L'inconnue du bus

Après ma formation militaire initiale en Allemagne (j'y reviendrai un jour), j'ai fait mon service militaire à Paris. Scientifique du contingent au Service Technique Electronique et Informatique du Fort d'Issy-les-Moulineaux, j'étais logé en toute logique militaire à la caserne Mortier, située à l'extrémité opposée de Paris. Il me fallait donc prendre les transports en commun et traverser Paris pour rejoindre mon lieu de lecture travail.

J'ai ainsi découvert, à ma grande surprise, les plaisirs du bus lors de ma traversée de Paris matinale: silence ensommeillé des voyageurs habitués, absence des touristes aux exclamations inopportunes, paysages magnifiques du Paris qui s'éveille.

Je regardais par la fenêtre légèrement embuée quand j'aperçus une jeune fille qui venait de descendre de mon bus. Elle était belle, grande et mince, de minijupe vêtue. Seule sur le trottoir, elle ignorait avec superbe les gestes désespérés que je faisais dans ma tête de célibataire.

Le bus repartait, et alors qu'elle nous tournait le dos, elle a eu ce geste très féminin de réajustement de ses DIM Up.

Je garde encore le souvenir futile de cette image fugitive de ce geste sexy et anodin d'une jeune femme à la descente d'un bus. ddddd.
Elle éclaira sans le savoir quelques instants de ma grisaille matinale.

Elle restera éternellement jeune et jolie dans mon esprit.
Elle est pourtant peut-être grand-mère aujourd'hui...

2*2*5*5*5

Ce billet est le 500e publié sur ce blog (et je ne compte pas les nombreux billets en mode brouillon...) depuis sa création en septembre 2006.

Il est donc temps, comme indiqué dans un billet précédent, de commencer à faire le ménage en supprimant certains anciens billets devenus complètement inutiles (comme le présent billet dans quelques temps par exemple).

Je vais également m'amuser à réécrire certaines anecdotes pour voir comment la même histoire peut être racontée avec quelques années de plus dans ma mémoire. Je laisserai les deux exemplaires en ligne pour pouvoir comparer.

Je remercie au passage tous les visiteurs de ce blog qui viennent de plus en plus nombreux, même quand je ne publie pas de billet. Merci également aux visiteurs réguliers.

J'en profite également pour remercie encore Maitre Eolas qui est l'un des premiers à m'avoir fait confiance sur la blogosphère. J'espère ne pas l'avoir déçu, hier, aujourd'hui ou demain.

J'ai de plus en plus de dossiers d'expertises judiciaires ouverts, aussi ai-je de moins en moins de temps à consacrer au blog.
Et les enfants n'attendent pas pour grandir.

Mais il n'y aura pas de vacances sur le blog de Zythom.
Pas cette année.
Cela va être le grand ménage :)
Et tans pis si cela recule d'autant la publication du 512e billet...

Il y a des jours comme ça

Quinze jours auparavant:

Ma grande fifille a cassé son téléphone portable. Elle vient me voir et papillonne des yeux en m'expliquant qu'il a quand même duré deux ans. Je grommelle un peu, lui explique que l'argent ne pousse pas sur les arbres, bref, je joue un peu au vieux con, parce que cela fait parti de l'éducation et qu'elle attend aussi un peu cela de moi.

Pour faire court, je pars en quête d'un nouveau téléphone ou d'un nouveau forfait plus avantageux avec téléphone.

Je vais sur le site Orange.fr et essaye de savoir s'ils proposent de changer son mobile et si oui vers quel modèle et à quel prix. La rubrique "changer son mobile" m'envoie vers la page "Ce service est momentanément indisponible".

Deux jours plus tard:

Je retente l'opération: la rubrique est revenue. Avec les points accumulés, je lui trouve un téléphone que l'on peut obtenir dans le cadre de son forfait pour une somme symbolique.

"Mais Papa, tu n'y penses pas, il est... moche. Toutes mes copines vont se moquer de moi."

Bon, c'est vrai qu'il est un peu vert fluo et qu'il ne casse pas des briques. Je grommelle un peu pour la forme et lui demande de m'aider à chercher un téléphone.

Elle sait ce qu'elle veut: rose, avec clavier escamotable, pas de clapet, non tactile parce que trop fragile, si possible avec SMS illimités. J'ai échappé à l'aïe-phone loin de mon budget de 50 euros.

Nous tombons d'accord sur un nouveau forfait, moyennant quand même une augmentation de 33% par mois (de 15 euros à 19,90) associé à un joli téléphone rose (pour neuf euros). Je suis parfois un papa gâteaux.

Par principe, je la laisse un peu mariner sans téléphone pendant quinze jours (je suis aussi un papa peau de vache).

Hier:

Muni de ma carte bancaire, je retourne sur le site bouyguestelecom.fr et j'obtiens le message suivant dès la page d'accueil:
"Erreur d'encodage de contenu
La page que vous essayez de voir ne peut être affichée car elle utilise un type de compression invalide ou non pris en charge.
* Veuillez contacter le webmestre du site pour l'informer de ce problème."

Tiens, le site n'est pas compatible avec Firefox nouvelle version (fraichement installé sur mon poste). Comme je n'ai pas le temps (ni le courage) d'essayer de contacter le webmestre, je passe par le cache de google pour sauter la page d'accueil du site et atterrir directement sur les pages concernées où j'arrive à retrouver l'offre et le téléphone.

Je commence à remplir le formulaire en ligne:
- Nom, prénom, adresse: OK
- Date de naissance: tiens pourquoi? Bon OK
- coordonnées bancaires: Ah? J'attrape mon vieux chéquier et y dégotte un RIB...
- Souhaitez-vous conserver votre numéro actuel: Oui
- merci d'entrer le code RIO de votre ancien mobile: ???

Le RIO (qui n'a rien à voir avec les Rames Inox Omnibus chères à la SNCF) est le Relevé d'Identité Opérateur, identifiant unique attaché à chaque contrat de téléphonie mobile en France.

Bien. Comment dois-je faire pour obtenir le RIO en question? Une aide bienvenue sur le site m'informe que je dois téléphoner au numéro 527 pour Orange.

Je téléphone aussitôt et j'entends une voix suave qui m'indique la chose suivante: "Ce service est ouvert de 7h à 22h". Je regarde ma montre: il est 22h20...

Aaarrg, tout ça pour rien.

Aujourd'hui:

Depuis mon lieu de travail, à la pause déjeuner, je me connecte sur le site bouyguestelecom.fr et reremplis tout le formulaire (code banque, code guichet, num téléphone, adresse,...) jusqu'au fatidique RIO.

Je décroche mon téléphone et j'appelle le 527.
"Le numéro demandé n'est pas attribué"...
Pourtant, hier, j'avais un disque au téléphone!

J'essaye depuis mon téléphone portable personnel SFR:
"SFR Bonjour, le service demandé n'existe pas"...

Ah. Peut-être qu'il faut utiliser un téléphone Orange. J'utilise alors mon téléphone portable professionnel:
"Désolé. Vous n'êtes pas autorisé à accéder au service"... Mon sourire se crispe.

Une petite recherche sur internet semble me confirmer qu'il faut appeler ce service depuis le téléphone portable concerné par le contrat. Oui, mais moi il est en panne!

Mon moral est au plus bas, ainsi que mon indice de confiance technophile.
Une dernière tentative avant de sombrer: j'appelle le service client Orange au 3670 avec ma ligne fixe.
"Bonjour, je m'appelle Zelda Zorg que puis-je pour votre service".
Je lui explique cordialement.
Elle me donne le RIO du contrat de ma fifille.
Je termine de remplir le formulaire.
Je commande le nouveau contrat.
Je croise les doigts pour qu'il soit livré entier, que la ligne continue de fonctionner, que l'ancien contrat soit résilié, que le nouveau fonctionne, que le numéro soit toujours actif, que le mobile envoyé soit le bon, que la couleur rose plaise encore à ma grande fille...

Le soir même, ma tendre et chère épouse passait mon téléphone professionnel à la machine à laver (programme long avec essorage rapide). Comme je dis souvent, seul celui qui ne fait rien ne commet jamais d'erreur.

Il y a des jours comme ça.

Matheux

En prenant le train ce dimanche, revenant de mon Nord natal, j'étais assis à côté d'un jeune. Nous formions un couple relativement étonnant: lui en sage pantalon chemisette, travaillant sur un carnet, et moi avec mon baladeur sur les oreilles et mes culottes courtes mon pantacourt.

Avec la discrétion qui me caractérise, je jette un coup d'œil en biais sur son carnet, avec l'air perdu de celui qui écoute de la musique les yeux mi-clos.

Et c'est avec stupeur que je constate que ce jeune pourtant bien mis était en train de couvrir son carnet d'équations mathématiques...

Tiens, me dis-je, d'habitude les matheux se font plus discrets. Ce n'est pas vraiment la mode d'afficher ce genre d'occupation plus complexe qu'un Sudoku niveau 9.

J'utilise ma technique du regard en biais avec les yeux dans les coins, qui m'a si bien servi lors de certaines interros dans ma jeunesse, et essaye de voir si je peux capter une démonstration ou deux. Las, aucun théorème n'arrive à remonter du fond de ma mémoire, pourtant parfois capable de faire rougir Donald Hebb.

C'est alors que, et quand j'y repense j'en suis surpris tant est légendaire ma timidité à adresser la parole à un inconnu, je lui dis: "il ne manquerait pas un signe "moins" là?

Il me regarde un peu surpris, regarde son carnet et entreprend une vérification rapide pour me répondre: "heu... Non, je ne crois pas."

Je le regarde alors avec un air malicieux et lui dis: "en fait, c'était une plaisanterie."

"Ah. " me fait-il.

Mais la glace était brisée et je lui demandais ce qu'il faisait comme études.
"Je suis en math spé" me fait-il.

Et alors qu'un siècle nous sépare, un millénaire devrais-je dire, nous avons discuté entre taupins des difficultés des classes préparatoires, de la gestion du temps, et bien entendu de la beauté des mathématiques. Le temps est passé très vite jusqu'à notre destination finale. Nous nous sommes séparés et je lui souhaitais bonne chance pour ses concours.

Le lendemain, il me faisait face pour l'entretien de motivation du concours d'entrée à l'école d'ingénieurs où je travaille.
Cette fois, j'étais en cravate, et lui en costard...
Il est resté un peu surpris à la porte d'entrée de la salle.

Je lui ai demandé si l'oral de mathématiques s'était bien passé.
Il m'a dit que oui.

L'entretien de motivation s'est également bien passé.
Je lui ai quand même demandé pourquoi il ne l'avait pas révisé dans le train.
Il m'a dit qu'en classe prépa, on ne préparait pas ce type d'entretien, alors il s'était dit qu'il essayerait de se comporter le plus naturellement possible.

Exactement ce qu'il fallait faire.

Sécurité au soleil

Une mission professionnelle, c'est comme une mission d'expertise, cela se prépare consciencieusement et malgré tout cela comporte une part d'imprévu.

J'étais en déplacement sur Casablanca pour effectuer des tâches de mise à niveau du serveur de notre école marocaine. Le terrain était préparé par un stagiaire que j'ai pris pour trois mois. Il avait déjà ajouté les barrettes mémoires que je lui avais confiées le jour de son départ, testé le disque dur SAS acheté dans l'urgence et mis en place le petit NAS d'1To sur le réseau.

Ma mission consistait à étendre la capacité de stockage du serveur. La difficulté était de minimiser le temps d'arrêt du serveur.

J'envisageais l'intervention sous trois angles:
- clonage du serveur initial, extension des capacités disques par un RAID0, installation de l'hyperviseur VMware ESXi puis restauration de l'image clonée;
- installation de l'hyperviseur sur le nouveau disque (l'ancien étant mis de côté pour retour arrière), réinstallation du serveur à partir de zéro (Debian, samba, ntp, dns, dhcp et openvpn);
- ou faire l'impasse sur la virtualisation et simplement ajouter le disque dur dans le serveur.

La troisième solution étant la plus simple, mais n'offrant pas la possibilité d'installer d'autres serveurs virtualisés sur la même machine physique, elle fut écartée et gardée pour le dernier jour, au cas où nous n'arrivions à rien avec les deux premières.

Afin de nous donner le plus de chances possibles, je décidais le premier jour de sacrifier provisoirement un PC de la salle informatique pour y installer ESXi afin de faire des essais sur une machine de tests. Non sans avoir au préalable réalisé un clone de cette machine.

Avant mon arrivée, mon stagiaire avait vérifié qu'ESXi s'installait correctement sur le serveur cible en arrêtant celui-ci une demi heure pendant la pause déjeuner.

Toute l'intervention ne devait durer théoriquement qu'une journée, dont deux heures d'arrêt du serveur. L'informatique étant pleine d'imprévue, surtout au Maroc, j'avais prévu cinq jours.

Le premier jour le réseau électrique ne semble pas stable et la salle informatique où nous avons installé notre QG est sans électricité. Les utilisateurs sont content de me revoir (un an s'est passé depuis ma dernière venue). La journée passe en intervention diverses toutes aussi urgentes les unes que les autres.

Le deuxième jour, nous réalisons un clone du serveur en une heure à l'aide du logiciel Clonezilla et une sauvegarde par rsync sur le NAS à travers le switch giga nouvellement installé. Le temps que le rsync se termine, nous testons la restauration de l'image dans une machine virtuelle sur notre PC de tests. Le verdict tombe: il faut 20h pour que l'image s'installe. Trop long.

Le troisième jour, alors que la matinée commence à peine, je suis appelé par le gardien de l'école: un bruit suspect provient du tableau électrique. Une sorte de grésillement. Alors que tout le monde palabre pour savoir ce que c'est, je demande à ce que toutes les machines électriques soient éteintes: clims, PC, imprimantes, etc. Bon gré mal gré, tous s'exécutent. Je coupe le courant de l'école et ouvre le panneau électrique. Un début d'incendie commençait: une partie du plastique est noire et une partie des fils sont en train de fondre... Je demande à ce que l'électricien ayant installé le panneau soit appelé en urgence. Il interviendra dans l'après-midi (ce qui est d'une exceptionnelle rapidité au Maroc). Pendant ce temps, nous travaillons sur papier. Ceux qui disposent d'un ordinateur portable se plaignent de ne pas pouvoir imprimer et de ne pas avoir accès à internet. Le comportement des utilisateurs est universel. Je dors mal le soir, car je n'ai encore rien fait de décisif.

Le quatrième jour sera lui décisif. Nous utilisons le logiciel WMware de conversion P2V pour cloner "à chaud" le serveur et le transférer en tant que VM sur notre hyperviseur de tests. Un rsync est lancé pour sauvegarder les données du serveur sur le NAS réseau "au cas où". Ensuite, le serveur physique est arrêté, le disque dur est ajouté, le RAID0 est constitué, détruisant ainsi toutes les données d'origine. Celles ci ont été sauvegardées sur l'image Clonezilla, sur l'image P2V sur notre hyperviseur de tests et sur le NAS via un rsync. Ceinture et bretelle (et sourire de la crémière:). Nous installons l'hyperviseur ESXi sur le nouveau disque ainsi constitué et décidons de transférer la VM depuis notre hyperviseur de tests. Le transfert démarre et, malheureusement est chronométré pour durer huit heures... J'entends déjà les utilisateurs râler.

A ce moment, je me souviens d'un produit gratuit permettant d'accélerer les transferts en mode fichier entre deux hyperviseurs vmware: Veeam FastSCP. Nous lançons l'installation et l'opération de copie. Celle-ci mettra deux heures, soit le milieu de l'après-midi. En fin d'après-midi, le serveur est prêt, les utilisateurs peuvent fermer leurs sessions sans perdre de données, ce qu'ils font. Ils sont soulagés et nous aussi.

Le vendredi sera consacré à l'installation d'un disque SATA d'1To dans le serveur pour pouvoir configurer un datastore confortable pour les données des différentes VM.

Le samedi pourra finalement être consacré à la visite de la mosquée Hassan II. Superbe.

Et le septième jour, Zythom se reposa rentra chez lui.

La semaine suivante, nous allions pouvoir installer sur ce serveur depuis la France une VM Windows 2003 serveur pour Active Directory, une VM Windows 2003 avec XenApp et l'antivirus centralisé Symantec Enterprise et une VM Windows XP pour pouvoir nous servir d'une console à distance sans monopoliser un PC physique duquel nous nous faisions déconnecter régulièrement par un étudiant pressé.

Mais cela, c'est une autre histoire.

Une belle connerie

On m'accuse parfois de n'écrire que des billets à la gloire des experts judiciaires et en particulier à la mienne... J'invite donc ces lecteurs à lire quelques uns des billets de la série "erreurs judiciaires".

Pour ma part, je ne fais jamais d'erreur, encore moins lors d'une expertise judiciaire. Sauf peut-être le week-end dernier.

Je suis actuellement en déplacement professionnel à Casablanca au Maroc. Je dois entre autres choses virtualiser le serveur principal de notre établissement marocain.

Comme d'habitude, la préparation de mes bagages a été faite au dernier moment. J'ai donc attrapé au vol tout ce que je trouvais utile de prendre pour mon séjour:
ordinateur portable, chargeur de téléphone mobile, lunettes de soleil, DVD à graver, casque pour communications Skype, une poignée de clefs USB, etc.

En passant les différents contrôles de l'aéroport de départ et de celui de Casablanca, j'ai du déballer à chaque fois tout mon attirail et passer les portiques en chaussettes sous l'oeil à peine aimable du personnel de sécurité.

J'étais un peu plus stressé par les contrôles douaniers car je tournais dans ma tête les explications que j'allais donner concernant les 30 cadenas à clef unique, le switch giga, le routeur-wifi-ADSL2+, les quatre multiprises, les cinq souris, les dix cables réseaux, les cent DVD à graver qui se trouvaient dans mon sac.

