30 décembre 2012

Le morpion du jour des trois jours

Dans le cadre des rediffusions hivernales, le billet d'aujourd'hui a été publié le 22 juin 2009 et était le premier de ma rubrique "Service militaire". J'ai été assez surpris du succès de cette rubrique, surtout auprès des plus jeunes de mes lecteurs, si j'en juge par les commentaires. Bonne (re)lecture ;-)

------------------------------------

J'ai conscience que beaucoup de lecteurs de ce blog viennent pour y lire des anecdotes sur le monde de l'expertise judiciaire. C'est mal connaitre l'"esprit" de ce blog: j'y confie tout ce qui me passe par la tête ou presque et entre autre chose des anecdotes pour ma famille et mes amis. J'ai décidé d'inaugurer une nouvelle rubrique dans la catégorie "privée": des anecdotes sur mon service militaire. A petite dose.

Je n'ai jamais vraiment aimé l'armée, mais j'ai toujours trouvé qu'elle représentait un mal nécessaire, un passage obligatoire qu'il fallait prendre du meilleur côté possible. Évidemment, maintenant que le service militaire n'est plus obligatoire, cela fait un peu "vieux papi". Mais il fut un temps pas si lointain où pour tous les garçons qui atteignaient 18 ans, la question militaire devenait incontournable.

Les trois jours
Dans mon lycée, les pires légendes couraient sur ces fameux trois jours de casernement: les lits étaient sales, les douches collectives malodorantes, il fallait se lever à cinq heures du matin pour passer son temps à attendre...

Déjà, la plupart du temps, les trois jours n'en duraient qu'un seul. En tout cas, ce fut le cas de tout ceux qui m'accompagnaient. Arrivés le matin, nous avons commencé par des tests de logique: une heure à cocher des cases en courant contre la montre. Mes amis redoublant m'avaient prévenu: tu ne finiras pas le questionnaire. Il faut essayer de répondre juste au maximum de questions.

On nous a fait ensuite patienter une heure le temps pour les appelés de procéder à la correction.

Munis de nos résultats, nous voici en train de poursuivre le parcours fléché vers étape suivante: la visite médicale.

Je ne suis pas quelqu'un qui fait les premiers pas quand je ne connais personne. J'étais donc un peu isolé parmi la dizaine de petits groupes qui s'étaient formés alentour. Un gars plutôt rondouillard s'approche de moi et me demande si je sais où il faut aller pour la suite. Je lui réponds qu'il suffit de suivre les énormes flèches et de lire les indications. Pas rassuré pour autant, il me demande la note que j'ai obtenu aux tests. Je lui réponds discrètement: j'ai eu 20. Il me regarde avec des yeux tous ronds: quoi! A ben ça alors. Moi j'ai eu 7 et j'aurais voulu travailler comme cuisinier. Ils m'ont dit qu'il fallait avoir au moins 10 pour s'engager.

Je compatis avec lui. Il me suivra toute la journée, se méfiant des flèches et des indications, préférant suivre mon 20 plutôt que son bon sens à lui. Je ne sais s'il a eu raison.

La visite médicale est un grand classique. Nous voici dix alignés face à un mur sur lequel sont accrochés dix urinoirs. Au commandement, nous avançons avec notre flacon de verre vide pour le remplir. Quelques minutes ensuite, nous nous reculons avec notre verre de liquide chaud à la main. Sauf mon camarade d'infortune qui, tout rouge, annonce d'une petite voix qu'il n'a plus envie, ayant cédé à un besoin naturel quelques instants avant la visite médicale. L'appelé de service lui explique qu'il doit pouvoir fournir quelques gouttes en se forçant un peu... Ce qu'il fera avec grandes difficultés et moultes soupirs.

Puis vient l'examen de l'acuité visuelle. Nous sommes en file indienne. Je suis juste derrière mon camarade cuisinier. Lorsque le médecin lui demande de se cacher l'œil droit, je le vois mettre sa main sur l'œil droit et appuyer fortement dessus tout en lisant les lignes de caractères. Quand le médecin lui demande de faire la même chose avec l'autre œil, son œil droit était devenu incapable de lire quoi que ce soit... Le médecin haussa les épaules et cria: suivant! Je prie bien garde à placer ma main devant mon œil. On apprend toujours des erreurs d'autrui.

Tous les futurs appelés ayant eu au dessus de 15 aux tests de logique devaient passer un autre test que j'attendais avec impatience: le test de morse. Nous allions passer une heure à nous entrainer à apprendre à reconnaitre trois lettres, I N et T[*]. L'entrainement consistait à suivre les indications fournies dans les hauts parleurs par une bande magnétique. Chaque époque a ses NTICE. Passé l'heure d'entrainement, l'épreuve proprement dite commençait. Mes amis m'avaient prévenu: la grille des réponses comportait des groupes de cinq lettres à remplir. Les hauts parleurs allaient passer les sons morses à un rythme initial très lent, puis accélérer sensiblement jusqu'à soutenir un rythme tellement rapide qu'il était impossible pour un débutant de le soutenir. Le truc consistait alors à sauter les groupes de cinq lettres non reconnues et d'essayer de grappiller des points en saisissant au vol quelques groupes de lettres. Résultat: 20 :)

C'est probablement pour cela que j'ai ensuite effectué mon mois de classes dans les transmissions. Cela ne peut pas être un hasard...

