24 décembre 2011

Astreintes de Noel

A quelques minutes de fêter Noël avec les gens que j'aime, j'ai une pensée pour tous les hommes et femmes qui sont ce soir d'astreinte au travail, en particulier les magistrats, policiers, gendarmes, pompiers, agents EDF et tous ceux qui travaillent dans les hôpitaux.

Et tous ceux qui sur les routes vont tenter de recoller les morceaux de vies brisées.

Je n'oublie pas non plus les informaticiens qui veillent sur le bon fonctionnement de leurs systèmes, ni les avocats qui répondent présents auprès de ceux qui ont besoin d'eux. J'ai aussi une pensée pour tous ceux qui ne peuvent pas être près de leurs amis ou leur famille pour une raison ou pour une autre.

Depuis ma maison douillette, avec mon nœud papillon un peu ridicule qui fait sourire tous ceux que j'aime, je vous adresse à tous mes meilleurs vœux de Noël.

21 décembre 2011

Le don du sang

J'ai toujours eu peur des piqures et pourtant, je suis un adepte du principe du don du sang. Il me faut donc lutter en permanence contre ma phobie et faire un effort surhumain pour aller donner mon sang.

Les étudiants de l'école d'ingénieurs où je travaille organisent régulièrement la venue d'une équipe de collecte de sang. A chaque fois, je sens une peur panique monter en moi à l'idée même de devoir me faire piquer le bras.

Cela remonte à l'époque de mon service militaire.

Nous étions tous en file indienne, les 180 appelés du régiment, pour passer la visite médicale. Pourquoi celle-ci n'était-elle pas organisée en petit groupe avec horaire de convocation, je ne le saurai jamais. Une longue file d'attente était donc en place, depuis la porte de l'infirmerie, jusque dans la cour, en passant par toute une série de couloirs dans lesquels nous attendions silencieux. L'entrée dans l'infirmerie se faisait par une porte, la sortie par une autre un peu plus loin, dans le même couloir.

J'étais dans le début de la file.

A chaque sortie d'un appelé, celui-ci remontait tout le couloir pour sortir dans la cour. Nous lui demandions ce qui se passait à l'intérieur, et surtout si ça faisait mal. Les réponses étaient variables, un peu floues, et l'inquiétude régnait dans la file.

Mon tour est vite arrivé. J'entre dans la pièce. Je salue l'infirmière d'un "bonjour madame". Elle me répond sèchement: "On dit bonjour Capitaine, et je suis médecin". Oups. Elle me demande de me dévêtir pour l'examen. "Heu, dévêtir comment?". "Vous vous mettez torse nu et en sous vêtement." "Oui Capitaine. Ai-je l'autorisation de garder mes chaussettes?". Son regard noir m'a servi d'autorisation.

[Je vous passe l'épisode toujours embarrassant de la palpation des testicules, pour en arriver directement à la prise de sang.]

"Allongez-vous ici, et tendez votre bras en serrant le poing".

J’obtempère en prenant la précaution de regarder attentivement un détail sur le mur opposé à mon bras. C'est d'ailleurs intéressant de constater que je n'ai absolument aucun souvenir de ce que mes yeux pouvaient bien observer, mais que je sens encore aujourd'hui l'aiguille entrer dans mon bras. Je me souviens très bien également des mots utilisés par ma Capitaine-médecin en retirant l'aiguille: "Merde, merde, merde" tout en courant à l'autre bout de la pièce chercher un énorme paquet de coton.

A ma question posée d'une voix blanche: "Heuu, qu'est-ce qu'il se passe?", elle a répondu succinctement: "Rien, j'ai juste claqué la veine".

A ce stade du récit, je dois préciser que mes notions d'anatomie remontent au découpage d'une grenouille et au dépeçage d'une moule au lycée, et que pour moi, une veine est une sorte de tuyau dans lequel coule du sang. Une "veine claquée" est donc pour moi l'équivalent d'un tuyau d'arrosage sous pression qui vient d'éclater.

En fixant le mur de plus en plus intensément, l'image qui s'impose à mon cerveau concernant mon bras gauche est donc un petit geyser de sang qui doit éclabousser toute une partie de l'infirmerie.

Je palis légèrement.

Le médecin revient immédiatement avec un ÉNORME paquet de coton qu'elle place entièrement sur mon bras blessé, en me demandant de bien vouloir le maintenir en place avec ma main valide, tout en exerçant une pression pour arrêter le sang.

Je palis un peu plus.

Elle s'empare d'une bande et entreprend d'effectuer le plus gros bandage que j'ai jamais pu voir sur un bras en emprisonnant l'intégralité du paquet de coton. Elle me montre le flacon de sang ponctionné et étiqueté. Elle me prie de bien vouloir sortir pour laisser la place au suivant.

Je me lève et me dirige avec précaution vers la sortie.

A ce moment là, une méchante idée a germé dans mon cerveau mauvais. Et si je faisais une blague à mes compagnons d'infortune?

J'ai donc mis ma veste de survêtement sur l'épaule, ouvert la bouche et essayé d'avoir la tête la plus livide possible (ce qui était relativement facile).

Je suis sorti dans le couloir.
Un grand silence s'est aussitôt fait.
J'ai remonté doucement la file d'attente.
A chaque question "qu'est-ce qui s'est passé?", je répondais "ha la vache, y m'ont pas raté!", en tenant mon bras bandé comme s'il était cassé.

Je ne sais pas si c'était les vapeurs d'éther dans le couloir ou le temps d'attente débout excessivement long, mais je sais que plusieurs appelés sont tombés dans les pommes après mon passage.

Le lendemain, je soulevais doucement l’emplâtre de coton, et miracle de la cicatrisation, seul restait de l'explosion veineuse un petit bleu.

De cette expérience, j'ai attiré beaucoup d'estime et de respect de mes camarades.
Et une peur bleue des piqures.

C'est pour cela que je dois me forcer pour aller donner mon sang.
Parce que je risque de tomber dans les pommes devant les étudiants.
Mais surtout parce que c'est nécessaire.
--------------------------------
PS: Lorsque j'ai pu jeter un coup d’œil à mon dossier militaire, j'ai pu y lire "flacon de prise de sang égaré". Tout ça pour ça...

15 décembre 2011

Revons un peu

Bienvenue en France!

Félicitations! Il faut du courage pour s’installer dans un nouveau pays et nous sommes heureux que vous ayez choisi la France. Vous avez entrepris un nouveau départ qui vous offre des possibilités stimulantes. Votre première année en France sera chargée d’émotions et remplie de changements. Vos chances de réussite seront plus grandes si vous prenez le temps de vous renseigner sur ce qui vous attend et sur ce qu’on attend de vous.

Le présent guide vous offre un aperçu de la vie en France. Vous y trouverez la description de vos droits et responsabilités en tant que résident permanent français ou en tant que citoyen français.

La société et les valeurs françaises peuvent différer de celles auxquelles vous êtes habitué; certaines pratiques culturelles françaises pourront vous sembler étranges en regard des normes établies dans votre culture d’origine. En même temps, certaines pratiques culturelles de votre pays peuvent être jugées inacceptables en France.

Le fait de pouvoir parler le français à votre arrivée en France facilitera votre adaptation. Chaque jour est une occasion d’apprentissage! Trouver un emploi. Participer à la vie de votre quartier. Les françaises et les français estiment qu’ils doivent prendre leurs responsabilités pour obtenir le type de collectivité dans laquelle ils désirent vivre. Tandis que vous vous habituez à la vie en France, n’hésitez pas à poser des questions. Peu importe la ville où vous vivrez, vous trouverez des gens qui vous aideront à vous adapter à votre nouvelle vie et à vous intégrer à la société française.

Dans les semaines, les mois et les années à venir, vous aurez bien des occasions de participer pleinement à la vie française. Profitez-en. Vous et votre famille pourrez grandir ensemble à côtoyer d’autres françaises et français et à contribuer à une vie meilleure pour tous. Vous êtes chez vous.

Le guide "Bienvenue en France" vous indiquera également avec qui communiquer si vous avez besoin d’aide ou si vous désirez plus d’information. Vous avez probablement déjà reçu beaucoup de renseignements généraux sur votre nouveau pays. Les pages qui suivent vous aideront à obtenir des renseignements plus précis sur certaines choses comme les cours de langue et le logement, ainsi qu’à trouver un emploi et une école pour vos enfants en France. Nous ne pouvons vous fournir tous les renseignements dont vous avez besoin, mais nous pouvons vous indiquer les noms des ministères, des organismes et des organisations qui pourront soit vous offrir de l’aide directement, soit vous diriger vers une autre source d’information.

Les organismes d’aide aux immigrants peuvent vous aider à vous tailler une place dans la société française, et bon nombre de leurs services sont gratuits. Communiquez avec eux pour connaître les services qu’ils fournissent. Vous trouverez la liste de ces organismes à la page consacrée aux services pour les nouveaux arrivants du site web "vos droits - service public".

Nous espérons que le présent guide vous aidera à vous adapter à votre nouvelle vie, une vie que nous vous souhaitons remplie de bonheur et de succès.

Bienvenue en France!

Mode de vie des français

La France est un pays immense. Afin de comprendre ce qu’être français représente, il est important de savoir certaines choses au sujet de nos trois peuples fondateurs, soit les Gaulois (peuple celtique), les Romains (peuple italique) et les Francs (peuple germanique). La société française actuelle est en grande partie la fusion des héritages gallo-romains, des apports germaniques et du christianisme .

La vie au quotidien se déroule la plupart du temps en français. Des gens de divers horizons et de diverses religions, ethnicités et cultures se sont établis en France. Toutefois, les français partagent des valeurs centrales qui orientent et façonnent la vie de tous les jours. Nous sommes fiers de notre identité, de notre histoire et de nos réalisations.

La France dispose d'institutions juridiques et démocratiques qui remontent au Moyen Âge. Ces traditions sont encore vivantes aujourd’hui au sein du Parlement et des assemblées législatives des différents territoires. Nos lois et nos gouvernements sont là pour assurer le traitement équitable des personnes et l’égalité des chances pour tous. Nos lois protègent aussi les minorités. Ensemble, nous nous efforçons de maintenir une société sécuritaire, pacifique et prospère.

La résidence en France et la citoyenneté française entraînent des droits et des responsabilités

Les droits et les responsabilités des citoyens français nous viennent de notre histoire. Nos lois, nos traditions, nos identités et nos valeurs communes sont à l’image de ces droits et responsabilités.

Le fait de vivre en France signifie que vous partagez plusieurs des mêmes droits et responsabilités que les citoyens français. Si vous devenez citoyen français, vous jouirez de tous ces droits et devrez assumer l’ensemble de ces responsabilités.

Grâce aux sacrifices et aux efforts de gens dans le passé, vous avez aujourd’hui, en tant que résident en France, les droits suivants :
- Exprimer librement vos opinions, y compris par la liberté de presse;
- Vivre où vous désirez au pays;
- Pratiquer la religion que vous voulez ou n’en pratiquer aucune;
- Vous associer à toute personne de votre choix et vous rassembler pacifiquement;
- Être protégé contre une arrestation ou une détention illégale ou injustifiée de la part de l’État (gouvernement);
- Bénéficier des services du gouvernement français.

En tant que résident en France, vous avez notamment les responsabilités suivantes :
- Respecter la loi;
- Apprendre le français;
- Travailler pour subvenir à vos besoins et à ceux de votre famille;
- Venir en aide à autrui;
- Protéger notre patrimoine et notre environnement naturel.

Les citoyens français ont aussi le droit de :
- Voter aux élections municipales, cantonales et nationales;
- Faire une demande de passeport français, et entrer au pays et en sortir librement;
- Se présenter à une élection.

En tant que citoyen français, vous avez la responsabilité de :
- Faire partie d’un jury lorsque vous y êtes appelé;
- Témoigner au tribunal, si requis;
- Exercer votre droit de vote de manière libre et démocratique.

Les françaises et français, ainsi que leurs enfants et leurs familles, s’attendent à se faire traiter avec équité, tolérance et respect. En retour, nous nous efforçons de traiter les autres de la même manière. Nous croyons en l’égalité entre hommes et femmes et ne tolérons pas la discrimination fondée sur la race, l’âge, l’orientation sexuelle ou une déficience physique ou mentale. La dignité des personnes est bien établie dans nos lois et traditions.

Il est interdit aux parents de forcer leurs enfants à se marier contre leur gré. La polygamie est illégale selon le Code Pénal, et ainsi, les mariages multiples ne sont pas reconnus par la législation française d’immigration. Ceux et celles condamnés pour avoir pratiqué la polygamie sont sujets à voir leur résidence permanente révoquée.

---------------------------------------

Ce texte est une légère modification du début d'un texte canadien qui commence ici. J'en ai pris connaissance par un tweet de @GrandNicolas retweeté par Maître Eolas.

J'aimerais réellement que notre gouvernement, d'aujourd'hui ou de demain, s'en inspire. Il est inutile de réinventer la roue.

Il y a beaucoup de pays qui sont en avance sur nous.
Le Canada en fait partie.

07 décembre 2011

La loi des séries

J'ai reçu ce matin le courrier que j'attends depuis une semaine. Je vais enfin savoir où se cache cette personne disparue.

