30 juin 2011

Messages de service

Bienvenu à tous les nouveaux lecteurs, dont la plupart sont propulsés ici par le numéro de MISC de juillet/août 2011. Bonjour également à tous les anciens lecteurs, il n'y a pas de raisons que je ne les salue pas aussi. Merci pour votre fidélité.

Plusieurs personnes utilisent le petit outil de contact chiffré et anonyme que j'ai mis en place en haut à droite de ce blog, ce qui est très bien. Par contre, ceux qui souhaitent ou attendent une réponse lorsqu'ils utilisent ce chiffrage anonyme doivent impérativement inclure dans leur message une adresse email ou un lien vers leur compte privacybox... Sinon, je n'ai aucun moyen de leur répondre, puisque l'anonymat est garanti par cet outil. C'est parfois un peu frustrant de se dire que certains peuvent penser que je ne prends pas le temps de leur répondre: je réponds toujours aux courriers qui me parviennent.

A ce propos, je reçois aussi beaucoup d'emails de personnes qui me font l'honneur de vouloir me choisir comme expert judiciaire à titre privé pour les aider dans leur affaire judiciaire (informatique, j'ai très peu de compétence en bâtiment ou en médecine). Je rappelle ici que je ne souhaite pas utiliser la (relative) notoriété de ce blog pour générer du chiffre d'affaire: je n'accepte donc aucun dossier par ce biais.

De toutes manières, je ne prends que très très rarement des expertises à titre privé (deux fois en 12 ans). Je ne travaille que pour les magistrats ou les OPJ lorsque ceux-ci ont besoin de mes services. C'est un choix personnel.

Inutile donc d'insister, je renvoie systématiquement vers votre avocat qui sera mieux placé que moi pour vous conseiller sur les procédures à suivre. Réservez lui votre temps et votre argent.

On me demande souvent mon avis sur la qualité d'une candidature pour postuler à l'inscription sur les listes d'experts judiciaires. Je suis très flatté, bien que j'ai conscience que c'est surtout le fait de la rareté des blogs d'experts judiciaires informatiques qui amène vers moi. Ma réponse est toujours la même: il n'y a pas de condition sur le nombre d'années d'expérience (je suis très fier d'avoir été accepté à 35 ans), il n'y a pas de profil type, l'activité d'expert judiciaire est une activité annexe (vous devez avoir un job principal et si possible accès à des moyens informatiques importants), je n'embauche pas et enfin je vous recommande la lecture de ce billet et de tous les liens qu'il comporte.

A propos de billets, j'ai une tonne d'histoires dans les tuyaux, mais j'en cherche depuis plusieurs jours une qui ne soit pas aussi sombre que celles que je publie sur ce blog habituellement. Je constate avec effarement que je suis incapable pour l'instant d'écrire quelque chose de joyeux. Cela me mine profondément car cela me renvoie à moi-même une triste réalité: je ne suis pas quelqu'un de rigolo... Du coup, je pense que les prochains billets vont être encore plus déprimant que d'habitude. C'est le rôle de ce blog pour moi. Cher lecteur, passe ton chemin.

Je subis en ce moment une pression professionnelle très forte qui ressemble assez à un burnout. J'ai choisi depuis 4 ans d'assumer, en plus de mon travail habituel, les missions d'une personne qui a quitté (en bons termes!) mon entreprise. Une sorte de "travailler plus pour élargir mon horizon professionnel". C'est passionnant, j'ai le soutien et la confiance de mon patron, mais c'est épuisant, physiquement et moralement. Je ne suis pas nécessairement à la hauteur de la confiance qui m'a été faite.

Cette période d'hyperactivité professionnelle coïncide avec un arrêt des appels des magistrats ou des OPJ pour me confier des missions d'expertise, et cela depuis environ six mois. Soit c'est une question de budget, soit mes travaux précédents ont été mauvais. Dans les deux cas, c'est un peu démoralisant. Le bon côté de cette situation, c'est que je n'ai plus à faire de recherches d'images et de films pédopornographiques. Soyons positifs et disons que c'est parce que le gouvernement a enfin compris qu'internet n'est pas un repaire/repère de pédonazis (je n'ai pas l'air ce soir, mais j'arrive à faire semblant d'être optimiste).