PS: Je n'ai jamais su ce qu'était devenu mon camarade morpion du jour des trois jours. S'il me lit ici, qu'il sache que si j'avais l'air sur de moi, j'étais également un peu perdu. J'espère qu'il a trouvé le bonheur qu'il méritait.

-----------------------------
[*] INT, c'était également le nom d'une grande école d'ingénieurs: l'Institut National des Télécommunications. Un hasard??

28 décembre 2012

Inventaire à la Zythom

Dans le cadre des rediffusions hivernales, le billet d'aujourd'hui a été publié le 25 mai 2009, sous l'intitulé "L'angoisse de l'intervention". J'en ai profité pour mettre à jour quelques éléments de la liste.

--------------------------------------------

Les Officiers de Police Judiciaire qui me contactent dans le cadre d'une enquête ont souvent de mon activité d'expert judiciaire une vision très particulière: je suis celui pour qui l'informatique n'a aucun secret.

C'est assez flatteur au premier abord, mais très stressant dès qu'il s'agit de ne pas décevoir les personnes qui vous font confiance.

Toute cette histoire commence comme d'habitude par un coup de téléphone: il s'agit d'intervenir dans une entreprise dans laquelle un salarié aurait commis une indélicatesse informatique.

Les OPJ me donnent quelques informations sur l'infraction, mais aucun détail technique: ni l'architecture du système informatique, ni le système d'exploitation utilisé, ni le nombre d'ordinateurs...

Me voici donc en route pour une destination technique inconnue.

Le fait de m'aventurer en terrain inconnu présente un certain charme sinon je n'aurais pas été passionné par la spéléologie, ni enseignant-chercheur, ni responsable informatique, ni responsable technique, ni conseillé municipal, ni papa de trois enfants... mais je suis quelqu'un de particulièrement inquiet de nature.

Je sais pourtant que l'inconnu fait parti de la vie. Je dirai même que c'est le sel de la vie. Oui, mais débarquer dans une entreprise pour chercher la trace d'une malversation sans connaitre le moindre élément technique reste pour moi une situation éprouvante.

Je n'aime pas particulièrement intervenir sur un lieu de travail, sous les yeux des salariés, en perturbant leur vie sociale. J'ai toujours l'impression de ne pas être à ma place.

Alors, et si mes collègues experts judiciaires qui le lisent veulent bien compléter cette liste, voici ce que je place dans ma valise:
- le boot CD d'analyse inforensique DEFT (ma distribution favorite depuis qu'HELIX est devenue payante);
- les outils de l'informaticien (tournevis de toutes tailles et de toutes formes)
- stylos et bloc notes (rien de plus gênant que d'avoir à demander sur place)
- un dictaphone numérique
- un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d'image en direct (perso j'utilise un disque dur SATA d'3 To dans un boitier externe USB3, qui me sert également de "clé" USB)
- une lampe électrique, un bouchon 50 ohms et un connecteur en T (lire ICI pourquoi)
- quelques uns des outils conseillés par les dieux des réseaux universitaires
- le live CD d'ophcrack, c'est toujours impressionnant de trouver les mots de passe tout seul
- un câble réseau, un prolongateur et un câble croisé
- une boite de DVD à graver (et quelques disquettes formatées, cela sert encore...)
- une bouteille d'eau et un paquet de biscuits
- un appareil photo
- un GPS
- du ruban adhésif toilé et résistant
- des élastiques de toutes tailles et des trombones.

L'expert qui demande un trombone pour faire démarrer l'alim d'un PC passe pour un dieu. Celui qui ne trouve pas de trombone passe pour un c.n

- un clavier souple ne craignant pas l'humidité avec la connectique qui va bien.
- un tabouret en toile
- vis, patafix, colliers...
- un ventilateur pour les disques- une petite imprimante
- toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.)
- des étiquettes / pastilles de couleur, des stylos et des feutres.
- un petit switch 10/100/1000
- un câble série
- un câble usb
- une nappe IDE
- une nappe SATA
- des adaptateurs USB, SATA, IDE

Cela n'empêche pas la boule d'angoisse de se former lorsque l'on pousse la porte du lieu d'intervention (c'est une image, je suis loin derrière les forces de l'ordre).

Et bien sur, avant de partir en mission sur les lieux, ne pas oublier de demander s'il y a toujours de l'électricité. C'est une question qui fait toujours son petit effet...

-----------------------
Source photo Yodablog, épisode 132.