Dans mes poches, j'avais également un appareil photo, une clef USB et un baladeur MP3 pour le voyage. Juste avant de partir, j'ai complété "à l'arrache" les chansons de mon lecteur MP3 avec quelques uns des derniers morceaux que j'ai achetés sur Internet.

Arrivé à l'hôtel, j'ai déballé mon ordinateur pour le recharger et me connecter à Internet (et uploader le billet précédent). En travaillant sur l'ordinateur, j'ai eu besoin d'une donnée stockée sur ma clef USB. Problème: sur quelle clef USB parmi la poignée de clefs rapidement prises sur mon bureau lors de mon départ. Je passe donc en revue toutes les clefs USB de mon sac.

Horreur (et damnation). Sur les quatre clefs, l'une contient une partie des données d'un dossier d'expertise en cours: 2Go d'images et de films pédopornographiques... La clef me sert de transfert entre une machine Windows et une machine GNU/Linux.

J'ai changé de continent et franchi deux douanes avec des images pédopornographiques!

Si cela, ce n'est pas une belle connerie...

Trois jours

J'ai conscience que beaucoup de lecteurs de ce blog viennent pour y lire des anecdotes sur le monde de l'expertise judiciaire. C'est mal connaître l'"esprit" de ce blog: j'y confie tout ce qui me passe par la tête ou presque et entre autre chose des anecdotes pour ma famille et mes amis. J'ai décidé d'inaugurer une nouvelle rubrique dans la catégorie "privée": des anecdotes sur mon service militaire. A petite dose.

Je n'ai jamais vraiment aimé l'armée, mais j'ai toujours trouvé qu'elle représentait un mal nécessaire, un passage obligatoire qu'il fallait prendre du meilleur côté possible. Évidemment, maintenant que le service militaire n'est plus obligatoire, cela fait un peu "vieux papy". Mais il fut un temps pas si lointain où pour tous les garçons qui atteignaient 18 ans, la question militaire devenait incontournable.

Les trois jours
Dans mon lycée, les pires légendes couraient sur ces fameux trois jours de casernement: les lits étaient sales, les douches collectives malodorantes, il fallait se lever à cinq heures du matin pour passer son temps à attendre...

Déjà, la plupart du temps, les trois jours n'en duraient qu'un seul. En tout cas, ce fut le cas de tout ceux qui m'accompagnaient. Arrivés le matin, nous avons commencé par des tests de logique: une heure à cocher des cases en courant contre la montre. Mes amis redoublant m'avaient prévenu: tu ne finiras pas le questionnaire. Il faut essayer de répondre juste au maximum de questions.

On nous a fait ensuite patienter une heure le temps pour les appelés de procéder à la correction.

Munis de nos résultats, nous voici en train de poursuivre le parcours fléché vers étape suivante: la visite médicale.

Je ne suis pas quelqu'un qui fait les premiers pas quand je ne connais personne. J'étais donc un peu isolé parmi la dizaine de petits groupes qui s'étaient formés alentour. Un gars plutôt rondouillard s'approche de moi et me demande si je sais où il faut aller pour la suite. Je lui réponds qu'il suffit de suivre les énormes flèches et de lire les indications. Pas rassuré pour autant, il me demande la note que j'ai obtenu aux tests. Je lui réponds discrètement: j'ai eu 20. Il me regarde avec des yeux tous ronds: quoi! A ben ça alors. Moi j'ai eu 7 et j'aurais voulu travailler comme cuisinier. Ils m'ont dit qu'il fallait avoir au moins 10 pour s'engager.

Je compatis avec lui. Il me suivra toute la journée, se méfiant des flèches et des indications, préférant suivre mon 20 plutôt que son bon sens à lui. Je ne sais s'il a eu raison.

La visite médicale est un grand classique. Nous voici dix alignés face à un mur sur lequel sont accrochés dix urinoirs. Au commandement, nous avançons avec notre flacon de verre vide pour le remplir. Quelques minutes ensuite, nous nous reculons avec notre verre de liquide chaud à la main. Sauf mon camarade d'infortune qui, tout rouge, annonce d'une petite voix qu'il n'a plus envie, ayant cédé à un besoin naturel quelques instants avant la visite médicale. L'appelé de service lui explique qu'il doit pouvoir fournir quelques gouttes en se forçant un peu... Ce qu'il fera avec grandes difficultés et moultes soupirs.

Puis vient l'examen de l'acuité visuelle. Nous sommes en file indienne. Je suis juste derrière mon camarade cuisinier. Lorsque le médecin lui demande de se cacher l'œil droit, je le vois mettre sa main sur l'œil droit et appuyer fortement dessus tout en lisant les lignes de caractères. Quand le médecin lui demande de faire la même chose avec l'autre œil, son œil droit était devenu incapable de lire quoi que ce soit... Le médecin haussa les épaules et cria: suivant! Je prie bien garde à placer ma main devant mon œil. On apprend toujours des erreurs d'autrui.

Tous les futurs appelés ayant eu au dessus de 15 aux tests de logique devaient passer un autre test que j'attendais avec impatience: le test de morse. Nous allions passer une heure à nous entrainer à apprendre à reconnaitre trois lettres, I N et T^[1]. L'entrainement consistait à suivre les indications fournies dans les hauts parleurs par une bande magnétique. Chaque époque a ses NTICE. Passé l'heure d'entrainement, l'épreuve proprement dite commençait. Mes amis m'avaient prévenu: la grille des réponses comportait des groupes de cinq lettres à remplir. Les hauts parleurs allaient passer les sons morses à un rythme initial très lent, puis accélérer sensiblement jusqu'à soutenir un rythme tellement rapide qu'il était impossible pour un débutant de le soutenir. Le truc consistait alors à sauter les groupes de cinq lettres non reconnues et d'essayer de grappiller des points en saisissant au vol quelques groupes de lettres. Résultat: 20 :)

C'est probablement pour cela que j'ai ensuite effectué mon mois de classes dans les transmissions. Cela ne peut pas être un hasard...

PS: Je n'ai jamais su ce qu'était devenu mon camarade morpion du jour des trois jours. S'il me lit ici, qu'il sache que si j'avais l'air sur de moi, j'étais également un peu perdu. J'espère qu'il a trouvé le bonheur qu'il méritait.

-----------------------------
[1] INT, c'était également le nom d'une grande école d'ingénieurs: l'Institut National des Télécommunications. Un hasard??

Google phone me

Et oui, juste pour frimer un peu: je viens de recevoir un coup de téléphone d'un représentant de la société Google avec laquelle je suis en discussion par email pour externaliser toute la messagerie de l'établissement.

Cette personne parlait parfaitement français, connaissait tout le dossier technique me concernant et savait que je me posais des questions contractuelles.

Je savais qu'il existait des êtres humains travaillant chez Google, mais parfois, je me demandais si ce n'était pas un mythe...

Si le projet d'externalisation des 2000 BAL aboutit et/ou si je ne suis pas viré, je vous prépare un petit retour d'expérience sur le sujet.

Quelques éléments d'information: nous sommes trois dans le service informatique (je devrais dire qu'ils sont deux au feu) et il n'est pas possible de garantir le fonctionnement 24h/24 et 7j/7 de notre messagerie. De plus, nous sommes loin d'autoriser 7Go d'emails par étudiant. Nous n'avons pas encore d'agendas partagés. Enfin, nous avons subi une panne de 10 jours en pleines vacances scolaires pendant que l'école était fermée et mon équipe en congé loin de nos téléphones.

Google Apps for Education, c'est 7Go par BAL, un système de suivi de fil de conversation déroutant mais efficace, une garantie de fonctionnement meilleure que la notre (mais pas parfaite;), un nombre de BAL illimité pour les écoles, un partage d'agenda, une synchro avec Outlook, etc. Difficile de faire mieux.

A suivre...

PS: Quand même, j'ai parlé avec quelqu'un qui travaille chez Google!!! Peut-être serai-je un jour invité à le rencontrer IRL...
Il faut que j'en parle sur mon blog:)

Images pédophiles

Depuis que j'analyse des quantités incalculables d'images pédopornographiques, au point d'en être devenu un expert capable de reconnaître certaines victimes, de pouvoir classifier par âge en fonction des caractéristiques morphologiques (bien que n'étant pas médecin).

Mais par acquit de conscience, je me contente de faire un tri sommaire:
- image pédopornographique avec certitude (en général moins de dix ans)
- image probablement pédopornographique (âge peut-être inférieur à 18 ans)
- image douteuse (âge voisin de 18 ans)

Bien sur, le critère de l'âge ressenti ne suffit pas. Il y a la mise en situation: présence d'un partenaire actif ou non, etc. Dans le doute, je fournis aux enquêteurs toutes les images douteuses, dès lors qu'elles pourraient correspondre aux missions qui me sont demandées.

J'écarte donc toutes les photos sans rapport avec les missions (vacances, privées, collections diverses) même si elles sont parfois à caractère fortement sexuel (madame ou/et monsieur que je viens de voir sur leurs photos de vacances et que je vois d'un seul coup sous toutes les coutures...)

Mais il m'arrive de tomber sur des représentations que je sais pas trop cataloguer bien que montrant des enfants en situation sexuellement active (ie pornographique), seuls, avec d'autres enfants, ou avec des adultes. Il s'agit de bandes dessinées et/ou de représentations numériques communément appelées avatars.

Là encore, par soucis de remplir correctement mes missions, j'ai créé une catégorie "images dessinées" et "images d'avatars" pour permettre aux enquêteurs (et aux avocats) de faire leur travail le mieux possible. J'aurais aussi bien pu créer une seule catégorie: les images non photographiques, mais il est parfois très difficile de différencier les images de synthèses des photographies...

Maitre Iteanu indique sur son blog:
"Ainsi, dans les dispositions relatives à la pédophilie, le dernier alinéa de l’article 227-23 du code pénal prévoit que «Les dispositions du présent article sont également applicables aux images pornographiques d'une personne dont l'aspect physique est celui d'un mineur, sauf s'il est établi que cette personne était âgée de dix-huit ans au jour de la fixation ou de l'enregistrement de son image». La jurisprudence a également considéré que la loi du 17 juin 1998, «a étendu l’objet du délit à toutes représentation d’un mineur, les images non réelles représentant un mineur imaginaire, telles que des dessins ou des images résultant de la transformation d’une image réelle, entrent dans les prévisions de ce texte»".

L'article 227-23 du code pénal a été complété par la loi n° 2002-305 du 4 mars 2002 relative à l'autorité parentale (article 14) afin de réprimer de façon spécifique, et par là même plus dissuasive, le fait de détenir l'image ou la représentation d'un mineur présentant un caractère pornographique (source bulletin officiel du ministère de la justice n° 86, 1er avril - 30 juin 2002).

Pour les lecteurs inquiets d'avoir sur leur ordinateur des images de leurs enfants tout nus dans leur bain, je rappelle que les images pour être pédopornographique doivent être pornographiques, c'est-à-dire représenter un acte sexuel ayant pour objectif d’exciter sexuellement le spectateur.

Je tombe malheureusement parfois sur de grandes quantité d'images non pornographiques, mais mettant en scène des enfants très jeunes, nus dans des poses plus ou moins lascives.

Je crée alors un dossier "représentations d'enfants nus" et laisse la justice trancher.

Mais je vous assure que tous ces tris me minent.

Gratuité sur Internet

Avec l'accord de son auteur(que je remercie), je publie ici un commentaire de tschok sur le billet du blog "La Plume d'Aliocha" intitulé "Vraiment morte l'Hapodi?". Je ne suis pas sur que se faisant, je respecte les us et coutumes des blogs, mais je trouve l'idée exposée intéressante et je n'aurais pas mieux dit.

Si vous avez des commentaires à faire à son auteur, le mieux est de les publier chez Aliocha.

Vous voyez, mon blog me sert également de bloc-notes...

-----------------------------------
Vous confondez gratuité dans le cadre d’un rapport marchand et gratuité dans le cadre d’un rapport non marchand.

Quand je suis invité à diner chez des amis, le repas est gratuit dans le cadre d’un rapport non marchand. Si je consomme le même repas dans un restaurant qui offre ce soir là à ses clients l’apéritif, l’apéritif est gratuit dans le cadre d’un rapport marchand.

Dans le premier cas, il ne s’agit pas d’un modèle économique. Dans le second il s’agit d’un modèle économique qui ne fait pas payer à celui qui le consomme le produit offert, ce qui ne signifie pas que ce produit ne coûte rien, ni qu’il ne rapporte rien. Simplement, il n’est pas payé par son consommateur. En l’espèce, il est payé par l’ensemble des clients.

Sur internet, de nombreuses prestations ne sont pas payées directement par ceux qui les utilisent, ce qui n’empêche nullement certains acteurs du système de gagner énormément d’argent.

La gratuité en tant que telle n’est pas ce qui empêche de gagner de l’argent. Au contraire même, puisqu’un produit gratuit peut être un produit d’appel qui amènera à la consommation de produits payants.

Toute la difficulté du problème consiste à faire en sorte que les titulaires de droits d’auteurs de fichiers piratés fassent partie des acteurs qui gagnent de l’argent sur internet, ce qui n’est pas le cas aujourd’hui, tout en faisant en sorte que le téléchargement de ce type de fichiers reste gratuit pour le consommateur et qu’il devienne licite.

C’est ça l’idéal à atteindre.

Il n’existe cependant aucun consensus social sur cet idéal, qui n’est pas du tout perçu comme tel même par ceux qui y ont un intérêt.

-----------------------------------

Bio, nature et pollution

Conversation lors du conseil municipal:

Le Maire: "La société Truc dépose une demande d'implantation d'un stock de produits bio. Notre commune étant située dans le rayon de proximité prévu par la loi, le conseil municipal doit donner son avis sur cette implantation."

Elu A: "Je ne comprends pas pourquoi une autorisation est nécessaire dès lors que ce sont des produits bio?"

Elu B: "Tu sais, si une grande quantité de produits bio se déverse dans une rivière, c'est quand même une pollution."

Elu A: "Comment cela peut-il être une pollution, puisque ce sont des produits naturels?"

Zythom: "Et bien, jusqu'à preuve du contraire, le pétrole brut, c'est un produit naturel, non?"

Pourquoi je ne parlerai pas d'Hadopi

En créant ce blog, je me suis mis à dos un certain nombre de confrères et consœurs experts judiciaires. Le Procureur de la République Général de ma Cour d'Appel, sensible aux arguments d'un confrère mécontent, m'a poursuivi devant la commission de discipline de la compagnie d'expert à laquelle je suis adhérent. J'ai traité, avec mesure et retenu, dans ce groupe de billets pompeusement nommés "Affaire Zythom" ce complet dossier.

Les experts judiciaires semblent ne pas aimer exposer publiquement sur Internet leur expérience, leurs hésitations, leurs idées ou simplement leurs anecdotes.

C'est la raison pour laquelle, et je le déplore profondément, ce blog reste pour l'instant le seul blog de ce type.

C'est dommage, car j'aspire à pouvoir m'exprimer librement sans passer pour le porte parole, ou le mouton noir d'une communauté.

Mais la vie est ainsi faite, et je ne pourrai m'exprimer librement que lorsque ma Cour d'Appel décidera de ne pas me réinscrire, ou lorsque le nombre d'experts s'exprimant par ce biais sera suffisant.

C'est pourquoi je ne souhaite pas m'exprimer sur la décision du conseil constitutionnel concernant la loi HAPODI.

A part peut-être sur l'aspect technique. Je peux? [faites attention, il faut garder réserve et dignité]

Mais quel est le con qui a eu l'idée débile de proposer l'installation d'un mouchard sur tous les ordinateurs de la famille? "Les cons ça ose tout, c'est même à ça qu'on les reconnait" disait Michel Audiard dans Les Tontons flingueurs. [restez calme, restez calme, reprenez vous]

Alors même que de plus en plus d'appareils pas-IBM-PC-compatibles se connectent sur le réseau familial: faudra-t-il installer le mouchard sur les téléphones portables, sur les PDA et jusque sur les NAS? Moi qui vient d'acheter un NAS qui offre en plus la possibilité de télécharger sans PC non stop sur les réseaux BitTorrent, FTP, HTTP, eMule, et NZB (dixit la notice).

Et je fais quoi de ma borne Wifi qui fonctionne encore parfaitement, mais qui ne sait pas faire autre chose que du WEP dont on sait que le premier wardriver venu saura faire sauter la clef dès la première minute? Je dois la changer? Ah bon, pourquoi? Parce que je suis expert judiciaire en informatique et que je suis bien placé pour savoir que ce n'est pas assez sécurisé? [calmez vous]

Et puis c'est quoi cette idée d'envoyer des avertissements par email? Alors que j'avais enfin suffisamment confiance en mon filtre antispam pour éviter de me taper la lecture des 50 emails non sollicités quotidiens juste pour voir si un faux positif n'était pas un email important. C'est trop cher d'envoyer un recommandé par la poste? Est-ce que j'envoie mes rapports d'expertise par email, moi?

Et la surveillance du Réseau? Avant, l'utilisation intensive des technologies de cryptage chiffrement concernait uniquement les entreprises, les services d'espionnage, les militaires, les ambassades, les terroristes, les réseaux pédophiles (enfin je suppose) et les dissidents dans les pays pas-comme-nous. Maintenant que tout le monde va se mettre à utiliser des VPN à tout va à la peer2me, comment séparer le pédophile du citoyen qui défend sa vie privée?

Vous avez quelques choses à cacher, donc vous êtes coupables. Ah bon, mais moi, j'ai des photos où je suis déguisé de façon très drôle pour mes amis, mais ridicule pour mes collègues.

Non, non, je ne dirai rien sur Hadopi, ni sur le gouvernement, ni sur les députés qui ont voté cette loi [et c'est bien]. Sauf peut-être pour les amateurs de contrepèteries: "Hadopi, c'était pourtant une belle thèse avec des bons côtés".

