31 mai 2009

Fier d'etre expert judiciaire

Je ne peux pas le cacher, je suis fier d'être expert judiciaire. Je ne m'en vante pas partout, sauf peut-être sur ce blog, mais je suis fier que la justice ait décidé de m'accorder sa confiance pour accepter d'utiliser mes compétences. Pourtant je sais garder la tête froide, et rester modeste "comme il faut".

Bien m'en a pris.

Je vérifie tout plusieurs fois lors d'une expertise. J'imagine toujours le pire, aussi ai-je plusieurs stratégies de vérification: je procède à une prise d'image avec tel outil, et pendant son analyse, je prends une autre image avec un autre outil et j'effectue dessus les vérifications et confirmations de mes découvertes (ou absences de découvertes).

Je prends des photos, des notes, des mémos. Je relie mes notes, je travaille sur plusieurs jours en essayant de suivre le conseil de David J. Way dans son manuel de construction de clavecin.

Mais surtout, quand je tombe sur quelque chose de curieux, je le signale par écrit dans mon rapport, et n'hésite pas à contacter l'Officier de Police Judiciaire (OPJ) en charge de l'enquête.

Quitte parfois a être ridicule.

Dans ce dossier, j'avais ouvert l'unité centrale de l'ordinateur à la recherche d'un système de stockage: rien, nada, keutchi, walou. Et pas de système rack qui pourrait expliquer l'absence de disque dur comme dans ce dossier...

Je contacte l'OPJ pour lui faire part de mon désarroi. Celui-ci s'étonne que je ne trouve rien car il a lui même éteins le PC lors de la saisie. Nous discutons un peu au téléphone et je lui déclare que je vais procéder de nouveau à un examen approfondi de l'unité centrale.

Le soir même, de retour dans mon bureau d'investigation, je réouvre l'unité centrale et regarde de nouveau à l'intérieur: une carte PCI "différente" attire alors mon regard... Mon premier disque dur SSD sur carte PCI.

Je n'ose pas imaginer ce qui se serait passé si j'avais rendu mon rapport en l'état. Comment ai-je pu passer à côté de cette nouvelle technologie. Fatigue? Incompétence?

Alors, un conseil aux jeunes experts judiciaires: soyez fiers d'être au service de la justice, mais restez modestes et n'ayez pas peur du ridicule. Croire que l'on est infaillible peut mener à la catastrophe.

Soyez fiers, mais ne faites pas le fier.

27 mai 2009

Blog sans déesse


Depuis que je suis accros aux blogs, c'est-à-dire depuis quelques années, je lis fidèlement les billets de nombreux blogueurs de talents. La plupart d'entre eux (quand ils sont avouables) sont dans ma blogroll sur la droite de mon blog.

Parfois, certains blogueurs espacent leurs billets dans le temps, et arrêtent de publier. Ils s'écartent de leur blog pour vaquer à des occupations plus sérieuses.

Mais ils me manquent...

Sans vouloir tomber dans la déclaration grandiloquente, si vous connaissez personnellement Maitre Veuve Tarquine, moi qui n'ai pas cette chance, dites-lui que ses émotions me manquent.

25 mai 2009

L'angoisse de l'intervention


Les Officiers de Police Judiciaire qui me contactent dans le cadre d'une enquête ont souvent de mon activité d'expert judiciaire une vision très particulière: je suis celui pour qui l'informatique n'a aucun secret.

C'est assez flatteur au premier abord, mais très stressant dès qu'il s'agit de ne pas décevoir les personnes qui vous font confiance.

Toute cette histoire commence comme d'habitude par un coup de téléphone: il s'agit d'intervenir dans une entreprise dans laquelle un salarié aurait commis une indélicatesse informatique.

Les OPJ me donnent quelques informations sur l'infraction, mais aucun détail technique: ni l'architecture du système informatique, ni le système d'exploitation utilisé, ni le nombre d'ordinateurs...

Me voici donc en route pour une destination technique inconnue.

Le fait de m'aventurer en terrain inconnu présente un certain charme sinon je n'aurais pas été passionné par la spéléologie, ni enseignant-chercheur, ni responsable informatique, ni responsable technique, ni conseillé municipal, ni papa de trois enfants... mais je suis quelqu'un de particulièrement inquiet de nature.