Enfin, j'arrive à tenir ma décision d'aller chaque jour au travail et d'en revenir à vélo. C'est une satisfaction personnelle, même si je vois un peu moins mes enfants (que j'accompagnais le matin).

Pour la peine, je vous offre une image d'une pub glanée sur internet et qui m'a fait sourire malgré mon moral en berne (image cliquable). Les publicitaires ont parfois de bonnes idées.


Si vous êtes toujours là après ce billet, à bientôt et surveillez vos fils RSS ;-)

20 juin 2011

Interviews

Coup sur coup, trois personnes m'ont demandé si j'acceptais de répondre à leurs questions. Je me suis prêté au jeu et je me suis dit que cela pourrait avoir sa place ici, comme un retour d'expérience.

Jérôme tient le blog Genma et a mis en ligne ici un échange que nous avons eu par email. Je vous invite à aller le lire et a découvrir son blog par la même occasion.

La revue MISC m'a fait l'honneur de s'intéresser à mon activité d'expert judiciaire et devrait publier le résultat de nos discussions dans son prochain numéro. Je suis encore abonné à un très petit nombre de revues, celles que je considère comme indispensables: MISC, GNU/Linux magazine France et "Revue Experts". Je suis d'autant plus fier d'avoir été contacté par MISC. A quand une interview dans Linux Mag et dans Revue Experts?

Enfin, voici l'interview d'Alban réalisée dans le cadre de son projet tutoré sur les infractions informatiques et les attaques informatiques possible sur un réseaux wifi, effectué à l'IUT d'Orsay.

----------------------------------------------
Question: Expliquez votre rôle lors du déroulement d'une affaire judiciaire, le juge d'instruction vous confie divers matériels informatiques à expertiser avec une mission précise?

L'expert judiciaire peut intervenir dans de nombreuses procédures judiciaires, par exemple en matière commerciale ou dans une instruction. A chaque fois le rôle de l'expert est identique: il donne un avis indépendant au magistrat (qui est libre de le suivre ou de ne pas le suivre) en charge du dossier. Dans le cadre d'une instruction dans laquelle du matériel informatique a été saisi et mis sous scellé, le magistrat instructeur peut demander l'avis d'un expert judiciaire en informatique et lui confier les scellés. L'expert judiciaire doit alors répondre à des questions précises posées par le magistrat et mentionnées dans son ordre de mission. Dans mon cas, les questions sont souvent axées autour de la présence de fichiers d'un certain type. Dans ce billet, je donne un exemple de mission:

- Assister les services d’enquête du Commissariat de AAA au cours de la perquisition qui s’effectuera au NN rue YY à AAA et à la saisie du matériel informatique utile à la manifestation de la vérité;
- Prendre possession, dans ce même commissariat du scellé n°NN (PV n°NNNN/NNN) comportant les faux billets de 50 euros, portant le même numéro NNNNNNNNN, saisis par les services d’enquête au NN rue YY à AAA le NN mois NNNN;
- Analyser les faux billets ainsi que les contenus des disques durs, imprimantes et autres matériels informatiques utiles à la manifestation de la vérité, saisis;
- Dire si le matériel informatique saisi a été utilisé pour la contrefaçon, la falsification ou l’impression des faux billets saisis;
- Faire tous actes utiles à la manifestation de la vérité.

Question: Dans votre blog vous relatez une majorité d'affaires de pédo-pornographie, pensez-vous pour autant qu'internet est un repère de pédophiles?