SI qui RI

L'un des avantages des présentations fournisseurs est de pouvoir rencontrer des personnes ayant des préoccupations similaires aux miennes, et qui plus est autour d'une bonne table (en général).

J'assistais à une présentation VMware consacrée à la virtualisation des postes de travail sachant que je pourrais également y rencontrer plusieurs fournisseurs de serveurs et matériels SAN.

La journée s'écoule donc entre exposés, pauses et discussions techniques. Arrive l'heure du repas et me voici autour d'une table à discuter avec mes voisins des caractéristiques techniques des matériels présentés.

Au bout de quelques instants, je demande à mes voisins directs de m'indiquer le nom de leur entreprise ou établissement. Deux de mes voisins m'indiquent travailler comme ingénieurs dans un laboratoire du CNRS, me précisent leurs préoccupations actuelles et me racontent quelques anecdotes.

Un autre voisin m'indique travailler pour le ministère de l'intérieur. Intrigué par cette façon de se présenter, je lui demande de préciser:
Moi: "Vous travaillez dans le service informatique de la Préfecture?"
Lui: "Non, je suis un ancien des RG... Depuis la fusion décidée par notre Président, la DST et les RG forment maintenant les RI, c'est-à-dire les Renseignements Intérieurs."

Cela a jeté comme un froid autour de la table autour de laquelle se trouvaient essentiellement des universitaires.

Et pourtant la suite de la conversation a été passionnante avec pour moi la découverte du monde du renseignement intérieur, notre FBI à la française comme indiqué dans le communiqué du ministère de l'intérieur.

Cela a été aussi l'occasion de découvrir les problèmes liés à la fusion de deux mondes à la culture opposée: les RG où la circulation de l'information (en interne) était encouragée et la DST où la règle d'or était le silence. Par exemple dans le premier cas les services informatiques pouvaient installer des bornes wifi sécurisées, alors que dans le deuxième cas l'usage du wifi était strictement interdit.

Cela m'a rappelé mon service militaire dans les transmissions où la devise de ma compagnie était "rien ne vaut que le silence". Pour des transmetteurs, c'était surprenant.

Intermède musical sans rapport avec le sujet: ma chanson de régiment. [Sur l'air des «trompettes d'Aïda» de G. Verdi]

C'est nouuuus, les descendants des régiments d'Afri-ique,
Les chasseurs, les spahis, les gourmiers
Gardiens zzz-et défenseurs d'empires magnifi-iques
Sous l'ardent soleil chevauchant sans répit nos fiers coursiers
Toujours prêts z-à servir
A vaincre ou à mourir
Nos cœurs se sont t-unis
Pour la Patriiiie.

Pour les RI qui me lisent, aucun secret défense n'a été abordé, aucune information particulière, à part peut-être qu'il semble y avoir une imprimante par ordinateur, ce qui pourrait s'expliquer par la dispersion géographique des effectifs.

Mais je ne dirai rien.

Journal d'un bureau de vote

J'ai participé, en tant que conseiller municipal de ma commune, à la tenue d'un bureau de vote pour les élections européennes de dimanche dernier. J'ai même été assesseur! Voici le déroulement de ma journée, sous la forme de quelques notes.

7h45: Arrivée devant le bureau de vote. Je suis le premier. Le président du bureau est sans doute allé cherché l'urne qui a été mise en sureté à la Mairie la veille. Je suis un peu vaseux car je n'ai pas l'habitude de me lever aussi tôt (ni le dimanche, ni dans la semaine)...

7h48: L'adjoint au Maire me rejoint avec l'urne, les documents et les bulletins. Il ouvre notre bureau de vote.

7h55: Je place le drapeau français sur la façade. Je ressens une certaine émotion à faire ce geste car je n'en ai pas l'habitude. Ma génération n'a pas connu de guerre (je suis né après la guerre d'Algérie). Mon éducation personnelle ne m'a pas amené à être très sensible à ce symbole. Pourtant, seul dans le petit matin froid, j'ai une certaine fierté à placer le drapeau français sur la façade. Je ne m'attendais pas à cette sensation. Un regret néanmoins: au lieu de placer deux drapeaux français identiques côte à côte sur un support en "V", j'aurais bien aimé mettre un drapeau français ET un drapeau européen. Une proposition à faire lors du prochain conseil municipal.

8h00: Le bureau, préparé la veille par les services techniques, est maintenant ouvert et prêt à recevoir le public. Nous sommes quatre: un à l'entrée pour accueillir les personnes afin de vérifier qu'ils sont dans le bon bureau, et trois derrière la table.

Le premier à voter est un jeune qui ne s'est pas encore couché de sa soirée de samedi. Il est encore en forme et nous annonce qu'après avoir accompli son devoir civique, il ira dormir 48h...

Le suivant est un ancien qui se prépare à aller au marché.

Toute la journée, jusqu'à 18h, se succèderont des personnes de tous âges et de toutes conditions:

Un couple de personnes âgées. Lui, calme et goguenard. Elle, énergique et tranchante. Elle nous sort plusieurs cartes d'électeurs sans savoir laquelle elle doit utiliser. Nous lui indiquons la plus récente et lui prenons les cartes périmées pour les détruire, en lui expliquant qu'elle doit passer obligatoirement par les isoloirs pour voter. Elle demande à son mari d'entrer avec elle dans l'isoloir "parce que tu ne sauras pas choisir comme il faut". Le mari sort de sa poche un bulletin de vote qu'il glisse aussitôt dans une enveloppe sous son nez (avec un pied dans l'isoloir). Madame porte la culotte, mais monsieur fait de la résistance. Nous restons sérieux tant qu'ils sont là. Eclats de rire ensuite.

Un jeune passe la porte. Il se trouve brutalement face à nous. Timide, il rougit jusqu'à la racine et regarde autour de lui. Il voit la table où se trouvent les bulletins de vote, en prend un et nous regarde. Il se retourne et prend deux ou trois autres bulletins au hasard, et entre dans l'isoloir des personnes handicapés à tablette basse. Il ressort, regarde le rideau avec le logo "handicapé", rougit encore et entre dans un autre isoloir. Le silence règne dans le bureau. Un ange passe. Nous reprenons notre conversation. Il sort de l'isoloir, rougit encore plus si c'était possible, et va chercher l'enveloppe de vote qu'il avait oublié. Il rentre dans l'isoloir. Il sort enfin et se dirige vers moi. C'est la première fois qu'il vote. Il présente sa carte d'électeur neuve et vierge, sa pièce d'identité et me donne son bulletin de vote. Je lui précise le plus gentiment possible que c'est à lui de le glisser dans l'urne. Il le reprend et le pose dans la fente. "A voté". Il souffle un coup et sort. Je le vois sourire fièrement.

Une dame avec un chien. Elle entre avec son jeune labrador tout fougueux. En entrant dans l'isoloir, son chien tire sur la laisse et visite les autres isoloirs. Bien entendu, la laisse s'enroule autour des pieds métalliques des isoloirs. Nous voyons toute la structure des quatre isoloirs se déplacer à droite et à gauche au grès de l'humeur du chien. Sa maîtresse est ballotée (à l'intérieur) et se retrouve finalement à quatre pattes pour libérer le chien (et les isoloirs). Je lui donne un coup de main pour dénouer les nœuds (je suis le plus jeune du bureau). Je donne au chien un bout de la brioche qu'il a senti dès son entrée dans le bureau de vote. Nous avons aménagé un coin restauration discret pour notre usage. La journée est longue quand on attend. Je tiens le chien pendant qu'elle vote et lui offre un café quand elle sort. Nous sommes en province.

La femme radiée. Une femme entre dans le bureau et montre sa carte dès l'entrée: c'est le bon bureau. Elle prend les bulletins et l'enveloppe de vote et entre dans un isoloir. Elle vient jusqu'à moi, me donne sa carte d'électeur et sa pièce d'identité. Je vérifie que la carte est bien celle qui est valide, que le bureau de vote indiqué est le bon, que la carte est signée et annonce à voix haute le numéro d'inscription sur les listes électorales. Je prépare mon tampon pour mettre la date au dos de la carte. J'attends que mon collègue annonce à voix haute le nom de la femme inscrit sur la pièce d'identité. Rien. Sur la liste dont nous disposons, on passe directement du numéro 432 au numéro 434. Et madame a le numéro 433. Coup de fil au Directeur Général des Services de la Mairie. Il est sur place une minute après et emmène madame à la Mairie. Madame a déménagé et la préfecture a rayé son nom des listes. Elle ne votera pas. Quelle aberration administrative peut amener à ce résultat? Est-ce la faute de l'électeur qui ne se préoccupe de son inscription sur les listes que le jour du vote, est-ce la faute de la préfecture qui radie? Tout le bureau est un peu secoué.

A 18h00 nous fermons le bureau de vote. Les opérations suivantes sont identiques à celles déjà racontées dans ce billet. A 18h15 une famille est venue voter. Nous leur expliquons que le bureau fermait à 18h. Ils repartent mécontents.

A 18h45 nous amenons notre comptage à la Mairie où nous retrouvons les autres conseillers des autres bureaux de vote, ainsi qu'une partie de la population venue entendre les résultats.

A 20h, j'écoute les projections à la télévision. Avec 45% de participation, nous avons fait mieux que la moyenne française. Mais ce n'est pas brillant.

La journée a été rude pour l'Europe.

Un simple citoyen

Reprise du billet que j'ai écris chez Maitre Eolas qui m'a fait l'honneur de l'accepter. J'ai conscience qu'il s'agit du moins bon billet de la série écrite hier par les magistrats dans la catégorie Magistrats en colère du "Journal d'un Avocat" devenu pour un jour le "Journal des magistrats administratifs", mais je vous promets que je l'ai écrit d'une traite en essayant de contenir ma colère.

Avec en cadeau bonus une image de circonstance provenant du site despair.com

Je suis un simple citoyen qui a mis ses compétences au service de la justice. Celle-ci les a acceptées et m'a fait l'honneur de m'inscrire sur une liste mentionnant les personnes pouvant lui prêter main forte.

Je suis un expert judiciaire.

Sans formation initiale juridique particulière, je suis un témoin privilégié de ce qui se passe dans les tribunaux. A la fois extérieur à ce monde particulier, et participant actif à la recherche de la vérité.

Et comme citoyen spectateur, je vois beaucoup de choses:
- je vois des fonctionnaires formidables qui ne comptent pas leurs heures;
- je vois des magistrats compétents, élites des formations juridiques;
- je vois des moyens financiers toujours plus limités au détriment du justiciable;
- je vois des lois qui sont publiées chaque jour plus nombreuses, rendant obsolètes les codes à peine édités;
- je vois une rapidité d'évolution à faire frémir l'informaticien que je suis pourtant blasé par les changements continus;
- je vois les délais qui s'allongent;

Le citoyen que je suis a peur de sa justice.
J'ai peur de poursuivre l'Etat pour non paiement des factures qu'il me doit, parce que je connais la lenteur de la justice, lenteur due à l'aveuglement de l'Etat face aux besoins immenses d'une justice digne du XXIe siècle.

Mais l'Etat, c'est un peu moi, nous, me direz-vous.

Dans ce cas, j'ai honte que mon Etat soit montré du doigt par des organismes internationaux pour le manque de moyens mis à la disposition de sa justice.

Alors, quand j'ai la chance de pouvoir soutenir les personnes qui font la justice, les greffiers, les magistrats, et tout particulièrement les Tribunaux Administratifs, je n'hésite pas une seconde.

Et tant pis si cela choque les frileux, les bien pensants, ceux qui ont tout à gagner à rester silencieux pour défendre leur petit près carré. La justice, qui est parfois cruelle et aveugle, saura bien me faire rentrer dans le rang en me radiant de ses listes.

Mais j'aurai vu, et je pourrai témoigner.
Et je pourrai m'engager plus avant pour que cela change.

Stockage maison

J'utilise depuis longtemps comme solution de stockage familiale un vieux portable reconverti en serveur samba sous Debian. Nous avons chacun nos répertoires privés et des répertoires partagés, en particulier pour les photos numériques.

Avec le temps, la place commençant à manquer, j'avais augmenté la capacité du serveur de stockage avec un disque dur externe USB.

Le problème de la sauvegarde de ce serveur était résolu avec mon PC d'expertise qui est doté d'une grosse capacité de stockage (plusieurs téraoctets).

Mais le temps passe, et d'autres besoins émergent: le partage de musiques, la sauvegarde de tous les PC familiaux, l'accès aux photos depuis le poste de télévision, etc.

Après analyse de tous les paramètres, et profitant d'une réflexion similaire d'un étudiant que j'encadre lors de son stage ingénieur dans un cabinet de consultants, j'ai décidé de casser ma tirelire pour m'offrir un NAS familial. Pour les mékéskidis^[1] ayant la flemme de cliquer sur le lien wikipedia, un NAS est un disque dur que l'on branche directement sur un réseau, sans avoir besoin de passer par un ordinateur.

Mes critères de sélection étaient:
- le prix
- la consommation électrique
- le bruit
- la sécurisation des données
- la facilité de partage des photos et de la musique dans le cercle familial

Mon choix s'est porté sur le DS209j de Synology (acheté sans disque dur) dans lequel j'ai installé deux disques durs d'1,5To configurés en raid 1 (pour sécuriser les données). Il est assez silencieux, sa faible consommation est remarquable, surtout lorsqu'il se met en veille, et peut être éteint et redémarré de façon programmée.

Il fait serveur iTunes (bibliothèque partagée) pour l'ensemble de la maison (attention, un seul sous-réseau).

Il permet de partager des fichiers comme un serveur de fichier sécurisé (utilisateurs/groupes), et dispose d'un service spécial pour le partage de photos (diaporama, indexation, etc).

Il dispose de la fonctionnalité UPnP bien pratique pour les Freenautes pour pouvoir accéder aux photos sur la télévision.

Je n'ai pas testé le branchement possible d'une imprimante USB puisque la FreeBox offre déjà cette fonctionnalité bien pratique pour partager une imprimante.

Tous les ordinateurs de la maison sauvegardent leurs données dessus (avec un rsync programmé). Mais comme je suis parano, je consacre un disque dur de mon PC d'expertise pour faire une sauvegarde de temps en temps de la totalité du NAS. Ce disque dur est ensuite débranché du PC et rangé sur une étagère.

Et bien entendu, je conserve une copie de toutes mes photos et films numériques sur des DVD rangés sur mon lieu de travail...

Ceinture et bretelle, avec le sourire de la crémière...

--------------------
[1] Trademark Journal d'un Avocat

Le coeur à pleurer

Un professeur de l'école s'est présenté au travail aujourd'hui, après ce long week-end. Il n'était pas tellement dans son assiette.





Il revient du Brésil où il assistait à un séminaire pédagogique important.
Il a pris le vol Air France qui suit celui qui s'est écrasé en mer.
Il a appris la nouvelle du crash en arrivant à Paris.

Deux participants à ce séminaire sont arrivés en avance à l'aéroport et ont pu échanger leurs billets d'avion pour prendre le vol précédent, c'est-à-dire celui qui s'est écrasé.

Je n'ai pas osé vérifier ces informations. Mais si elles sont vraies, je comprends qu'il ne soit pas très bien dans son assiette.

Pour ma part, cela m'a rapproché des familles de cet accident.
Comme quoi, plus c'est prêt, plus cela nous touche.

L'épitaphe du mémorial du vol Swissair 111 qui s'est abimé en mer le 2 septembre 1998 contient ces mots terribles: "Ils appartiennent maintenant au ciel et à la mer".

J'ai ce soir une pensée émue pour l'atrocité que vivent les familles qui attendaient leurs proches à l'aéroport.

-------------------------
Photo "Mémorial pour le vol SR111" sur securiteaerienne.com

Fier d'etre expert judiciaire

Je ne peux pas le cacher, je suis fier d'être expert judiciaire. Je ne m'en vante pas partout, sauf peut-être sur ce blog, mais je suis fier que la justice ait décidé de m'accorder sa confiance pour accepter d'utiliser mes compétences. Pourtant je sais garder la tête froide, et rester modeste "comme il faut".

Bien m'en a pris.

Je vérifie tout plusieurs fois lors d'une expertise. J'imagine toujours le pire, aussi ai-je plusieurs stratégies de vérification: je procède à une prise d'image avec tel outil, et pendant son analyse, je prends une autre image avec un autre outil et j'effectue dessus les vérifications et confirmations de mes découvertes (ou absences de découvertes).

Je prends des photos, des notes, des mémos. Je relie mes notes, je travaille sur plusieurs jours en essayant de suivre le conseil de David J. Way dans son manuel de construction de clavecin.

Mais surtout, quand je tombe sur quelque chose de curieux, je le signale par écrit dans mon rapport, et n'hésite pas à contacter l'Officier de Police Judiciaire (OPJ) en charge de l'enquête.

Quitte parfois a être ridicule.

Dans ce dossier, j'avais ouvert l'unité centrale de l'ordinateur à la recherche d'un système de stockage: rien, nada, keutchi, walou. Et pas de système rack qui pourrait expliquer l'absence de disque dur comme dans ce dossier...

Je contacte l'OPJ pour lui faire part de mon désarroi. Celui-ci s'étonne que je ne trouve rien car il a lui même éteins le PC lors de la saisie. Nous discutons un peu au téléphone et je lui déclare que je vais procéder de nouveau à un examen approfondi de l'unité centrale.

Le soir même, de retour dans mon bureau d'investigation, je réouvre l'unité centrale et regarde de nouveau à l'intérieur: une carte PCI "différente" attire alors mon regard... Mon premier disque dur SSD sur carte PCI.

Je n'ose pas imaginer ce qui se serait passé si j'avais rendu mon rapport en l'état. Comment ai-je pu passer à côté de cette nouvelle technologie. Fatigue? Incompétence?

Alors, un conseil aux jeunes experts judiciaires: soyez fiers d'être au service de la justice, mais restez modestes et n'ayez pas peur du ridicule. Croire que l'on est infaillible peut mener à la catastrophe.