Je sais pourtant que l'inconnu fait parti de la vie. Je dirai même que c'est le sel de la vie. Oui, mais débarquer dans une entreprise pour chercher la trace d'une malversation sans connaitre le moindre élément technique reste pour moi une situation éprouvante.

Je n'aime pas particulièrement intervenir sur un lieu de travail, sous les yeux des salariés, en perturbant leur vie sociale. J'ai toujours l'impression de ne pas être à ma place.

Alors, et si mes collègues experts judiciaires qui le lisent veulent bien compléter cette liste, voici ce que je place dans ma valise:
- le boot CD d'analyse inforensique DEFT (ma distribution favorite depuis qu'HELIX est devenue payante);
- les outils de l'informaticien (tournevis de toutes tailles et de toutes formes)
- stylos et bloc notes (rien de plus gênant que d'avoir à demander sur place)
- un dictaphone numérique
- un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d'image en direct (perso j'utilise un disque dur SATA d'1,5 To dans un boitier externe USB, qui me sert également de "clef" USB)
- une lampe électrique, un bouchon 50 ohms et un connecteur en T (lire ICI pourquoi)
- quelques uns des outils conseillés par les dieux des réseaux universitaires
- le live CD d'ophcrack, c'est toujours impressionnant de trouver les mots de passe tout seul
- un câble réseau, un prolongateur et un câble croisé
- une boite de DVD à graver (et quelques disquettes formatées, cela sert encore...)
- une bouteille d'eau et un paquet de biscuits

[EDIT du 25/05/09 9h21 suite au commentaire de Stefan]
- un appareil photo
- un GPS
- du ruban adhésif toilé et résistant
- des élastiques de toutes tailles et des trombones.
- un clavier souple ne craignant pas l'humidité avec la connectique qui va bien.
- un tabouret en toile
- vis, patafix, colliers...

L'expert qui demande un trombone pour faire démarrer l'alim d'un PC passe pour un dieu. Celui qui ne trouve pas de trombone passe pour un c.n
[/EDIT]

[EDIT du 26/05/09 suite au commentaire de David Billard]
- disque eSATA (au lieu d'USB) ou mieux une tour sur roulette avec carte SATA adaptec + quelques disques vierges de rechange
- un ventilateur pour les disques
- une petite imprimante
- toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.)
- des étiquettes / pastilles de couleur, des stylos et des feutres.
[/EDIT]

[EDIT du 27/05/09 suite au commentaire de Kilhian]
- un petit switch 10/100/1000
- un cable serie
- un cable usb
- une nappe IDE
- une nappe SATA
- des adaptateurs USB, SATA, IDE
[/EDIT]


Cela n'empêche pas la boule d'angoisse de se former lorsque l'on pousse la porte du lieu d'intervention (c'est une image, je suis loin derrière les forces de l'ordre).

Et bien sur, avant de partir en mission sur les lieux, ne pas oublier de demander s'il y a toujours de l'électricité. C'est une question qui fait toujours son petit effet...

24 mai 2009

Actu de la semaine


L'actu de la semaine en une seule photo.

Source: banksy.co.uk

[Pour les malvoyants: c'est la photo d'un graffiti sur un mur représentant un policier anglais en train de fouiller une jeune écolière. La petite fille a les mains sur le mur, son cartable rose est posé par terre à côté d'un ours en peluche. Le policier est penché sur elle, ses mains sont posées sur les hanches de la fillette à la recherche d'une arme]

Travail personnel


Ce billet du dimanche emprunte un texte de la Cour de Cassation afin de préciser un point important du travail de l'expert judiciaire: il doit remplir personnellement la mission qui lui est confiée. Les actes accomplis en méconnaissance de cette obligation ne peuvent valoir opérations d'expertise.

Ainsi, viole l'article 233 du nouveau Code de procédure civile, la cour d'appel qui refuse d'annuler une expertise dont les réunions ont été tenues par le conjoint de l'expert (2e Civ., 27 avril 2000, Bull., II, n°68, p.47), étant ajouté que, en une telle occurrence, la demande d'annulation du rapport d'expertise ne peut être déclarée irrecevable pour le motif, inopérant, que le demandeur l'avait présentée pour la première fois en appel et avait conclu au fond après le dépôt du rapport (2e Civ., 7 mai 2002, Bull., II, n°90, p.72).