26 décembre 2012

Les mots d'après l'oeil

Dans le cadre des rediffusions hivernales, le billet d'aujourd'hui a été publié le 29 avril 2009, sous l'intitulé "Plasticité synaptique", le titre étant d'ailleurs un clin d’œil à mon autre moi qui travaillait sur sa thèse sur les réseaux de neurones... Je suis encore aujourd'hui tiraillé par ce problème de réforme de ce que j'ai appris étant jeune. Ce n'est pas un bon signe. Pas plus d'ailleurs le fait que Blogger ne gère toujours pas mieux l'espace insécable.

Le titre de cette re-publication est extrait d'une citation d'Ambrose Bierce: "L'orthographe est une science qui consiste à écrire les mots d'après l'œil et non d'après l'oreille."

----------------------------------------------------

Travailler dans le domaine informatique demande un effort particulier d'apprentissage permanent. Les technologies évoluent vite, ce que vous teniez pour acquis une année devient obsolète l'année suivante, etc.

C'est particulièrement flagrant quand je retravaille mon cours d'introduction à l'informatique, notamment la partie où j'insiste lourdement sur les ordres de grandeur, comme par exemple les caractéristiques d'un PC d'aujourd'hui.

Les méthodes informatiques évoluent, les langages informatiques "nouvelle génération" poussent les anciens, pourtant toujours en activité (et souvent pour longtemps).

Celui qui travaille dans ce domaine, qu'il soit développeur, journaliste, chercheur ou expert, DOIT être une personne capable de faire évoluer ses connaissances et ses gouts.

Mais cette souplesse doit pouvoir être mise à profit dans tous les domaines et parfois avec un effort que je ne soupçonnais pas.

S'il m'est facile d'écouter de la musique avec mes enfants, d'en apprécier la découverte et de voir mes gouts continuer à s'élargir malgré mon statut de "vieux" auprès des moins de 20 ans, il m'est plus difficile d'évoluer dans le domaine de l'orthographe.

Et pourtant, avec ce blog, j'ai pris la décision depuis plusieurs mois, d'essayer d'appliquer la réforme orthographique de 1990. Celle-ci fait référence dans l'Éducation Nationale depuis l'été 2008: sources
ICI page 37 dans la marge "L’orthographe révisée est la référence." et
LA page 2 "Pour l’enseignement de la langue française, le professeur tient compte des rectifications de l’orthographe proposées par le Rapport du Conseil supérieur de la langue française, approuvées par l’Académie française".

Et c'est difficile.

Autant j'ai réussi à me débarrasser des accents circonflexes qui ont disparu d'à peu près tous les "i" et les "u":
on écrit désormais mu (comme déjà su, tu, vu, lu), plait (comme déjà tait, fait), piqure, surpiqure (comme déjà morsure) traine, traitre, et leurs dérivés (comme déjà gaine, haine, faine), et ambigument, assidument, congrument, continument, crument, dument, goulument, incongrument, indument, nument (comme déjà absolument, éperdument, ingénument, résolument).

"Cher Maître" devient donc "Cher Maitre"...

Autant également, je ne m'en sors pas trop mal avec les singuliers et les pluriels des mots empruntés (ils ont un singulier et un pluriel maintenant réguliers): un scénario, des scénarios; un jazzman, des jazzmans; un maximum, des maximums; un média, des médias, etc. On choisit comme forme du singulier la forme la plus fréquente, même s’il s’agit d’un pluriel dans l’autre langue. (Exception cependant, comme il est normal en français, les mots terminés par s, x et z restent invariables (exemples: un boss, des boss; un kibboutz, des kibboutz; un box, des box).

Mais j'ai plus de mal avec les traits d'union dans les nombres. On doit en effet écrire maintenant "elle a vingt-quatre ans, cet ouvrage date de l’année quatre-vingt-neuf, elle a cent-deux ans, cette maison a deux-cents ans, il lit les pages cent-trente-deux et deux-cent-soixante-et-onze, l'état lui doit sept-cent-mille-trois-cent-vingt-et-un euros."

Et j'ai beaucoup de mal avec le participe passé du verbe "laisser" suivi d’un infinitif qui est rendu invariable: on doit écrire maintenant "elle s’est laissé mourir; elle s’est laissé séduire; je les ai laissé partir; la maison qu’elle a laissé saccager."

Mais s'il y a un truc sur lequel je ne cèderai pas, c'est (sur ce blog) sur l'absence d'espace devant les signes ":" ";" "!" et "?". Je ne supporte pas que la mise en page automatique du navigateur poussent ces caractères à l'orphelinat en début de ligne. Et ne me parlez pas du caractère "espace insécable", l'éditeur de ce blog l'élimine lors d'une réédition de billet.

Et puis, considérez cela comme ma signature personnelle (dixit un expert judiciaire dans un débat sur mon identité réelle^^).

Alors, lorsque vous trouvez une faute sur ce blog, il s'agit soit d'une modification de la réforme de 1990 que vous ne connaissez pas, soit d'une faute de frappe, soit d'une faute volontaire, soit d'un manque de plasticité synaptique de ma part.