Soyez fiers, mais ne faites pas le fier.

Blog sans déesse

Depuis que je suis accros aux blogs, c'est-à-dire depuis quelques années, je lis fidèlement les billets de nombreux blogueurs de talents. La plupart d'entre eux (quand ils sont avouables) sont dans ma blogroll sur la droite de mon blog.

Parfois, certains blogueurs espacent leurs billets dans le temps, et arrêtent de publier. Ils s'écartent de leur blog pour vaquer à des occupations plus sérieuses.

Mais ils me manquent...

Sans vouloir tomber dans la déclaration grandiloquente, si vous connaissez personnellement Maitre Veuve Tarquine, moi qui n'ai pas cette chance, dites-lui que ses émotions me manquent.

L'angoisse de l'intervention

Les Officiers de Police Judiciaire qui me contactent dans le cadre d'une enquête ont souvent de mon activité d'expert judiciaire une vision très particulière: je suis celui pour qui l'informatique n'a aucun secret.

C'est assez flatteur au premier abord, mais très stressant dès qu'il s'agit de ne pas décevoir les personnes qui vous font confiance.

Toute cette histoire commence comme d'habitude par un coup de téléphone: il s'agit d'intervenir dans une entreprise dans laquelle un salarié aurait commis une indélicatesse informatique.

Les OPJ me donnent quelques informations sur l'infraction, mais aucun détail technique: ni l'architecture du système informatique, ni le système d'exploitation utilisé, ni le nombre d'ordinateurs...

Me voici donc en route pour une destination technique inconnue.

Le fait de m'aventurer en terrain inconnu présente un certain charme sinon je n'aurais pas été passionné par la spéléologie, ni enseignant-chercheur, ni responsable informatique, ni responsable technique, ni conseillé municipal, ni papa de trois enfants... mais je suis quelqu'un de particulièrement inquiet de nature.

Je sais pourtant que l'inconnu fait parti de la vie. Je dirai même que c'est le sel de la vie. Oui, mais débarquer dans une entreprise pour chercher la trace d'une malversation sans connaitre le moindre élément technique reste pour moi une situation éprouvante.

Je n'aime pas particulièrement intervenir sur un lieu de travail, sous les yeux des salariés, en perturbant leur vie sociale. J'ai toujours l'impression de ne pas être à ma place.

Alors, et si mes collègues experts judiciaires qui le lisent veulent bien compléter cette liste, voici ce que je place dans ma valise:
- le boot CD d'analyse inforensique DEFT (ma distribution favorite depuis qu'HELIX est devenue payante);
- les outils de l'informaticien (tournevis de toutes tailles et de toutes formes)
- stylos et bloc notes (rien de plus gênant que d'avoir à demander sur place)
- un dictaphone numérique
- un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d'image en direct (perso j'utilise un disque dur SATA d'1,5 To dans un boitier externe USB, qui me sert également de "clef" USB)
- une lampe électrique, un bouchon 50 ohms et un connecteur en T (lire ICI pourquoi)
- quelques uns des outils conseillés par les dieux des réseaux universitaires
- le live CD d'ophcrack, c'est toujours impressionnant de trouver les mots de passe tout seul
- un câble réseau, un prolongateur et un câble croisé
- une boite de DVD à graver (et quelques disquettes formatées, cela sert encore...)
- une bouteille d'eau et un paquet de biscuits

[EDIT du 25/05/09 9h21 suite au commentaire de Stefan]
- un appareil photo
- un GPS
- du ruban adhésif toilé et résistant
- des élastiques de toutes tailles et des trombones.
- un clavier souple ne craignant pas l'humidité avec la connectique qui va bien.
- un tabouret en toile
- vis, patafix, colliers...

L'expert qui demande un trombone pour faire démarrer l'alim d'un PC passe pour un dieu. Celui qui ne trouve pas de trombone passe pour un c.n
[/EDIT]

[EDIT du 26/05/09 suite au commentaire de David Billard]
- disque eSATA (au lieu d'USB) ou mieux une tour sur roulette avec carte SATA adaptec + quelques disques vierges de rechange
- un ventilateur pour les disques
- une petite imprimante
- toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.)
- des étiquettes / pastilles de couleur, des stylos et des feutres.
[/EDIT]

[EDIT du 27/05/09 suite au commentaire de Kilhian]
- un petit switch 10/100/1000
- un cable serie
- un cable usb
- une nappe IDE
- une nappe SATA
- des adaptateurs USB, SATA, IDE
[/EDIT]


Cela n'empêche pas la boule d'angoisse de se former lorsque l'on pousse la porte du lieu d'intervention (c'est une image, je suis loin derrière les forces de l'ordre).

Et bien sur, avant de partir en mission sur les lieux, ne pas oublier de demander s'il y a toujours de l'électricité. C'est une question qui fait toujours son petit effet...

Actu de la semaine

L'actu de la semaine en une seule photo.

Source: banksy.co.uk

[Pour les malvoyants: c'est la photo d'un graffiti sur un mur représentant un policier anglais en train de fouiller une jeune écolière. La petite fille a les mains sur le mur, son cartable rose est posé par terre à côté d'un ours en peluche. Le policier est penché sur elle, ses mains sont posées sur les hanches de la fillette à la recherche d'une arme]

Travail personnel

Ce billet du dimanche emprunte un texte de la Cour de Cassation afin de préciser un point important du travail de l'expert judiciaire: il doit remplir personnellement la mission qui lui est confiée. Les actes accomplis en méconnaissance de cette obligation ne peuvent valoir opérations d'expertise.

Ainsi, viole l'article 233 du nouveau Code de procédure civile, la cour d'appel qui refuse d'annuler une expertise dont les réunions ont été tenues par le conjoint de l'expert (2e Civ., 27 avril 2000, Bull., II, n°68, p.47), étant ajouté que, en une telle occurrence, la demande d'annulation du rapport d'expertise ne peut être déclarée irrecevable pour le motif, inopérant, que le demandeur l'avait présentée pour la première fois en appel et avait conclu au fond après le dépôt du rapport (2e Civ., 7 mai 2002, Bull., II, n°90, p.72).

Cependant, l'expert peut déléguer à des collaborateurs des tâches purement matérielles; il ne peut, en revanche, leur déléguer des actes d'exécution à caractère technique inhérents à sa mission, telles des opérations de mesurage de propriétés, lesquels ne peuvent être, le cas échéant, exécutés que sous sa direction, son contrôle ou sa surveillance (2e Civ., 10 juin 2004, Bull., II, n°286, p.242).

Par ailleurs, les éléments d'un rapport d'expertise déposé au cours d'une instance, fût-elle atteinte par la péremption, peuvent être retenus à titre de renseignements et utilisés comme tels par le nouvel expert désigné dans la nouvelle instance, après réassignation, et auquel il ne saurait être fait grief de ne pas avoir accompli personnellement sa mission (2e Civ., 7 novembre 2002, pourvoi n° 01-03.352).

Toutefois, en vertu de l'article 278 du nouveau Code de procédure civile, l'expert peut prendre l'initiative, sans en référer au juge, de recueillir l'avis d'un autre technicien, mais seulement dans une spécialité distincte de la sienne (3e Civ., 23 octobre 1984, Bull., III, n°172 ; 2e Civ., 19 février 1997, Bull., II, n°49, p.28; 23 octobre 2003, Bull., II, n°323, p.262) et à condition que cela ne s'accompagne pas d'une délégation de pouvoirs ou ne constitue pas une véritable "sous-traitance" (3e Civ., 8 avril 1999, Bull., III, n°89, p.61). A cet égard, la cour d'appel doit rechercher si l'expert n'avait pas délégué l'accomplissement de sa mission (même référence).

L'expert peut confier à un tiers qui dispose des instruments appropriés, l'exécution d'investigations à caractère technique, sans manquer pour autant à son obligation de remplir personnellement sa mission et sans méconnaitre les exigences du procès équitable (2e Civ., 16 mai 2002, Bull., II, n°101, p.80).

-------------------
Source: Cour de Cassation, bulletin d'information n°632 du 15/01/2006.

Votez!

Au début du dernier conseil municipal, les adjoints faisaient la chasse aux conseillers disponibles pour tenir un bureau de vote pour les élections européennes.

Comme j'aime bien toujours donner un coup de main à la démocratie, je me suis aussitôt porté volontaire.

A la fin du conseil (vers minuit), je fus saisi d'un doute:
Moi: "Heu, je suis bien sur le créneau 13h-18h suivi du dépouillement?"
Elle: "Ah, non. Tu es inscrit sur le créneau 7h45-13h."

7h45??!!
Un dimanche matin!

Vous avez intérêt à venir voter.

Je les déteste

Je ne sais pas pourquoi, mais dès que j'ai appris leurs noms, je les ai aussitôt détestés:
1. Samantha Cristoforetti (Italie)
2. Alexander Gerst (Allemagne)
3. Andreas Mogensen (Danemark)
4. Luca Parmitano (Italie)
5. Timothy Peake (Royaume-Uni)
6. Thomas Pesquet (France).



Peut-être à cause de cela...

Jaloux?
Mais PAS DU TOUT.

Un peu quand même...
Par Mars, qu'ils me fassent rêver!

Savoir faire

Un salarié quitte son entreprise. Lorsqu'il part, il emmène ses connaissances, son savoir-faire. Parfois, il emmène plus qu'il ne devrait, ou l'entreprise pense qu'il le fait. Et cela amène les deux parties devant un tribunal.

Et parfois, le dossier contient des pièces informatiques que le magistrat souhaite voir analysées par un expert judiciaire.

Me voici donc devant un ordinateur appartenant au salarié parti (son ordinateur personnel ou son nouvel ordinateur professionnel) et faisant l'objet d'une plainte de la part de son ancienne entreprise: le salarié aurait volé un fichier informatique contenant des formules appartenant à l'entreprise et contenant tout son savoir-faire.

Ma liste de missions est claire, j'organise la réunion, j'entends les parties, j'étudie attentivement les pièces, mène les investigations informatiques en présence des parties, rédige un pré-rapport, puis un rapport final avec réponse aux dires des parties.

J'ai eu à gérer plusieurs affaires de ce type, et souvent le cœur du problème concernait le départ de l'employé avec des fichiers Excel contenant des formules et des macros, fruits de nombreuses années d'expérience de l'entreprise.

Mon travail consiste alors à trouver des similitudes entre les formules utilisées par des différentes parties pour dire si oui ou non les fichiers (avec les formules) ont été "volés". Techniquement, c'est assez intéressant en ce que cela demande d'être capable de scientifiquement définir la notion de similitude dans les formules Excel.

Parfois, il suffit de regarder le menu "Propriétés" du document pour y trouver le nom de l'ancienne entreprise...

Mais le plus fascinant est pour moi le travail des Avocats qui argumentent sur le terrain du Droit (qui n'est pas le mien). Cela m'a fait m'interroger sur les questions suivantes:
- à qui appartient l'expérience d'un salarié?
- quand un salarié quitte son entreprise, et qu'il recrée des outils de toute pièce, où est la limite entre copie "de mémoire" et savoir faire personnel?

Toutes ces questions ont des réponses juridiques sur lesquelles les avocats bataillent. Parfois j'en suis le témoin en réunion, et ces sujets sont passionnants. Mais c'est le travail du Juge que d'en trancher les nœuds, sauf inscription explicite dans les missions de l'expert.

Enfin, il m'arrive parfois de regarder autour de moi, dans mon bureau professionnel, toutes les choses qui s'y accumulent depuis 15 ans en me demandant ce qui m'appartient réellement, et que j'emporterais si je devais partir. Mon bollard et mon couteau peut-être?

Bien peu de chose en vérité.

Mais une bonne formation humaine et une solide expérience... Qu'il me faudra valoriser.

Publi-information

Afin de ne pas tomber sous le coup de l'article L121-1 du code de la consommation, et conformément à l'article 20 de la loi pour la confiance dans l'économie numérique, je vous informe que ce qui suit constitue une publicité. Je signalerai mes sponsors dans le corps du texte.




---------------------
J'ai dans mon agrégateur de flux 124 sites internets dont je suis les billets au fur et à mesure de leur publication.

Il est évident que parmi ces sites, certains ont mes faveurs de lecture en ce sens que si j'ai 100 billets non lus, je commencerai par eux.

En premier lieu, je citerai Journal d'un Avocat, tenu par Maitre Eolas [très gros sponsor: 16% des visites des 30 derniers jours proviennent directement de ce site, et 99% de mes visiteurs ont connu mon blog par son intermédiaire]. J'adore, mais je commente peu car le domaine m'est relativement étranger (sans jeu de mots), ce qui se traduit par des envies de commentaires du genre "+1". J'y lis les billets avec soin et concentration, je suis les liens mentionnés et effectue les recherches ad hoc pour les concepts compliqués. J'y lis les commentaires, mais uniquement ceux auxquels Maitre Eolas a répondu (car en général c'est assez drôle) et admire le courage suicidaire de ceux qui osent poster des contre-argumentaires. Je suis fan, donc. C'est mon Pape à moi.

Le deuxième flux qui me fait immédiatement réagir provient du site Bouletcorp Le Blog. Ce type est un génie du dessin. J'attends avec impatience la sortie du tome 3 et rêve d'une dédicace. Si quelqu'un qui me lit connait Gilles Roussel, qu'il lui serre la main de ma part, se l'ampute et me l'adresse sous vide... S'il vous plait.

D'autres billets qui me font aimer mon agrégateur proviennent du blog de Sid: Ma petite parcelle d'Internet [gros sponsor: 5% des sources de visites directes du mois dernier]. Un hacker au sens de la Request For Comments n°1392... Ses billets me rappellent sans arrêt que la discipline informatique dans laquelle je suis expert judiciaire est un vaste champ de mines.

Je ne rate pas un billet publié sur le blog des Chroniques judiciaires de Pascale Robert-Diard, mais la journaliste que je préfère, de loin, reste Aliocha qui partage sa passion du journalisme sur son blog La Plume d'Aliocha [gros sponsor avec 2% des sources de visites]. Elle me pousse à réfléchir sur le métier de journaliste que je voyais sous le seul angle du café du commerce. Je tremble à l'idée de devoir un jour me recycler en responsable de communication et d'avoir à l'affronter IRL.

En fin, et afin de prouver la sincérité de ce billet, comme je ne peux pas citer tous les sites de mon agrégateur appartenant à des catégories inavouables, je mentionne en passant que je me brise tous les jours les yeux sur le site de Bonjour Madame... Ce qui montre que je ne suis qu'un homme (ou pas).

Merci à tous les sponsors qui me soutiennent, c'est-à-dire à tous ceux qui ont pris la peine de mettre un lien vers mon blog depuis leur blogroll (je parle franglais quand je veux). Je ne peux pas tous les citer mais ils sont probablement inclus dans cette recherche googlesque.
---------------------

Ce billet est un clin d'œil à cette réponse d'Aliocha.

Easy speaking

Je suis en train de préparer un investissement important pour ma salle serveur: l'achat d'un SAN de 10 To pour remplacer notre "vieux" NAS qui a maintenant six ans (et 320 Go).

Je procède donc comme d'habitude par une première phase de documentation sur Internet pour ne pas avoir l'air trop bête devant mes fournisseurs lorsque la deuxième phase (discussion avec les fournisseurs potentiels) démarrera.

Je digère donc une masse importante d'informations issues des forums de professionnels, de wikipédia, des sites constructeurs et des blogs. A ce stade, j'en sais plus que je n'en n'aurais jamais besoin sur tous les types de réseaux de stockage, protocoles Fiber Channel, topologies de câblages, redondance, virtualisation, disques durs SATA, Sas, iSCSI etc.

C'est pourquoi je suis resté un peu surpris lorsque l'un de mes interlocuteurs de la phase 2 (ingénieur avant vente chez un fournisseur potentiel) m'a parlé des disques durs isqueuzy.
"C'est la technologie de pointe actuelle, tous les constructeurs la mette en avant!"

Pour ne pas avoir l'air trop ignorant (avec tout ce temps passé à préparer cet investissement), j'ai hoché la tête d'un air entendu. Mal m'en a pris, car je ne pouvais plus alors demander d'explications sur ce type de disque dur qui m'était inconnu.

Surtout que je n'avais qu'une idée en tête: expliquer que je souhaitais choisir plutôt la technologie SATA qui me semble offrir un prix au gigaoctet beaucoup plus intéressant malgré le nombre d'I/O inférieur lié entre autres choses à sa plus faible vitesse de rotation.

Je souhaitais l'avis des experts sur le principe d'utiliser une baie de 10 disques durs d'1 To à 7200 tr/mn, plutôt qu'une de 5 disques durs SAS à 15000 tr/mn (à prix beaucoup plus élevé).

Et mon interlocuteur qui ne me parlait que des disques durs isqueuzy...

Le lendemain, j'avais organisé une réunion similaire avec un autre fournisseur potentiel. Dès qu'il a prononcé le mot "isqueuzy", je lui ai demandé comment cela s'écrivait.

"Isqueuzy? Mais cela s'écrit i-S-C-S-I ..."

Cela faisait deux jours que l'on me rebattait les oreilles du sigle iSCSI que j'avais bien évidemment lu dans tous les documents constructeurs.

Seulement voilà, moi je prononce ce sigle i-essai-essy... pas isqueuzy.
Pas vous?

Logistiscience

J'ai déjà raconté ici quelques anecdotes sur Casablanca (Maroc) où notre école se porte très bien avec un accueil chaleureux et un projet innovant:
- Casablanca Maroc;
- Installation d'un système informatique (1) et (2);
- Mission à la Maison Blanche et
- Voyage à la Maison Blanche.

Mais nous continuons à nous développer à travers le monde et à créer des filiales dans différents pays.

Ce qui n'est pas sans poser parfois quelques problèmes de logistiques. Et le logisticien de l'entreprise, maintenant, c'est moi!