Cependant, l'expert peut déléguer à des collaborateurs des tâches purement matérielles; il ne peut, en revanche, leur déléguer des actes d'exécution à caractère technique inhérents à sa mission, telles des opérations de mesurage de propriétés, lesquels ne peuvent être, le cas échéant, exécutés que sous sa direction, son contrôle ou sa surveillance (2e Civ., 10 juin 2004, Bull., II, n°286, p.242).

Par ailleurs, les éléments d'un rapport d'expertise déposé au cours d'une instance, fût-elle atteinte par la péremption, peuvent être retenus à titre de renseignements et utilisés comme tels par le nouvel expert désigné dans la nouvelle instance, après réassignation, et auquel il ne saurait être fait grief de ne pas avoir accompli personnellement sa mission (2e Civ., 7 novembre 2002, pourvoi n° 01-03.352).

Toutefois, en vertu de l'article 278 du nouveau Code de procédure civile, l'expert peut prendre l'initiative, sans en référer au juge, de recueillir l'avis d'un autre technicien, mais seulement dans une spécialité distincte de la sienne (3e Civ., 23 octobre 1984, Bull., III, n°172 ; 2e Civ., 19 février 1997, Bull., II, n°49, p.28; 23 octobre 2003, Bull., II, n°323, p.262) et à condition que cela ne s'accompagne pas d'une délégation de pouvoirs ou ne constitue pas une véritable "sous-traitance" (3e Civ., 8 avril 1999, Bull., III, n°89, p.61). A cet égard, la cour d'appel doit rechercher si l'expert n'avait pas délégué l'accomplissement de sa mission (même référence).

L'expert peut confier à un tiers qui dispose des instruments appropriés, l'exécution d'investigations à caractère technique, sans manquer pour autant à son obligation de remplir personnellement sa mission et sans méconnaitre les exigences du procès équitable (2e Civ., 16 mai 2002, Bull., II, n°101, p.80).

-------------------
Source: Cour de Cassation, bulletin d'information n°632 du 15/01/2006.

22 mai 2009

Votez!


Au début du dernier conseil municipal, les adjoints faisaient la chasse aux conseillers disponibles pour tenir un bureau de vote pour les élections européennes.

Comme j'aime bien toujours donner un coup de main à la démocratie, je me suis aussitôt porté volontaire.

A la fin du conseil (vers minuit), je fus saisi d'un doute:
Moi: "Heu, je suis bien sur le créneau 13h-18h suivi du dépouillement?"
Elle: "Ah, non. Tu es inscrit sur le créneau 7h45-13h."

7h45??!!
Un dimanche matin!

Vous avez intérêt à venir voter.

20 mai 2009

Je les déteste


Je ne sais pas pourquoi, mais dès que j'ai appris leurs noms, je les ai aussitôt détestés:
1. Samantha Cristoforetti (Italie)
2. Alexander Gerst (Allemagne)
3. Andreas Mogensen (Danemark)
4. Luca Parmitano (Italie)
5. Timothy Peake (Royaume-Uni)
6. Thomas Pesquet (France).



Peut-être à cause de cela...

Jaloux?
Mais PAS DU TOUT.

Un peu quand même...
Par Mars, qu'ils me fassent rêver!

18 mai 2009

Savoir faire


Un salarié quitte son entreprise. Lorsqu'il part, il emmène ses connaissances, son savoir-faire. Parfois, il emmène plus qu'il ne devrait, ou l'entreprise pense qu'il le fait. Et cela amène les deux parties devant un tribunal.

Et parfois, le dossier contient des pièces informatiques que le magistrat souhaite voir analysées par un expert judiciaire.

Me voici donc devant un ordinateur appartenant au salarié parti (son ordinateur personnel ou son nouvel ordinateur professionnel) et faisant l'objet d'une plainte de la part de son ancienne entreprise: le salarié aurait volé un fichier informatique contenant des formules appartenant à l'entreprise et contenant tout son savoir-faire.