Quelques semaines plus tôt, j'ai reçu un courrier d'un juge d'instruction qui me désigne avec pour mission de collecter le plus d'informations possibles sur une personne disparue. Sa famille la recherche depuis plusieurs jours et les faits sont suffisamment troublants pour que la justice soit saisie.

Mes missions sont simples: je dois contacter la gendarmerie pour qu'elle m'amène un ordinateur qui a été mis sous scellé. Je dois examiner son contenu à la recherche de tout indice permettant de savoir ce que la personne disparue a pu devenir.

Derrière un énoncé simple des missions se cache en fait un problème terrible: pas de recherche possible par mot clef, pas de piste particulière qui pourrait guider l'exploration numérique, rien a priori.

Je contacte donc la gendarmerie, prends rendez-vous avec l'Officier de Police Judiciaire en charge de cette affaire, et le jour J, il m'amène l'ordinateur sous scellé. Nous discutons du dossier, je lui pose des questions sur le contexte de la disparition, je signe le reçu de remise du scellé (comme dans "NCIS").

Me voici dans mon bureau laboratoire devant le scellé. Je le prends en photo (comme dans "Les Experts"), je l'ouvre avec précaution, je prends des notes dans mon cahier d'expertise. Je démonte le disque dur, j'en prends une empreinte numérique complète, avec mon bloqueur d'écriture pour ne pas modifier le disque original. Je démarre une machine virtuelle basée sur la copie numérique et commence l'exploration.

Comment aborder ce type de mission? Comme dans "Dr House", je dispose dans mon vaste bureau un grand tableau blanc Velleda sur lequel j'écris les différentes hypothèses et les conséquences possibles. Quelle trace peut laisser une personne qui disparaît? Est-ce une disparition volontaire? Je commence par extraire tous les fichiers du disque dur, effacés ou non, complets ou pas. Je fais ensuite la liste exhaustive des fichiers pouvant contenir du texte: documents doc, docx, wpf, odf, xls, xlsx, txt, cvs, pdf, pub, ppt, html, pst, dbx, etc. Me voici à la tête de plusieurs milliers de documents à lire.

Comme dans "FBI portés disparus", je trace une ligne de temps et je classe les différents évènements que j'arrive à retirer de la lecture des documents. Une histoire familiale commence à prendre forme, avec ses joies et ses peines. Dans cette affaire, les courriers électroniques sont les plus instructifs: des coups de gueule, des réconciliations, des mots doux... A un certain moment, les traces d'emails que je retrouve par bribe dans le cache du navigateur correspondent à l'utilisation quasi exclusive d'un webmail au détriment du logiciel local de messagerie. Me voici dans une impasse.

L'analyse complète du disque dur durera plusieurs jours nuits, et ne donnera rien de pertinent. Rien n'est plus difficile et long que les recherches qui n'aboutissent pas.

La piste du webmail me semble potentiellement prometteuse. Tel un enquêteur de "New York, unité spéciale", je contacte le juge d'instruction qui m'a désigné. Dans la vraie vie, il me faut batailler pour arriver jusqu'à lui et pouvoir discuter de mon problème: il me faudrait une commission rogatoire pour persuader l'hébergeur du webmail de m'ouvrir les portes du compte. Le magistrat soutient ma démarche et quelques jours plus tard, je reçois le sésame épistolaire.

Mais comment contacter l'hébergeur bien connu du webmail? Un bon expert judiciaire, même marginal et insociable, se doit d'être dans les bonnes listes de diffusion-qui-vont-bien sur lesquelles je lance un email à la mer. Quelques experts parisiens bien informés et partageurs me fournissent l'adresse postale de l'hébergeur et, Saint Graal de l'internaute lambda, le numéro de téléphone qui permet de tomber directement et rapidement sur quelqu'un de compétent, comme dans "RIS".

J'explique mon souhait, je faxe ma commission rogatoire, et en retour, par fax également, je reçois les login et mot de passe de l'utilisateur de la boite webmail. Je me connecte aussitôt, en notant sur mon cahier d'expertise les jour, heure, minute et adresse IP de ma connexion.

Un rapide constat s'impose: un grand nombre d'emails n'ont pas été lu depuis plusieurs semaines... sauf quelques uns, parmi les plus personnels. Je prends des copies d'écran, je lis tous les emails, cherche sans succès des traces de réponses.

Je recontacte le service juridique de l'hébergeur pour obtenir les adresses IP des connexions ayant permis la lecture des emails dont je fournis la liste. Toutes les informations demandées vont m'être adressées par courrier postal.

J'ai reçu ce matin le courrier que j'attends depuis une semaine. Je vais enfin savoir où se cache cette personne disparue qui n'a pas résisté à la tentation de consulter sa boite email.

Les adresses IP correspondent à celle de la gendarmerie en charge du dossier. Les enquêteurs avaient eu à disposition les login et mot de passe du webmail, fournis par la famille et avaient cherché des indices dans quelques emails qui semblaient prometteurs.

Je n'ai jamais su ce qu'était devenue cette personne disparue. Peut-être aurai-je un jour la réponse dans "Victimes du passé"...

29 novembre 2011

Les soutenances

Travailler dans une école d'ingénieurs, c'est être éternellement en contact avec une population qui a toujours le même âge: entre 18 et 25 ans. C'est aussi avoir à faire à des activités qui reviennent de manière cyclique.

Il en va ainsi des soutenances de stages.

Nos étudiants sont particulièrement bien formés à cet exercice. Non seulement l'école a mis en place un programme important de formation humaine, mais les étudiants doivent très souvent se confronter à la présentation orale de leurs travaux. J'aurais tellement aimé avoir été formé de la même manière, ce qui m'aurait évité cette voix chevrotante...

Je les envie donc quand ils arrivent à se mettre en valeur, sans excès, dans cet exercice délicat qu'est la prise de parole en public, face à un jury. Certains grâce à de petites fiches qu'ils tiennent au creux de leur main, d'autres par un entrainement intensif coaché par leurs camarades, et tous guidés par leurs professeurs. Cela me renvoie à ma piteuse solution de soutenance de thèse où j'avais écrit sur le cadre cartonné de mes transparents l'intégralité des deux heures de discours que j'ai infligé à mes amis et ma famille (le jury avait l'habitude)...

Parfois la soutenance a lieu par visioconférence. En effet, j'ai mis en place un système professionnel (IP ou RNIS) permettant à l'étudiant effectuant son stage loin de l'école d'avoir à éviter d'y revenir uniquement pour sa soutenance, sachant que souvent une embauche est en jeu à la fin du stage (ou un peu de vacances sur place avant le grand saut dans la vie active).

Mais les conditions sont strictes: des essais doivent être faits 3 semaines avant la date de soutenance, les outils techniques utilisés doivent être parfaitement compatibles avec notre système de visioconférence H323/H320, l'image et le son doivent être de qualité suffisante pour le confort du Jury (éclairage, qualité du micro, bande passante...) et l'on doit voir avant tout l'étudiant plutôt que ses visuels (visuels qui doivent être adressés quelques heures avant la soutenance au jury). Exit donc les outils tels que Skype ou MSN, webcam et portable sur les genoux, qui font pourtant les délices de certaines soirées estudiantines (et pas que).

Je suis toujours ému de voir un étudiant faire sa soutenance en direct d'un pays lointain où le jour ne s'est pas encore levé alors que nous sommes en plein après-midi. J'ai toujours un petit mot gentil lors de l'établissement de la connexion, pour essayer d'enlever un peu de stress, et j'aime bien la petite discussion que l'on peut avoir en tête à tête en fin de soutenance après que le jury soit parti, quand le stress a disparu depuis longtemps et que l’adrénaline coule toujours. J'y découvre à chaque fois l'aboutissement de cinq longues années d'études, la transformation d'un ancien lycéen en jeune adulte et les efforts récompensés des enseignants et de l'étudiant.

Parfois, la technique est difficile à maitriser. L'étudiant doit savoir parler clairement, avoir une gestuelle adaptée, gérer ses visuels, parfois faire la démonstration d'un logiciel ou d'un appareil, gérer son stress, la pression. A cela s'ajoute donc une caméra, un micro, un jury présent sur une télévision. Il faut s'adresser à chacun, paraître détendu, compétent, maîtriser son sujet, parler au nom d'un travail d'équipe tout en se mettant soi même subtilement en valeur... Il faut répondre aux questions, il faut être à l'aise dans ces vêtements "du dimanche" soudain trop serrés, il faut s'éponger le front avec élégance.

Parfois la visioconférence est coupée. Il faut remettre en marche le système, reprendre le fil de l'exposé. Parfois, c'est l'image qui se fige, moment de désarroi pour l'étudiant comme pour le jury. Lorsque la visio se fait depuis le bout du monde dans un pays où les réseaux sont saturés, tout le monde comprend. Mais lorsqu'elle se fait depuis un pays développé, voire depuis une région française toute proche, les regards se tournent vers moi avec un zeste d'impatience: "Ah, la technique, toujours des problèmes..."

Mais le fil rompu est toujours renoué, les téléphones sonnent, le contact est repris, les systèmes se synchronisent de nouveau et tout repart comme par magie.

En fin de journée, les étudiants sont contents que l'épreuve soit passée, les jurys satisfaits de la prestation de leurs étudiants, et les techniciens lessivés d'avoir soutenu le système parfois à bout de bras et à coup de plans B.

C'est tout cela qui me fait aimer les soutenances.
Mieux qu'un aboutissement, la fin d'un cycle.
Pour eux, et pour moi.

24 novembre 2011

Effacement

Dans ce dossier de recherche d'images et de vidéos pédopornographiques, la justice me demandait de retrouver également tous les contacts sur l'ordinateur mis sous scellé.

Me voici en train de procéder à l'analyse du disque dur, après avoir ouvert le scellé et effectué la copie de travail du disque dur (copie identique en tout point à l'original). Comme d'habitude, je commence par créer une machine virtuelle fonctionnelle pour pouvoir me promener sur le disque dur avec l'explorateur de fichiers, afin de me faire une première idée de l'organisation générale, avant de lancer la grosse artillerie pendant des heures. Et là, je constate que les fichiers ont été effacés avec un utilitaire de nettoyage en profondeur... Plus aucune trace de quelque fichier que ce soit appartenant à l'un des utilisateurs de l'ordinateur, à part les fichiers et dossiers systèmes et les applications installées.

Bon.

Je lance quand même l'analyse avec mes outils habituels (Sleuthkit, etc), je trie les photos et films récupérés dans les différentes zones du disque dur non traitées par le nettoyage soi-disant en profondeur (zone non allouée, fichier hiberfil.sys et pagefile.sys principalement) et remplis ma mission en mon honneur et ma conscience (cf serment sous le titre du blog) en mettant de côté tout ce qui ressemble de près ou de loin à des données pédopornographiques. J'y passe quelques week-ends et quelques nuits.

Mais de contacts point. A part quelques bribes d'adresses emails récupérées difficilement par des scripts de recherche lancés sur toutes les données du disque dur susceptibles de stocker des adresses en clair (essentiellement des fichiers de logs).

Avant de commencer à rédiger mon rapport et de fournir les données trouvées, je recommence un tour d'horizon manuel du contenu non effacé du disque dur. Et sur le compte de l'utilisateur Droïdekas, je tombe sur le répertoire suivant:
"C:\Documents and Settings\Droidekas\Application Data\Apple Computer\MobileSync\Backup"
contenant deux sous-répertoires codés.

Tiens, tiens.

Je lance mon moteur de recherche favori Duck Duck Go Yippy Google, qui me confirme qu'il s'agit bien là de la sauvegarde d'un iPhone associé à cet ordinateur.

Il se trouve que je ne suis pas spécialisé dans l'analyse inforensique de ce que nos amis polynésiens appellent un Vini, nos voisins suisses un Natel, nos cousins québécois un cell, mes enfants un portable et moi un téléphone mobile. Encore moins dans l'analyse des smartphones.

Mais Google est mon ami, et une recherche à peine poussée me permet de trouver un petit programme qui s'appelle iPhone Backup Extractor. Une fois téléchargé, antivirus-analysé, installé sur une machine virtuelle, testé, validé, et payé, je peux procéder à la récupération de toutes les données sauvegardées de cet iPhone.

Et bien entendu, de tous les contacts de l'utilisateur.
Et des SMS.
Et des rendez-vous.
Et des images et vidéos.

Cela m'a donné deux semaines de travail supplémentaire, porte de bureau fermée, avec une pensée pour ce newbie en matière de disk wiping.

Il ne faut jamais être trop confiant en matière d'effacement de traces.

09 novembre 2011

J'affronterai ma peur

Lorsque j'étais en classe de seconde, j'ai eu à faire un exposé en physique sur un thème libre. Très marqué par mes lectures scientifiques d'alors, j'avais choisi les Tokamak. Pendant l'exposé, je me souviens avoir du expliquer le phénomène de fusion nucléaire à une classe un peu ennuyée. Il faut dire que je n'en avais pas moi-même compris grand chose, si ce n'est que le rapprochement de deux atomes légers produit un atome plus lourd (somme des deux atomes) et beaucoup d'énergie (le côté "magique" de la réaction).