Maintenant, je peux aussi militer pour le retour à l'écriture d'avant la réforme de 1835: Ma foi, je connois le françois & les savans, les dents de mes parens, &c.

Non mais.

-----------------------
Source photo Megaportail

24 décembre 2012

Le fantôme d'Heilbronn

Dans le cadre des rediffusions hivernales, le billet d'aujourd'hui, publié le 15 avril 2009, sous l'intitulé "La femme sans visage", rappelle aux enquêteurs, et aux experts de tout poil, qu'il faut rester modeste sur ces certitudes, et étudier toutes les pistes, pas uniquement là où il y a de la lumière. Un réflexe bien connu des développeurs...

----------------------------------------------------------


Il y a des affaires sur lesquelles je suis content de ne pas avoir travaillé. Mais si l'on apprend toujours de ses erreurs, il est possible d'apprendre de celles des autres.

Lieselotte Schlenger aimait les chats, les enfants et la pâtisserie. Le 23 mai 1993, elle a mis des gâteaux au citron dans le four, mais n'a pas pu en profiter: son voisin l'a retrouvée morte étranglée avec la corde qui servait à tenir un bouquet de fleurs. C'était la première victime d'un meurtrier en série. L'ADN recueillit sur une tasse de thé allait permettre de découvrir qu'il s'agissait d'une femme et de la suivre à la trace pendant 15 ans sans pouvoir l'arrêter. Faute de pouvoir mettre un nom sur un visage, la police allemande allait l'appeler "la femme sans visage".

Et la tueuse a recommencé, et plusieurs fois. Son ADN a été trouvé sur les lieux d'une triple exécution dans laquelle elle semble être impliquée. Son ADN intervient également dans une affaire de meurtre en 2001 dans la cité universitaire de Fribourg.

Un antiquaire de 61 ans a été retrouvé étranglé, cette fois avec une ficelle de jardin. L'ADN de la meurtrière a été retrouvé sur lui, sur des objets de son magasin, sur la poignée de la porte et sur le petit panneau "fermé" de la porte d'entrée. Le montant du vol a été estimé à 230 euros.

Certains meurtres ont des similitudes: petits montants volés, modus operandi, etc. Mais d'autres sortent du lot et semblent montrer que l'assassin est capable de modifier son comportement criminel. En effet, de nombreux cambriolages sont à mettre à son actif, et à chaque fois en ne laissant que quelques empreintes épithéliales.

Après le cambriolage d'un magasin, le chef de la police avait déclaré "C'est un travail de professionnel: elle n'a laissé aucune empreinte, à part le tout petit fragment de peau qui a permis de la reconnaître".

Enfin, de la reconnaître... Elle reste toujours inconnue, et conserve son surnom de "femme sans visage".

En mai 2005, l'étau se resserre. Un gitan tire au revolver sur son frère. Des traces d'ADN de la femme sans visage sont retrouvés sur l'une des balles. La police passe un message à la télévision pour obtenir des indices. En vain.

Mais ce qui a poussé les policiers à intensifier leur recherche, c'est que la femme sans visage est la seule suspecte dans le meurtre de sang froid d'une policière de 22 ans, sur un parking de la ville de Heilbronn. Cette policière participait à une opération d'infiltration avec un collègue dans une affaire de trafic de médicaments quand deux personnes sont montées à l'arrière de leur voiture pour leur tirer une balle dans la tête à bout portant. La policière est morte sur le coup mais son collègue, qui a survécu miraculeusement, ne se souvient de rien.

Il y a eu en tout plus de trente cambriolages et hold-up en plus des meurtres. Plus de 800 femmes suspectes ont été interrogées dans le cadre des enquêtes, mais aucune n'avait un ADN qui correspondait.

Pendant toute la durée de la traque, la police allemande a mis les moyens: plus de 18 millions d'euros. Mais sans pouvoir mettre la main sur la tueuse.

L'attribution de ces meurtres en une seule et même personne se révélera, en mars 2009, être une erreur de police scientifique due à une contamination du matériel de prélèvement. Les traces d'ADN retrouvées correspondaient en fait à l'ADN d'une femme travaillant à l'emballage du matériel de prélèvement dans l'entreprise fournisseuse (vous savez, les sortes de gros cotons tiges...).

Même Calleigh Duquesne s'y serait laissée prendre.

Mais certainement pas Lilly, et encore moins Greg!

--------------------------
Sources:
Francesoir
Alsapresse
theage.com.au
Bild.de
Wikipedia

Source photo Megaportail

22 décembre 2012

Trève de Noël

Comme beaucoup d'entre vous, je vais passer quelques jours en famille pour les fêtes de Noël et de Nouvel An. Je vous souhaite à tous un Joyeux Noël et aussi de passer de bonnes fêtes (en famille ou avec des amis).