Ma liste de missions est claire, j'organise la réunion, j'entends les parties, j'étudie attentivement les pièces, mène les investigations informatiques en présence des parties, rédige un pré-rapport, puis un rapport final avec réponse aux dires des parties.

J'ai eu à gérer plusieurs affaires de ce type, et souvent le cœur du problème concernait le départ de l'employé avec des fichiers Excel contenant des formules et des macros, fruits de nombreuses années d'expérience de l'entreprise.

Mon travail consiste alors à trouver des similitudes entre les formules utilisées par des différentes parties pour dire si oui ou non les fichiers (avec les formules) ont été "volés". Techniquement, c'est assez intéressant en ce que cela demande d'être capable de scientifiquement définir la notion de similitude dans les formules Excel.

Parfois, il suffit de regarder le menu "Propriétés" du document pour y trouver le nom de l'ancienne entreprise...

Mais le plus fascinant est pour moi le travail des Avocats qui argumentent sur le terrain du Droit (qui n'est pas le mien). Cela m'a fait m'interroger sur les questions suivantes:
- à qui appartient l'expérience d'un salarié?
- quand un salarié quitte son entreprise, et qu'il recrée des outils de toute pièce, où est la limite entre copie "de mémoire" et savoir faire personnel?

Toutes ces questions ont des réponses juridiques sur lesquelles les avocats bataillent. Parfois j'en suis le témoin en réunion, et ces sujets sont passionnants. Mais c'est le travail du Juge que d'en trancher les nœuds, sauf inscription explicite dans les missions de l'expert.

Enfin, il m'arrive parfois de regarder autour de moi, dans mon bureau professionnel, toutes les choses qui s'y accumulent depuis 15 ans en me demandant ce qui m'appartient réellement, et que j'emporterais si je devais partir. Mon bollard et mon couteau peut-être?

Bien peu de chose en vérité.

Mais une bonne formation humaine et une solide expérience... Qu'il me faudra valoriser.

15 mai 2009

Publi-information

Afin de ne pas tomber sous le coup de l'article L121-1 du code de la consommation, et conformément à l'article 20 de la loi pour la confiance dans l'économie numérique, je vous informe que ce qui suit constitue une publicité. Je signalerai mes sponsors dans le corps du texte.




---------------------
J'ai dans mon agrégateur de flux 124 sites internets dont je suis les billets au fur et à mesure de leur publication.

Il est évident que parmi ces sites, certains ont mes faveurs de lecture en ce sens que si j'ai 100 billets non lus, je commencerai par eux.

En premier lieu, je citerai Journal d'un Avocat, tenu par Maitre Eolas [très gros sponsor: 16% des visites des 30 derniers jours proviennent directement de ce site, et 99% de mes visiteurs ont connu mon blog par son intermédiaire]. J'adore, mais je commente peu car le domaine m'est relativement étranger (sans jeu de mots), ce qui se traduit par des envies de commentaires du genre "+1". J'y lis les billets avec soin et concentration, je suis les liens mentionnés et effectue les recherches ad hoc pour les concepts compliqués. J'y lis les commentaires, mais uniquement ceux auxquels Maitre Eolas a répondu (car en général c'est assez drôle) et admire le courage suicidaire de ceux qui osent poster des contre-argumentaires. Je suis fan, donc. C'est mon Pape à moi.

Le deuxième flux qui me fait immédiatement réagir provient du site Bouletcorp Le Blog. Ce type est un génie du dessin. J'attends avec impatience la sortie du tome 3 et rêve d'une dédicace. Si quelqu'un qui me lit connait Gilles Roussel, qu'il lui serre la main de ma part, se l'ampute et me l'adresse sous vide... S'il vous plait.

D'autres billets qui me font aimer mon agrégateur proviennent du blog de Sid: Ma petite parcelle d'Internet [gros sponsor: 5% des sources de visites directes du mois dernier]. Un hacker au sens de la Request For Comments n°1392... Ses billets me rappellent sans arrêt que la discipline informatique dans laquelle je suis expert judiciaire est un vaste champ de mines.