Ce qu'il me reste de cette expérience éprouvante (surtout pour mes camarades), c'est l'idée qu'il ne vaut mieux pas se lancer dans un exposé que l'on ne maitrise pas, même devant une assemblée qui ne s'y intéresse pas, mais aussi l'idée un peu romantique que deux êtres qui unissent leurs efforts peuvent construire quelque chose de plus grand que s'ils devaient s'y prendre séparément. J'ai pu vérifier ce dernier point de nombreuses fois au cours de ma vie, et en particulier dans ma vie privée.

L'éducation des enfants et l'organisation de la vie d'une famille sont deux exemples particulièrement flagrants: c'est beaucoup plus facile à deux. Le pire est qu'on ne s'en rend compte que lorsque l'un des deux fait défaut, de la même façon qu'on n'apprécie vraiment d'avoir l'usage de ses deux jambes qu'après avoir passé plusieurs semaines dans le plâtre.

Dans mon cas, il s'agit de l'hospitalisation de ma moitié pour une opération a priori bénigne. Nous voici donc tous les deux le jour J dans la chambre d'hôpital en train d'attendre l'heure H et la minute M. Sachant que nous devions ABSOLUMENT nous présenter à 8h pour une raison totalement inconnue de nous encore aujourd'hui alors que l'opération était prévue à 16h...

A 15h45, un homme tout de vert vêtu vient chercher mon épouse et son lit pour les emmener vers le bloc opératoire.
Moi: "Quelle sera la durée de l'opération?"
Lui: "Environ 45mn, ne vous inquiétez pas tout ira bien."

Tu parles, qu'est-ce qu'il peut bien en savoir? Qui me dit qu'il n'est pas là pour me donner le change, tel un Mérovingien d'hôpital?

Me voici donc seul dans une chambre doublement vide.

15mn passent. J'imagine Grégory regardant du haut de la salle d'observation vitrée mon épouse endormie.

30mn. Ma Time Line Twitter me tient compagnie. Je regarde ma montre de plus en plus souvent en rêvant être Ravel, agent du Nexx, capable de me déplacer dans le temps pour y remettre de l'ordre.

45mn. J'imagine la sortie du bloc, les chirurgiens aux fronts trempés de sueur épongés par des infirmières nues sous leur blouse expérimentées. J'imagine des chirurgiennes aux fronts trempés de sueur épongés par des infirmiers bodybuildés expérimentés.

46mn. Bon. Pourquoi est-ce qu'elle n'est pas revenue?

A partir de ce moment, mon esprit rationnel commence à envisager tous les cas possibles, fidèle à mon film d'horreur permanent. Les minutes deviennent des heures, les heures des années.

Je me suis alors souvenu d'un moyen de lutte contre l'angoisse: la litanie du Bene Gesserit contre la peur:
« Je ne connaîtrai pas la peur car la peur tue l'esprit.
La peur est la petite mort qui conduit à l'oblitération totale.
J'affronterai ma peur.
Je lui permettrai de passer sur moi, au travers de moi.
Et lorsqu'elle sera passée, je tournerai mon œil intérieur sur son chemin.
Et là où elle sera passée, il n'y aura plus rien.
Rien que moi. »
Comme je ne suis pas le Kwisatz Haderach, l'être suprême, on ne peut pas dire que ce mantra ait fonctionné. Ma peur était toujours là et prête à se transformer en peur panique.

Il fallait donc que j'affronte ma peur. Je suis allé voir les infirmières qui papotaient devisaient dans un petit bureau jouxtant la chambre.
Moi: "Heu, vous pensez que ma femme va bientôt revenir? Parce que là, j'attaque les ongles de ma deuxième main..."
Elles (unanimes): "Mais monsieur, votre femme se trouve en salle de réveil. Et en général, ça dure bien plusieurs heures."

Dès le départ, au lieu de demander au petit bonhomme tout vert combien de temps allait durer l'opération, j'aurais du demander dans combien de temps ma femme allait remonter...
Au temps pour moi.

----------------------------

Je dois préciser que pendant ces heures d'attente, plusieurs personnes m'ont adressé des petits messages d'encouragement par email ou via Twitter. Qu'elles soient toutes ici remerciées. J'ai un peu honte d'avoir envisagé le pire qui heureusement n'est pas arrivé, et d'avoir eu le soutien de certains qui sont dans une situation où le pire est malheureusement arrivé (relisez la phrase lentement, je suis presque sur qu'elle a un sens).

Grâce à vous, et au dieu bienveillant des roots, j'ai pu affronter ma peur.

----------------------------

J+3: Me voici en train de réaliser de manière concrète la place que prend la pièce manquante de mon couple dans l'organisation de la vie de la famille. C'est la mystérieuse propriété de la fusion dont je parlais au début de ce billet, avant de me perdre dans le récit de mon angoisse hospitalière: on réalise beaucoup plus de choses à deux que la somme des choses que l'on réalise chacun séparément. Surtout quand les actifs (les adultes) soutenant les passifs (les ados) passent de deux à un, et que les passifs (ceux qui sont portés par les actifs) passent de trois à quatre. Un rééquilibrage s'avère nécessaire.

Première étape: assurer l'essentiel.
Le travail professionnel, les expertises judiciaires, le travail pour la commune.
Les conduites à l'école et aux activités extrascolaires des enfants.
Les repas, ce qui inclut les courses.
Les lessives (une à deux par jour), ce qui inclut le tri du linge (foncés, clairs, couleurs, 30, 40, 60, 90), le choix des programmes (coton 40 ou 40 fréquence plus, avec essorage ou sans?), le séchage, le repassage (externalisé) et le rangement (sous traité aux enfants).
Les récupérations à l'école (tiens, mais il est 19h[1] !).

Deuxième étape: faire des choix pour survivre.
Sont passés à la trappe: les heures de surfs, les analyses simulées de récupération de données, la glande veille technologique.
Ont été grandement diminués: le temps passé sur Twitter, Xbox, Call of, les jeux passionnants et la lecture.
Le pain frais quotidien a été remplacé par du pain tranché congelé, les repas variés et équilibrés par une permutation pâtes/purée/salade/riz/maïs accompagnés d'un random sur quenelles/steack haché/knackis/thon/pizza/jambon, pour l'instant pour la grande joie des enfants, qui m'ont quand même fait remarquer l'absence de légumes frais (de quoi?).

Troisième étape: dormir et tenir six semaines. Faire des offrandes aux différentes Pythies et Sibylles.

J'affronterai ma peur.
Je lui permettrai de passer sur moi, au travers de moi.
Et lorsqu'elle sera passée, je tournerai mon œil intérieur sur son chemin.
Et là où elle sera passée, il n'y aura plus rien.
Rien que moi.
Et nous deux.
Et nous cinq.
ET l'énergie dégagée.

--------------------
[1] Note à benêt: 16h30 sortie école, 18h30 fin de garderie si récupération sortie école pas possible, 19h penser à amener des fleurs et une boite de chocolat à la garderie, 20h commissariat, 21h chez les voisins, le lendemain Tribunal pour enfants (salauds de voisins, maudite mémoire).

Crédit images darkroastedblend.com

23 octobre 2011

Je me demande ce qu'il est devenu aujourd'hui


Il a sa main posée sur mon épaule, nos regards sont rivés l'un à l'autre, je vois dans ses yeux qu'il sait qu'il va mourir...

C'était une fin d'après-midi ensoleillée.
Mais revenons au début de cette journée particulière.

8h du matin, nous sommes réunis dans la cour de la caserne. Nous sommes en treillis militaire. C'est la 4e fois que l'on change de tenue aujourd'hui, depuis notre réveil de 5h du matin... Le gradé nous annonce que nous allons faire un exercice important aujourd'hui et que nous n'avons pas droit à l'erreur. D'un air grave, il nous dit: "Nous allons vous apprendre à utiliser des armes NBC! Transmetteur Zythom, pouvez-vous rappeler à la section qu'est-ce que ça veut dire?"

Moi: "Heu, N pour Nucléaire, B pour Bactériologique et C pour Chimique. Heu, mon Adjudant!"

Lui: "Et savez-vous ce qu'ANP signifie, transmetteur Zythom?"

Moi: "Heu, A pour Acide, N pour Nucléique, P pour Peptidique, mon Adjudant?"

Lui: "Mais non, ignorant inculte, c'est un Appareil Normal de Protection !!! Je vous présente votre meilleur ami pour aujourd'hui, l'ANP M51. Le caporal Desann va vous montrer comment le mettre et le replier."

Et pendant toute la matinée, nous avons appris à déplier ce masque à gaz (anti gaz) de sa sacoche, à le mettre sur le visage, à le retirer et à le replier.

A ce stade du récit, je dois faire une parenthèse qui concerne un des hommes de ma chambrée, un certain Binks. Binks était un brave gars, mais un peu simplet. Il ne savait pas faire son lit, il n'arrivait pas à apprendre le pliage des draps et des couvertures. Il riait fort, mais agaçait beaucoup des hommes de ma chambrée car à cause de lui, nous étions souvent punis. C'était un peu notre Santiago à nous. Incapable de comprendre le principe de la ligne de mire, il tirait à plus de 20m de la cible sous la surveillance stressée des gradés. Les séances de montage/démontage des armes étaient un supplice pour lui, et l'objet de fréquentes punitions, car il était incapable de remonter quoi que ce soit.

En tant que chef de chambrée, j'étais responsable de Binks. J'avais très vite décidé de le mettre de côté quand nous préparions la chambre pour l'inspection et nous rangions son armoire et son lit pour lui. Un brave gars quand même. J'ai du le protéger un peu plus quand le bruit a couru dans la section que si une personne se suicidait dans une chambre, toute la chambrée était réformée... Certains auraient bien voulu le voir "sauter" par la fenêtre. Une brave chambrée quand même...

Binks n'était pas très adroit de ses mains, ni très agile dans sa tête. Je le regardais plier son masque à gaz pendant l'exercice et je voyais bien qu'il n'y arrivait pas. Avant qu'il ne soit puni à faire des pompes qu'il n'arrivait pas à terminer, je me suis rapproché de lui. Nous avons fait les exercices ensemble, et je pliais son masque à gaz après avoir plié le mien.

Ceci explique pourquoi, lorsque les gradés ont demandé à ce que l'on se mette par deux, il m'a accroché le bras en me disant: "avec toi". L'exercice consistait à mettre le masque à gaz sur la figure, à retenir son souffle, à dévisser le filtre et à le brandir en l'air, puis à le revisser sur son masque.

Tout le monde connait la difficulté que l'on a, à réinsérer un filetage dans un trou taraudé, surtout quand le dit trou se trouve sous votre menton sans pouvoir le regarder. Autant dire mission impossible pour Binks...

L'exercice dura une bonne heure, à l'extérieur, sous un soleil de plomb qui nous faisait transpirer sous nos treillis et nos ANP. Je crois bien ne jamais avoir vu Binks réussir à revisser son filtre une seule fois. Il respirait donc lourdement l'air chaud ambiant, après seulement quelques secondes, car il ne savait pas retenir son souffle très longtemps.

L'adjudant nous a alors réuni par chambrée pour nous décrire l'exercice final. Il s'agissait d'entrer dans une pièce enfumée avec nos ANP sur le visage. Une fois à l'intérieur, portes fermées, nous devions retirer nos filtres, les brandir en l'air, attendre que tout le monde soit prêt, et au signal, les échanger avec notre binôme avant de les revisser en place et de pouvoir à nouveau respirer.

"La fumée dans la pièce est du gaz lacrymogène, ça pique les yeux, mais vous devez faire comme si c'était mortel. Aujourd'hui des homme vont mourir!" lâche l'adjudant.

Nous entrons dans la pièce à la queue leu leu. L'un d'entre nous agite les bras et nous bouscule pour ressortir. Son masque était mal ajusté. Notre premier "mort" par les gaz.

Nous voici face à face par deux. Binks est devant moi. Il a sa main posée sur mon épaule, nos regards sont rivés l'un à l'autre, je vois dans ses yeux qu'il sait qu'il va mourir... Au top, nous enlevons nos filtres. Je vois Binks dévisser le sien, puis prendre une grande bouffée d'air, après avoir enlevé son filtre. Il est "mort" sur le coup.

Je me demande ce qu'il est devenu aujourd'hui.

18 octobre 2011

Une histoire simple et banale - Conclusion

Ce billet est la suite de celui-ci.
Cette série de billets commence avec celui-ci.

Ce billet conclut cette petite série que j'ai pris plaisir à écrire. Il y avait longtemps que je souhaitais vous raconter un peu plus en détail le déroulement complet d'une expertise, comme si vous y étiez.

Les leçons que j'ai essayées de vous faire tirer de cette série de billets sont les suivantes:
- l'expert ne doit donner son avis que sur les questions qui lui sont posées. Dans certains cas, les magistrats élargissent un peu le périmètre avec des missions plus générales, ce qui était le cas ici avec "donner tout élément utile à la manifestation de la vérité". Il est toutefois délicat de donner un avis basé "simplement" sur une expérience personnelle, qu'il est difficile de justifier scientifiquement.

- en choisissant une histoire où un "gros" essaye de faire payer un "petit", qui en plus est son client, j'ai essayé de vous montrer que les sentiments personnels, les opinions politiques ou une certaine vision du monde, n'ont pas leur place lorsqu'un magistrat vous demande votre avis. Vous devez lui fournir tous les éléments techniques à votre disposition pour l'éclairer. C'est lui le juge, pas vous. Et c'est souvent difficile. C'est d'ailleurs à mon avis l'un des rôles les plus importants des avocats lors de l'expertise: s'assurer que l'expert donne un avis objectif et technique sans sortir de son rôle.

