment courageux pour affronter un groupe d'inconnus, je m'assois sur les talons et met mon regard au niveau du sien. Je lui parle avec ma voix la plus douce possible en essayant d'y gommer toute la tension que je ressens. Je le rassure sur nos intentions, je reprends les arguments utilisés par sa mère. Il repart prendre son petit déjeuner.

Pendant notre échange de moins d'une minute, tout le monde s'est arrêté de parler et de travailler, pour nous regarder et nous écouter. Les policiers ont hoché la tête en voyant le "petit d'homme" partir la tête haute. Le père a hoché la tête. La mère, toujours en colère, m'a foudroyé du regard. Question de point de vue.

Avant de me relever, je perçois sous le plan de travail du bureau, un petit NAS qui est jusqu'à présent passé inaperçu à la fouille du bureau. J'ai pu le signaler à l'huissier qui l'a ajouté à ses notes, et a allongé ma liste des choses à analyser. Il n'était visible qu'accroupi devant le bureau. Question de point de vue.

--oOo--

Il y a plusieurs façons de réagir à cette anecdote :
- il y a le lecteur qui privilégiera le point de vue "intrusion dans la vie privée".
Le réflexe est alors de se mettre du côté de la famille, de se demander si c'est bien normal de pouvoir entrer chez les gens comme cela. La maison doit être sanctuarisée. C'est un point de vue que je partage aussi.

- il y a celui qui se demandera comment mieux planquer ses données.
Cacher ses données privées pour les protéger devrait être un réflexe chez tout le monde. Les solutions ne manquent pas: externalisation chez un tiers de confiance, répartition dans plusieurs pièces, chiffrement, etc. Les données privées doivent répondre à des niveaux d'accès contrôlés: le monde extérieur, les amis, les enfants, le conjoint... Et il faut bien sur prévoir le cas où le monde extérieur s'invite à l'intérieur. C'est mon point de vue.

- il y a celui qui se placera du côté de la loi, du côté de la force publique, du côté de la société, du côté des victimes de cet homme.
Cet homme est suspecté d'avoir commis des actes criminels odieux. Il est facile de le voir comme un monstre, comme un danger pour les autres. Et si c'était mes enfants qui avaient été les victimes de ses actes ? Je partage ce point de vue.

- il y a celui qui se placera du côté de l'expert.
Comment un homme de science réagit-il lorsqu'il est sorti de sa tour d'ivoire pour être plongé dans le quotidien d'un huissier, d'un policier ? Est-il formé, est-il prêt ? Doit-il assister en simple spectateur et refuser d'être acteur ? Doit-il tout accepter, ou tout laisser faire ? L'expérience de Milgram est passée par là...

- il y a le point du vue du policier, de l'huissier, du magistrat, de l'informaticien, de l'avocat, mais aussi du comptable, de l'instituteur, de l'ancienne victime, du politique, du médecin, de la secrétaire... J'écoute souvent ses points de vue lorsque je discute avec ces personnes. Je partage souvent leurs vues.

Prêter ses connaissances au service de la justice, c'est aussi remettre en cause ses positions, ses opinions, son point de vue. C'est faire du doute un élément de méthodologie scientifique. Les choses sont toujours plus compliquées qu'elles n'en ont l'air. Le café du commerce est un monde en noir et blanc sans nuances de gris ni couleurs.

Enfin, c'est mon point de vue.

Et le votre ?

16 mai 2014

Réseaux de neurones 3

Ce billet fait partie d'une série qu'il vaut mieux avoir lu avant, mais c'est vous qui voyez.

Nous avons vu que pour jouer avec un neurone, il fallait calculer son potentiel (la somme pondérée des sorties des neurones qui lui sont connectés), puis sa sortie grâce à sa fonction d'activation. Je n'en ai pas encore parlé, mais pour pouvoir modifier les coefficients du réseau, il faut aussi connaître la dérivée de la fonction d'activation du neurone. Idem pour la variable "erreur" dont je parlerai un peu plus tard, pendant la phase d'apprentissage du réseau.