Lorsque l'on gère correctement et avec soins ses équipements, ceux-ci peuvent durer des années. Nous avons donc dans l'école des oscilloscopes, des multimètres, des ampèremètres, des voltmètres, des wattmètres, des trucmètres qui ont traversés les siècles, qui sont toujours fidèles à leur poste et surtout qui ont résisté à des hordes successives d'étudiants.

C'est donc ce matériel fiable et éprouvé, mais ancien, qui doit être envoyé à notre nouvelle succursale ouverte dans un pays lointain que j'appellerai "Dache".

Problème: Comment organiser l'envoi à Dache de tout ce matériel?

A ce stade du récit, je dois préciser au lecteur égaré ici que je ne suis pas très familier avec les transporteurs, ni avec les douanes, et que mon plus gros transfert international de marchandises a été l'envoi par Interflora d'un bouquet en Belgique (on me signale dans l'oreillette qu'Interflora n'effectue pas de transfert de fleurs mais appelle un fleuriste situé près du destinataire. Je note d'effectuer moi-même l'appel pour faire baisser les couts).

1) Les transporteurs spécialisés dans l'expédition à Dache.
Pour établir les devis, tous les transporteurs contactés me demandent la liste détaillée du matériel, le poids, l'encombrement (H, L et l). Je reçois mes premiers devis. J'appelle les uns et les autres pour affiner, et pose la question des frais de douane.

2) Les frais de douane.
Apparemment, personne parmi ces professionnels ne sait me répondre sur ce que va couter le passage en douane à Dache. Je contacte donc la Douane française. Après quelques passages obligés par des fonctionnaires filtrants, j'obtiens une personne responsable ET compétente qui m'explique toute la procédure à suivre concernant la sortie de France. Je pose alors la question concernant l'entrée à Dache.

"Heu. Bon, je vais être franc. Les méthodes de la douane de Dache n'ont rien à voir avec celle des douanes européennes. Les montants des frais sont variables et dépendent des marchandises avec des règles évolutives... Mais je vais vous donner un contact à Dache."

3) La douane de Dache.
Ne parlant pas la langue de Dache, pays non francophone, je m'appuie alors sur mon correspondant à Dache en lui fournissant les éléments dont je dispose pour régler le problème.

"Pas de problème. Je vais approcher les responsables des douanes". Me répond-il.

Ce que je ne savais pas, c'est que cela prendrait six mois...

J'ai d'abord du fournir la liste des fabricants pour chaque appareil, ensuite compléter cette liste pour indiquer si ces fabricants étaient européens ou pas, puis envoyer une photo de chaque appareil, la date de fabrication, la valeur marchande (différente de la valeur comptable qui était nulle puisque le matériel était amorti depuis des décennies). Les paquets dans lesquels nous avions emballé les matériels ont été ouverts plusieurs fois, puis reconstitués. J'ai du fournir une liste du matériel par colis, le nombre de colis, le poids de chaque colis, le poids de l'ensemble...

Et six mois plus tard, toujours pas d'idée sur le cout total qu'allait représenter l'opération. J'en étais au stade où je suppliais mon chef d'envoyer l'ensemble et d'attendre que les douanes de Dache nous proposent un prix...

C'est alors que je réalisais à quel point mon esprit naïf avait occulté l'une des bases du fonctionnement de la culture de Dache: le principe du don, ou si vous préférez le mot persan: le "bakchich".

J'avise mon correspondant à Dache qui me répond avec le plus grand sérieux du monde: "je suis croyant pratiquant, ma religion m'interdit de graisser la patte des fonctionnaires."

Sage principe, en tout point conforme à ma propre religion, moi qui suis athée pratiquant tendance Pastafarisme et adepte du légalisme au sens large.

Oui, mais bon, comment je fais moi pour savoir combien va couter l'envoi de ma palette d'appareils?

4) La nouvelle piste.
Deux mois s'écoulent pendant lesquels mon stock encombre un local et fait de moi la risée de mon équipe technique. Ah ben quand j'irai à Dache, j'irai pas avec la compagnie Zythom, etc. Et puis les choses se sont accélérées.

Coup de fil de mon correspondant: "j'ai trouvé un plan. On donne tout gratuitement à une entreprise locale qui se charge de tout importer, de payer les "frais" de douane pour nous et on lui rachète le matériel au prix du transport."
Moi: "Mais c'est légal comme procédure?"
Lui: "Mais bien sur, c'est de l'import/export."

5) Le transporteur.
Deux jours plus tard, un camionneur se présente à l'accueil et me demande.
Le camionneur: "Je viens chercher la marchandise pour Dache."
Moi: "Ah bon? Mais vous auriez pu prévenir... Bon, je vous montre le tas."
Le camionneur: "Mais ce n'est pas emballé! C'est quoi ces cartons tous pourris?!?"
Moi: "Ben, ce sont des cartons récupérés auprès des informaticiens. C'est solide, et de toute façon on n'a pas mieux. Je pensais que vous alliez tout emballer vous même."

Une heure plus tard, nous avions filmé la palette (ie: mis un film plastique tout autour), chargé le camion avec notre charriot élévateur et attaché le tout dans le camion comme nous pouvions.

Le camionneur: "Ne vous en faites pas. Ne soyez pas trop délicats. Mes gars au dépôt sont un peu bourrins et ce sont eux qui vont transborder le matériel. C'est pas fragile au moins?"
Moi, pressé d'en finir: "Non, non..."

Je regarde le camion partir et m'en vais sabler le champagne.

6) Epilogue.
Courriel reçu ce matin:
"matériel bien reçu. Pas de casse. Tous les appareils sont testés et fonctionnels. Merci."

Un miracle du Monstre en spaghettis volant (FSM en anglais).
Loué soit-il.

Libre échange

Je travaille depuis plusieurs semaines sur les réseaux P2P cryptés et les réseaux F2F afin d'en tester les performances et les propriétés, notamment dans le domaine inforensique. A ce sujet, j'exhume ici un billet d'aout 2007 qui me semble redevenir d'actualité:


-------------------------------
Edmond Locard est le médecin français créateur du premier laboratoire de police scientifique à Lyon en 1910. Son ambition était de substituer la preuve matérielle au seul témoignage humain par l'analyse systématique des traces laissées par le coupable.

Parmi ses innombrables travaux, le principe dit "d'échange de Locard" reste le plus célèbre:

on ne peut aller et revenir d'un endroit, entrer et sortir d'une pièce sans apporter et déposer quelque chose de soi, sans emporter et prendre quelque chose qui se trouvait auparavant dans l'endroit ou la pièce.

Je pense que ce principe s'applique également lors de la recherche de preuves informatiques. Pour paraphraser Locard,

on ne peut chiffrer et déchiffrer une donnée, l'inscrire ou la supprimer d'une mémoire sans apporter et déposer une trace sur l'ordinateur, sans modifier et prendre quelque chose qui s'y trouvait auparavant.

C'est la base même de l'informatique légale (forensic) pratiquée par un expert judiciaire.

Et bien entendu, comme toujours, se déroule une course permanente entre gendarmes et voleurs pour savoir qui disposera des meilleurs outils techniques. Lire pour cela le très instructif site forensicwiki.org et en particulier cette page.

Cette surenchère se faisant pour le plus grand bonheur des administrateurs informatiques qui disposent ainsi d'outils leur permettant de sécuriser leurs réseaux, ou des utilisateurs qui peuvent ainsi protéger les données des regards indiscrets ou récupérer un mot de passe perdu.

C'est de ce point de vue un débat continuel entre protection de la vie privée et accès à des données permettant de confondre un dangereux criminel.
Débat d'actualité.
-------------------------------

Parmi tous mes tests, actuellement, le logiciel Peer2me est celui qui me pose le plus de questions.

Forward to the past

Comme je l'ai déjà signalé, j'ai plusieurs casquettes à mon arc (sic): expert judiciaire en informatique, responsable informatique et technique dans une grande école d'ingénieurs, et conseiller municipal dans ma commune.

J'aime beaucoup ces différentes casquettes, moins certainement que je n'aime mes trois enfants, mon épouse et mes amis, mais beaucoup quand même. J'aime la spéléologie, les réseaux de neurones bouclés, la science fiction et l'espace.

Mais je crois que ma grande passion reste encore l'informatique.

Aussi loin que je remonte dans le temps, je trouve une attirance vers cet outil parfois machiavélique. Co-créateur du club d'informatique de mon lycée, nous avions persuadé un parent d'élève de nous prêter une fois par semaine l'ordinateur qu'il utilisait dans son entreprise, et le professeur de math nous enseignait les rudiments de la programmation (les algorithmes de réduction des fractions entières). C'était avant l'IBM PC et ses futurs machines compatibles, c'était avant internet.

Puis je me souviens d'une visite du centre Pompidou (Beaubourg) où un des premiers ordinateurs IBM trônait dans le hall d'entrée, avec le programme ELIZA en libre service. Je me souviens avec fierté avoir osé m'assoir sous le regard des adultes intimidés par cette machine.

A peine entré dans l'âge impertinent, je quémandais lors d'une visite au SICOB des impressions en code ASCII sur papier listing de posters représentant des pinups peu vêtues... Je me souviens que les vendeurs d'imprimantes profitaient de la lente avancée des têtes d'impression pour racoler les adultes pendant que je me tenais en arrière, prêt à répondre "moi" dès que le vendeur proposait le listing à l'assistance.

L'informatique grand public faisait son arrivée dans ma vie avec un TRS-80 Modèle I qui m'avait couté deux mois de travail d'été chez Félix Potin (on y revient!). Et avec lui une nouvelle vie, avec la découverte de la synchronisation des cassettes magnétiques (pas trop fort le son) et les boucles de temporisation au milieu des programmes assembleurs "car sinon cela va trop vite". L'année suivante, je sacrifiais un autre mois de salaire pour passer la mémoire de 16 ko à 48 ko (oui: ko).

La parenthèse de l'enfer de la prépa passée, je me retrouvais entrant en école d'ingénieurs en même temps que des IBM PC à double lecteur de disquette 5"1/4. J'y aidais le responsable informatique à déballer les cartons, et son assistant de l'époque (aujourd'hui DSI dans la même école) se souvient de moi comme étant le seul étudiant autorisé à entrer dans la salle serveur pour y chercher les listings d'impression (contenant les résultats des exécutions nocturnes de nos programmes "en batch"). L'informatique individuelle progressait avec peine dans le centre de calculs.

Le diplôme en poche, je répondais présent à mes obligations militaires de 12 mois, dont 11 passés comme scientifique du contingent (après un mois assez dur de classes en Allemagne) dans le service informatique des armées. J'y ai participé à l'aventure du Calculateur Militaire Français qui devait équiper les équipements des trois armées (char, avion, etc). J'y ai rencontré une fois Serge Dassault qui ne doit pas se souvenir du petit porte serviette de l'IPA (Ingénieur Principal de l'Armement).

Mais surtout, pendant cette période riche pour moi en recherche documentaire, j'ai eu l'occasion de donner une suite à mon DEA en intelligence artificielle: la préparation d'une thèse sur les réseaux de neurones.

Outre le métier de "faisant office de" responsable informatique attitré du laboratoire, j'y ai compris que... et bien... je n'ai rien appris pendant mes dures études. Et surtout rien compris. Dure réalité que d'avoir à tout réapprendre pour chercher à comprendre en profondeur.

Je n'y ai pas prié afin d'obtenir un esprit sain dans un corps sain (réf), mais j'y ai découvert la spéléologie à laquelle j'ai pu apporter mon savoir faire en représentation 3D fil-de-fer et calculs trigonométriques.

Bref, une belle thèse avec des bons côtés (réf). Et c'est sur ces fondements que s'appuie le reste de ma carrière...

Ce billet est dédié à toutes les personnes qui m'ont aidé tout au long de cette période: du professeur de mathématiques à mon directeur de thèse et mentor (l'autre ami d'Ulysse), en passant par ce sergent instructeur qui est venu me voir pendant ma corvée TIG pour me dire "non, sérieux, Zythom, vous êtes ingénieur?".

Qu'ils soient tous remerciés.
Je reste un nain sur leurs épaules de géants.

Plasticité synaptique

Travailler dans le domaine informatique demande un effort particulier d'apprentissage permanent. Les technologies évoluent vite, ce que vous teniez pour acquis une année devient obsolète l'année suivante, etc.

C'est particulièrement flagrant quand je retravaille mon cours d'introduction à l'informatique, notamment la partie où j'insiste lourdement sur les ordres de grandeur, comme par exemple les caractéristiques d'un PC d'aujourd'hui.

Les méthodes informatiques évoluent, les langages informatiques "nouvelle génération" poussent les anciens, pourtant toujours en activité (et souvent pour longtemps).

Celui qui travaille dans ce domaine, qu'il soit développeur, journaliste, chercheur ou expert, DOIT être une personne capable de faire évoluer ses connaissances et ses gouts.

Mais cette souplesse doit pouvoir être mise à profit dans tous les domaines et parfois avec un effort que je ne soupçonnais pas.

S'il m'est facile d'écouter de la musique avec mes enfants, d'en apprécier la découverte et de voir mes gouts continuer à s'élargir malgré mon statut de "vieux" auprès des moins de 20 ans, il m'est plus difficile d'évoluer dans le domaine de l'orthographe.

Et pourtant, avec ce blog, j'ai pris la décision depuis plusieurs mois, d'essayer d'appliquer la réforme orthographique de 1990. Celle-ci fait référence dans l'Éducation Nationale depuis l'été 2008: sources
ICI page 37 dans la marge "L’orthographe révisée est la référence." et
LA page 2 "Pour l’enseignement de la langue française, le professeur tient compte des rectifications de l’orthographe proposées par le Rapport du Conseil supérieur de la langue française, approuvées par l’Académie française".

Et c'est difficile.

Autant j'ai réussi à me débarrasser des accents circonflexes qui ont disparu d'à peu près tous les "i" et les "u":
on écrit désormais mu (comme déjà su, tu, vu, lu), plait (comme déjà tait, fait), piqure, surpiqure (comme déjà morsure) traine, traitre, et leurs dérivés (comme déjà gaine, haine, faine), et ambigument, assidument, congrument, continument, crument, dument, goulument, incongrument, indument, nument (comme déjà absolument, éperdument, ingénument, résolument).

"Cher Maître" devient donc "Cher Maitre"...

Autant également, je ne m'en sors pas trop mal avec les singuliers et les pluriels des mots empruntés (ils ont un singulier et un pluriel maintenant réguliers): un scénario, des scénarios; un jazzman, des jazzmans; un maximum, des maximums; un média, des médias, etc. On choisit comme forme du singulier la forme la plus fréquente, même s’il s’agit d’un pluriel dans l’autre langue. (Exception cependant, comme il est normal en français, les mots terminés par s, x et z restent invariables (exemples: un boss, des boss; un kibboutz, des kibboutz; un box, des box).

Mais j'ai plus de mal avec les traits d'union dans les nombres. On doit en effet écrire maintenant "elle a vingt-quatre ans, cet ouvrage date de l’année quatre-vingt-neuf, elle a cent-deux ans, cette maison a deux-cents ans, il lit les pages cent-trente-deux et deux-cent-soixante-et-onze, l'état lui doit sept-cent-mille-trois-cent-vingt-et-un euros."

Et j'ai beaucoup de mal avec le participe passé du verbe "laisser" suivi d’un infinitif qui est rendu invariable: on doit écrire maintenant "elle s’est laissé mourir; elle s’est laissé séduire; je les ai laissé partir; la maison qu’elle a laissé saccager."

Mais s'il y a un truc sur lequel je ne cèderai pas, c'est (sur ce blog) sur l'absence d'espace devant les signes ":" ";" "!" et "?". Je ne supporte pas que la mise en page automatique du navigateur poussent ces caractères à l'orphelinat en début de ligne. Et ne me parlez pas du caractère "espace insécable", l'éditeur de ce blog l'élimine lors d'une réédition de billet.

Et puis, considérez cela comme ma signature personnelle (dixit un expert judiciaire dans un débat sur mon identité réelle^^).

Alors, lorsque vous trouvez une faute sur ce blog, il s'agit soit d'une modification de la réforme de 1990 que vous ne connaissez pas, soit d'une faute de frappe, soit d'une faute volontaire, soit d'un manque de plasticité synaptique de ma part.

Maintenant, je peux aussi militer pour le retour à l'écriture d'avant la réforme de 1885 1835:

Ma foi, je connois le françois & les savans, les dents de mes parens, &c.

Non mais.

Une pensée pour toi

J'ai une petite pensée pour toi aujourd'hui, Stéphane.
Repose en paix.

L'idée du siècle

Depuis plusieurs années, j'ai mis en place un système relativement fiable d'antispam au niveau de l'école.

Las, le temps ne suspendant pas son vol, le système devenait de moins en moins efficace. Le coup de grâce ayant été donné lorsque les spammeurs se sont mis à envoyer des emails aux listes de diffusion en prenant l'identité de la liste de diffusion:
On peut envoyer un spam à 1000 personnes,
on peut envoyer 1000 spam à une personne,
ET on peut aussi envoyer 1000 spams à 1000 personnes...

Mon opinion personnelle jusqu'alors tenait en deux phrases:
"dès lors qu'un email est accepté par l'échangeur d'emails (MX), il doit être distribué au destinataire"
"Si un SPAM n'est pas détecté par le premier rideau défensif (le greylisting), alors le sujet du présumé-SPAM est modifié (ajout du mot "SPAM?" dans l'objet) ET il est distribué pour que le destinataire vérifie s'il s'agit bien d'un SPAM".

Devant la montée du nombre de SPAM et de boucliers, j'ai du modifier ma position...

Et là, j'ai eu l'idée géniale suivante:
"OK, si un email est suspecté d'être un SPAM, il ne sera PAS distribué à son destinataire, MAIS pour ne pas le détruire sans autre forme de procès, il SERA distribué au responsable des systèmes d'informations pour vérification."