- le savoir faire réellement technique n'est en fait qu'une petite partie de l'expertise. Ce n'est pas pour rien que j'ai intitulé cette série "une histoire simple et banale": simple car la partie technique est facilement accessible (une base de données), et banale car on est loin de l'ambiance technophile des experts judiciaires de l'univers cinématographique ou télévisuel. La plupart des actions entreprises par l'expert judiciaire sont affligeantes de banalités. Un expert judiciaire, ce n'est pas un super spécialiste hyper pointu en sécurité des systèmes d'informations, c'est un ultra généraliste (en informatique) qui a en général beaucoup d'heures de vol. Cela explique parfois les reproches qui me sont remontés sur des confrères du genre "mais cet expert est nul, il ne sait même pas faire une injection SQL!!" (mes contacts sont suffisamment gentils pour ne pas me faire ce type de reproches directement ;-). C'est souvent une question de confrontation de générations. J'ai personnellement rarement vu (mais cela existe) un jeune informaticien qui soit un excellent généraliste, alors que j'en ai vu beaucoup qui soient de super bons spécialistes.

- les avocats ne sont pas des adversaires. Il faut comprendre leur métier, leur rôle de conseil auprès de leur client et écouter les remarques qu'ils ont à faire. Il faut bien sur rester sur le terrain technique, votre domaine, mais se laisser un peu emmener sur le terrain juridique, surtout s'ils sont de bons guides. Il faut les laisser faire leur travail, et en général ils vous laisseront faire le votre. C'est vrai que l'expert judiciaire est un peu seul face aux parties. Je rêve d'ailleurs d'un système où l'expert serait assisté d'un avocat. C'est, par chance, mon cas... Je dois dire que c'est surtout parce que c'est aussi faire le constat que la justice française ne dispose pas de moyens suffisants pour remplir sa mission. Bien sur, tant que vous n'êtes pas concernés, vous vous en fichez un peu, mais le jour où vous y aurez à faire... Néanmoins, en tant que citoyen, je serais prêt à travailler gratuitement pour la justice, si par contre l'Etat me donne accès aux outils logiciels adaptés aux missions que la justice me confie.


Alors certains vont me demander la décision finale du tribunal dans l'affaire éditeur de ERP/PGI c/ ARRAKIS et CORRINO. Je sens que je vais les décevoir, car la mission de l'expert judiciaire s'arrête lorsqu'il dépose son avis sous forme de rapport. Il n'est pas tenu au courant des suites données à l'affaire. Je crois savoir que parfois cela vaut mieux pour lui car les avocats ne sont pas nécessairement tendres avec un rapport qui leur est défavorable... Bien sur, il est possible de contacter le greffe au bout d'un certain temps pour savoir si l'affaire est terminée et savoir quelles ont été les décisions prises. J'aimerais toujours connaître l'avis du magistrat qui a lu mon rapport, savoir s'il l'a trouvé clair, et en discuter avec lui. Mais le système ne fonctionne pas comme cela. C'est parfois dommage, et toujours un peu frustrant. J'espère partager ici un peu de ma frustration ;-)

J'aime pourtant à croire que le "gros" éditeur de ERP/PGI s'est fait débouter de toutes ses demandes, que les sociétés CORRINO et ARRAKIS continuent de travailler en bonne intelligence et que M. Leto conserve une sauvegarde sans limite de temps avant et après chaque migration importante.

14 octobre 2011

Dennis MacAlistair Ritchie


J'ai commencé la programmation sur un IBM 5100 prêté par un parent d'élève à notre petit club d'informatique de lycée, en 1979... Le professeur de Maths qui nous encadrait bénévolement pendant la pause déjeuner nous avait initié à l'algorithmique sur un problème de réduction de fractions entières. La programmation s'effectuait en BASIC.

Parallèlement, je découvrais comme beaucoup de jeunes de cette époque les joies de la programmation en assembleur sur ma calculatrice, une TI57.

Puis, après avoir travaillé un mois l'été, j'avais réussi à m'acheter un vrai ordinateur, un TRS-80 modèle I muni de 16Ko de mémoire vive. L'année suivante, je travaillais encore un mois pour m'offrir l'extension mémoire 48Ko...

Je venais d'avoir mon bac, et je découvrais les joies de l'informatique personnelle et ses logiciels perfectionnés: Wordstar, VisiCalc, Moonbase Fallout...

Ma véritable initiation aux langages évolués viendra en école d'ingénieurs avec Pascal, Fortran, Lisp et Smalltalk.

Finalement, je ne découvrirai le langage C que pendant mon doctorat, parallèlement (si je puis dire) au langage Occam. Tous mes travaux de recherche se sont fait avec l'aide de ces deux langages.

Mais la maîtrise véritable des subtilités du langage C, et la découverte de son histoire, ne viendra que lorsque j'ai eu la charge de l'enseigner à mon tour en école d'ingénieurs. Utiliser un langage de programmation, c'est une chose, préparer un cours pour l'enseigner, puis affronter les questions des étudiants en TP, c'est une autre chose. J'ai passé cinq années très riches sur ce sujet, en me creusant la tête chaque année sur la meilleure manière de faire passer les concepts de pointeurs à des étudiants non informaticiens. J'ai pris les exemples les plus simples, les comparaisons les plus claires possibles, j'ai travaillé les sujets de TP pour qu'ils soient progressifs et didactiques. J'ai usé ma salive, mes cordes vocales, mon énergie pour que 100% de mon amphithéâtre maîtrise les concepts, et pas seulement les deux premières rangées, toujours attentives. J'ai menacé, tempêté, félicité, encouragé, noté, dénoté, soutenu, maintenu, poussé mes étudiants pour qu'ils restent concentrés, qu'ils perçoivent la magie de la programmation, la joie de la réussite à faire fonctionner un programme complexe.

La vie m'a ensuite écarté de ces joies et peines de l'enseignement. Je n'ai pas beaucoup pratiqué la programmation, en tout cas plus dans des conditions aussi stimulantes. J'ai à peine effleuré la programmation orientée objet. Un peu de php, un zeste de python, un doigt de html, xml, et autres joyeusetés.

Je suis resté bloqué sur l'époque du langage C.

C'est pourquoi j'ai aujourd'hui une pensée émue pour les proches de Dennis MacAlistair Ritchie qui nous a quitté ce 8 octobre 2011.

#include <stdio.h>
int main(int argc, char ** argv) {
printf("Goodbye World\n");
return (EXIT_SUCCESS);}


------------------------
Source photo: Wikipédia.

10 octobre 2011

Une histoire simple et banale 7e partie

Ce billet est la suite de celui-ci.
Cette série de billets commence avec celui-ci.

La date butoir indiquée aux parties est arrivée, toutes m'ont adressées des critiques conclusions dires dans les temps. Il me faut maintenant entreprendre la rédaction du rapport final.

Je commence logiquement par les réponses à chaque dire que je numérote. Pour le présent exercice, je vais prendre les dires dans l'ordre d'arrivée:


1) Maitre Stéphane:
"Mission 5 dernier paragraphe:
"La société CORRINO n'a pas effectué cette dernière partie du paramétrage".
Vous ne pouvez pas l'affirmer, le service technique de ARRAKIS aurais très bien pu changer les droits après l'installation de CORRINO (même si ce n'est probablement pas le cas).
"

Réponse de l'expert:
Je reconnais qu'il s'agit d'une pure conjecture de ma part. Je supprime la phrase suivante de mon rapport final:
"La société CORRINO n'a pas effectué cette dernière partie du paramétrage, probablement à cause d'une maîtrise technique fragilisée par le changement de logiciel pendant la prestation (le logiciel ERP est devenu PGI)."


2) Maitre Anonyme/Voyou:
"Comme vous l'avez constaté par vous-même, le logiciel n'a pas été installé selon les licences acquises. Nous souhaitons donc que la société xxx paye les licences correspondantes à l'installation qui a prévalue jusqu'à notre intervention."

Réponse de l'expert:
Contrairement à votre affirmation, je n'ai pu faire le constat du défaut d'installation à la date de la réception du logiciel. J'ai simplement constaté, à travers les sauvegardes du système, qu'une année après la recette, les licences n'étaient pas en conformité avec les droits acquis. La cause de cette mauvaise configuration n'a pas pu être établie.

Je complète mon pré-rapport en remplaçant la phrase suivante:
"A mon avis, l'éditeur du logiciel ERP/PGI n'a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO, paramétrage corrigé dès qu'il a été signalé."
par la phrase ainsi rédigée:
"A mon avis, l'éditeur du logiciel ERP/PGI n'a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO constaté dans la sauvegarde la plus ancienne (date), paramétrage corrigé dès qu'il a été signalé (date signalement)."

Je complète également mon pré-rapport en ajoutant le paragraphe suivant à la fin de ma réponse à la mission n°5:
"Le mauvais paramétrage du logiciel peut donc être le fait de la société CORRINO, sans que je puisse en apporter la preuve formelle. Ce mauvais paramétrage peut tout aussi bien être le fait de la société ARRAKIS, bien qu'aucune trace d'usage des droits supplémentaires ainsi acquis n'ait pu être trouvée. Le mauvais paramétrage pourrait être causé par le manque de précision des indications fournies par l'éditeur du logiciel lors du remplacement d'ERP par PGI (voir documents d'installation fournis en annexe X). Enfin, une intrusion dans le système informatique par un tiers pourrait également être envisagée, même si aucune trace n'a été découverte."


3) Maitre Mister K.
"Comme indiqué dans le rapport, les traces obtenues ne permettent pas d'écarter une utilisation des fonctions liées aux droits de niveau 1.
D'autre part, le fait que lesdites fonctions aient été utilisées ou non n'enlève rien au fait que l'installation trouvée chez ARRAKIS viole clairement la licence qui lui a été accordée.
A ce titre, nous exigeons une mise à niveau rétrospective de la licence majorée par les frais de traitement liés à ce dossier.
"

Réponse de l'expert:
Le préjudice est le dommage qui est causé à autrui d'une manière volontaire ou involontaire. Dans son ouvrage intitulé "L'expertise judiciaire en informatique de gestion", Jean-Marie Breton et Edouard Piégay écrivent au chapitre 5 "Préjudices et réparations": L'expert judiciaire constate des dommages ou désordres survenus (ou prétendus) dans des installations ou dans des matériels ou des données ou des programmes informatiques. Il peut aussi constater l'inexistence des dommages ou désordres allégués par une ou plusieurs parties.
A la page 69, les auteurs rappellent que "l'expert ne doit pas qualifier juridiquement un fait car il pénétrerait dans le domaine du juriste". C'est pourquoi dans le présent rapport, je me contente de présenter des faits informatiques et de donner mon avis.
Cet avis est que l'éditeur du logiciel ERP/PGI n'a subi aucun préjudice.


4) Maitre Orobas/Shaddam:
"Votre analyse fait totalement l'impasse sur les aspects techniques et les difficultés rencontrées par les ingénieurs et les techniciens de la société Corrino lors de la transition du logiciel ERP vers le logiciel PGI.
Il me semble pourtant évident que lors de cette transition, des problèmes de compatibilité entre les différentes versions ont pu apparaitre.
Dans ces conditions, il est possible que certaines fonctions qui devaient être accessible à un utilisateur de niveau 2, n'étaient accessible que pour les utilisateur de niveau 1. On peut encore supposer que lors de la transition, les utilisateurs de niveau 2 avaient des problèmes de stabilité que la société Corrino ne pouvaient résoudre du fait de la faible quantité d'information distillé par la société éditrice du logiciel PGI
Il appartient donc à la société éditrice de PGI de prouver que lors de la transition, elle a correctement informé les techniciens et ingénieurs de la société Corrino afin de leur permettre de correctement paramétrer le logiciel PGI.
"

Réponse de l'expert:
Vous faites l'hypothèse de problèmes de stabilités qui n'ont pas été établis de manière contradictoire lors des réunions d'expertise. Je ne saurais en tenir compte.
Concernant les informations données par l'éditeur du logiciel ERP/PGI concernant le paramétrage des droits, le point a été abordé en réunion d'expertise à travers les documents fournis par l'éditeur (voir annexe X) qui me semblent clairs pour un informaticien.
De plus, la société CORRINO produit une brochure publicitaire à ses futurs clients (voir annexe X), brochure dans laquelle elle met en avant la qualification avancée de ces équipes sur les logiciels ERP/PGI, ainsi que leurs formations continues sur ces produits. Je ne peux donc les considérer comme inexpérimentés sur l'offre logicielle concernée.


5) Maitre Scif:
I) "Au point 2) vos termes semblent reprocher à ma cliente d'avoir fait évoluer son logiciel pour mieux répondre aux besoins des utilisateurs. En sa qualité de sachant il appartenait à la société CORRINO de se tenir informée de ces évolutions techniques. Je vous prie donc de bien vouloir préférer une formulation plus appropriée."