Tout à ma préparation du tome 4 des billets de ce blog, je délaisse un peu la création de nouveaux billets. Du coup, comme cet été, je vous ai programmé quelques billets qui sont des rediffusions d'anciens billets du blog auxquels je souhaite donner une seconde chance, en général parce qu'ils ont une place particulière dans mon cœur. Pour repérer rapidement ces rediffusions, je commencerai toujours les billets par "Dans le cadre des rediffusions hivernales" ;-)

Felix dies Nativitatis

20 décembre 2012

La gestion d'un site distant

Dans mon cadre professionnel, je dois gérer à distance l'équipement informatique (ordinateurs, réseaux, serveurs...) d'un deuxième campus situé en Afrique, sans intervention physique possible sauf à prendre l'avion pour changer de continent... Cela fait cinq ans que cela dure, avec plus ou moins de bonheur. Il est temps pour moi de faire un petit retour d'expérience qui pourrait intéresser quelques lecteurs de ce blog.

La première remarque concerne la nécessaire prise de conscience de devoir faire des choix de procédures simples et fiables. Quand on ne peut pas intervenir facilement pour redémarrer un actif réseau ou pour changer un disque dur, le travail à distance peut vite devenir un vrai casse tête. J'ai le souvenir d'un système de stockage qui contenait toutes les sauvegardes, sur lequel j'intervenais via la console web d'administration. Une fois correctement paramétré, j'ai redémarré le système. Sauf qu'au lieu de cliquer sur "redémarrer", j'ai cliqué sur "éteindre". Mon système distant s'est arrêté correctement... Mais il a fallu que j'appelle une personne du site pour lui demander d'aller dans la salle serveur appuyer sur le bouton de démarrage du système de stockage. J'y ai passé plus d'une heure (décalage horaire, clef de la salle serveurs, autorisations, description du système, vérifications...). J'ai maintenant investi dans un système dont le démarrage à distance est simple et/ou programmable à heure fixe.

La deuxième remarque concerne la sécurité informatique. Il faut prévoir dès le départ un budget permettant d'avoir des actifs réseaux particulièrement performants et intelligents. Pour autant, il faut comprendre qu'un système informatique distant devant fonctionner sans informaticien est particulièrement vulnérable et fera la joie de tous les hackers passant par là. Mais la sécurité a un coût et une complexité qu'il faut nécessairement mettre en balance avec la fiabilité et le confort de l'usager. J'ai donc du faire des choix qui feront sans doute pleurer tous les informaticiens un peu sensibles sur le sujet de la sécurité...

Les réseaux :

Rien ne peut se faire à distance si les réseaux informatiques ne fonctionnement pas. Le réseau informatique filaire mis en place est un réseau classiquement encastré dans des goulottes. Il faut insister dans le cahier des charges et lors du suivi de chantier pour obtenir des goulottes suffisamment solides et d'une capacité supérieure au strict nécessaire. Il n'est pas normal qu'une goulotte fraichement installée soit pleine à craquer de câbles réseaux, empêchant l'ajout ultérieur d'une ou plusieurs prises réseaux. J'ai choisi un réseau gigabit, avec des baies de brassage intégrant les actifs réseaux. Là aussi, il faut insister pour que les baies soient suffisamment aérées pour que la chaleur dégagée par les switchs puisse s'évacuer, et qu'une climatisation soit installée, surtout lorsque la température extérieure monte très haut, ce qui est le cas en Afrique. De préférence, les actifs réseaux seront branchés sur un régulateur de tension et un onduleur. Tous les actifs réseaux doivent être configurés pour interdire le branchement de quoi que ce soit qui ne soit pas autorisé explicitement par le service informatique. Pour des raisons de coûts, j'ai choisi une gestion des autorisations d'accès basée sur l'adresse MAC du système informatique que l'on souhaite brancher sur le réseau. Que tout ceux qui connaissent l'expression "MAC Address Spoofing" arrêtent de rigoler... Il y a un VLAN pour l'administration, un VLAN pour les professeurs, un VLAN pour les salles de TP et un VLAN pour les bornes Wifi.

Une fois l'épine dorsale de votre système informatique en place, vous pouvez commencer à brancher dessus quelques éléments clefs.

Première extension: l'accès internet.
Quand un boîtier ADSL tombe en panne, la procédure la plus simple pour un membre du site distant (en général la secrétaire) est d'appeler le fournisseur d'accès pour qu'il envoie quelqu'un rapidement. Un technicien télécom débarque donc sur votre site distant, sans que vous soyez au courant, pour remplacer le modem ADSL. Autant vous dire qu'après plus rien ne marche comme prévu.

Il faut faire SIMPLE. J'ai choisi de mettre de côté le modem fourni par le FAI et d'acheter deux boîtiers que nous avons paramétrés selon nos besoins. L'un des deux sert de secours pour l'autre et est précieusement rangé dans une armoire appropriée, avec référencement précis et "formation" adhoc d'une personne de confiance sur le remplacement d'un modem par un autre. Ne pas oublier de prendre un abonnement ADSL proposant une adresse IP fixe si c'est possible.