Je ne rate pas un billet publié sur le blog des Chroniques judiciaires de Pascale Robert-Diard, mais la journaliste que je préfère, de loin, reste Aliocha qui partage sa passion du journalisme sur son blog La Plume d'Aliocha [gros sponsor avec 2% des sources de visites]. Elle me pousse à réfléchir sur le métier de journaliste que je voyais sous le seul angle du café du commerce. Je tremble à l'idée de devoir un jour me recycler en responsable de communication et d'avoir à l'affronter IRL.

En fin, et afin de prouver la sincérité de ce billet, comme je ne peux pas citer tous les sites de mon agrégateur appartenant à des catégories inavouables, je mentionne en passant que je me brise tous les jours les yeux sur le site de Bonjour Madame... Ce qui montre que je ne suis qu'un homme (ou pas).

Merci à tous les sponsors qui me soutiennent, c'est-à-dire à tous ceux qui ont pris la peine de mettre un lien vers mon blog depuis leur blogroll (je parle franglais quand je veux). Je ne peux pas tous les citer mais ils sont probablement inclus dans cette recherche googlesque.
---------------------

Ce billet est un clin d'œil à cette réponse d'Aliocha.

13 mai 2009

Easy speaking


Je suis en train de préparer un investissement important pour ma salle serveur: l'achat d'un SAN de 10 To pour remplacer notre "vieux" NAS qui a maintenant six ans (et 320 Go).

Je procède donc comme d'habitude par une première phase de documentation sur Internet pour ne pas avoir l'air trop bête devant mes fournisseurs lorsque la deuxième phase (discussion avec les fournisseurs potentiels) démarrera.

Je digère donc une masse importante d'informations issues des forums de professionnels, de wikipédia, des sites constructeurs et des blogs. A ce stade, j'en sais plus que je n'en n'aurais jamais besoin sur tous les types de réseaux de stockage, protocoles Fiber Channel, topologies de câblages, redondance, virtualisation, disques durs SATA, Sas, iSCSI etc.

C'est pourquoi je suis resté un peu surpris lorsque l'un de mes interlocuteurs de la phase 2 (ingénieur avant vente chez un fournisseur potentiel) m'a parlé des disques durs isqueuzy.
"C'est la technologie de pointe actuelle, tous les constructeurs la mette en avant!"

Pour ne pas avoir l'air trop ignorant (avec tout ce temps passé à préparer cet investissement), j'ai hoché la tête d'un air entendu. Mal m'en a pris, car je ne pouvais plus alors demander d'explications sur ce type de disque dur qui m'était inconnu.

Surtout que je n'avais qu'une idée en tête: expliquer que je souhaitais choisir plutôt la technologie SATA qui me semble offrir un prix au gigaoctet beaucoup plus intéressant malgré le nombre d'I/O inférieur lié entre autres choses à sa plus faible vitesse de rotation.

Je souhaitais l'avis des experts sur le principe d'utiliser une baie de 10 disques durs d'1 To à 7200 tr/mn, plutôt qu'une de 5 disques durs SAS à 15000 tr/mn (à prix beaucoup plus élevé).

Et mon interlocuteur qui ne me parlait que des disques durs isqueuzy...

Le lendemain, j'avais organisé une réunion similaire avec un autre fournisseur potentiel. Dès qu'il a prononcé le mot "isqueuzy", je lui ai demandé comment cela s'écrivait.

"Isqueuzy? Mais cela s'écrit i-S-C-S-I ..."

Cela faisait deux jours que l'on me rebattait les oreilles du sigle iSCSI que j'avais bien évidemment lu dans tous les documents constructeurs.

Seulement voilà, moi je prononce ce sigle i-essai-essy... pas isqueuzy.
Pas vous?

12 mai 2009

Logistiscience








J'ai déjà raconté ici quelques anecdotes sur Casablanca (Maroc) où notre école se porte très bien avec un accueil chaleureux et un projet innovant:
- Casablanca Maroc;
- Installation d'un système informatique (1) et (2);
- Mission à la Maison Blanche et
- Voyage à la Maison Blanche.

Mais nous continuons à nous développer à travers le monde et à créer des filiales dans différents pays.

Ce qui n'est pas sans poser parfois quelques problèmes de logistiques. Et le logisticien de l'entreprise, maintenant, c'est moi!