Réponse de l'expert:
Je ne fais que rapporter des propos tenus par la société CORRINO de manière contradictoire en réunion d'expertise. Par ailleurs, la société CORRINO a indiqué avoir privilégié le respect des délais dans le projet d'informatisation de la société ARRAKIS, plutôt que de tout stopper pour aller se former sur le nouveau logiciel PGI.
Je maintiens la formulation utilisée dans le paragraphe concerné.


II) "Au point 3), vous retiendrez que la société ARRAKIS a directement méconnu la licence qui lui a été octroyée. Vous retiendrez donc sa responsabilité conjointe et solidaire à l'égard de ma cliente avec la société CORRINO."

Réponse de l'expert:
Le contrat de prestation mentionne que la société CORRINO assure l'installation du logiciel ERP et effectue une recette en présence de la société ARRAKIS sur des jeux d'essai fournis par cette dernière (et à défaut sur des jeux d'essais standards fournis par le prestataire CORRINO). Il n'est nul part fait mention d'une vérification par la société ARRAKIS de la conformité de l'installation aux licences acquises. L'installation dans les règles de l'art en la matière est implicite et à la charge seule de la société CORRINO.


III) "Au point 4) je m'étonne que vous ne reteniez aucun préjudice au motif de l'absence d'utilisation effective des droits. Je vous rappelle qu'une licence logiciel ne porte que sur des droits d'utilisation, indépendamment de l'usage qui en est fait ; droits d'utilisation dont a effectivement bénéficié la société ARRAKIS au détriment de ma cliente indépendamment de toute faute de celle-ci. Vous évaluerez - à tout le moins à titre d'élément d'appréciation quand bien même vous ne proposeriez pas au tribunal de le retenir - donc le préjudice en prenant pour référence la tarification commerciale de ma cliente. Vous évaluerez également le préjudice moral, le préjudice d'image, le préjudice financier et le préjudice d'agrément. Je vous prie de bien vouloir d'ores et déjà trouver ma note d'honoraires d'un montant de 24 867 euros que vous intégrerez à l'évaluation du préjudice de ma cliente."

Réponse de l'expert:
Je vous renvoie à la réponse que je fais au dire n°3 que je reproduis ici pour faciliter la lecture:
Le préjudice est le dommage qui est causé à autrui d'une manière volontaire ou involontaire. Dans son ouvrage intitulé "L'expertise judiciaire en informatique de gestion", Jean-Marie Breton et Edouard Piégay écrivent au chapitre 5 "Préjudices et réparations": L'expert judiciaire constate des dommages ou désordres survenus (ou prétendus) dans des installations ou dans des matériels ou des données ou des programmes informatiques. Il peut aussi constater l'inexistence des dommages ou désordres allégués par une ou plusieurs parties.
A la page 69, les auteurs rappellent que "l'expert ne doit pas qualifier juridiquement un fait car il pénétrerait dans le domaine du juriste". C'est pourquoi dans le présent rapport, je me contente de présenter des faits informatiques et de donner mon avis.
Cet avis est que l'éditeur du logiciel ERP/PGI n'a subi aucun préjudice.


IV) "Au point 5), je partage vos regrets quant au fait que les sociétés ARRAKIS et CORRINO n'ont, indépendamment de ma cliente, victime, pas conservé les éléments nécessaires pour se dégager de leur responsabilité."

Réponse de l'expert:
Je n'ai pas de réponse particulière à faire à ce dire.


V) "Toujours au point 5), vous faites état de pratiques courantes des utilisateurs de logiciels pour des motifs de confort en semblant justifier de telles pratiques, sans prendre en considération le point de vue des sociétés éditrices. Je vous rappelle que les licences accordées par ma cliente ne permettent pas d'accorder temporairement des droits supplémentaires à un utilisateur. Ma cliente est ouverte à négocier l'ouverture de tels droits temporaires contre une rémunération destinée à couvrir ses frais ; aucune démarche n'a cependant en l'espèce été entreprise en ce sens par les sociétés CORRINO et ARRAKIS. Je vous prie d'envisager la possibilité de retirer ce passage du rapport définitif."

Réponse de l'expert:
Je n'affirme pas que la société CORRINO a pu procéder de la sorte, puisque la réunion d'expertise technique n'a pas pu prouver de telles pratiques. Je ne fais que présenter un avis basé sur mon expérience personnelle.
Mon rapport reste inchangé sur ce point.


Le rapport est ensuite imprimé dans sa version définitive, en autant d'exemplaires que de parties, plus deux pour le tribunal (et un pour moi).

Les annexes citées dans le rapport sont imprimées et numérotées. Les autres sont numérisées sur un cédérom joint à chaque exemplaire.

Chaque rapport est relié et relu pour vérifier qu'il ne manque aucune page. Je signe chaque exemplaire.

Les rapports sont envoyés en recommandé avec avis de réception. Chaque envoi est assorti d'un courrier d'accompagnement adapté. J'adresse le rapport directement aux sociétés car parfois celles-ci sont en froid avec les avocats que j'ai rencontrés lors des réunions d'expertise. J'adresse néanmoins un courrier (en RAR également) par courtoisie aux avocats pour qu'ils sachent que leur cliente (et le tribunal) vont recevoir mon rapport final.

L'envoi du rapport final au tribunal me sort du procès en cours. Je deviens la cible des sociétés mécontentes de mon travail et/ou de mon avis, mais je ne le saurai pas, sauf convocation par le tribunal (ce qui ne m'est jamais arrivé).

J'adresse enfin ma note de frais et honoraires au tribunal.

Le prochain billet sera est la conclusion de cette série.

04 octobre 2011

Minimisation

Je vous ai déjà raconté que j'avais débuté ma carrière comme chercheur en intelligence artificielle. Tout au long de ces cinq années de travail passionnant, j'ai été encadré par un chercheur de très haut niveau, qui a été mon mentor et pour moi un exemple à suivre.

Il m'a vu arriver au laboratoire, alors que j'étais fraichement diplômé de mon école d'ingénieurs, la tête pleine de concepts mal digérés. Il m'a dit: "tu ne sais rien, tu as tout à apprendre, à commencer par les bases..." J'ai encaissé, mais j'ai immédiatement compris qu'il avait raison, sans savoir que je venais de passer un test décisif à ses yeux: la modestie indispensable du chercheur.

Alors, j'ai recommencé par le commencement. Mon univers de recherche s'intéressait à la modélisation non linéaire. J'ai commencé par apprendre ce qu'était réellement la notion de modèle par rapport à la réalité physique. Puis j'ai appris que les outils mathématiques à la disposition des automaticiens étaient très développés dans le domaine linéaire, et que la pratique courante lorsque l'on fait face à un comportement non-linéaire était de linéariser le problème en l'étudiant autour d'un point de fonctionnement. Pratique lorsque cela a un sens, complètement imbécile si l'on doit linéariser en permanence dans des espaces d'états complexes fortement non linéaires.

Et c'est là que j'ai commencé à découvrir que dans l'univers de la recherche, il y a beaucoup de chercheurs qui publient des articles qui s'avèrent être des imbécilités sans nom. Le filtre des patrons de laboratoire, puis celui des comités de lecture des revues scientifiques spécialisés, ne sont pas suffisant pour écarter des études mal menées par non compréhension des outils utilisés.

Cela s'est avéré comique dans mon domaine spécifique, celui des réseaux de neurones.

Sans entrer dans le détail, les réseaux de neurones sur lesquels je travaillais sont constitués de cellules faisant chacune une somme pondérée des signaux se présentant à leurs entrées, somme qui est ensuite transformée par une fonction d'activation (une sigmoïde dans mon cas), résultat qui est ensuite envoyé par chaque cellule à toutes les entrées des neurones qui lui sont connectés.

L'ensemble "cellule + fonction d'activation + entrées + coefficients de poids des entrées" est un (modèle simplifié de) neurone. En assemblant plusieurs neurones, en sélectionnant des entrées et des sorties particulières, vous obtenez un réseau de neurones.

Le fonctionnement de l'ensemble consiste à injecter certaines valeurs aux entrées du réseau et à observer les sorties calculées par le réseau.

L'apprentissage du réseau consiste à essayer de calculer les coefficients du réseau (les poids des connexions entre cellules) pour que, pour certaines valeurs présentées en entrée, vous obteniez certaines valeurs en sortie.

Par exemple, lorsque les entrées du réseau sont des valeurs de pixels d'une image, les sorties peuvent coder le nom d'un objet, d'une personne ou d'un nombre (la reconnaissance automatique des codes postaux par ex). Autrement dit, on cherche à reproduire ce que notre cerveau fait très simplement, très rapidement, avec un nombre de "calculateurs" très simples mais très élevés et massivement parallèles.

Tous les matheux comprendront que dans le cas trivial d'une fonction de transfert "identité", le réseau de neurones est un système linéaire et qu'essayer de trouver les coefficients permettant de mettre en correspondance des couples {entrées, sorties} prédéterminés revient à minimiser l'écart entre la mesure constatée et la cible visée. Dans le cas linéaire, la méthode des moindres carrés permet de minimiser l’impact des erreurs expérimentales. On cherche à minimiser une fonction de coût qui est simplement la somme des carrés des écarts entre valeurs mesurées et valeurs de sortie ciblées. Cette fonction est une quadrique dans le cas linéaire, et son minimum peut être calculé immédiatement.

Dans le cas général d'un réseau non linéaire, la fonction de coût (non linéaire) peut être approchée par une fonction plus simple dont on cherchera à chaque itération un jeu de coefficients plus "efficace" (ie faisant baisser la fonction de coût).

Plusieurs approches sont intéressantes: approximation par un hyperplan (linéarisation) ou approximation par une quadrique. Pour illustrer dans le cas monodimensionnel d'un réseau à un seul neurone à une seule entrée (avec donc un seul coefficient), la fonction de coût est la somme des carrés des écarts entre les sorties mesurées et les sorties désirées, sa minimisation consistant à la remplacer autour de la valeur actuelle du coefficient par une droite ou par une parabole.

Dans le cas de l'hyperplan, vous vous déplacez dans l'espace des coefficients d'un "pas" dans le sens de la plus grande pente.

Dans le cas de la quadrique, vous vous placez dans l'espace des coefficients immédiatement sur le minimum calculé (on sait calculer le minimum d'une quadrique).

Mais comme il s'agit d'une diminution supposée de la vraie fonction de coût remplacée par son approximation, il faut s'assurer de la baisse réelle et recommencer jusqu'à se trouver sur un endroit de l'espace des coefficients correspondant à un minimum.

Dans un espace monodimensionnel, un extrémum correspond à une dérivée nulle. Pour déterminer s'il s'agit d'un minimum (et non pas d'un maximum), il faut calculer la dérivée seconde et s'assurer qu'elle est positive.

Dans le cas pluridimensionnel, on parle de "gradient" nul, et de matrice Hessienne définie positive.

La méthode de minimisation la plus utilisée dans l'univers des réseaux de neurones est la descente à pas constant, dite aussi méthode du gradient: approximation de la fonction de coût par un hyperplan et déplacement dans l'espace des coefficients dans le sens de la plus grande pente (le sens opposé au vecteur gradient) d'un "pas" constant.

Le problème de cette méthode numérique d'optimisation est qu'elle peut être très gourmande en temps de calcul. En effet, plus on s'approche du minimum, plus la fonction à un gradient faible, et plus le déplacement sera petit. Autrement dit, plus on s'approche du minimum, et moins on s'en approche rapidement...

J'ai donc étudié une autre méthode d'optimisation bien connue, celle dite de Quasi Newton et en particulier la méthode implantée par Broyden-Fletcher-Goldfarb-Shanno où l'on calcule par itération la matrice inverse de la matrice hessienne. Cette méthode possède une vitesse de convergence bien supérieure à la méthode de gradient à pas constant, vitesse de convergence connue depuis des lustres par les informaticiens spécialistes des algorithmes d'optimisation numérique.

Mais un certain nombre de chercheurs confirmés, à l'époque où je préparais ma thèse, semblaient méconnaître les propriétés de ces algorithmes, et en particulier la lenteur de la méthode de gradient à pas constant. Ou s'ils la connaissaient, ils arrêtaient leurs calculs en tout cas beaucoup trop tôt. J'ai pu reproduire certains des problèmes posés dans leurs articles en trouvant des solutions bien meilleures, parfois même en contradiction avec leurs conclusions, simplement parce que je m'étais intéressé à un domaine que je ne connaissais pas: les méthodes d'optimisations numériques.

Alors maintenant, lorsque je lis les conclusions d'un chercheur, même de haut niveau, même avec une équipe derrière lui, je reste prudent en me demandant s'il maîtrise bien toute la chaine technique qui l'a amené à ses conclusions. A-t-il utilisé la bonne méthode d'optimisation, a-t-il utilisé les outils mathématiques en respectant leurs conditions d'usage (conditions initiales, espaces affines et non pas linéaires, erreurs liées à la discrétisation numérique...). Autant d'erreurs de débutants qui peuvent passer inaperçues.

Et parfois je suis encore surpris aujourd'hui, surtout dans des domaines qui ne sont pas les miens, et que j'aborde avec modestie et humilité, de voir des soi-disant experts se prendre les pieds dans le tapis sans s'en rendre compte...