Internet est un ensemble de réseaux informatiques reliés les uns aux autres. Ce n'est pas le seul, mais c'est le plus connu. De plus en plus de personnes dans le monde accèdent à internet, plus de 2 milliards d'après le site internetworldstats.com. Parmi ces personnes, il y a beaucoup de gens normaux, mais aussi des voleurs, des gangsters, des adorateurs du nazisme, des pédophiles, des zoophiles, etc. et cela dans des proportions qui doivent a priori être les mêmes que dans tout groupe d'êtres humains de très grande taille. Internet n'est pas un repère de pédophile, pas plus que ne l'est le réseau téléphonique ou le réseau autoroutier.
Il est par contre exact que j'ai écris beaucoup de billets sur des expertises judiciaires dans lesquelles j'étais missionné pour chercher sur des scellés des images de nature pédopornographique. Je vois à cela au moins deux explications:
- j'ai ouvert ce blog à fond noir pour évacuer par l'écriture le mal être que me cause ce type de dossier. En parler me fait du bien car je reçois le soutien de nombreux lecteurs. Je parle plus volontiers des dossiers qui me remuent que des dossiers qui concernent des litiges entre une SSII qui a mal gérée l'informatisation de sa cliente.
- sur l'ensemble des affaires que j'ai eues à gérer, les dossiers de recherche d'images pédopornographiques sont les plus nombreux. Il faut peut-être en chercher la cause auprès du garde des sceaux et des instructions qu'il donne dans les priorités des poursuites qui doivent être engagées.

Je pense que si j'avais été médecin, j'aurais sans doute écris beaucoup de billets sur des humains malades, sans pour cela qu'il faille en déduire que tous les humains sont tout le temps malades. Le fait que l’État poursuive en priorité les détenteurs d'images pédophiles échangées par internet ne signifie pas que tous les internautes sont des pédophiles. Même si certains politiques essayent de faire croire le contraire.

Question: Avez vous déjà réalisé des expertises pour des affaires d'infractions informatiques. Sont elles différentes des autres affaires?

Tous mes dossiers au pénal concernent des infractions informatiques supposées. Mais je soupçonne que derrière ce terme, vous voulez parler des cybercrimes, c'est-à-dire des infractions pénales commises au moyen d'un système informatique connecté à un réseau. Je suppose également que par "autres affaires" vous voulez parler de mes autres dossiers, comme par exemple des litiges entre un particulier et son vendeur informatique. La spécificité des cybercrimes est directement liée à sa définition: la présence d'un réseau (en général internet) présente rapidement un aspect international et donc l'intervention auprès de structures administratives, judiciaires ou commerciales étrangères. Les crimes concernés peuvent ne laisser que peu de traces à remonter (ou trop comme dans le cas des attaques DDOS). Un individu peut pénétrer un système à l'autre bout de la planète. Mais fondamentalement, chaque affaire est unique. Elles sont donc toutes différentes les unes des autres.

Question: Vous inspectez des disques durs, des GPS, avez vous été amené à étudier des équipements réseaux ou un système d'information dans son ensemble?

Oui, plusieurs fois. Je raconte dans ce billet une expertise dans une entreprise qui avait fermée. Je donne aussi un exemple d'analyse de messagerie faite in situ.

Question: Dans l'établissement ou vous travaillez, un accès internet est mis à la disposition des élèves, quels moyens avez vous mis en place pour respecter la LCEN et la conservation des logs de connexion?

Comme la plupart de mes collègues responsables informatiques, j'ai mis en place une charte informatique expliquant les règles d'usage de l'informatique de l'établissement et en particulier de l'accès internet. J'ai mis en place un serveur proxy SQUID transparent sur la passerelle de l'établissement pour relever les logs des accès internet. Ceux-ci sont croisés avec les adresses IP fournies par le serveur DHCP et les logs de connexion aux comptes informatiques. Ils sont ensuite stockés sur un serveur dédié pour être détruits automatiquement au bout de 12 mois. Par contre, j'ai toujours refusé de mettre en place un système de filtrage listes blanches / listes noires. Je compte plus sur la pédagogie et les explications que sur un système de blocage plus ou moins arbitraire et de toute façon très inefficace.

Question: Utilisez vous la technologie wifi dans établissement, si oui comment l'avez vous sécurisée?