Résultat: 37000 emails supplémentaires dans ma boite aux lettres en un mois...

L'idée du siècle. Et nous ne sommes qu'en 2009!

PS: J'ai depuis créé une boite aux lettres spécialement destinée au stockage de ces messages, juste pour pouvoir vérifier, si quelqu'un me signale qu'il n'a pas reçu tel ou tel email important. En créant cette boite aux lettres à SPAM, j'ai eu l'idée géniale de penser à la créer sur Gmail... jusqu'au moment où je me suis rendu compte que j'allais adresser à un serveur de Google 37000 spams/mois à partir de l'école, ce qui risquait de mettre mon établissement en mauvaise position sur les listes noires.

Il faut toujours tourner sept fois une pensée dans sa tête avant d'essayer de la déployer!

----------------------
Pour ceux qui ne l'aurait pas remarqué, l'image représente un échafaudage en bottes de paille consolidé par quelques planches. Encore une idée géniale suicidaire...

Déchiffrage

On me demande souvent comment je procède lorsque les données d'un disque dur ont été chiffrées, ou lorsqu'un mot de passe a été utilisé pour protéger un fichier zippé.

Je vais donc vous délivrer ici même mon secret.

Mais avant, faisons ensemble quelques petites introspections.

Nous aimons bien nous protéger des intrusions d'autrui. Il nous semble naturel de mettre une serrure à clef sur notre porte d'entrée, parfois même un système d'alarme. Pour autant, la nature humaine étant ce qu'elle est, la clef est souvent cachée sous le paillasson ou dans le pot de fleur le plus proche, et le code de l'alarme est 4321, quand ce n'est pas 5555 (qui par hasard est la touche la plus usée).

En informatique, l'humanité qui est en nous reste la même, avec ses défauts et ses qualités: la plupart de nos petits secrets sont protégés par des mots de passe.

J'ai lancé, il y a quelques années, le logiciel "crack" sous Unix, pour tester la sécurité des comptes étudiants. Sur 700 mots de passe, 10 ont été trouvés en moins d'une minute, 50 en moins de dix minutes et enfin 10 en moins d'une heure, soit 10% des comptes crackés en moins d'une heure (avec les ordinateurs de l'époque. Je pense que ce temps peut être divisé par 10 aujourd'hui).

Quelques étudiants utilisaient le login comme mot de passe, d'autres leur prénom, certains poussaient "l'astuce" jusqu'à utiliser un mot écrit à l'envers, ou même en phonétique comme le langage SMS d'aujourd'hui (t1t1 pour tintin...).

Tous les mots de passe constitués d'un mot pouvant être trouvé dans un dictionnaire (y compris en langue étrangère, en phonétique même exotique ou écrit à l'envers) sont trouvés en moins de quelques minutes. Même (et surtout) s'ils sont associés à un nombre représentant plus ou moins une date...

Mais mon secret ne réside pas dans l'utilisation de logiciels tels que John l'éventreur ou Ophcrack.

Le Truc, c'est que chacun tend à la paresse autant qu'il le peut. Nous n'utilisons donc qu'un nombre très réduit de mots de passe. Très très réduit si j'en crois mes statistiques d'expertises.

La plupart des utilisateurs n'utilise donc qu'un ou deux mots de passe. Et ces mots de passe sont soumis à très rude épreuve: pensez donc, l'utilisateur s'en sert pour tous ses comptes emails, msn, meetic, et autres sites web où l'on demande de choisir son mot de passe. Et le plus souvent, ce mot de passe est envoyé par email, à fin de vérification.

Il ne reste plus à l'expert judiciaire qu'à lancer une petite recherche avec comme mot clef 'mot de passe' dans le courrier électronique, ou parfois 'password' pour récupérer une petite collection de mots de passe très révélatrice.

Parfois, il suffit de regarder dans le navigateur adhoc la liste de tous les mots de passe très gentiment conservée de façon très pratique.

De temps en temps, c'est plus subtil, il faut retrouver les mots de passe dans une page web conservée sur le disque dur par un mécanisme de mise en cache très opportun, en zone non allouée par exemple ou en mémoire cache.

Parfois, c'est vrai, l'utilisateur utilise des moyens sérieux de chiffrement (TrueCrypt avec volume caché), des outils d'effacement efficaces (Eraser par exemple) et des mots de passe sophistiqués qu'il change souvent.

Mais quand je lis les billets des spécialistes de la sécurité (ce que je ne suis pas), comme chez Sid, Nonop ou Expert: Miami, je me dis que finalement, vu les comportements divers et variés des utilisateurs et/ou des entreprises, il est assez normal que je n'ai pas encore rencontré un utilisateur ayant blindé son disque dur sans laisser trainer le mot de passe quelque part.

Et si ce jour arrive, je demanderai aux Officiers de Police Judiciaire ou au magistrat de demander gentiment le mot de passe au propriétaire. On verra bien quelle excuse sera utilisée pour ne pas le donner.

Et enfin, s'il me faut un jour tenter d'analyser le disque dur d'un spécialiste de la sécurité, (l'Admin m'en garde), ou si le disque dur est chiffré par Mme Michu avec la dernière génération de système NSA à clef quantique, j'écrirai alors dans mon rapport:
à l'impossible nul n'est tenu.

Ex nihilo

"Gigni De nihilo nihil, in nihilum nil posse reverti" (Rien ne sort du néant, et rien ne s’y replonge) a écrit Perse (Satires III vers n°84).

Tout commence comme d'habitude par un appel d'un juge d'instruction sur mon téléphone portable réservé-aux-expertises.

"Bonjour Monsieur l'Expert. J'ai besoin que vous fassiez une analyse sur un disque dur assez rapidement."

Passées les présentations d'usage, je lui rappelle que mon métier principal, celui qui m'occupe 12h par jour du lundi au vendredi, c'est "responsable informatique et technique dans une école d'ingénieurs", et vérifie avec lui que "assez rapidement" est compatible avec les soirées et week-ends à venir.

"Si vous pouviez me rendre votre rapport avant un mois, car c'est un dossier délicat où le temps à son importance."

Quand on me prend par les sentiments, j'ai toutes les peines du monde à refuser.

Un mois, ici, c'est quatre week-ends et trente et une soirées. Dès réception par fax de la mission (le soir même), j'adresse au tribunal mon devis estimatif. Comme je ne peux pas procéder a postériori, que je ne connais pas la taille du disque dur, ni le système d'exploitation, mon devis est très très "pifométrique".

Le devis est accepté et la Gendarmerie m'amène quelques jours plus tard le scellé contenant le disque dur. Il reste trois semaines.

Dès réception le disque dur est extrait du scellé, puis copié bit à bit. Je travaille ensuite sur cette image numérique.

Premier constat: le disque dur a été reformaté. Aucune donnée n'apparait maintenant si l'on regarde le disque dur (ou son image) avec un système d'exploitation.

Quelques analyses montrent que le disque dur a été reformaté en NTFS, c'est-à-dire le type de formatage standard de Windows XP. Comme beaucoup de personnes le savent, reformater un disque dur n'efface pas l'ensemble du disque dur, mais simplement la table des matières permettant de retrouver les fichiers. Et qu'on ne vienne pas me parler ici de formatage rapide ou classique: la différence entre les deux ne concerne que la recherche de secteurs défectueux (la preuve ici).

Les données sont donc toujours présentes et mes fins limiers grep, egrep, agrep, fgrep me le confirment rapidement.

Ainsi, tel un dieu ancien, j'ai pu procéder à une création "from scratch" et retrouver tous les fichiers, y compris ceux effacés antérieurement au reformatage et ceux ayant laissé quelques traces ici ou là.

Il ne me restait plus qu'à faire le tri parmi le milliers de fichiers, cracker les pdf protégés, faire une analyse stéganographique, rédiger mon rapport et ses annexes, l'imprimer en deux exemplaires et le relier. Et pour cela, il me restait deux semaines.

Le devis précisait 20 heures de travail, j'en ai passé 70, mais j'ai rendu le rapport dans les temps.
Rien ne sort du néant.
Grandescunt Aucta Labore.

La femme sans visage

Il y a des affaires sur lesquelles je suis content de ne pas avoir travaillé. Mais si l'on apprend toujours de ses erreurs, il est possible d'apprendre de celles des autres.

Lieselotte Schlenger aimait les chats, les enfants et la pâtisserie. Le 23 mai 1993, elle a mis des gâteaux au citron dans le four, mais n'a pas pu en profiter: son voisin l'a retrouvée morte étranglée avec la corde qui servait à tenir un bouquet de fleurs. C'était la première victime d'un meurtrier en série. L'ADN recueillit sur une tasse de thé allait permettre de découvrir qu'il s'agissait d'une femme et de la suivre à la trace pendant 15 ans sans pouvoir l'arrêter. Faute de pouvoir mettre un nom sur un visage, la police allemande allait l'appeler "la femme sans visage".

Et la tueuse a recommencé, et plusieurs fois. Son ADN a été trouvé sur les lieux d'une triple exécution dans laquelle elle semble être impliquée. Son ADN intervient également dans une affaire de meurtre en 2001 dans la cité universitaire de Fribourg.

Un antiquaire de 61 ans a été retrouvé étranglé, cette fois avec une ficelle de jardin. L'ADN de la meurtrière a été retrouvé sur lui, sur des objets de son magasin, sur la poignée de la porte et sur le petit panneau "fermé" de la porte d'entrée. Le montant du vol a été estimé à 230 euros.

Certains meurtres ont des similitudes: petits montants volés, modus operandi, etc. Mais d'autres sortent du lot et semblent montrer que l'assassin est capable de modifier son comportement criminel. En effet, de nombreux cambriolages sont à mettre à son actif, et à chaque fois en ne laissant que quelques empreintes épithéliales.

Après le cambriolage d'un magasin, le chef de la police avait déclaré "C'est un travail de professionnel: elle n'a laissé aucune empreinte, à part le tout petit fragment de peau qui a permis de la reconnaître".

Enfin, de la reconnaître... Elle reste toujours inconnue, et conserve son surnom de "femme sans visage".

En mai 2005, l'étau se resserre. Un gitan tire au révolver sur son frère. Des traces d'ADN de la femme sans visage sont retrouvés sur l'une des balles. La police passe un message à la télévision pour obtenir des indices. En vain.

Mais ce qui a poussé les policiers à intensifier leur recherche, c'est que la femme sans visage est la seule suspecte dans le meurtre de sang froid d'une policière de 22 ans, sur un parking de la ville de Heilbronn. Cette policière participait à une opération d'infiltration avec un collègue dans une affaire de trafic de médicaments quand deux personnes sont montées à l'arrière de leur voiture pour leur tirer une balle dans la tête à bout portant. La policière est morte sur le coup mais son collègue, qui a survécu miraculeusement, ne se souvient de rien.

Il y a eu en tout plus de trente cambriolages et hold-up en plus des meurtres. Plus de 800 femmes suspectes ont été interrogées dans le cadre des enquêtes, mais aucune n'avait un ADN qui correspondait.

Pendant toute la durée de la traque, la police allemande a mis les moyens: plus de 18 millions d'euros. Mais sans pouvoir mettre la main sur la tueuse.

L'attribution de ces meurtres en une seule et même personne se révèlera, en mars 2009, être une erreur de police scientifique due à une contamination du matériel de prélèvement. Les traces d'ADN retrouvées correspondaient en fait à l'ADN d'une femme travaillant à l'emballage du matériel de prélèvement dans l'entreprise fournisseuse (vous savez, les sortes de gros cotons tiges...).

Même Calleigh Duquesne s'y serait laissée prendre.

Mais certainement pas Lilly, et encore moins Greg!

--------------------------
Sources:
Francesoir
Alsapresse
theage.com.au
Bild.de
Wikipedia

Le noir

C'est lui qui m'avait ouvert la porte. Il ne pouvait pas me reconnaître puisque je venais pour la première fois. Il a ri en me faisant entrer tout en me demandant si mon voyage s'était bien passé.

Une heure plus tôt, j'étais complètement perdu en rase campagne.

Cette expertise judiciaire commençait mal.

C'était avant que je n'achète un GPS.
C'était avant que je ne m'équipe d'un téléphone portable.

Pourtant j'avais l'adresse, mais j'avais oublié mon atlas routier et je n'avais qu'une carte de France pour me guider. La maison était isolée en pleine campagne, mais sa mère m'avait expliqué le chemin, quand je m'étais résolu à appeler d'une cabine téléphonique d'un village voisin.

J'avais fini par trouver le chemin boueux qui semblait plus fait pour les tracteurs que pour ma 205 usée.

Et c'est lui qui m'ouvrait la porte.
Lui, le malvoyant.

Sur le papier, le dossier semblait plutôt simple: un ordinateur équipé de logiciels spécifiques aux malvoyants avait été livré, mais le système ne fonctionnait pas correctement. Le fournisseur ne voulait rien savoir et toute l'affaire avait été portée devant la justice. Le magistrat m'avait choisi sur la liste des experts judiciaires pour expertiser l'ensemble informatique. C'était une de mes premières affaires, en tout cas la première chez l'habitant.

J'avais convoqué les deux parties pour une réunion d'expertise sur le lieu où se trouvait le matériel objet du litige. Après une demi-heure d'attente, j'ai du me résigner à commencer en l'absence du fournisseur qui n'a pas daigné se présenter ni s'excuser.

J'étais donc seul avec ce jeune-presque-aveugle et sa maman.

Je découvrais pour la première fois tous les problèmes que peut rencontrer une personne qui ne voit presque rien, en tout cas rien comme moi. Ce jeune avait perdu sa vision centrale et ne voyait qu'avec la vision périphérique. Pour mieux comprendre son problème, essayez de lire ce billet en regardant à côté de l'écran...

C'est fou dans ces cas là le nombre de bévues que l'on peut faire:
"Vous voyez ce réglage? Heu..."
"Mais le problème est lumineux..."
"C'est clair, heu..."

Le système informatique était composé d'un PC normal équipé d'un écran gigantesque pour l'époque (les écrans plats n'existaient pas encore): un 24" cathodique. Le système d'exploitation Windows 98 était complété par plusieurs logiciels grossissants et un logiciel de lecture de textes.

"Montrez moi les dysfonctionnements que je puisse les voir de mes propres yeux... Heu..."

Le jeune était plein d'énergie et manipulait le système avec dextérité. La loupe incorporée dans Windows rendait énormes les caractères et il collait presque son nez sur l'écran. Ces dix doigts connaissaient le clavier par cœur (moi qui tape encore avec quatre doigts). Il utilisait peu la souris, mais maitrisait tous les raccourcis clavier.

Pendant la démonstration, sa mère m'a dit:
"Vous savez, c'est lui qui a branché tout le système et fait toutes les installations logicielles tout seul! Le fournisseur a tout fait livrer et n'a jamais voulu envoyer quelqu'un pour nous aider."

Ma mission n'incluait pas le dépannage, mais très vite, je me suis rendu compte que l'installation d'un des logiciels avait remplacé une DLL par une version incompatible avec un autre logiciel.

J'ai passé l'après-midi avec ce jeune à échanger des trucs sur la meilleure façon de configurer son ordinateur. A la maman inquiète, j'ai vite expliqué que mes honoraires n'incluraient que la partie pleinement consacrée à l'expertise, le reste ayant été du plaisir entre deux passionnés d'informatique.

Je n'ai pas compté non plus le temps perdu pour trouver le chemin, ni celui qu'il m'a fallu pour retrouver la route dans le noir de la nuit quand je les ai quitté.

Je n'ai pas su si le fournisseur avait été condamné à payer au moins l'expertise, mais j'ai appris récemment que cette personne a complètement perdu la vue et qu'elle utilise toujours l'informatique pour parcourir le web.

Peut-être écoutera-t-il ce billet.
Je sais au moins que le fond noir de ce blog ne perturbe pas son logiciel de lecture...

HADOPI rejetée

La loi "Création et Internet" a été rejetée aujourd'hui à l'Assemblée Nationale par 21 voix contre 15.
Pour l'instant...






----------------
Source Numerama.

Sic transit gloria blogui

J'ai été contacté par le journal Vendredi.info qui m'a demandé l'autorisation de reprendre pour publication le billet de mon blog intitulé "Internet, c'est pour le porno".

Sur le coup, c'est très flatteur: je vais avoir mon nom comme signature d'un article dans un hebdomadaire! Mieux que de passer à la télé en sautant derrière un commentateur!

Mais comme beaucoup de personnes à l'égo démesuré, j'ai développé un certain sens de l'autocritique (contraint et forcé si je veux être accepté par mes vils contemporains), voire même un sens certain d'anticipation des catastrophes.

C'est pourquoi, je me suis dit presque aussitôt: pourquoi? Pourquoi moi?

Je n'ai pas trouvé de réponse pleinement satisfaisante à cette question:
ça y est, je suis quelqu'un d'important
enfin, mon génie est reconnu
pourquoi seulement maintenant
parce qu'un annonceur publicitaire a fait défaut
parce que le sexe, c'est vendeur
parce que la vérité, c'est vendeur
parce que la vérité, c'est ce qui compte par dessus tout
pour une bonne information du lecteur et son éducation

De toute façon, j'ai été confronté immédiatement à un autre problème de conscience: devais-je accepter la somme de 50 euros proposée comme paiement des droits d'auteur!

C'est que la somme n'est pas inintéressante.

Je pourrais payer 7 mois d'abonnement pour mon forfait téléphone portable (3 mois si c'est celui de ma fille ainée), ou 1.67224 mois d'abonnement tripleplay à internet.

Ou un petit gizmo comme je les aime tant: ici, ici ou là...

Seulement voilà, est-ce normal de toucher de l'argent pour un article écrit par plaisir, et disons le bien net, en amateur?

Non.

Ce blog n'est pas fait pour cela.
Je gagne de l'argent en travaillant (dur) pour mon employeur, je gagne de l'argent (virtuel) en travaillant pour les expertises judiciaires, et je travaille bénévolement comme élu dans ma municipalité.
Je ne tiens pas ce blog pour faire de l'argent (du moins pas pour l'instant;).