Il faut ensuite mettre en place son propre serveur DHCP, avec une politique d'adressage claire. J'ai choisi de réserver ce rôle à une machine virtuelle GNU/linux de distribution Débian. J'ai choisi un masque réseau de 16 par pure habitude et un groupe d'adresses non routables (de type B donc, selon l'ancienne classification). J'ai conscience du risque de broadcasts élevés, mais le nombre total de machines restera relativement faible.

Deuxième extension réseau: le Wifi.
Là aussi, tant que faire se peut, choisir des bornes fiables et opter pour une configuration minimale. Chaque borne doit pouvoir être changée par un fournisseur/livreur qui se contentera de déballer la borne et de la brancher à la place de l'ancienne. Une fois la borne wifi branchée sur le réseau, elle obtiendra son adresse IP locale du serveur DHCP et pourra être utilisée immédiatement, en général en émettant en clair dans tout le voisinage... Pour des raisons pratiques, il est préférable de scanner régulièrement son réseau distant, car il n'est pas rare qu'une personne, toujours bien attentionnée, mette en place sa propre borne wifi. Dans une école, le BYOD est très bien ancré, et depuis longtemps. J'ai opté pour des bornes chiffrées avec un clef facile à retenir et donnée à tout le personnel et tous les étudiants. C'est un peu "open bar". Le réseau Wifi est donc très faiblement protégé. Il faut le cantonner à l'accès internet, mais les étudiants l'apprécient pleinement et apprennent à gérer leur propre sécurité. Et puis, si je peux aider quelques voisins à avoir un accès internet gratuit... Vive le partage ! Hadopi, Dadvsi et Loppsi nous ont un peu rabougri le cerveau.

Le VPN entre les deux campus.
C'est un confort pour l'administration à distance que de pouvoir contacter facilement un serveur ou un poste de travail. Après avoir testé la solution LogMeIn, toujours en place, nous avons mis en place un VPN permanent basé sur la solution OpenVPN sur serveurs Debian. Il faut garder à l'esprit que le lien entre les deux campus est basé d'un côté sur une simple liaison ADSL, donc très limité en bande passante (et asymétrique !).

Les serveurs :

Pour limiter le nombre de machines physiques, et donc le nombre de pannes matérielles, j'ai opté pour un serveur principal sous VMware ESXi contenant tous les serveurs sous forme de machines virtuelles (VM). Le serveur est changé tous les quatre ans et sert ensuite de serveur secondaire, pour héberger des répliques dormantes des VM dans le cadre du PRA. Les répliques sont réalisées toutes les nuit avec l'aide du logiciel Veeam Backup & Replication (version commerciale) qui nous donne pleine satisfaction. Un simple NAS (marque QNAP) permet de stocker les backups quotidiens, hebdomadaires et mensuels des VM sur un horizon de trois mois, largement suffisants pour les besoins de nos utilisateurs. Un backup complet est externalisé à chacun de nos déplacements sur site.

Toutes les machines doivent pouvoir être allumées en cas de problème par un WOL correctement paramétré.

Les logiciels :

Les serveurs physiques sont sous VMware ESXi.
Les serveurs virtualisés (VM) sont sous Windows 2008 R2 (AD et serveur de fichiers) et Debian (VPN, DHCP et Nagios).

Les postes clients physiques sont sous Windows 7, Windows XP SP3 ou Lubuntu, en fonction de leur ancienneté.

Tous les logiciels classiques (OS, bureautique, etc.) sont installés lors de nos déplacements sur site, en général avec le logiciel Clonezilla en mode multicast. Le but est d'avoir un poste client le plus standard possible pour qu'il puisse être remplacé facilement par un fournisseur local, sans avoir à ajouter trop de logiciels. Beaucoup de logiciels sont installés par simple glisser/déposer à partir de solutions de type "LiberKey", "Framakey" ou "PortableApps".

Tous les logiciels lourds (CAO, GPAO, simulations diverses, etc.) sont installés sur un serveur XenApp avec accès par client Citrix, ce qui nous permet de ne les installer qu'une seule fois, ce qui peut être fait à distance. Je vous laisse quand même imaginer l'installation d'un logiciel comme Catia par le mauvais côté d'une liaison ADSL...

La messagerie est externalisée sur Gmail avec un accord "Education" proposé par Google sur son produit "Google Apps". Les besoins de confidentialité sont gérés avec GnuPG pour les emails et TrueCrypt pour le stockage.

Les listes de distribution sont gérées à distance avec un serveur SYMPA qui sert pour les deux campus.

Les licences logicielles sont gérées à distance avec des serveurs FlexNet (ex FlexLM).

La supervision de tout le système est basée sur Nagios (et bientôt Centreon).