Oui, comme dans toutes les grandes écoles d'ingénieurs, le wifi est maintenant un réseau indispensable. J'utilise un produit opensource qui s'appelle pfsense très facile à installer et qui de plus gère parfaitement le load balancing entre notre accès RENATER et une box ADSL. Toutes les bornes de l'établissement sont des bornes premiers prix non protégées. La connexion est donc très simple pour tous les équipements wifi. Une fois connecté sur le réseau wifi situé sur un LAN dédié, le lancement du navigateur déclenche une page web https spéciale gérée par pfsense et que l'on appelle "portail captif". Il faut alors entrer ses login et mot de passe gérés par le LDAP de l'établissement (un AD Windows 2008 R2). Chaque étudiant (ou chaque chercheur) est responsable de son chiffrage (connexions https ou VPN privé) s'il souhaite protéger ses données qui passent "en clair" via les ondes radios wifi. Je dois reconnaître que la sécurité est loin d'être parfaite, mais elle me semble suffisante pour l'établissement.

Question: Votre fonction d'expert vous rend elle plus sensible dans votre rôle de responsable informatique?

La pratique des expertises judiciaires me plonge dans des affaires où des erreurs ont été commises. Il est évident que je tire les leçons à titre professionnel (et privé) de ces erreurs pour améliorer mon système informatique. L'exemple le plus parlant est celui des sauvegardes et des plans de reprise après incident. J'ai rencontré une entreprise qui a eu un sinistre dans sa salle serveur et qui était toute fière de disposer de toutes ses données sauvegardées, mais qui n'avait aucune solution pour les réinstaller (serveurs introuvables sur le marché, pas de machines de secours). J'ai également eu à gérer beaucoup de réunions d'expertise où la tension était palpable. Cette expérience me sert dans les situations de crise que je peux rencontrer dans mon univers professionnel. Être expert judiciaire, c'est aussi aller voir chez les autres comment cela se passe, quelles solutions ont été choisies, quelles méthodes sont utilisées. Et cela, c'est toujours enrichissant.

Bonne chance pour votre projet tutoré.

Cordialement,
Zythom

13 juin 2011

Le vélo

Pour changer un peu du billet précédent et aborder un sujet plus léger, si je puis dire, j'ai une révélation à vous faire: j'ai (sans doute provisoirement) abandonné ma voiture pour aller travailler... en vélo.

J'ai pratiqué beaucoup de sports dans ma jeunesse (foot, natation, tennis, ski, voile, handball, aviron, badminton, squash, pour finir par spéléologie jusqu'à l'âge adulte), mais depuis quelques années (disons une dix-huitaine d'années) je suis surtout concentré sur les sports virtuels...

Alors, quand Mme Zythom s'est plainte du coussin qui poussait autour de ma taille, j'ai décidé de prendre une décision un jour d'envisager de peut-être m'intéresser à l'éventualité de reprendre une activité sportive. Les années ont passé, j'ai tâté un peu du jogging, sport peu sur s'il en est (enfin surtout si l'on est une femme), mais avec de piètres résultats. Je n'ai pas la volonté de veuve Tarquine, ni de mon beau frère marathonien...

Alors, parmi plusieurs autres résolutions de janvier, j'ai inscrit dans ma "wish list":
- encourager le personnel de l'établissement à venir en vélo plutôt qu'en voiture
- venir moi-même en vélo
- acheter un vélo


J'ai donc construit au printemps, à la demande de mes collègues, un garage à vélos dans l'enceinte de mon lieu de travail, pour permettre le rangement de 16 vélos en toute sécurité, à l’abri des intempéries et des dégradations. J'ai également fait rénover la douche et les vestiaires attenants. La dizaine de collègues cyclistes m'ont chaudement remercié et nous avons pu également y garer trois vélos que l'on met en prêt pour les petits déplacements urbains de la journée.

Restait à faire le saut moi-même... C'est ainsi que j'ai pu vérifier qu'il est difficile de modifier ses habitudes de confort bien assimilées.