30 septembre 2011

Je rame

Il y a quelques temps, j'ai rencontré mon moi d'il y a 25 ans: j'ai repris un sport que j'ai pratiqué pendant mes trois années d'école d'ingénieurs, l'aviron. Cela m'a fait tout drôle de refaire des gestes que je croyais perdu dans les limbes de ma mémoire. Et il faut croire que c'est comme le vélo, cela ne s'oublie pas vraiment.

Alors je ferme les yeux, et je me retrouve dans un huit d'aviron (huit rameurs, huit rames et un barreur). Nous sommes immobiles, bateau arrêté, pelles dans l'eau, jambes pliées, prêts à donner toute notre puissance.

Autour de nous des centaines de personnes nous observent. Il s'agit d'un spectacle-exhibition. La rivière est étroite à cet endroit là, les pontons et les quais sont remplis de curieux.

Nos yeux sont fixés sur le premier rameur qui va donner la cadence. Sur le quai, l'entraineur tient un drapeau et va nous donner le signal de départ. Nous sommes là pour montrer au public la technique du départ de course en aviron.

A l'arrière du bateau une corde est attachée et disparaît dans l'eau.

Le drapeau tombe, tous ensembles nous poussons sur nos jambes avec les bras tendus. Nos fesses sont posées sur des sièges coulissants. Le premier coup de rame s'effectue à 3/4 de coulisse. Les bras tirent ensuite pour sortir les pelles de l'eau et repousser l'aviron dans l'air.

Vite les jambes se replient, les pelles plongent ensemble dans l'eau. Les deux coups de rames suivants se font à 1/2 coulisse. Deux coups rapides donc: clac, clac. Le bateau prend de la vitesse.

Le quatrième coup de rame s'effectue à 3/4 de coulisse. Tous les coups de rame suivants se font à pleine coulisse, à pleine puissance. Le bateau atteint une vitesse incroyable: en quelques secondes, nous sommes passés d'une immobilité parfaite à un bolide qui fend l'eau.

Derrière nous la corde s'est tendue, et le skieur nautique est sorti de l'eau. Nous l'avons tracté sur cent mètres sous les applaudissements du public. La puissance développée au départ d'un huit d'aviron est telle qu'elle permet de sortir un skieur nautique de l'eau (le tracter ensuite est enfantin).

Souvenir.

Je rouvre les yeux, nous sommes en septembre 2011, et j'ai des ampoules plein les mains et les pieds. L'eau bouillonne autour de moi, nous ramons en soulevant des gerbes d'eau, à peine synchronisés les uns avec les autres.

On ne devrait pas vieillir...
Mais alors comment se remplir la tête de souvenirs?
;-)

27 septembre 2011

Une histoire simple et banale 6e partie

Ce billet est la suite de celui-ci.
Cette série de billets commence avec celui-ci.

Nous sommes samedi matin. J'ai prévenu mon épouse (et mes enfants) que j'allais travailler tout le week-end à la maison dans mon bureau, où de toute façon ils me voient la plupart du temps. Ce dossier ne m'oblige pas à fermer ma porte à clef, comme celui-ci ou celui-là, donc je vais pouvoir être disponible s'ils ont besoin de moi pour un devoir, une partie de ping-pong tennis de table ou un peu de couture. Mais j'ai besoin de concentration.

J'ai devant moi toutes les pièces qui m'ont été communiquées par les parties, tous les courriers, tous les bordereaux, mes notes manuscrites et vocales. J'ai vérifié que toutes les pièces ont bien été communiquées aux parties adverses. J'ai vérifié que toutes les règles de procédures ont bien été respectées, du moins de mon côté.

Il faut maintenant que je donne mon avis, par écrit, dans un pré-rapport.

Un pré-rapport, c'est un rapport complet que l'on soumet aux parties pour qu'elles l'étudient, le critiquent, fassent des remarques et posent des questions. Je modifierai ensuite ce pré-rapport en fonction des remarques et le complèterai de mes réponses aux questions des parties que l'on appelle des dires.

J'ai déjà précisé en détail dans ce billet comment j'organisais mes rapports d'expertise. Voyons ici ce que cela donne (les éléments repris du billet sont en italique entre guillemets).

Je vous propose de lire la suite de ce billet en chaussant des lunettes d'avocat (soit celui d'ARRAKIS, soit celui de CORRINO, soit celui de l'éditeur du logiciel ERP/PGI) et d'essayer de me faire part de vos dires en commentaire(s).



Maitre,
Je vous prie de trouver ci-joint mon pré-rapport d'expertise. Il s'agit d'un document de travail adressé à toutes les parties. Vous pouvez m'adresser vos remarques sous forme de dires jusqu'à la date du X minuit, date à partir de laquelle j'entreprendrai la rédaction du rapport définitif. Les dires postérieurs à cette date ne seront pas pris en compte.
Je vous rappelle que les dires doivent également être adressés en copie à l'ensemble des parties.
Je vous prie d'agréer, Maitre, l'expression de mes sentiments distingués




1) La partie procédurale.

"Vous trouverez dans cette partie tous les éléments concernant la nomination de l'expert (date, n° de PV, etc), les différentes références du dossier (références du tribunal, de la maréchaussée, de l'expert, voire des parties), les missions de l'expert telles que précisées par le magistrat, les dates et lieux de réunions, les noms et coordonnées des participants à l'affaire... Bref, tout ce qui relève de la procédure. C'est pratique d'avoir cela en un seul endroit et cela permet à un œil exercé d'avoir une vision globale de cet aspect du dossier."

Je ne m'étendrai pas sur cette partie assez rébarbative, à rédiger pourtant minutieusement. Cela montre l'importance et la difficulté du métier de secrétaire.

2) La partie technique.

"Cette partie doit être rédigée (à mon avis) pour être lue par un autre expert. Elle doit contenir les détails des investigations: les noms des logiciels utilisés, les procédures utilisées, la méthodologie d'investigation jusque dans ces détails les plus précis. Pour ma part, je la conçois comme le cahier que tiennent les expérimentateurs dans les laboratoires de recherche. Toute personne connaissant bien le domaine doit pouvoir lire cette partie et reproduire les mêmes investigations (d'où l'intérêt des analyses non modificatrices, par exemple avec bloqueur d'écriture)."

Lors de la 2e réunion d'expertise, j'ai scrupuleusement noté toutes les opérations effectuées, fait des copies d'écran, et imprimé des informations. Tout ceci est retranscrit ici sans effort de pédagogie particulier. Il doit s'agir de faits, je ne donne pas d'avis argumenté.

3) Les réponses aux questions posées par le magistrat.

"C'est le cœur du rapport. C'est la transcription en langage clair et intelligible pour le profane de la partie technique du rapport. C'est un exercice difficile car il demande une bonne pédagogie et une bonne connaissance du niveau technique du lecteur auquel le rapport est destiné (magistrat, enquêteur, avocat...). De nombreux magistrats sont maintenant parfaitement au fait des nouvelles technologies et de leurs limites ou possibilités. L'utilisation de notes de bas de page permettent de rappeler la définition d'un concept potentiellement abscons. Il ne s'agit pas pour autant d'écrire un cours."

Les missions confiées à l'expert étaient les suivantes:

- Mission n°1: Convoquer les parties et entendre tous sachants.

Pré-rapport: Après avoir régulièrement convoqué la première réunion d'expertise par courriers avec avis de réception (voir annexe X), celle-ci a eu lieu le X au siège social de la société ARRAKIS. Monsieur X, président directeur général de la société ARRAKIS était présent et assisté par Monsieur Léto, directeur informatique et Maître X, avocat au barreau de X. Monsieur X, gérant de la société CORRINO, était également présent et assisté de Monsieur X, informaticien spécialiste du logiciel ERP/PGI salarié de la société CORRINO et de Maitre X, avocat au barreau de X. Enfin, Maitre X représentait la société X éditrice du logiciel ER/PGI. La feuille d'émargement de cette réunion est jointe au présent rapport en annexe X.

La réunion s'est déroulée de telle heure à telle heure.
En fin de réunion, les parties m'ont autorisé à convoquer une nouvelle réunion d'expertise limitée cette fois aux seuls informaticiens, Messieurs X de la société ARRAKIS et X de la société CORRINO, a fin de procéder à des analyses purement techniques permettant de répondre aux missions qui m'ont été confiées. Ces analyses sont présentées de manière contradictoire dans le présent document afin de permettre aux parties de formuler leurs remarques et questions sous forme de dires.
La date du X a été retenue pour cette 2e réunion et la convocation a été faite oralement le X à la fin de la 1ère réunion d'expertise.

Lors de la 2e réunion, j'ai pu rencontrer Monsieur X, technicien chez ARRAKIS, qui m'a fourni une aide logistique lors de l'installation du logiciel ERP/PGI (voir feuille d'émargement en annexe X).

- Mission n°2: Dire si le logiciel PGI était installé par la société de service CORRINO en conformité avec les licences concédées par l'éditeur de PGI.

Pré-rapport: A la date du X, la société CORRINO a procédé à l'installation chez ARRAKIS du logiciel ERP, conformément au contrat de prestation informatique joint en annexe X. Cette installation s'est déroulée jusqu'à la date de X, soit X mois. La recette du logiciel a été effectuée le X (voir annexe X). Aucune copie, ni sauvegarde, de l'état de l'installation qui a été réceptionnée ce jour là, ne m'a été présentée. Le logiciel ERP, devenu PGI pendant la phase d'installation, a été utilisé en production dès ce jour là, sur un système informatique régulièrement sauvegardé, mais dont les sauvegardes ne permettent un retour arrière que sur un horizon d'une année (voir annexe X décrivant le schéma de sauvegarde).

Par contre, lors de la 1ère réunion d'expertise, la société CORRINO m'a indiqué avoir rencontré les difficultés suivantes: du fait de la fusion-acquisition (voir annexe X), le logiciel ERP mentionné dans le contrat d'installation changeait de nom et s'intégrait à une suite logicielle sous l'appellation "PGI". Ce changement de nom était associé à des changements techniques puisque la suite logicielle "PGI" couvrait un champ fonctionnel plus large que celui de la suite logicielle "ERP" (voir comparatif en annexe X). Parmi ces changements techniques, la gestion des droits utilisateurs était différente (voir annexe X).

Lors de la 1ère réunion d'expertise, Monsieur X de la société CORRINO, m'a indiqué "qu'il était probable que des droits niveau 1 aient été mis à tous les utilisateurs pendant la période de tests et de pré-production afin de se concentrer sur les bugs rencontrés sans être gêné par des problèmes de droits, surtout qu'ils étaient gérés différemment".

A ma question de savoir si les droits avaient été remis en niveau 2 pour les utilisateurs concernés, il m'a indiqué ne pas se souvenir si lui ou l'un de ses collaborateurs avaient traité cette question.

Pour autant, si je n'ai pas trouvé trace d'une modification du paramétrage du logiciel ERP/PGI pour obtenir des droits supérieurs à l'ensemble des utilisateurs, j'ai bien relevé la modification inverse, c'est-à-dire celle ramenant les différents utilisateurs au niveau 2, à la date du X, soit quelques jours après l'alerte effectuée par l'éditeur de PGI.

Je ne peux donc vérifier personnellement si le logiciel PGI était installé par la société de service CORRINO en conformité avec les licences concédées par l'éditeur de PGI.

- Mission n°3: Si non, établir les responsabilités des sociétés ARRAKIS et CORRINO.

Pré-rapport: Dans l'hypothèse (non prouvée) où le logiciel n'aurait pas été installé par la société de service CORRINO en conformité avec les licences concédées par l'éditeur de PGI, la responsabilité de la non conformité incomberait à pleine responsabilité à la société CORRINO. En effet, le contrat de prestation (voir annexe X) prévoit l'installation de licences niveau 2 et de deux licences niveau 1 pour deux informaticiens. Le paramétrage correct du logiciel était à la charge de la société CORRINO.

- Mission n°4: Estimer les préjudices.

Pré-rapport: Le logiciel ERP/PGI est paramétré pour garder la trace de toutes les opérations effectuées par les utilisateurs utilisant des fonctions réservées au niveau 1. L'historique est conservé avec un horizon variable et ne permet pas de remonter jusqu'à la mise en service du logiciel lors de la prestation d'installation de la société CORRINO.

Pour autant, à partir de toutes les sauvegardes étudiées lors de la réunion technique (2e réunion d'expertise), j'ai pu constater l'absence d'utilisation des fonctionnalités réservées au niveau 1. La seule utilisation constatée est celle ayant corrigé les droits des utilisateurs après alerte de l'éditeur du logiciel (à la date du X, tous les utilisateurs ont été ramené au niveau 2 conformément aux licences acquises).

A mon avis, l'éditeur du logiciel ERP/PGI n'a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO, paramétrage corrigé dès qu'il a été signalé.

- Mission n°5: Donner tout élément utile à la manifestation de la vérité.

Je regrette que les sociétés ARRAKIS et CORRINO n'aient pas conservé de sauvegardes de l'état du système à la date de la recette, suite à l'installation initiale. Cet état des lieux aurait permis de constater la réalité des droits configurés initialement.

Par ailleurs, le temps passé entre l'installation initiale et la réunion d'expertise n°2 est supérieur à l'horizon total de la stratégie de sauvegarde mise en œuvre par la société ARRAKIS. Cette stratégie de sauvegarde, conforme aux règles de l'art, ne m'a permis de couvrir que partiellement l'historique des opérations nécessitant des droits de niveau 1 (voir chronologie en annexe X). Je ne peux pas connaître les éventuelles opérations qui auraient été effectuées dans les trous de cet historique.