En conclusion :

Je n'ai pas la prétention d'avoir mis en place le système le plus performant, ni surtout le plus sûr. Par contre, il fonctionne correctement depuis plus de cinq ans avec plus de 40 ordinateurs et 150 utilisateurs. Il semble assez bien adapté aux risques inhérents à un système d'enseignement supérieur. Il protège suffisamment, sans faire peser trop de contraintes sur l'utilisateur. En même temps, les enjeux en matière de confidentialité sont quasi inexistants, en partie parce que toutes les activités de recherches, avec dépôts de brevets, restent sur le campus français.

Beaucoup des systèmes et logiciels cités dans ce billet ont des équivalents chez d'autres éditeurs. Je n'ai pas testés toutes les solutions (Hyper-V, GVPE, etc.), et il y a aussi dans certains choix une part liée à l'histoire de mon service informatique, et aux habitudes et connaissances de mon équipe. Chacun pourra adapter mes solutions avec sa propre culture. Mais si vous avez des remarques complémentaires ou des suggestions, n'hésitez pas à les faire en commentaires pour faire un retour d'expérience pouvant bénéficier à tous. Aidez-moi à faire avancer ma roue de Deming.

Et si tout cela fonctionne, même à distance, c'est avant tout grâce aux personnes qui travaillent avec moi. Le facteur humain reste prépondérant, et ne concerne pas que l'étude des raisons aboutissant à une erreur. C'est ce qui rend notre univers technologique si passionnant, non?


17 décembre 2012

La dormeuse du quai

Je suis un ancien quai en pierre, qui borde un plan d'eau. Je regarde cette étudiante se reposer devant moi. J'en ai vu passer des personnes depuis des siècles, depuis qu'un groupe d'homme m'a assemblé pierre après pierre. Des jeunes, des vieux, des râleurs, des travailleurs, le soir, le matin...

J'en ai vu des histoires se dérouler devant mes yeux de pierre. Des histoires de cœurs, des histoires de pleurs, des histoires de joies et des histoires de peines. Cette étudiante se repose contre moi et médite. Elle riait si fort en arrivant que je croyais qu'elle était accompagnée. J'ai compris à sa démarche sur mon dos de roche que l'alcool rendait ses pas mal assurés et forçait sa joie.

Ce matin, j'ai entendu des chiens aboyer, tirant sur leurs laisses en reniflant mes pavés usés par la pluie et par les badauds. Mais les chiens n'ont pas dérangé ma petite étudiante. Elle a l'air si jeune, prête à croquer sa vie pleine d'avenir. Pourtant, elle a l'air triste, le regard hésitant. Autrefois fréquentés par une multitude de professionnels, mes pavés se languissent de cette époque glorieuse où les charrettes se bousculaient, chargées de marchandises.

Maintenant, le temps passe lentement et peu de monde vient dans ce coin de la ville. Ma petite étudiante est tranquille et personne ne la voit où elle s'est réfugiée. Des vacanciers passent en pestant. Un groupe de plongeurs les regardent trébucher sur mes pavés disjoints. Ils s'approchent de ma petite étudiante qui rêvasse. Ils l'ont vue.

Aujourd'hui, l'étudiante est partie. C'est une foule qui s'est réunie et qui réchauffe mes pierres ruisselantes. Un grand nombre de personnes, étudiants, professeurs et anonymes, se pressent à l'endroit que les chiens marquaient de leurs cris joyeux. Tous se sont réunis pour jeter des fleurs à l'attention de la petite étudiante restée deux jours à mes côtés.

Elle qui riait si fort en tombant dans l'eau.

--------------------------------
Les commentaires sont fermés pour ce billet.
J'ai écris ce texte parce que cela me permet d'exprimer ma détresse. J'ai hésité à le publier, et je me suis dit qu'il empêcherait peut-être un autre drame d'arriver: accompagnez toujours une personne alcoolisée qui rentre chez elle, même si elle rentre à pied, même si ce n'est pas très loin.
Merci de ne pas chercher à savoir qui est cette étudiante: elle est votre fille, votre amie, votre sœur. Elle repose en paix maintenant.

12 décembre 2012

Je me souviens de mon enfance

Je me souviens d'une fleur bleue dans le jardin du logement de fonction de mes parents à Willems dans le Nord. J'avais quatre ans. Pourquoi mon cerveau a-t-il mémorisé cette image plutôt qu'une autre, je ne sais pas. Mais c'est le souvenir le plus ancien dont j'ai conscience.

Je me souviens des pas du premier homme sur la lune. J'étais en camping avec mes parents en Espagne. Nous regardions les informations le soir dans une salle commune sur une télévision en noir et blanc. La salle était bondée. J'ai longtemps cru avoir vu Neil Armstrong sortir de "Eagle" en direct, mais il est peu probable que mes parents m'ait laissé veiller jusqu'à 3h56 du matin. J'ai donc du voir la retransmission lors du journal du soir. J'avais six ans.

Je me souviens de la Peugeot 403 de mes parents. Il y avait un accoudoir au milieu de la banquette arrière sur lequel je m'asseyais fièrement pour mieux voir la route. Il n'y avait pas de ceinture, ni à l'avant, ni à l'arrière.