Lorsque l'on gère correctement et avec soins ses équipements, ceux-ci peuvent durer des années. Nous avons donc dans l'école des oscilloscopes, des multimètres, des ampèremètres, des voltmètres, des wattmètres, des trucmètres qui ont traversés les siècles, qui sont toujours fidèles à leur poste et surtout qui ont résisté à des hordes successives d'étudiants.

C'est donc ce matériel fiable et éprouvé, mais ancien, qui doit être envoyé à notre nouvelle succursale ouverte dans un pays lointain que j'appellerai "Dache".

Problème: Comment organiser l'envoi à Dache de tout ce matériel?

A ce stade du récit, je dois préciser au lecteur égaré ici que je ne suis pas très familier avec les transporteurs, ni avec les douanes, et que mon plus gros transfert international de marchandises a été l'envoi par Interflora d'un bouquet en Belgique (on me signale dans l'oreillette qu'Interflora n'effectue pas de transfert de fleurs mais appelle un fleuriste situé près du destinataire. Je note d'effectuer moi-même l'appel pour faire baisser les couts).

1) Les transporteurs spécialisés dans l'expédition à Dache.
Pour établir les devis, tous les transporteurs contactés me demandent la liste détaillée du matériel, le poids, l'encombrement (H, L et l). Je reçois mes premiers devis. J'appelle les uns et les autres pour affiner, et pose la question des frais de douane.

2) Les frais de douane.
Apparemment, personne parmi ces professionnels ne sait me répondre sur ce que va couter le passage en douane à Dache. Je contacte donc la Douane française. Après quelques passages obligés par des fonctionnaires filtrants, j'obtiens une personne responsable ET compétente qui m'explique toute la procédure à suivre concernant la sortie de France. Je pose alors la question concernant l'entrée à Dache.

"Heu. Bon, je vais être franc. Les méthodes de la douane de Dache n'ont rien à voir avec celle des douanes européennes. Les montants des frais sont variables et dépendent des marchandises avec des règles évolutives... Mais je vais vous donner un contact à Dache."

3) La douane de Dache.
Ne parlant pas la langue de Dache, pays non francophone, je m'appuie alors sur mon correspondant à Dache en lui fournissant les éléments dont je dispose pour régler le problème.

"Pas de problème. Je vais approcher les responsables des douanes". Me répond-il.

Ce que je ne savais pas, c'est que cela prendrait six mois...

J'ai d'abord du fournir la liste des fabricants pour chaque appareil, ensuite compléter cette liste pour indiquer si ces fabricants étaient européens ou pas, puis envoyer une photo de chaque appareil, la date de fabrication, la valeur marchande (différente de la valeur comptable qui était nulle puisque le matériel était amorti depuis des décennies). Les paquets dans lesquels nous avions emballé les matériels ont été ouverts plusieurs fois, puis reconstitués. J'ai du fournir une liste du matériel par colis, le nombre de colis, le poids de chaque colis, le poids de l'ensemble...

Et six mois plus tard, toujours pas d'idée sur le cout total qu'allait représenter l'opération. J'en étais au stade où je suppliais mon chef d'envoyer l'ensemble et d'attendre que les douanes de Dache nous proposent un prix...

C'est alors que je réalisais à quel point mon esprit naïf avait occulté l'une des bases du fonctionnement de la culture de Dache: le principe du don, ou si vous préférez le mot persan: le "bakchich".

J'avise mon correspondant à Dache qui me répond avec le plus grand sérieux du monde: "je suis croyant pratiquant, ma religion m'interdit de graisser la patte des fonctionnaires."

Sage principe, en tout point conforme à ma propre religion, moi qui suis athée pratiquant tendance Pastafarisme et adepte du légalisme au sens large.

Oui, mais bon, comment je fais moi pour savoir combien va couter l'envoi de ma palette d'appareils?

4) La nouvelle piste.
Deux mois s'écoulent pendant lesquels mon stock encombre un local et fait de moi la risée de mon équipe technique. Ah ben quand j'irai à Dache, j'irai pas avec la compagnie Zythom, etc. Et puis les choses se sont accélérées.

