24 octobre 2007

Les missions pièges

Ou plutôt les pièges des missions.

J'ai deux stratégies pour établir un devis:
- la plus bête, mais la plus précise:
je fais le travail, j'en déduis le coût, j'établis un devis (forcément précis) qui, lorsqu'il est accepté, me permet d'être l'expert judiciaire le plus rapide du monde :) Pourquoi cette stratégie peut-elle être bête: tout simplement lorsque le devis est refusé...
- la plus intelligente, mais la plus risquée:
Comme toute activité établissant des devis, mettre en place une grille d'estimation. Parfois on tombe au dessus, parfois au dessous. C'est rapide, propre et tout le monde est content. Alors quel est le risque? Et bien, c'est le petit détail qui a échappé et qui peut multiplier par deux ou trois le temps consacré...

Exemple:
J'ai eu à établir un devis préalablement à une expertise de type "recherche d'images pédophiles" (il faut croire que j'en deviens le spécialiste). Je regarde les missions de l'ordonnance, je contacte les personnes chargées des scellés pour en avoir le détail, je vais même jusqu'à récupérer les scellés pour savoir le type d'OS et les tailles de disques durs (une fois, après un devis basé sur les unités centrales, j'ai ouvert l'UC pour y trouver trois disques durs de 300 Go chacun... trop tard).

Dans ce dossier, une fois tout le matériel sous la main, j'ai établi un devis AVANT de commencer à travailler. Une semaine plus tard, le devis a été accepté. Je démarre alors mes investigations. Je contacte l'OPJ en charge du dossier pour avoir des éléments me permettant d'être plus efficace. Cela me permet d'avoir des mots clefs plus précis pour trouver certains types d'information, etc.

A la fin de la conversation, le gendarme me dit: "Et pourriez-vous me transmettre les images retrouvées sur deux cédéroms: l'un sous scellés, et sa copie pour investigation?"

Comment refuser?

Sauf que je n'avais pas prévu de mettre en évidence une montagne d'images pédophiles: 40 Go d'images et de films pédopornographiques, le tout mélangé avec une centaine de gigaoctets de films pornographiques!!!

J'en suis sorti mentalement rincé (relire ce billet pour comprendre).

C'est donc complètement lessivé par tout ce tri, que j'ai entrepris de graver les 20 DVD (10x2). Classer les données par paquet de 4Go et graver les fichiers en mode vérification, cela représente environ 1/4h par DVD. Multipliez par 20, c'est cinq heures de boulot hors devis (pour ma pomme).

Dans ce type de dossier, l'argent compte peu, mon temps non plus. Car finalement, le piège dans ce type de mission, ce n'est pas le devis raté, c'est de toucher le fond de la souffrance humaine: celle des enfants.

Et ça, c'est vraiment dur.

8 commentaires:

  1. Je ne suis pas au fait des modalités de rémunération, mais n'est-il pas possible de faire un devis "sous réserve" et de demander un honoraire complémentaire si les diligences sont plus importantes que prévues (genre les 3 HD à 300 Go et les 20 DVD à graver ? Je sais que ça existe au civil.

    RépondreSupprimer
  2. Je doute que ma demande d'honoraire complémentaire puisse passer, quand on sait qu'il faut une année et demi avant d'être payé sur certains TGI, par manque de crédits.
    J'en ai parlé avec quelques juges d'instruction, qui m'ont tous dit: "tenez vous en à votre devis"...
    Alors je m'y tiens...

    RépondreSupprimer
  3. Je vais peut-être commenter hors-sujet, mais il existe des méthodes d'estimation de durée de projets issues du monde du développement agile qui peuvent s'avérer réellement efficaces (certes, je ne sais pas si ça vaut dans le domaine de l'expertise et de l'analyse de données, mais ça vaut tout de même le coup d'y jeter un oeil). Un bon endroit pour commencer serait ici.

    Et sinon, heu, j'ai développé un outil (que je continue à développer activement quand je travaille pas pour me nourir évidemment), qui permet de trouver les doublons de fichiers, et surtout, grâce à la librairie libpuzzle, permet de trouver les images dupliquées, y compris quand elles sont recompressées, légèrement modifiées, recolorées, etc.
    Plus d'info ici
    Si ça peut vous éviter de devoir subir deux ou trois la vue d'une image horrible...