Enfin, mon expérience personnelle montre que beaucoup de prestataires informatiques, ou même de services informatiques, donnent aux utilisateurs plus de droits que nécessaire pendant les phases de tests afin de se concentrer en priorité sur d'autres problèmes de paramétrage. Lorsque tous les problèmes de paramétrage ont été abordés, les droits des utilisateurs sont affinés, soit pour sécuriser les accès (lecture seule, invisibilité de certaines données, par exemple), soit pour correspondre exactement aux licences accordées par l'éditeur.

La société CORRINO n'a pas effectué cette dernière partie du paramétrage, probablement à cause d'une maîtrise technique fragilisée par le changement de logiciel pendant la prestation (le logiciel ERP est devenu PGI).

4) Les réponses aux questions posées par les parties.

["En matière civile et commerciale, la procédure est contradictoire. Les parties peuvent poser des questions à l'expert (par écrit: cela s'appelle des dires), et celui-ci est tenu d'y répondre dans son rapport. Lorsque les avocats ont la gentillesse de me faire parvenir leur dire sous forme électronique, c'est le règne du copier/coller dans le rapport, avec insertion de ma réponse entre chaque question. Si les dires sont transmis sous forme papier uniquement, c'est le règne du copier/coller, mais cette fois avec ciseaux et colle à papier - un régal d'archaïsme (mais bon, c'est plus rapide que l'OCR...)."]

Cette partie est vide pour l'instant.

5) Les annexes.

["Il est indispensable de placer en annexe toutes les pièces utiles à la lecture du rapport. Ceci même si le nombre d'annexes est important. Il peut être judicieux de placer en annexe un cédérom contenant une version numérisée des documents. Cela allège le rapport final, à condition de citer les passages importants des annexes dans le corps du rapport pour en faciliter la lecture (et non pas un renvoi vers une annexe dématérialisée). La numérotation des annexes est un vrai casse tête. En effet, chaque partie a déjà son propre référencement, et l'expert ne fait qu'ajouter un nouveau classement."]

Pour faciliter le travail de lecture et diminuer le coût de l'expertise, je ne place en annexe pour l'instant que les documents cités dans le présent pré-rapport, ainsi que les bordereaux de communication de pièces des parties.



Merci au lecteur intéressé de choisir l'une des parties à la cause et de s'essayer en commentaire à la rédaction de dires. La réponse aux dires fera l'objet du prochain billet de la série. De mon point de vue, les dires de l'avocat de la société CORRINO et de celui de l'éditeur du logiciel doivent être les plus intéressants à rédiger (c'est toujours plus drôle d'être l'avocat du Diable ;).

A vous !

La suite de ce billet est à lire ici.

17 septembre 2011

Dialogue avec un expert judiciaire

Parmi les obligations de l'expert judiciaire, il y a celle qui consiste à devoir rester à jour sur le plan technique, à maintenir une veille permanente sur son domaine d'expertise. Dans mon cas, il y a bien entendu la pratique professionnelle quotidienne, mais je suis abonné à de nombreux flux d'informations sur internet et bien entendu, abonné à plusieurs revues spécialisées. Je lis scrupuleusement en particulier la revue Experts, que je recommande à tous les experts judiciaires, et plusieurs revues des éditions Diamond: GNU/Linux magazine et MISC.

La revue MISC (Multi-system & Internet Security Cookbook), spécialisée dans la sécurité informatique, m'a fait l'honneur de publier dans son numéro 56 une interview de votre serviteur. Par courtoisie vis à vis de la rédaction, j'ai laissé passer suffisamment de temps pour que le numéro suivant sorte, avant de publier ici sur mon blog cette interview réalisée par Frédéric Raynal, avec son aimable autorisation. Bonne lecture.

Présentation

MISC: Zythom, qui êtes vous?
-------
Je suis depuis 2006 l'auteur du blog de "Zythom, blog d'un informaticien expert judiciaire". L'idée m'est venue parce que j'avais du mal à parler à mes amis ou à ma famille de la souffrance que je ressentais sur certains dossiers d'expertises judiciaires, en particulier en matière de recherches d'images et de films pédopornographiques. Cette souffrance est concrétisée sur le blog par le choix d'un fond noir, très décrié par certains de mes lecteurs. De fil en aiguille, le blog est devenu le réceptacle de plus de 600 billets écrits autour de quatre axes: mon activité d'expert judiciaire, mon métier de responsable informatique et technique, mes découvertes du monde politique comme conseiller municipal et des anecdotes plus "privées" pour mes amis et ma famille. Conçu au départ pour "crier dans le désert", le blog a trouvé une audience d'environ 10 000 visites par mois autour de 4 à 5 billets publiés. Je dois pour cela remercier le blogueur Maître Eolas de "Journal d'un Avocat" qui m'a fait découvrir à ses lecteurs en me mettant dans sa blogroll. Sans lui, je crierais toujours dans le désert, sans cet échange apporté par les commentateurs du blog que je salue également.

MISC: D'où vient le pseudo "Zythom"?
-------
Je réponds à cette question sur ce billet de mon blog:
http://zythom.blogspot.com/2006/09/pourquoi-zythom.html
"Zythom est le dernier mot de mon dictionnaire. La signification m'importe peu et ça sonne bien."

J'ajoute d'ailleurs qu'en vérité, le dernier mot de mon dictionnaire de l'époque était "zythum" et que je me suis trompé en le retranscrivant de manière phonétique. Une recherche sur google m'indiquait en mai 2006 que ce pseudo était libre, alors je l'ai adopté :-)

L'expert judiciaire en informatique

MISC: C'est quoi "expert judiciaire' en informatique"
-------
Je vais construire ma réponse en trois phases: qu'est-ce qu'un expert, qu'est-ce qu'un expert judiciaire et qu'est-ce qu'un expert judiciaire en informatique.

Un expert? Nous sommes tous les experts de quelque chose. Par notre parcours professionnel, ou tout simplement nos activités personnelles, nous développons des compétences pointues dans un domaine particulier: certains deviennent experts dans l'art de bouturer un rosier, d'autres dans celui de réussir un bon petit plat, ou dans la collection de cartes postales...

Un expert judiciaire? Lorsque les magistrats doivent juger une affaire, ils s'appuient sur tout leur savoir faire en matière de droit. Mais il arrive que dans certains dossiers, ils leur faillent faire appel à des non juristes, pour des compétences techniques qui leur échappent. Comment faut-il guider les magistrats pour leur permettre de choisir un expert, parmi tous ceux qui se disent experts du domaine concerné? La loi a organisé un système de listes, une par Cour d'Appel, et une pour la Cour de Cassation. Être inscrit sur l'une de ces listes fait de vous un expert judiciaire.

Un expert judiciaire en informatique? Vous l'avez deviné, il s'agit d'une personne inscrite sur une liste d'expert judiciaire, et qui connaît bien le domaine informatique. Pour être honnête, l'expression n'existe pas réellement dans l'univers judiciaire, car les experts judiciaires sont catalogués selon une nomenclature particulière où l'informatique apparaît à plusieurs endroits. Par exemple, la rubrique E.1.2 correspond à "Internet et multimédia", E.1.3 à "Logiciels et matériels", E.1.4 à "Mise en œuvre des systèmes d'information", E.1.5 à "Télécommunications et grands réseaux". Mais vous avez également la rubrique F.5.5 qui concerne "Biostatistiques, informatique médicale et technologies de communication", ou G.2.5 les "Documents informatiques".

Personnellement, je suis qualifié E.1.3 "Logiciels et matériels". Je suis donc un "expert judiciaire en logiciels et matériels". C'est plus simple pour tout le monde de dire expert judiciaire en informatique (mais l'univers judiciaire est plus précis).

Sinon, pour reprendre mes exemples précédents, l'expert dans l'art de bouturer les rosiers pourra demander son inscription à la rubrique A.8 "Horticulture", le fin cuisinier en A.2 "Agro-alimentaire" et le collectionneur de cartes postales en B.3.14 "Philatélie".

Tous les métiers sont représentés, et dans tous les domaines. Vous avez même des experts en fumisterie (C.1.26 "Thermique")...

MISC: Comment le devient-on?
-------
Il suffit de demander au greffe de votre Cour d'Appel un dossier de demande d'inscription sur la liste des experts judiciaires, de le remplir et de l'adresser avant le 1er mars au procureur de la République du tribunal de grande instance de votre domicile ou de votre activité professionnelle. Et environ huit mois plus tard, vous recevez un courrier vous indiquant que vous êtes accepté (ou pas). Vous ne savez pas pourquoi vous êtes pris ou refusé. Dans mon cas, et il semble que cela soit fréquent, j'ai été refusé la première fois et accepté l'année suivante.

Si vous êtes accepté, vous prêtez le serment suivant "Je jure, d'apporter mon concours à la Justice, d'accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience" et vous devenez expert judiciaire pour une période probatoire de trois années. Ensuite, votre expérience et l'acquisition des connaissances juridiques nécessaires au bon déroulement des missions d'expertises seront évaluées. Si tout va bien, vous serez alors inscrit sur la liste des experts judiciaires pour cinq ans, période à la fin de laquelle il faudra demander votre réinscription, de nouveau pour une période de cinq années.

MISC: Pourquoi le devient-on?
-------
La question est ambigüe et dépend du point de vue.

Du point de vue de la justice:

Les critères de choix de la commission de sélection composée de magistrats et d'experts restent un mystère pour moi. Néanmoins, en parcourant différents textes, et en particulier le décret n°2004-1463 du 23 décembre 2004 relatif aux experts judiciaires, j'ai pu comprendre qu'une candidature doit réunir les conditions suivantes:
1° N'avoir pas été l'auteur de faits contraires à l'honneur, à la probité et aux bonnes mœurs;
2° N'avoir pas été l'auteur de faits ayant donné lieu à une sanction disciplinaire ou administrative de destitution, radiation, révocation, de retrait d'agrément ou d'autorisation;
3° N'avoir pas été frappé de faillite personnelle ou d'une autre sanction en application du titre II du livre VI du code de commerce;
4° Exercer ou avoir exercé pendant un temps suffisant une profession ou une activité en rapport avec sa spécialité;
5° Exercer ou avoir exercé cette profession ou cette activité dans des conditions conférant une qualification suffisante;
6° N'exercer aucune activité incompatible avec l'indépendance nécessaire à l'exercice de missions judiciaires d'expertise;
7° Sous réserve des dispositions de l'article 18, être âgé de moins de soixante-dix ans;
8° Pour les candidats à l'inscription sur une liste dressée par une cour d'appel, dans une rubrique autre que la traduction, exercer son activité professionnelle principale dans le ressort de cette cour ou, pour ceux qui n'exercent plus d'activité professionnelle, y avoir sa résidence.

Du point de vue de l'expert judiciaire:

Chaque personne a ses propres motivations. Je pense que beaucoup considère l'inscription sur la liste des experts judiciaires comme l'apothéose d'une longue et brillante carrière, avec la reconnaissance de leurs compétences et le prestige qu'ils en retirent auprès de leurs pairs. Certains comptent peut-être sur le titre pour développer leur clientèle ou pour consolider leur notoriété professionnelle.

Pour ma part, ayant été l'un des plus jeunes experts judiciaires en informatique de France - j'ai été inscrit à 35 ans - je ne peux pas dire que cela couronnait ma carrière, ni que cela développerait ma clientèle (je suis salarié). Ma raison première était de me rapprocher de l'univers de travail de mon épouse qui est avocate. Elle m'aide d'ailleurs beaucoup à appréhender les subtilités juridiques de certaines situations, parfois dangereuses pour l'expert, en particulier dans le respect des procédures et la réponse appropriée à faire dans les cas un peu tendus. Ma deuxième motivation était personnelle: j'ai toujours rêvé être au cœur de l'enquête, à la recherche de preuves, de documents cachés ou des traces laissées par le "méchant". J'avoue que j'ai été servi et que je continue à avoir le frisson quand les gendarmes ou les policiers m'amènent un ensemble de scellés informatiques "à faire parler"...

Enfin, avec le recul, je dois dire que le savoir faire que j'acquière avec l'activité d'expert judiciaire me sert beaucoup professionnellement: l'animation des réunions d'expertises judiciaires m'a donné de l'assurance et une aisance à la conduite des situations de crises. Et puis, voir ailleurs toutes les erreurs pouvant être commises, cela donne quand même à réfléchir sur ses propres pratiques techniques et permet de les améliorer. Je lis mieux les contrats de prestations et prépare mieux les grandes migrations informatiques maintenant.

MISC: Un truc me titille dans votre réponse sur comment devient-on expert judiciaire. Très souvent, le mot "expert" est largement galvaudé. Et là, si j'ai bien suivi, je ne vois aucune évaluation d'un savoir-faire. Du coup, j'ai l'impression de pouvoir revendiquer le titre d'expert en fumisterie sans que personne n'y trouve rien à redire. Ai-je raté quelque chose?
-------
Le mot "expert" n'est pas protégé. Toute personne qui le souhaite peut revendiquer le titre d'expert en quelque chose et en faire une plaque ou des cartes de visite. Les expressions protégées sont "expert judiciaire près la Cour d'Appel de" et "expert judiciaire près la Cour de Cassation". Nul ne peut les utiliser sans être inscrit sur les listes concernées. Il faut donc faire attention et ne pas confondre "expert automobile" (pour les assurances) et "expert judiciaire automobile" (rubrique E.7.4). Idem pour les experts immobiliers, les experts comptables, etc. L'adjectif "judiciaire" change tout.