Coup de fil de mon correspondant: "j'ai trouvé un plan. On donne tout gratuitement à une entreprise locale qui se charge de tout importer, de payer les "frais" de douane pour nous et on lui rachète le matériel au prix du transport."
Moi: "Mais c'est légal comme procédure?"
Lui: "Mais bien sur, c'est de l'import/export."

5) Le transporteur.
Deux jours plus tard, un camionneur se présente à l'accueil et me demande.
Le camionneur: "Je viens chercher la marchandise pour Dache."
Moi: "Ah bon? Mais vous auriez pu prévenir... Bon, je vous montre le tas."
Le camionneur: "Mais ce n'est pas emballé! C'est quoi ces cartons tous pourris?!?"
Moi: "Ben, ce sont des cartons récupérés auprès des informaticiens. C'est solide, et de toute façon on n'a pas mieux. Je pensais que vous alliez tout emballer vous même."

Une heure plus tard, nous avions filmé la palette (ie: mis un film plastique tout autour), chargé le camion avec notre charriot élévateur et attaché le tout dans le camion comme nous pouvions.

Le camionneur: "Ne vous en faites pas. Ne soyez pas trop délicats. Mes gars au dépôt sont un peu bourrins et ce sont eux qui vont transborder le matériel. C'est pas fragile au moins?"
Moi, pressé d'en finir: "Non, non..."

Je regarde le camion partir et m'en vais sabler le champagne.

6) Epilogue.
Courriel reçu ce matin:
"matériel bien reçu. Pas de casse. Tous les appareils sont testés et fonctionnels. Merci."

Un miracle du Monstre en spaghettis volant (FSM en anglais).
Loué soit-il.

11 mai 2009

Libre échange


Je travaille depuis plusieurs semaines sur les réseaux P2P cryptés et les réseaux F2F afin d'en tester les performances et les propriétés, notamment dans le domaine inforensique. A ce sujet, j'exhume ici un billet d'aout 2007 qui me semble redevenir d'actualité:


-------------------------------
Edmond Locard est le médecin français créateur du premier laboratoire de police scientifique à Lyon en 1910. Son ambition était de substituer la preuve matérielle au seul témoignage humain par l'analyse systématique des traces laissées par le coupable.

Parmi ses innombrables travaux, le principe dit "d'échange de Locard" reste le plus célèbre:
on ne peut aller et revenir d'un endroit, entrer et sortir d'une pièce sans apporter et déposer quelque chose de soi, sans emporter et prendre quelque chose qui se trouvait auparavant dans l'endroit ou la pièce.
Je pense que ce principe s'applique également lors de la recherche de preuves informatiques. Pour paraphraser Locard,
on ne peut chiffrer et déchiffrer une donnée, l'inscrire ou la supprimer d'une mémoire sans apporter et déposer une trace sur l'ordinateur, sans modifier et prendre quelque chose qui s'y trouvait auparavant.
C'est la base même de l'informatique légale (forensic) pratiquée par un expert judiciaire.

Et bien entendu, comme toujours, se déroule une course permanente entre gendarmes et voleurs pour savoir qui disposera des meilleurs outils techniques. Lire pour cela le très instructif site forensicwiki.org et en particulier cette page.

Cette surenchère se faisant pour le plus grand bonheur des administrateurs informatiques qui disposent ainsi d'outils leur permettant de sécuriser leurs réseaux, ou des utilisateurs qui peuvent ainsi protéger les données des regards indiscrets ou récupérer un mot de passe perdu.

C'est de ce point de vue un débat continuel entre protection de la vie privée et accès à des données permettant de confondre un dangereux criminel.
Débat d'actualité.
-------------------------------

Parmi tous mes tests, actuellement, le logiciel Peer2me est celui qui me pose le plus de questions.

07 mai 2009

Forward to the past

Comme je l'ai déjà signalé, j'ai plusieurs casquettes à mon arc (sic): expert judiciaire en informatique, responsable informatique et technique dans une grande école d'ingénieurs, et conseiller municipal dans ma commune.

J'aime beaucoup ces différentes casquettes, moins certainement que je n'aime mes trois enfants, mon épouse et mes amis, mais beaucoup quand même. J'aime la spéléologie, les réseaux de neurones bouclés, la science fiction et l'espace.