Si vous êtes étudiant et que vous souhaitez travailler sérieusement sur les réseaux de neurones, je vous conseille d'étudier attentivement le code source d'une bibliothèque telle que FANN qu'un lecteur m'a recommandé et qui a l'air très bien. Dans mon cas, je suis partisan d'un travail artisanal qui permet de mieux comprendre les différents mécanismes en jeu. Et puis, j'aime bien le blog de Libon: fabriqué à mains nues, alors...

Pour moi, un neurone, en langage C, c'est donc cela:


Avec cette déclaration, un réseau de neurones peut être le simple tableau suivant: NEUR* neurone[NBMAXNEUR]; où NBMAXNEUR est une constante indiquant le nombre total de neurones (y compris les entrées du réseau).

La création d'un réseau se fera alors de manière dynamique avec un petit programme du type:


Note à moi-même pour plus tard:  ne pas oublier un appel à "free()" pour chaque appel à "malloc()".


Parmi tous les réseaux de neurones possibles, j'ai choisi de travailler avec un réseau complètement connecté à une seule sortie. Il s'agit du type de réseau possédant le plus de liens possibles entre les neurones.

Il est assez facile à construire:
- le 1er neurone est relié à toutes les entrées du réseau
- le neurone suivant est relié à toutes les entrées du réseau, et à la sortie du premier neurone,
- le Nème neurone est relié à toutes les entrées du réseau, et à la sortie de tous les neurones précédents,
- la sortie du réseau est la sortie du dernier neurone.

Je vous ai fait un petit dessin qui montre ce type de réseau:

Figure 1: Réseau complètement connecté
avec 3 entrées, 3 neurones et une sortie


Dans un réseau de neurones, le cœur du problème, ce qu'il faut rechercher, ce sont les coefficients des liens reliant les neurones entre eux. Le coefficient reliant le neurone j vers le neurone i s'appelle Cij. Par exemple, sur la figure 1, le coefficient reliant 3 à 5 s'appelle C53 (attention au sens).

Pour faire très simple, et suivre la notation utilisée, j'ai choisi une matrice pour stocker les coefficients Cij : double coef[NBMAXNEUR][NBMAXNEUR];
où NBMAXNEUR contient le nombre d'entrées et le nombre de neurones (soit 6 sur la figure ci-dessus). Ainsi, le coefficient C53 est stocké dans coef[5][3]. Ma matrice aura beaucoup de zéros, mais je privilégie la simplicité.

La propagation de l'information au sein du réseau se fait donc de la manière suivante:


La sortie du réseau est donc neurone[NBMAXNEUR-1]->sortie
Les entrées du réseau sont considérées comme des neurones particuliers très simples (pas de liens vers eux, pas de fonction d'activation, potentiel égal à l'entrée).

Le prochain billet sera consacré à l'apprentissage d'un tel réseau de neurones (ie: au calcul des coefficients du réseau). On révisera aussi un peu les fonctions. Il vaut mieux aller doucement.


09 mai 2014

Expert près la Cour Administrative d' Appel

Pour la première fois, les Cours Administratives d'Appel sont tenues de mettre en place un tableau des experts. Si vous souhaitez postuler pour y être inscrit, il faut déposer la demande d'inscription avant le 15 septembre prochain. Je vous recommande d'anticiper cette date le plus possible pour éviter le rejet inéluctable de votre demande en cas de dossier incomplet.

Mais avant, revoyons tout cela tranquillement.

Qu'est-ce que donc que la justice administrative ?
N'ayant jamais étudié le droit, je fais parti des Mékeskidi en la matière. Heureusement, il y a d'excellents sites qui expliqueront tout cela mieux que moi, à commencer par celui de Maître Eolas:

Pour ceux qui ont le tort de ne pas lire ces trois billets, voici un raccourci :
Il existe en France deux juridictions séparées : l'ordre administratif et l'ordre judiciaire. L'existence de ces deux ordres de juridictions distincts est en France le produit de l'histoire, fruit de la volonté d'empêcher le juge judiciaire de s'immiscer dans les questions de l'administration (source Wikipédia).
Tenant compte des déboires qu'ont connus les Rois de France avec les parlements et craignant d'être entravés à leur tour dans leur action, les révolutionnaires construisent un système visant à empêcher les magistrats d'influer sur la vie politique et législative.
Du juge, ils n'attendent que la stricte application de la loi, émanation de la souveraineté populaire, qui ne souffre ni interprétation, ni détournement -interdiction leur est faite de prendre des décisions de règlement, et obligation leur est faite d'en référer au législateur pour interpréter la loi. Mais avant tout, les révolutionnaires interdisent aux juridictions judiciaires d'exercer leur contrôle sur les différends susceptibles de naître entre les administrés et l'administration.
Dès lors, sont créés deux ordres distincts : un ordre administratif, chargé du contentieux administratif opposant les citoyens à l'administration, et un ordre judiciaire, chargé de régler les conflits entre personnes privées et de sanctionner les infractions à la loi. (source justice.gouv.fr)

Et les experts dans tout cela ?
Attention, en parlant d'"experts", il faut bien préciser le mot, tant la notion est floue et prête à confusion dans la langue française. Les tribunaux de l'ordre judiciaire, lorsqu'ils ont besoin de l'aide d'un technicien pour juger une affaire, font appel à des personnes inscrites sur une liste tenue par chaque Cour d'Appel. Les personnes inscrites sur ces listes sont appelés "experts judiciaires".
Jusqu'au 31 décembre 2013, un seul article du code de justice administrative faisait référence à l'établissement des tableaux d'experts: "chaque année, le président procède, s'il y a lieu, à l'établissement du tableau des experts près la juridiction qu'il préside". Depuis le 1er janvier 2014, cet article est remplacé et les Cours Administratives d'Appel doivent mettre en place une liste expertale.

Expert administratif ?
Quel sera le titre donné à ces "nouveaux" experts, je ne sais pas. Le décret n°2013-730 du 13 août 2013 portant modification du code de justice administrative, ne parle en effet (dans son chapitre IV) que "d'un tableau des experts auprès de la cour et des tribunaux administratifs du ressort". Mais les associations qui regroupent les personnes inscrites sur ce type de liste ont trouvé un terme: au lieu "d'expert judiciaire", il faudrait maintenant parler "d'expert de justice". Toutes les associations ont donc changé leurs noms (ou sont en train de le faire), ce que vous pouvez constater dans votre moteur de recherche favori en tapant les mots clefs "compagnie" "expert" "judiciaire" (exemple ici avec mon moteur préféré).

Pour ma part, je trouve tout cela un peu confus, puisque l'inscription à une association d'experts n'est pas obligatoire, et qu'il y aura des experts judiciaires non administratifs, des experts administratifs non judiciaires et des experts judiciaires et administratifs... J'attends d'y voir plus clair avec un texte de loi. En attendant, je parlerai d'expert administratif, ou d'expert près une cour administrative d'appel.

Il est à noter qu'aucune procédure n'a été créée (à ma connaissance) pour le tableau des experts près le Conseil d’État, qui est le pendant de la Cour de Cassation.

La procédure d'inscription
Le président de la cour administrative d’appel procède aux inscriptions, après avis d’une commission composée des présidents des tribunaux administratifs du ressort et d’experts en nombre au moins égal au tiers de ses membres. Il arrête les inscriptions en fonction des besoins des juridictions dans les différents domaines d’activité dans lesquels les juridictions administratives peuvent avoir recours à une expertise. Ces domaines d’activité sont recensés dans une nomenclature arrêtée par le vice-président du Conseil d’Etat.

Vous noterez la ressemblance avec la nomenclature utilisée par l'ordre judiciaire.

Voici quelques rubriques pouvant intéresser un informaticien:

E. ― INDUSTRIES
E.1. Électronique et informatique.
E.1.1. Automatismes.
E.1.2. Internet et multimédia.
E.1.3. Logiciels et matériels.
E.1.4. Systèmes d'information (mise en œuvre).
E.1.5. Télécommunications et grands réseaux.

F. ― SANTÉ
F.5. Biologie médicale et pharmacie.
F.5.5. Biostatistiques, informatique médicale et technologies de communication.

G. ― MÉDECINE LÉGALE, CRIMINALISTIQUE ET SCIENCES CRIMINELLES
G.2. Investigations scientifiques et techniques.
G.2.5. Documents informatiques.