Alors? Que faire de cet argent?

Première idée: demander au journal Vendredi.info de le verser à une association caritative. Réponse faite: c'est compliqué comptablement, ce serait mieux si vous le faisiez vous-même.

Alors j'ai décidé d'abandonner mes droits d'auteur auprès de Vendredi.info, à la condition expresse qu'ils s'achètent une bouteille de champagne à la fin du bouclage et boivent à leur santé.

J'aurai une petite pensée pour eux vendredi prochain.
J'irai acheter ce journal exprès, pour ma gloire mon pressbook, en espérant que mon billet soit dedans.
JE vous recommande chaudement d'aller l'acheter vous aussi.

Je salue avec tout l'amour qui leur est du, tous les lecteurs qui viendront ici après avoir découvert mon blog dans ce journal.

Mon seul regret est de ne pas pouvoir le montrer à mes enfants et à mes parents...
Franchement, qui a écrit dans le journal: "Internet, c'est pour le porno"?!

Un blog de moineau

Je suis en train de lire, pour raison professionnelle, un rapport sur la recherche dans les Grandes Ecoles. Ce rapport semble très intéressant, mais mon niveau intellectuel ne me permet pas d'avancer dans sa lecture très rapidement (le document est pour l'instant confidentiel, aussi je ne peux pas vous en faire profiter).



Extrait:
Les Grandes Écoles et les Universités forment à très haut niveau les cadres hétéronomes, à l’esprit scientifique et à la “rigueur” normalisée par le jugement analytique a priori. L’excellence y est pour l’essentiel axiomatique et logique et son coût n’est jamais évalué.
Sauf en des champs singuliers tels celui des mathématiques, cette culture conduit à former des hommes d’appareils, les critères socialement valorisés neutralisant l’émergence de l’excellence “barbare” dont aurait besoin le pays entre autre pour le développement du libertaire esprit d’entreprise et de création de savoirs.

Il y a dans ce passage plusieurs mots qui m'étaient inconnus (hétéronome) ou des expressions dont je maîtrise mal la sémantique (jugement analytique a priori, excellence axiomatique, excellence barbare, libertaire esprit d'entreprise). Mais avec un bon dictionnaire, une lecture concentrée, j'avance dans le rapport.

J'aime beaucoup également ce passage:

La grille des concepts aujourd’hui transmis par notre éducation a des mailles trop “grossières” pour diffracter dans sa diversité un environnement désormais intrinsèquement trop chaotique et volatile pour être régularisé autrement que par tétanisation.

Certains rapports me mettent mal à l'aise en ce qu'ils me font comprendre que je suis bête. Mais je persiste.

Cela me fait la même impression sur certains blogs: le billet y est parfois si intelligent et dense que je me sens parfois avec un QI de moineau.

Vous êtes ici sur un blog de moineau.

--------------------
Le titre de ce billet est un clin d'œil au titre de cet ancien billet. J'ai bien le droit de me faire des clins d'œil tout seul!

Un email de ma fille

Ma fille cadette s'appelle Dora Zythom, et nous habitons à Othar^[1]. Ces deux points sont importants pour la suite de cette histoire qui n'a aucun intérêt quand on n'a pas d'enfant, et encore.

Comme son frère et sa sœur, elle a commencé à utiliser un ordinateur à 2 ans 1/2 (mon vieux Appel Mac IIsi avec un programme de dessin pour enfant qui s'appelle Beleu-Beleu et une grosse gomme qui balaye l'écran avec sa grosse langue). Elle surfe sur internet depuis l'âge de huit ans, protégée avant tout par ses parents, et un programme de contrôle parental en mode liste blanche.

Depuis quelques mois, à 11 ans, elle a eu droit à son premier site de jeu en ligne avec forum: equideow. Elle attend avec impatience le droit d'utiliser MSN avec ses amis (fin du CM2, dans quelques semaines). Elle attend aussi la disparition du chien policier (le programme de contrôle parental).

Depuis qu'elle utilise internet, je lui explique régulièrement qu'il y a parfois des personnes mal intentionnées qui se font passer pour ce qu'elles ne sont pas, etc, etc. J'espère que le message passe bien, sans trop savoir toujours à quel niveau mettre la barre (cela s'appelle l'éducation parentale, c'est flou, fractal et transcendant).

Je ne lui parle jamais des images pédopornographiques sur lesquelles je travaille régulièrement lors de mes expertises judiciaires.

Parfois, lorsque je rentre tard et qu'elle a quelque chose de pas trop important à me dire, elle m'envoie un email. Voici celui qu'elle m'a envoyé hier:

---

Papa,
J'ai un problème avec une fenêtre qui revient souvent qui parle de "Adon" ou quelque chose comme ça, mais je refuse à chaque fois.

Ah oui, sur le forum d'equideow, le pseudo DDD1789 que j'utilise d'habitude est pris, alors j'ai pris "Dora Zythom de Othar"

Bisous.

---

A la lecture de cet email, mon sang n'a fait qu'un tour!
Quoi, un pseudo avec son vrai prénom, son vrai nom de famille et en plus son lieu d'habitation!!!

Aussitôt, je suis monté la voir dans sa chambre.

En montant, je me demandais si j'allais faire "la grosse voix pas contente", "la grosse voix pas du tout contente" ou "la grosse voix très en colère".

En franchissant sa porte, je la vois devant son ordinateur. Elle se retourne et me demande si j'ai bien reçu son email.

Devant son sourire désarmant (je suis un papa sévère en sucre), je réponds simplement "oui, mais...".

Elle me regarde, voit ma mine en colère et me dit:
"Poisson d'avril!"

J'ai eu l'air fin.

Mais j'étais content quand même:
- elle n'avait pas fait cette erreur de choisir ce pseudo;
- elle savait que c'était une erreur de le faire;
- elle a le sens de l'humour;
- elle connait bien son papa.

J'ai passé une bonne soirée.

PS: Le problème de "Adon" était une alerte de Windows signalant que le "Adobe Player" n'était pas installé.

Ma fille: "Adon, Adobe, j'y étais presque :)"


--------------------
[1] Othar est la capitale de Mars dans "Capitaine Flam"

Autoécrasement

Lors de l'installation d'un serveur ESXi sur une machine destinée à la virtualisation et équipée d'un seul RAID de disques durs, à la question "Quelle place souhaitez-vous que votre entrepôt de données occupe", ne pas répondre la valeur sélectionnée par défaut "tout le disque dur", mais choisir l'autre option "tout l'espace libre disponible".

Dans le premier cas, le système se détruit lentement par auto-écrasement au bout de quelques heures, juste au moment où vous avez enfin fini l'installation de la nouvelle image du serveur Windows 2003 (avec son service pack, ses windows updates et leurs 25 reboot obligatoires).

Fascinant.

-----------------------
Image source: Geekscottes
© nojhan@gmail.com (Nojhan), psychoslave@gmail.com (Mathieu Stumpf)

Champagne

J'ai reçu ce jour un courrier officiel de la Régie du tribunal de [Tandaloor] suite à mon courrier à la Présidence de la République: mes notes de frais et honoraires d'expertises judiciaires non payées depuis 14 mois seront réglés sous 24h augmentées des intérêts légaux.

Ce soir, c'est champagne, et demain le blog passe en blanc!

Source image: fr.bestgraph.com

Majority report

Je vous ai extrait du rapport d'information sur les fichiers de police (document Assemblée nationale n°1548) de Delphine Batho (PS) et Jacques-Alain Bénisti (UMP), la longue liste des fichiers ayant un usage de police (annexe 1).

Vous y trouverez des fichiers aux noms improbables et imprononçables (AGDREF, AJDRCDS), voire sans voyelle (FSDRF). Certains noms montrent un certain sens de l'humour (LUPIN, ARDOISE, BB 2000, OCTOPUS), d'autres un intérêt pour l'antiquité (ICARE, ATHENA, ARIANE, AGRIPPA)...

Vous y découvrirez le fichier de suivi des titres de circulation délivrés aux personnes sans domicile ni résidence fixe, ou celui de la batellerie (fichier papier), sans oublier le fichier des auteurs de tags.

Et bien entendu, les nombreux fichiers des étrangers (FNAD, ELOI, VISABIO, FPR, GESI, GREGOIRE, ), bien connus de Maître Eolas...

Je serais surpris que vous ne soyez pas dans l'un ou l'autre de ces fichiers.

Et n'oubliez pas de lire le rapport, qui est très intéressant...

---

SIS: Système d’information Schengen.
Recensement:
- des personnes recherchées, sous surveillance ou indésirables;
- des véhicules ou objets recherchés.

FNI: Fichier national des immatriculations.
Connaître à tout moment la situation administrative et juridique d’un véhicule et d’identifier son propriétaire, notamment dans le cadre de recherches de police.

FNAEG: Fichier national automatisé des empreintes génétiques.
Enregistrement et comparaison des empreintes génétiques.

FIJAIS: Fichier judiciaire national automatisé des auteurs d’infractions sexuelles.
Prévenir la récidive d’infractions sexuelles ou violentes et faciliter l’identification de leurs auteurs.

ANACRIM: Logiciel d’analyse criminelle.
Opérer des rapprochements pour établir des liens entre procédures judiciaires et mettre en évidence leur caractère sériel.

SALVAC: Système d’analyse et de liens de la violence associée au crime.
Opérer des rapprochements pour établir des liens entre procédures judiciaires et mettre en évidence leur caractère sériel.

FPA: Fichier des passagers aériens.
Fichier des données collectée par les entreprises de transport international au moment de l’enregistrement (données dites APIS), envoyées dès la clôture du vol.

Traitement automatisé de contrôle des données signalétiques des véhicules (nom?).
Rapprochement des données issues des dispositifs de lecture automatisée de plaques d’immatriculation (LAPI) embarqués dans des véhicules avec le fichier des véhicules volés et signalés (FVV).

FNAD: Traitement automatisé de données à caractère personnel de ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de frontières, ne remplissent pas les conditions d’entrée requises ou «fichier des non-admis».
Lutter contre l’entrée et le séjour irrégulier des étrangers.

ELOI: Traitement automatisé de données à caractère personnel relatives aux étrangers faisant l’objet d’une mesure d’éloignement.
Enregistrement des données à caractère personnel relatives aux étrangers faisant l’objet d’une mesure d’éloignement.

VISABIO: Traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d’un visa.
Notamment faciliter sur le territoire national les vérifications d’identité opérées par les services de la police et de la gendarmerie en vertu de l’article 78-3 du CPP.

Fichier relatif à la carte nationale d’identité (nom?).
- Mettre en œuvre les procédures de délivrance et de renouvellement;
- Limiter les risques de contrefaçon et de falsification;
- Faciliter l’action des policiers et gendarmes lors du franchissement des frontières.

FAED: Fichier automatisé des empreintes digitales.
Enregistrement et comparaison des empreintes digitales.

FRG: Fichiers des renseignements généraux.
Centralisation des informations sur les personnes:
- pouvant porter atteinte à la sûreté de l’État ou à la sécurité publique par la violence;
- ayant sollicité ou sollicitant l’accès à des informations protégées;
- exerçant ou ayant exercé un mandat électif ou jouant un rôle politique, économique, social ou religieux significatif.

GEVI: Gestion des violences.
Recueil des informations sur les individus majeurs ou les personnes morales susceptibles d’être impliquées dans des actions de violences urbaines ou de violences sur les terrains de sport pouvant porter atteinte à l’ordre public et aux institutions.

AGDREF: Système informatisé de gestion des dossiers des ressortissants en France.
Notamment permettre aux services de la police et de la gendarmerie de vérifier la régularité du séjour en France (article D. 611-3).

STIC: Système de traitement des infractions constatées.
Faciliter la constatation des infractions pénales, le rassemblement des preuves et la recherche de leurs auteurs, ainsi que l’exploitation de ces données à des fins statistiques.

Delphine et TES: Fichier relatif aux passeports.
- Mettre en œuvre les procédures d’établissement, de délivrance et de renouvellement des passeports;
- Prévenir et détecter leur falsification ou contrefaçon.

JUDEX: Système judiciaire de documentation et d’exploitation.
Faciliter la constatation des infractions pénales, le rassemblement des preuves et la recherche de leurs auteurs.

CRISTINA: Centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux.
Lutte contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation.

PPL: Traitement de données «pré-plainte en ligne».
Permettre à la victime ou à son représentant de faire une déclaration en ligne, pour certaines infractions, et d’obtenir un rendez-vous pour la signature de la plainte.

FNPC: Fichier national des permis de conduire.
Enregistrer et gérer toutes les informations relatives aux permis de conduire, en particulier les droits de conduire de tout conducteur.

FNT: Fichier national transfrontière.
Collecte des informations concernant les embarquements et débarquements de passagers aériens à destination ou en provenance de pays «sensibles».

BB 2000 (Bureautique brigade 2000): Traitement automatisé d’informations nominatives de gestion et de suivi des procédures et du courrier dans les unités élémentaires de la gendarmerie.
Application locale destinée à gérer le service et les registres et de permettre un partage de l’information sur la connaissance de la circonscription de l’unité.

FSDRF: Fichier de suivi des titres de circulation délivrés aux personnes sans domicile ni résidence fixe.
Suivi des titres de circulation délivrés aux personnes sans domicile ni résidence fixe, soumises aux dispositions de la loi n° 69-3 du 3 janvier 1969.

SUICRA: Fichier de suivi des personnes faisant l’objet d’une rétention administrative.
Assurer le suivi des personnes faisant l’objet d’une décision de rétention.

MCI: Main courante informatisée.
Gérer l’emploi des effectifs, les événements et les déclarations des usagers.

FVV: Fichier des véhicules volés.
Faciliter les recherches:
- pour la découverte et la restitution de véhicules volés;
- la surveillance de véhicules signalés dans le cadre d’activités répressives ou préventives;
- des personnes susceptibles d’utiliser un véhicule volé ou signalé.

FPR: Fichier des personnes recherchées.
Faciliter la recherche de personnes recherchées (au titre de décisions judiciaires, faisant l’objet d’une enquête, étrangers faisant l’objet d’une décision d’expulsion, mineurs en fugue, personnes disparues, etc.).

Fichier national automatisé des personnes incarcérées.
Gestion des affectations des détenus et production de statistiques sur la population pénale.

SCPPB: Service central de préservation des prélèvements biologiques.
Assurer la gestion des prélèvements biologiques effectués dans le cadre d’affaires judiciaires concernant l’une des infractions mentionnées à l’article 706-55 du code de procédure pénale et entraînant l’enregistrement au FNAEG.

FNIS: Fichier national des interdits de stade.
Prévenir et lutter contre les violences lors des manifestations sportives, notamment en garantissant la pleine exécution des mesures administratives et judiciaires d’interdiction de stade.

AGRIPPA: Application de gestion du répertoire informatisé des propriétaires et possesseurs d’armes.
Traitement automatisé de données à caractère personnel concernant les détentions d’armes et de munitions.

Fichier de la batellerie (fichier papier).
Suivi des mariniers ainsi que des bateaux affectés au transport fluvial de marchandises.

FAR: Fichier alphabétique de renseignements (fichier papier).
Permettre aux brigades de gendarmerie d’acquérir une connaissance approfondie de la population, notamment en vue de la réalisation d’enquêtes administratives.

FPNE: Fichier des personnes nées à l’étranger (fichier papier).
Enregistrement de toute personne née à l’étranger entrant en contact avec la gendarmerie.

FAC: Fichier des avis de condamnations pénales (fichier papier).
Compléter le FAR avec les renseignements collectés auprès des greffes des tribunaux (condamnations exécutoires inscrites au bulletin n° 2 du casier judiciaire).

FTPJ: Fichier de travail de la police judiciaire.
Collecte d’informations sur des délinquants spécialisés.

FBS: Fichier des brigades spécialisées.
Fichier de travail des services de police spécialisés luttant contre la grande délinquance et le crime organisé. Il a pour objectif d’utiliser au mieux les diverses informations collectées à l’occasion de la surveillance du milieu criminel, de permettre des échanges confidentiels entre services spécialisés et d’autoriser tous les croisements de recherche possibles entre les informations figurant dans la base.

LRP: Logiciel de rédaction des procédures.
Rédiger les procès-verbaux et les rapports administratifs ou judiciaires.

FNFM: Fichier national du faux monnayage.
Recenser les affaires relatives au faux monnayage commises sur le territoire national (données relatives à l’affaire, à l’infraction, aux coupures saisies, à l’identité des mis en cause et à leur signalement).

FOS: Fichier des objets signalés.
Vérifier si un objet bien identifié a été signalé par les unités de gendarmerie à l’occasion d’une enquête judiciaire ou par le SIS comme étant volé.

GESTEREXT: Gestion du terrorisme et des extrémismes violents.
- Prévenir les actes de terrorisme;
- Surveiller les individus, groupes, organisations et phénomènes de société susceptibles de porter atteinte à la sûreté nationale.

OCTOPUS: Outil de centralisation et de traitement opérationnel des procédures et des utilisateurs de signatures.
Recherche des auteurs de «tags» (identification des auteurs de dégradations, établissement de synthèses de faits et de recoupements).

LUPIN: Logiciel d’uniformisation des prélèvements et identification, ou Logiciel d'Uniformisation des Procédures d'Identification (selon les pages du rapport: p.158 ou p.356).
Lutter contre les cambriolages en procédant à des rapprochements à partir des données de police technique et scientifique et relatives aux modes opératoires recueillies sur les scènes d’infraction.

CORAIL: Cellule opérationnelle de rapprochement et d’analyse des infractions liées.
Diffuser aux services d’enquêtes les fiches relatives à des faits sériels, sous la forme d’états opérationnels tirés des infractions, afin de faciliter les rapprochements.