Mais je crois que ma grande passion reste encore l'informatique.

Aussi loin que je remonte dans le temps, je trouve une attirance vers cet outil parfois machiavélique. Co-créateur du club d'informatique de mon lycée, nous avions persuadé un parent d'élève de nous prêter une fois par semaine l'ordinateur qu'il utilisait dans son entreprise, et le professeur de math nous enseignait les rudiments de la programmation (les algorithmes de réduction des fractions entières). C'était avant l'IBM PC et ses futurs machines compatibles, c'était avant internet.

Puis je me souviens d'une visite du centre Pompidou (Beaubourg) où un des premiers ordinateurs IBM trônait dans le hall d'entrée, avec le programme ELIZA en libre service. Je me souviens avec fierté avoir osé m'assoir sous le regard des adultes intimidés par cette machine.

A peine entré dans l'âge impertinent, je quémandais lors d'une visite au SICOB des impressions en code ASCII sur papier listing de posters représentant des pinups peu vêtues... Je me souviens que les vendeurs d'imprimantes profitaient de la lente avancée des têtes d'impression pour racoler les adultes pendant que je me tenais en arrière, prêt à répondre "moi" dès que le vendeur proposait le listing à l'assistance.

L'informatique grand public faisait son arrivée dans ma vie avec un TRS-80 Modèle I qui m'avait couté deux mois de travail d'été chez Félix Potin (on y revient!). Et avec lui une nouvelle vie, avec la découverte de la synchronisation des cassettes magnétiques (pas trop fort le son) et les boucles de temporisation au milieu des programmes assembleurs "car sinon cela va trop vite". L'année suivante, je sacrifiais un autre mois de salaire pour passer la mémoire de 16 ko à 48 ko (oui: ko).

La parenthèse de l'enfer de la prépa passée, je me retrouvais entrant en école d'ingénieurs en même temps que des IBM PC à double lecteur de disquette 5"1/4. J'y aidais le responsable informatique à déballer les cartons, et son assistant de l'époque (aujourd'hui DSI dans la même école) se souvient de moi comme étant le seul étudiant autorisé à entrer dans la salle serveur pour y chercher les listings d'impression (contenant les résultats des exécutions nocturnes de nos programmes "en batch"). L'informatique individuelle progressait avec peine dans le centre de calculs.

Le diplôme en poche, je répondais présent à mes obligations militaires de 12 mois, dont 11 passés comme scientifique du contingent (après un mois assez dur de classes en Allemagne) dans le service informatique des armées. J'y ai participé à l'aventure du Calculateur Militaire Français qui devait équiper les équipements des trois armées (char, avion, etc). J'y ai rencontré une fois Serge Dassault qui ne doit pas se souvenir du petit porte serviette de l'IPA (Ingénieur Principal de l'Armement).

Mais surtout, pendant cette période riche pour moi en recherche documentaire, j'ai eu l'occasion de donner une suite à mon DEA en intelligence artificielle: la préparation d'une thèse sur les réseaux de neurones.

Outre le métier de "faisant office de" responsable informatique attitré du laboratoire, j'y ai compris que... et bien... je n'ai rien appris pendant mes dures études. Et surtout rien compris. Dure réalité que d'avoir à tout réapprendre pour chercher à comprendre en profondeur.

Je n'y ai pas prié afin d'obtenir un esprit sain dans un corps sain (réf), mais j'y ai découvert la spéléologie à laquelle j'ai pu apporter mon savoir faire en représentation 3D fil-de-fer et calculs trigonométriques.

Bref, une belle thèse avec des bons côtés (réf). Et c'est sur ces fondements que s'appuie le reste de ma carrière...

Ce billet est dédié à toutes les personnes qui m'ont aidé tout au long de cette période: du professeur de mathématiques à mon directeur de thèse et mentor (l'autre ami d'Ulysse), en passant par ce sergent instructeur qui est venu me voir pendant ma corvée TIG pour me dire "non, sérieux, Zythom, vous êtes ingénieur?".

Qu'ils soient tous remerciés.
Je reste un nain sur leurs épaules de géants.