Première étape: prévenir mes enfants que je ne pourrais plus les accompagner le matin à leur collège/lycée et qu'ils vont devoir prendre le bus à la place chaque matin. "pas grave m'a dit l'ainée", "mais tu vas jamais y arriver!" m'a dit la cadette.

Deuxième étape: acheter un vélo. Mon vieux biclou ayant fait son temps et la rouille son œuvre, il me fallait choisir un nouvel instrument de torture qui puisse aussi être un fidèle compagnon. J'ai fait ce que je sais faire de mieux: je suis aller voir sur internet. Et j'ai étudié les vélos à assistance électrique, les vélos de course, les vélos de ville, les vélos tout terrain, les vélos à 1000 vitesses, les vélos à cardan, les freins à disque, à tambour, à étrier à tirage latéral, à tirage central, à double pivot... J'ai fini par aller voir un marchand à qui j'ai expliqué le cahier des charges suivant:
Je voudrais un vélo:
- pour aller au travail tous les jours et en revenir
- qui ne fait pas de bruit quand je freine (freins à disque ou à tambour)
- avec une chaine qui ne salisse pas (cardan ou chaine carénée)
- avec un porte bagage et des sacoches pour transporter mes affaires
- avec moins de cinq vitesses, si possible sans plateau ni dérailleur
- avec des lumières avant et arrière sur dynamo
- avec un casque et un gilet de sécurité
- avec une "sucette rouge" pour faire passer les voitures au large
- pas cher, solide et demandant le moins d'entretien possible.
"Pas de problème" m'a répondu le vendeur en allant chercher le vélo de mes rêves dans son arrière boutique. Tout y est, sauf le frein avant qui est à patins, mais bien réglé pour ne pas faire de bruit. La dynamo est un système d'aimants placés sur les rayons des roues et alimente des leds clignotantes à l'avant et à l'arrière.

Troisième étape: repérer le trajet sur Google maps. Établir minutieusement le chemin à parcourir entre la maison et le boulot en découvrant des pistes cyclables inconnues, en estimant la distance probable et en évitant les endroits les plus dangereux, les ronds points de folie, etc. Bilan, après une étude approfondie, mathématique, rigoureuse, je tiens un parcours qui n'a rien à voir avec le chemin que j'emprunte habituellement, chemin optimisé par 18 années d'expérimentations scientifiques voiturières.

Quatrième étape: le choix des vêtements. Comment s'habiller pour aller en vélo au travail? J'opte pour la solution tennis+jean+Tshirt avec dans mes sacoches une chemise pliée proprement, une serviette de bain avec savon-douche, un coupe-vent et un poncho pour la pluie. Je laisse dans mon bureau des chaussettes de rechange (en cas de fortes pluies) et mes chaussures de sécurité de travail.

Cinquième étape: ben faut y aller maintenant... 10 km aller, 10 km retour: 25 minutes dans chaque cas (au lieu de 15 mn en voiture), 35 mn en cas de pluie (le poncho se gonfle comme une voile...).

Cela fait maintenant six semaines que j'ai abandonné ma voiture pour me rendre cinq jours par semaine au travail. Au début, j'avais un peu mal aux jambes et aux fesses (rapport à la selle). Maintenant, j'ai toujours mal aux jambes et aux fesses. Je crois qu'il faut que j'insiste :-) J'ai découvert que je pouvais écouter la radio avec mon baladeur MP3. J'ai découvert un univers où l'on peut remercier les gens qui vous laissent passer (piétons, automobilistes, autres cyclistes). J'ai aussi découvert les nuages de moucherons (et leur goût!), les promeneurs de chiens avec laisse de 20m, les branches basses, les pas-priorités-aux-vélos dans les ronds-points...

Et pour l'instant, même les matins pluvieux ne m'ont pas encore découragé. On verra avec la neige de cet hiver. Il reste à survivre aux automobilistes et aux autres cyclistes.

Jusqu'ici tout va bien.
Jusqu'ici tout va bien.
Jusqu'ici tout va bien.

J'ai même perdu 2 kg.