    Bon courage.

    RépondreSupprimer
  4. Question de curiosité :

    Avec l'expérience que vous avez maintenant dans certains types d'expertises, retrouvez-vous des constantes ou des méthodes de stockages (pour cacher les données) récurrentes dans les pc que vous expertisez ?

    …et pour faire un lien avec une sujet à la mode : pensez-vous qu'il est possible de faire le "profilage psychologique" d'un criminel à partir de l'analyse de son ordinateur ?

    RépondreSupprimer
  5. Je suis étonné. Le "devis" n'en est pas réellement un, en procédure pénale, c'est une estimation des coûts et surtout des raisons qui vont faire que l'expert va dépasser les 460 € fatidiques prévus par le code. Le mieux est probablement de faire comme les experts génétiques : faire une grille tarifaire et l'envoyer au magistrat, en l'adaptant par affaire (on peut en discuter par mail privé si vous voulez).

    RépondreSupprimer
  6. @jok: Le temps d'une expertise dépend essentiellement de ce que vous allez trouver, et des logiciels installés, ce qui est impossible à estimer sans commencer l'expertise. Et dans mon cas, le plus long, c'est quand je ne trouve rien. Merci pour les deux liens.

    @vulguspecum: constat récurrent: aucune donnée n'est en général cachée. Quand même, dans certains cas, elles sont cachées dans des conteneurs truecrypt ou des machines virtuelles vmwares. Trop facile (secret d'expert:)!
    Concernant le profilage, je suis parfaitement incompétent pour répondre à votre question.
    A propos, d'après mes connaissances googlesques latines, je suppose que vous savez que votre pseudo aurait du être plutôt vulgumpecus (cf: Locutio). Me trompe-je?

    @paxatagore: je sens que sur ce coup là vous avez parfaitement raison: je suis nul pour l'établissement des devis... Je vais travailler la question, et comme elle est sensible, je vais sans doute avoir besoin de vos lumière. Mais la grille tarifaire, je ne vois pas comment l'établir en aveugle, sans commencer l'expertise, tant les variations sont grandes d'un dossier à l'autre (voir ma réponse à jok ci-dessus).
    Par ailleurs, je n'ai jamais fait d'expertise judiciaire informatique dont le coup ait été inférieur à 460 euros.

    RépondreSupprimer
  7. Cher Zythom, d'abord merci pour le lien.

    Concernant mon pseudo, d'aucun m'ont déjà dit que j'aurais dû prendre "vulgumpecus", mais c'était déjà pris chez mon hébergeur.

    En revanche, le site de votre lien m'apprend que "vulgum pecus" est "un barbarisme connu et employé, car le mot vulgum n'existe pas en latin!", alors que "Le mot latin vulgus veut dire la foule". (D'ailleurs, si d'aucun pouvait maintenant me donner une signification éventuellement de mon pseudo …).
    Bref, j'ai donc pris une expression incorrecte plutôt qu'une autre aussi incorrecte !

    Je vous avoue que j'ai été très déçu quand on m'a appris le paralogisme de mon pseudo, mais votre lien m'a redonné du baume au cœur !

    Merci encore.

    RépondreSupprimer
  8. Pour revenir au thème du billet : "deviser une prestation" ;
    est-il possible de proposer plusieurs devis ?

    Par exemple,
    - un devis de base : expertise "de surface" (sans démontage), analyse des données.
    - un devis plus technique : expertise détaillée avec démontage du matériel, analyse fouillée des données...

    Votre expérience pourrait vous permettre de voir si certaines expertises peuvent se réaliser par une simple inspection du matériel et des données, alors que d'autres nécessitent un plongeon et une immersion profonde dans les tréfonds (sombres) de l'univers informatique du propriétaire de la machine.

    les affaires aux enjeux financiers minimes se contenteraient d'une expertise de surface ce qui irait dans le sens des économies voulues par et pour les tribunaux.

    Après c'est sûr, il avoir l'humilité de se dire : "je suis sûr qu'il y a quelque chose, mais faudrait creuser beaucoup plus et on me le demande pas".

    Terrible pensée pour certaines affaires !

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.