Concernant l'évaluation des compétences, dans le dossier de demande d'inscription, vous devez joindre tous les éléments permettant d'apprécier votre savoir-faire: études initiales, publications, parcours professionnel, projets importants, etc. et la commission de sélection prendra, si elle en a besoin, les meilleurs candidats. Ne pas être pris ne signifie pas nécessairement que l'on soit mauvais, mais simplement que le besoin d'experts dans votre domaine est déjà satisfait. Et être accepté ne signifie pas que l'on soit le meilleur de son domaine, mais le meilleur qui a postulé. Et comme les contraintes pesant sur l'expert judiciaire sont fortes, dans certains domaines - comme l'informatique - les meilleurs ne postulent pas nécessairement.

MISC: Comment est gérée votre activité d'expertise par rapport à votre employeur principal? Est-ce comme pour les militaires de réserve avec un temps donné accordé par l'employeur, ou est-ce sur vos soirées et week-ends?
-------
J'ai demandé l'autorisation à mon employeur d'exercer une activité parallèle. Cela m'a été accordé très facilement dans la mesure où je me suis engagé à ne jamais mélanger les deux activités. Je fais mes expertises le soir, le week-end ou en posant des jours de congés pris sur mes cinq semaines de congés payés.

Le travail de l'expert judiciaire en informatique

MISC: Quel est le déroulement d'une procédure? Le jeu de l'expertise, de la contre-expertise, et comment est tranché celui qui a raison? Juste sur l'art du discours?
-------
Les procédures diffèrent selon que vous intervenez dans une procédure administrative, commerciale, civile, pénale, etc.
Dans le cas des procédures civiles, l'aspect contradictoire est très important, là où il peut être inexistant en matière pénale, lors d'une instruction par exemple, où je travaille seul dans mon laboratoire.
Dans tous les cas, la procédure se termine pour l'expert judiciaire par le dépôt d'un rapport écrit. Il est alors dessaisi du dossier.
Il est possible qu'une autre expertise soit demandée, et dans ce cas, un autre expert sera désigné. Il est possible également qu'un groupe d'experts soit désigné, et rende un avis collectif, avec une partie personnelle pour chacun en cas de divergence d'avis.
Celui qui tranche est toujours le juge, qui n'est pas lié par l'avis des experts.
Dans le cas d'une cour d'assise, le rapport d'expertise peut être présenté oralement par l'expert (nous sommes dans le cadre d'une procédure orale), et la décision est prise par le jury.
On peut être un piètre orateur et un très bon expert judiciaire, au moins en France.

MISC: Au niveau des affaires que vous traitez, quand on écoute le législateur, tout tourne autour soit de la pédophilie / pédo-pornographie, soit du terrorisme. Est-ce effectivement ce que vous constatez dans les affaires que vous traitez.
-------
Les lois en France sont faites par les élus du peuple, c'est-à-dire par des femmes et hommes politiques. La politique des poursuites pénales est (encore aujourd'hui) décidée par le Garde des Sceaux qui demande aux Procureurs de poursuivre en priorité tel ou tel délits ou crimes. Je constate que depuis le milieu des années 2000 (vers 2004 ou 2005) les magistrats me désignent beaucoup plus souvent sur des missions de recherches d'images ou de films pédopornographiques. Auparavant, j'étais surtout désigné sur des affaires commerciales ou civiles.

Pour faire une réponse complète, je ne sais pas si le fait que je sois beaucoup désigné sur des affaires pédopornographiques dépend des directives données aux magistrats, des augmentations de ce type d'affaire (j'en doute), de mes compétences techniques, des tarifs particulièrement bas que je pratique (je divise souvent par deux ou trois le nombre d'heures effectivement passées), du fait que je rends mes rapports toujours dans les délais ou que j'accepte de travailler pour un tribunal qui ne paye mes honoraires (et frais avancés) que deux ans après...

Mais le fait est qu'aujourd'hui, plus de la moitié de mes dossiers sont de ce type, soit environ cinq sur dix par an.

MISC: Si le terrorisme est essentiellement traité par les services de renseignement, on a l'impression de l'extérieur que les services de police / gendarmerie sont surtout concentrées sur la pédophilie. Et pourtant, "trainant" sur internet depuis 15-20 ans, je ne suis jamais tombé sur de tels contenus. Quel est l'ampleur de ce fléau?
-------
Je ne peux pas répondre de manière scientifique sur ce point, n'ayant pas une vision suffisamment globale pour juger correctement l'ampleur du fléau. Par contre, il est relativement simple d'accéder sur internet à des contenus pédopornographiques dès lors qu'on les cherche. Il existe de nombreux sites ou forums qui permettent l'échange de fichiers de toute sorte, de manière légale ou non. Et parmi ces fichiers, certains sont de nature pédopornographique. Encore faut-il bien préciser ce que l'on entend par là: par exemple, des bandes dessinées représentants des enfants pré-pubères se livrant ou présentés comme se livrant à une activité sexuelle explicite ne sont pas interdites dans tous les pays (exemple le Japon avec certains mangas). Et ce qui est autorisé dans certains pays se retrouve très souvent sur internet accessible aux pays où cela est interdit. Cela fait réfléchir un peu sur la notion de liberté.

Mais je peux faire une réponse politique: sur la quantité d'informations disponibles sur internet, une infime minorité concerne à mon avis la pédopornographie. Et il est possible de contrer celle-ci avec les méthodes traditionnelles de luttes contre les réseaux mafieux. La pédopornographie est surtout utilisée comme prétexte pour faire passer des lois liberticides par des personnes qui ont des intérêts dans le contrôle.

MISC: Les interventions sont-elles toutes autour de l'analyse post-mortem ou sont-elles parfois d'autre nature?
-------
La plupart de mes expertises sont des analyses de scellés dans le cadre d'affaires à l'instruction. Il s'agit donc pour moi de réaliser une copie fidèle des supports numériques (disque dur, cédérom, clefs USB, etc) pour ne pas risquer de dégrader le scellé, puis d'analyser la copie pour répondre aux questions qui me sont posées.

Mais il y a beaucoup d'expertises in situ, en particulier dans des dossiers auprès des tribunaux de commerce, en général des litiges entre une entreprise, une SSII et un éditeur de logiciel. Il s'agit alors d'analyses de systèmes opérationnels présentant des bugs (selon l'une des parties).

Il y a également toutes les expertises qui consistent à assister les OPJ ou les huissiers lors de perquisitions. Là, c'est l'inconnu, je ne sais jamais sur quoi je vais tomber: une entreprise avec 15 ordinateurs en réseau et trois serveurs, dont un situé ailleurs, un particulier avec du GNU/Linux, de l'Apple ou du Windows 98...

MISC: J'ai dans l'idée qu'il est assez facile facile de fabriquer du faux sur un ordinateur et qu'en conséquent, la falsification d'une "preuve" informatique est loin d'être impossible. Alors, même si une décision de justice se prend sur un faisceau d'éléments, comment appréhender ce doute?
-------
Un bon expert judiciaire en informatique n'affirme rien qu'il ne puisse présenter de manière scientifique. Je n'écris pas "Monsieur X, propriétaire du PC, a fait telle chose", mais "l'utilisateur du compte informatique X a fait telle chose". Et encore, après avoir vérifié la présence éventuelle de spywares, malware et autres chevaux de troie. Je n'écris pas "Monsieur X a stocké des images pédopornograhiques", mais "J'ai trouvé trace d'images pédopornographiques sur le scellé qui m'a été remis", etc.

J'ai écris dans un billet récent: "j'ai suivi une formation scientifique, la science est le domaine du doute, la critique du travail des autres est consubstantielle de l'activité scientifique et, les experts sont des êtres humains comme les autres."

Si j'ai le moindre doute, je le mets par écrit dans mon rapport d'expertise.

MISC: Avez vous déjà été confronté à de telles situations?
-------
Pas encore, mais j'ai la hantise de l'être un jour, surtout si c'est trop tard, comme le Professeur Tardieu dont je raconte l'histoire dans ce billet:
http://zythom.blogspot.com/2007/12/lternel-voyage-de-la-science.html

Questions complémentaires qui ont déjà fait l'objet de billets détaillés que nous vous recommandons très fortement d'aller lire

MISC: Quels sont les besoins pour faire une expertise? Des tournevis, des disques durs, ...
-------
J'ai une rubrique sur mon blog consacrée à cette réponse:
http://zythom.blogspot.com/search/label/Les%20outils

Tout dépend de la nature de l'expertise: s'il s'agit d'un travail de recherche à faire seul dans son laboratoire, j'ai plus de moyens que s'il s'agit d'accompagner des OPJ lors d'une perquisition.

J'ai écrit un billet qui décrit le contenu de ma valise d'intervention:
http://zythom.blogspot.com/2009/05/langoisse-de-lintervention.html

Mais pour faire bref, citons: des connecteurs et adaptateurs, câbles réseau, stylos, papier, plein de tournevis, une lampe électrique, un live CD d'ophcrack, un tabouret en toile, vis, patafix, colliers...

MISC: Quelles sont les expertises qui vous ont marqué (bref, le coin des anecdotes tant dramatiques que comiques)
-------
Les expertises qui m'ont le plus marqué sont celles relative aux images et aux films pédopornographiques. Cela a été la raison d'ouverture de mon blog et ma méthode de d'évacuation. Je suis papa de 3 enfants et je ressentais avec mes tripes le viol de ces jeunes enfants. L'un de mes premiers billets sur le sujet a été diversement apprécié: http://zythom.blogspot.com/2006/11/lhorreur-de-la-pdophilie.html

Extrait: Comment expliquer l'horreur d'une image pédophile?
Une image pédophile, c'est une enfant de quatre ans empalée sur un sexe d'homme. On y voit clairement la souffrance de l'enfant liée à la différence de taille entre les deux sexes.
Une image pédophile, c'est un garçonnet de cinq ans sodomisé par un homme qui lui déchire le corps.
Une image pédophile, c'est une fillette qui a en bouche un sexe plus grand que sa tête.
Un dossier pédophile, c'est un expert judiciaire qui pleure tout seul dans son atelier.


Sinon, j'ai aussi été bien secoué par un film trouvé sur un disque dur mis sous scellé. Il s'agissait du massacre d'une femme à la machette. Je reconnais ne pas être préparé à ce type de vidéo. Il a fallu pourtant que je la visualise entièrement pour remplir ma mission (en l'occurrence la recherche de vidéos pédopornographiques, parfois insérées dans d'autres films). C'est une histoire que j'ai raconté dans ce billet: http://zythom.blogspot.com/2009/09/un-petit-week-end.html (attention, âmes sensibles s'abstenir).

L'usage que certains jeunes ados font d'internet me bouleverse parfois:
http://zythom.blogspot.com/2009/11/manon13.html

Sinon, j'ai aussi parfois des souvenirs de belles rencontres, comme celle-ci
http://zythom.blogspot.com/2009/04/le-noir.html
où j'ai travaillé avec un jeune mal voyant.

J'ai également assouvi un rêve d'enfant en fouillant avec une greffière dans la caverne d'Ali Baba que constitue un entrepôt de scellés: http://zythom.blogspot.com/2007/07/la-salle-derrire-au-fond.html

J'ai une petite pensée pour les salariés qui ont sans le savoir un rôle déterminant dans une catastrophe informatique:
http://zythom.blogspot.com/2009/08/le-dernier-maillon.html

Enfin, j'ai été assez secoué par mon passage devant la justice pour avoir tenu le blog de Zythom. Je raconte cette histoire dans cette série de billets:
http://zythom.blogspot.com/2009/01/laffaire-zythom-introduction.html

En général, j'ai assez peu de souvenirs comiques liés aux expertises, ou en tout cas je préfère ne pas en parler pour ne froisser personne. Je préfère l'autodérision, comme par exemple dans ce billet
http://zythom.blogspot.com/2006/12/le-sicle-des-lumires.html

MISC: Rentrer dans un exemple précis d'une expertise, d'un début à la fin, ça serait super intéressant avec les multiples aspects (juridiques, techniques, etc.), mais ça serait bien trop long pour cette rubrique. Cependant, si vous voulez rédiger cela, n'hésitez pas :p
-------
C'est l'objet de mon blog, rubrique "anecdotes d'expertises" que je vous invite à explorer:
http://zythom.blogspot.com/search/label/Anecdotes%20expertises

Le mot de la fin de la rédaction

Pour Zythom: merci! Merci pour le temps que vous avez pris à rédiger ces réponses élaborées. Et merci surtout pour ce blog qui permet de rappeler que la sécurité est avant tout une histoire de personnes.

Pour les lecteurs: pour ceux qui ne connaissent pas son blog, nous vous en recommandons plus que fortement la lecture, c'est bon, parfois drôle, souvent émouvant, et ça fait un bien fou.