Si vous travaillez dans un service informatique:

G.3. Armes. ― Munitions. ― Balistique.
G.3.1. Balistique.
G.3.2. Chimie des résidus de tir.
G.3.3. Explosifs.
G.3.4. Munitions.
G.3.5. Technique des armes.

sans oublier

H.1. Interprétariat.
H.1.3. Langue française et dialectes.
H.3. Langue des signes et langage parlé complété.

(rhooo, je plaisante...)

Les conditions pour être inscrit au tableau des experts administratifs
Pour être inscrit, l’expert doit satisfaire à cinq conditions définies à l’article R. 221-11 du code de justice administrative :
- Justifier d’une qualification et avoir exercé une activité professionnelle, pendant une durée de dix années consécutives au moins, dans le ou les domaines de compétence au titre desquels l’inscription est demandée, y compris les qualifications acquises ou les activités exercées dans un État membre de l’Union européenne autre que la France ;
- Ne pas avoir cessé d’exercer cette activité depuis plus de deux ans avant la date de la demande d’inscription ou de réinscription ;
- Ne pas avoir fait l’objet d’une condamnation pénale ou d’une sanction disciplinaire pour des faits incompatibles avec l’exercice d’une mission d’expertise ;
- Justifier du suivi d’une formation à l’expertise ;
- Avoir un établissement professionnel ou sa résidence dans le ressort de la cour administrative d’appel.

Les experts déjà inscrits sur les listes d’experts judiciaires sont réputés satisfaire, à l’issue de la période probatoire, aux conditions énoncées aux quatre premiers points.

Comment s'inscrire ?
Le dossier de demande d’inscription doit être adressé au président de la cour administrative d’appel avant le 15 septembre (il serait folie de l'envoyer le 14 septembre!). La première inscription est faite pour une durée probatoire de trois ans à l'issue de laquelle l'expert peut demander sa réinscription pour une période de cinq ans (art. R.221-12).

Le président de la cour administrative d'appel prend l’avis d'une commission présidée par lui-même et composée des présidents des tribunaux administratifs du ressort de la cour et d’experts inscrits au tableau de la cour (au moins deux experts sans que leur nombre puisse excéder le tiers des membres de la commission) (art. R.221-10). La commission tient compte des besoins des juridictions du ressort (art. R.221-14). La décision de refus d'inscription ou de réinscription d'un candidat doit être motivée (art. R.221-15). Les décisions de refus d'inscription ou de réinscription d'un candidat, de retrait ou de radiation d'un expert du tableau peuvent être contestées. Elles sont examinées par une autre cour administrative d'appel (art. R.221-19).

Les experts inscrits au tableau d'une cour administrative d'appel doivent adresser à la fin de chaque année civile un état des missions qui leur ont été confiées, des rapports déposés et des missions en cours ainsi que des formations suivies au cours de l'année (art. R.221-16).

Il est important de noter que l'importance de la partie du document suivante :
« Les organismes de droit public ou privé intervenant dans mon domaine d’activité avec lesquels j’entretiens des liens directs ou indirects sont les suivants : …… » où le candidat doit mentionner les organismes de droit public (État, collectivités territoriales, établissements publics tels que CHU, etc.) ainsi que les organismes de droit privé (sociétés de droit commercial, compagnies d’assurances, laboratoires privés, associations, etc.) avec lesquels il entretient des relations qui ne sont pas occasionnelles, sous quelque forme que ce soit.

Et après ?
Je suis en train de constituer mon dossier. Je suis toujours enthousiaste à l'idée de mettre mes compétences au service de la justice. Mes contacts au sein de la magistrature administrative sont dubitatifs sur l'idée d'avoir besoin d'un expert en informatique. Cela m'étonne: n'y aurait-il pas de litiges entre les citoyens et l'administration en France où l'informatique serait partie prenante ?

On verra bien si mon dossier est retenu. Si non, tant pis, je retenterai une deuxième fois (comme pour celui d'expert judiciaire).

Je ne manquerai pas de vous tenir au courant du suivi.

Je vous prie de croire, chère lectrice, cher lecteur, à l'expression de mes salutations distinguées.

Zythom