STIVV: Système de traitement des images des véhicules volés.
Exploiter à des fins judiciaires les photographies de certains véhicules prises par les radars automatisés (véhicules volés, mis sous surveillance, etc.).

ARAMIS (sens?).
Système de traitement des informations présentant un caractère opérationnel (gestion des interventions; messagerie interne de suivi des situations; renseignement pour le suivi de l’ordre public).

ATHENA (sens?).
- Améliorer l’accueil du public et les relations avec les usagers;
- Aider et sécuriser les interventions;
- Optimiser le traitement du renseignement d’ordre public et de défense.

AJDRCDS: Application judiciaire dédiée à la révélation des crimes et délits en série.
Faciliter la détection:
- des crimes et délits de même nature et imputables à un même auteur ou groupe d’auteurs;
- des infractions ou comportements délinquants réitérés par un même auteur ou groupe d’auteurs.

EDVIRSP: Exploitation documentaire et valorisation de l’information relative à la sécurité publique.
Collecte, conservation et traitement des données relatives:
- aux personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique;
- aux personnes faisant l’objet d’enquêtes administratives.

ARIANE: Application de rapprochements d’identification et d’analyse pour les enquêteurs.
Faciliter la constatation des infractions, le rassemblement des preuves et la recherche des auteurs.

FOVES: Fichier des objets volés et signalés.
Vérifier si un objet ou un véhicule ont été signalés ou déclarés volés. L’ensemble des objets et véhicules sera classé en 12 catégories.

ARDOISE: Application de recueil de la documentation opérationnelle et d’informations statistiques sur les enquêtes.
Collecter et archiver les informations recueillies lors des missions de police judiciaire ou administrative (données issues de procès-verbaux, comptes rendus d’enquêtes et rapports administratifs ou judiciaires).

ICARE (sens?).
Assister les militaires de la gendarmerie dans la rédaction de leurs procès-verbaux.

PULSAR (sens?).
- Gérer le service et les registres ainsi que les amendes forfaitaires;
- Créer des messages d’information statistique et les bulletins d’analyse des accidents.

GESI: Gestion des étrangers en situation irrégulière.
Assurer une gestion en temps réel, de l’interpellation jusqu’à la reconduite, des étrangers en situation irrégulière interpellés par les services de la préfecture de police.

GREGOIRE (sens?).
Refonte complète de l’application AGDREF. Il vise notamment:
- le traitement interministériel des dossiers des étrangers dans les préfectures, avec un périmètre étendu aux consulats, services de police et unités de gendarmerie;
- l’introduction de la biométrie à des fins de lutte contre la fraude.

Contournement

Je ne sais pas pourquoi, mais en tombant sur cette image en surfant sur internet, cela m'a tout de suite fait penser aux problèmes posés par le projet de loi HAPODI...

Un autre monde

Je déjeunais au restaurant avec mon épouse et quelques unes de ses consœurs avocates, et j'écoutais, fasciné, leur conversation:

"Moi, récemment, j'ai pris deux ans pour vol dans une affaire de stup!"
"Ah ben m'en parle pas, moi j'ai pris six ans pour une agression..."

Alors, forcément, quand je suis intervenu dans la conversation pour ajouter "bon, si vous pouviez parler un peu plus bas, et me dire quand il faudra que je vous apporte des oranges", vu leurs têtes, je suis tombé un peu à plat.

En fait, imaginez une réunion de responsables informatiques où la conversation serait:
"Moi, récemment, j'ai cru que j'avais effacé toutes mes données, mais on m'a dit que ce n'était que des raccourcis sur mon bureau!"
"Ah ben m'en parle pas, moi je n'ai pas pu travailler de la journée parce que la femme de ménage avait débranché mon ordinateur..."

Franchement, est-ce que les informaticiens se mettent à la place des utilisateurs? Non? Si?!

En tout cas, les avocats oui.

C'est un autre monde.

Le film d'horreur permanent

En discutant avec mes enfants ce week-end, ils se sont gentiment moqués de moi parce que j'envisage toujours les pires accidents.

Je dois dire que je vis dans un autre monde que celui de la plupart de mes amis: je vois l'accident partout. Lorsque je conduis, j'imagine un enfant surgissant d'entre deux voitures stationnées. Sur l'autoroute, s'il m'arrive quelques minutes de conduire avec une seule main sur le volant, dès que j'en prends conscience, je repositionne mes deux mains correctement en imaginant un pneu qui éclate...

Je vis en permanence dans un monde ensanglanté, où tout évènement est prétexte à accident douloureux.

J'occupe depuis bientôt deux ans le poste de responsable des services techniques, en plus de mes anciennes attributions de responsable informatique. J'ai donc à ce titre la charge de la sécurité du personnel et des étudiants, au sein d'un établissement recevant du public. L'établissement où je travaille est sain et sécurisé, mais il est toujours possible d'améliorer les conditions de travail et d'accueil: personnes handicapées, systèmes d'alarmes, organisations des salles, etc.

Lors de notre dernière formation SST, le formateur a remarqué qu'une table se trouvait devant une issue de secours dans la salle d'examen. Je n'avais pas remarqué lors de ma dernière visite, et les surveillants d'examen avaient "amélioré" les espaces séparant les étudiants en réagençant les tables pour gagner de l'espace... jusque devant les issues de secours! J'ai aussitôt imaginé une nuée d'étudiants cherchant à sortir en courant en cas d'incendie...

Lors d'une discussion préparatoire aux journées portes ouvertes de l'établissement, j'ai indiqué que, contrairement aux habitudes, les portes coupe-feux resteraient fermées, et non pas bloquées par des cales. Cela a fait une mini-révolution qui s'est encore reproduite cette année ("Quoi? Une journée portes ouvertes avec des portes fermées?!")

Je sais, et vous savez, et tout le monde sait que j'ai raison. Mais personne ne semble imaginer le pire mieux que moi.

En fait, maintenant que j'y réfléchis, cela semble remonter très loin dans le temps. Aussi loin que portent mes souvenirs, je me revois en train de soupeser le pour ou le contre face à tel ou tel danger imaginé.

En spéléo: "Faut-il s'engager dans cette direction? Dispose-t-on d'assez d'eau? La corde a-t-elle un noeud à son extrémité?..."

Lors de mon stage d'artificier: "Le fil est-il assez long? Que faire si un bloc blesse quelqu'un? C'est quoi déjà les numéros d'urgence?..."

Pendant la préparation de notre voyage aux USA: "Que doit-on avoir comme papier sur soi si l'on doit être hospitalisé? Comment appeler les secours dans un parc national? Faut-il payer cash une évacuation par hélicoptère ou par ambulance?..."

C'est assez éprouvant pour mes proches qui n'ont pas forcément envie d'envisager toutes les catastrophes possibles pendant les préparatifs d'une fête ou d'un voyage (n'empêche, j'ai toujours un seau d'eau près de moi quand je fais un barbecue).

C'est pourquoi, en général, je garde pour moi mes visions d'apocalypses et gère tout seul mes cauchemars éveillés. Je reste quelqu'un d'assez souriant et j'ai à mon actif quelques beaux gestes. Je suis assez habitué pour ne rien laisser transparaitre, sauf peut-être lorsque mes enfants me questionnent (dis papa, pourquoi tu nous obliges à porter un casque à vélo?).

Non, je ne vis décidément pas dans un monde de bisounours... Même si je viens de décider d'ouvrir à tous les vents mon réseau Wifi (oui, ni Wep, ni WPA, ni portail captif). En test bien entendu, mais ouvert à tout le monde.

Pourtant, mon esprit est toujours plein d'idées morbides. J'aurais pu être conseiller technique de terroristes, ou scénariste dans un film d'action (ou d'horreur).

Et puis, il y a toujours plus triste que soi. Tenez, par exemple, je viens de recevoir un email d'une jeune femme veuve africaine dont le mari fortuné est mort brutalement sans avoir pu régulariser sa situation financière et qui semble rechercher désespérément une aide pour transférer une somme assez coquette...

Moi, bien sur, j'y vois la plus louche des intentions.

Tout cela me mine au plus haut point.

Heureusement, il y a l'évacuation par l'écrit.
Sur mon blog par exemple.
Avec sa couleur noire.

Internet, c'est pour le porno

On le dit assez pour que ce soit vrai: Internet, c'est pour le porno... C'est pourquoi, je suis assez surpris de voir avec quelle hypocrisie les gens bien pensants condamnent cette utilisation, au point de faire démissionner deux magistrats. Un pornogate!

En tant que responsable informatique dans une école d'ingénieurs, et surtout comme responsable sécurité Renater de mon établissement, je suis obligé de mettre en place des systèmes de contrôle de l'usage d'internet. Plus exactement, de garder la trace de ce qui traverse notre passerelle d'accès à Internet.

Et il m'arrive d'avoir à me plonger dans ces fichiers de log pour procéder à l'analyse de certains incidents (tentatives d'accès frauduleux à notre système d'information, etc). J'ai même plusieurs outils statistiques d'analyse de ces fichiers de log.

Et je n'ai pas honte de voir mes étudiants aller parfois sur quelques sites qui ne sont pas conformes à la charte informatique que j'ai mise en place.

Après tout, la pornographie, ce n'est pas illégal !
Certes, ma charte interdit toute activité susceptible de nuire à l'image de l'école. Faut-il pour autant en faire la chasse, et risquer de provoquer le renvoi de l'étudiant, de briser sa future carrière?

Non, assurément.

Quand j'étais jeune, les serveurs minitels étaient essentiellement dans la catégorie "rose" et contribuaient certainement à la viabilité de notre "internet" national.

Aucune des missions d'expertises qui m'ont été confiées n'a jamais concerné la pornographie. La pédopornographie, ce n'est pas la pornographie. L'une est illégale (en France) alors que l'autre est légale.

Les américains, que l'on croit parfois plus prudes que nous, ont des spectacles qui peuvent être très acides sur ce sujet. Pour preuve, je vous ai soutitré une vidéo de la comédie musicale "Avenue Q", dont je suppose que si elle est toujours présente sur YouTube, c'est qu'elle a été tournée par un des producteurs du spectacle.

Lettre au Président

Mon père me raconte encore aujourd'hui quelques anecdotes sur sa longue carrière d'instituteur-Directeur d'école primaire. Il devait gérer les problèmes administratifs, les problèmes humains des collègues instituteurs, les problèmes de sa propre classe et les problèmes avec les parents d'élève de toutes les classes. Parmi les histoires de parents d'élève que j'écoutais en silence à table le soir, celle-ci a retenu mon attention et va me servir à mon tour.

Un certain père d'élève, lorsqu'il rencontrait une difficulté avec une administration quelconque, avait pris l'habitude d'écrire une lettre de protestation directement au Président de la République, rien de moins.

A cette époque, la lettre était ouverte par le service de l'Élysée concernés par le courrier, lue et transmise au ministère concerné. La lettre suivait ensuite toute la voie hiérarchique depuis le sommet jusqu'au chef du service administratif à l'origine du supposé problème.

Je vous laisse imaginer la tête de mon père lorsqu'il reçut un courrier de cette nature, accompagné d'un mot de l'inspecteur d'académie lui faisant comprendre qu'il fallait régler rapidement ce problème, et que bon, le Ministère n'était pas content, et que bon, la carrière, le Ministre, les problèmes, tout cela ne faisait pas bon ménage.

Le courrier faisait bien rigoler mon père, car en général le problème était résolu depuis longtemps. Si ce n'était pas le cas, et bien mon père, il allait le régler ce problème, parce que mon père, et bien dans le genre bon directeur d'école, c'était le meilleur. Et puis, ça le faisait bien rigoler que le parent d'élève en question ne soit pas venu le voir directement!

Moi qui était enfant, j'ai retenu plusieurs leçons de cette histoire:
- il y a des petites gens qui écrivent au Président de la République;
- parfois ces courriers sont lus et redescendent toute la voie hiérarchique sans faire rigoler personne (sauf mon père), chacun ajoutant une couche pour son subordonné;
- parfois ces courriers résolvent les problèmes.

Et bien, moi, j'ai un GROS problème, et je sens que je vais en parler au Président de la République.

Comprenez moi, j'ai déjà écris plusieurs fois au tribunal concerné. Par Fax, par courrier recommandé avec avis de réception. Dans mon dernier courrier, j'indiquais même que je continuais toujours à accepter des missions, mais que je voulais simplement que l'on me réponde quelque chose. J'aurais tout accepté, même une réponse du type "Oui, nous avons bien enregistré tous vos mémoires de frais et honoraires dans les affaires que vous citez en référence. Mais nous regrettons de ne pouvoir vous les régler, car en ce moment, vous savez, le budget du tribunal est à sec..."

Mais rien. Pas une seule réponse. Pas un coup de fil. Rien.

Alors, comme je n'ai pas l'impression que le Procureur de ma Cour d'Appel soutiendra avec entrain ma démarche après l'affaire Zythom, il ne me reste plus qu'à écrire au dessus. Sauf qu'au dessus, c'est le ministère de la Justice. Et les problèmes de budget d'un expert judiciaire, ça doit pas trop le passionner...

C'est alors que cette histoire de parent d'élève m'est revenue.

Alors, malgré l'avis contraire de ma conseillère juridique favorite (qui trouve que je me ridiculise), j'ai décidé d'écrire au Président de la République.

---

Monsieur le Président de la République,

[Ici, il me faut une accroche introductive courte]
J'effectue des missions comme expert judiciaire en informatique dont une grande partie dans des enquêtes sur des pédophiles présumés.

[Ensuite, je pense placer un petit développement explicatif]
Ces missions consistent à assister les officiers de police judiciaire dans leurs recherches et investigations informatiques. Je suis nommé par un magistrat du Tribunal de [Tandaloor] auquel j'adresse un devis qu'il me retourne signé pour accord. J'effectue avec célérité mes missions pour rendre un rapport complet de mes investigations techniques. Avec ce rapport, je joins un mémoire de frais et honoraires conforme au devis établi.

[Maintenant, je présente le cœur du problème]
Malheureusement, aucune de mes expertises n'a été payées par ce tribunal depuis plus de 14 mois, pour un montant cumulatif de 20 000 euros (vingt mille euros), et ce malgré mes différents courriers de relance.

[A ce stade, un petit extrait de discours me semble pertinent]
Monsieur le Président, je me permets de citer un extrait du discours que vous avez prononcé le 7 décembre 2007 à Lyon devant l'Assemblée des Entrepreneurs CGPME:
"Les PME de France ont une autre particularité: ce sont les seules à devoir se constituer un fonds de roulement massif, pour faire face à des délais de paiement supérieurs de 10 jours à la moyenne européenne. Je le dis aujourd'hui, ce n'est pas le rôle des PME d'assurer la trésorerie des grands groupes, et de la grande distribution, et même de l'Etat. [...] Et bien, dès l'année prochaine, nous réduirons ce délai à 30 jours pour les administrations d'Etat, et tout jour de retard sera payé d'intérêts moratoires supérieurs au coût de financement des PME. Chaque ministère devra également justifier de ses propres délais de paiement dans un rapport au Parlement, car il existe aujourd'hui des écarts considérables qui ne sont pas acceptables."

Monsieur le Président, est-ce au simple expert judiciaire d'avoir à assumer seul les problèmes liés à des retards de paiement de plus de 400 jours?

Pouvez-vous faire le nécessaire auprès des services concernés afin de permettre au tribunal de [Tandaloor] d'effectuer les paiements des mémoires de frais et honoraires de mes expertises judiciaires?

Je vous remercie de l'attention que vous pourrez porter à ma demande, et vous prie d'agréer, Monsieur le Président de la République, l'expression de mon profond respect.

---

Je ne suis pas sur que ce courrier changera grand chose, et puis c'est vrai que c'est un peu ridicule, mais cela me fait tellement plaisir d'essayer. Et je suis sur que cela fera plaisir à mon père, et cela, ça n'a pas de prix.

Et puis, il n'est pas nécessaire de timbrer l'enveloppe.

Le courrier est parti lundi. Je vous tiendrai au courant du suivi...

Moi, quand je peux aider au bon fonctionnement d'un tribunal, je ne compte pas ma peine. A bene placito.

Vacuité informatique

J'ai reçu sous scellé une unité centrale plutôt volumineuse et lourde. Les Officiers de Police Judiciaire la portaient à deux et elle a vite encombré mon (tout) petit bureau.

Avant d'en commencer l'expertise, j'étudie attentivement les missions, je fais quelques recherches sur internet, j'ouvre un dossier en commençant la rédaction de mon rapport, j'y recopie les missions, donne un numéro d'affaire, etc.

Après une petit heure de préparatifs, muni de mon cahier de notes dans lequel j'écris toutes mes opérations, je commence l'ouverture du scellé.

Extraits de mon cahier de notes:
- scellé n°2 - unité centrale de marque XXX, modèle AB4321, portant le numéro de série AZE2367LHK67 (vous avez remarqué qu'on appelle toujours cela un "numéro"?)
- le scellé comporte beaucoup de poussières dans ses aérations
- il y a un tiroir range-cédérom sur le dessus. J'ouvre celui-ci et constate sa vacuité.
- je constate également la vacuité du lecteur de DVD, ainsi que celle des lecteurs de cartes mémoires. Ces derniers sont néanmoins remplis de poussières, sauf le lecteur de cartes au format SD.
- il y a en façade deux trappes coulissantes. La première permet d'accéder à la connectique multimédia. La deuxième permet d'accéder à un tiroir ayant pour fonction l'accueil d'un disque dur à glissière (rack). Ce tiroir est vide.
- je procède à l'ouverture de l'unité centrale en retirant son côté gauche.
- je constate la présence d'un volume de poussière important.
- je constate l'absence de disque dur...

Les OPJ ont mis sous scellé une unité centrale sans disque dur!
Ils ont été trompés par le rack caché permettant d'enlever et de remettre facilement le disque dur.

Mon rapport a été plein de vacuités.

Natura abhorret a vacuo...
pas l'informatique.