Je me souviens des lignes jaunes sur les routes de France, avant qu'elles ne passent toutes en blanc. Je me demande comment étaient alors signalés les travaux... C'est amusant de voir qu'à peu près en même temps, les États-Unis remplaçaient le marquage blanc des routes, par un marquage jaune.

Je me souviens du bruit que faisait le gros bouton de changement de chaînes de notre poste de télévision noir et blanc. Je me souviens aussi de la venue du technicien lors de la création de la troisième chaîne couleur de l'ORTF. Il possédait un savoir qui m'a fasciné: le pouvoir de régler cet objet incroyablement compliqué qu'était une télévision. Après son départ, nous avions une troisième lucarne sur le monde. Mais toujours pas le droit de la regarder la veille des jours de classe... C'est-à-dire en pratique uniquement le samedi après-midi. J'avais alors onze ans.

Je me souviens du "landi" (orthographe?) lendit, sorte de gymnastique dont on faisait tous les mouvement ensemble dans la cour de récréation.

Je me souviens des murs en torchis de la maison. Ce mélange de paille et d'argile recouvrait l'intérieur des murs de briques rouges, et était caché par nos tapisseries.  Il était impossible d'y faire tenir quoi que ce soit d'un peu lourd avec des clous. Je me souviens d'une armoire à médicaments qui s'est effondrée avec fracas, sans prévenir, emportant quelques poignées de torchis.

Je me souviens des quelques fois où mes parents sortaient le samedi soir, nous laissant ma sœur et moi blottis dans le grand lit de mes parents. Tous les craquements de notre grande maison me terrorisaient.

Je me souviens de la traversée de l'école des filles, par le 1er étage, pour aller à la cantine située dans l'école maternelle. Cette école, jumelle de la notre du point de vue architecturale, était subtilement différente.

Je me souviens du Manège enchanté et de Zébulon qui me faisait peur. Je me souviens d'Aglaé et Sidonie. Je me souviens de la Maison de Toutou, de Bonne nuit les petits qui donnait le signal du brossage de dents... Je me souviens des Shadoks saison 2 (ZO) et saison 3 (MEU), de leur univers étrange, de la voix de Claude Piéplu et du tombé de rideau final de chaque épisode, qui me terrorisait.

Je me souviens du grenier de la maison, encombré de vieilles tables d'école avec pupitre en bois et encriers. Elles sont recherchées maintenant par beaucoup de collectionneurs...

Je me souviens de la grande pièce où nous travaillions tous les soirs, ma sœur, mes parents et moi, chacun sur son bureau. Sur un mur étaient entassés des cageots en bois formant une grande bibliothèque dans laquelle étaient rangées toutes nos affaires. Des cageots originellement prévus pour le stockage des oranges.

Je me souviens d'une cravate à élastique que je devais mettre dans les grandes occasions, avec ma tenue du dimanche, les cheveux bien peignés.

Je me souviens de mon enfance solitaire et studieuse, heureuse et protégée par l'amour et la vigilance de mes parents.

Je m'en souviens surtout en cette soirée consacrée à la fin d'une expertise judiciaire en recherche d'images et de films pédopornographiques. Je me souviens et je pleure.

08 décembre 2012

Les anciens

Mes parents ont 160 ans à eux deux. Ils sont encore en bonne santé et toujours curieux d'apprendre. Ils vivent une retraite paisible dans le nord de la France, près de Lille.

Seulement voilà, Lille, c'est un peu loin de là où j'habite, et malgré leur appel téléphonique hebdomadaire, j'apprécie de les voir de visu de temps en temps, au moment des vacances par exemple. Mais c'est trop peu...

Ils ont travaillé toute leur vie sans avoir à utiliser un ordinateur. Ils ont pris leur retraite d'instituteurs avant que le plan "informatique pour tous" n'atteigne leurs établissements respectifs, même s'ils ont un peu tâté du "Télé Ordinateur n°7" et du "Micro-Ordinateur n°5" pendant que de mon côté je lisais avec passion "Micro et Robots".

Mais maintenant que même les appareils photos sont numériques, que les films pour caméras Super 8 sont introuvables, il a bien fallu qu'ils se rendent à l'évidence : s'ils voulaient garder un peu le contact avec leurs petits enfants, il leur fallait réagir.

Ils se sont donc inscrits à un cour d'informatique dans la médiathèque de la ville où ils habitent. Et pendant plusieurs mois, à raison de deux séances par semaine, ils ont découvert le monde numérique avec patience et persévérance.

"Bon alors, la souris, c'est ça. Et quand on la déplace à droite, vous voyez une petite flèche se déplacer à droite également. Non, Monsieur Truc, vous tenez la souris dans le mauvais sens, le fil doit s'écarter de vous par le haut. Oui, Madame Bidule, c'est bien, mais il ne faut pas appuyer sur les boutons, en tout cas pas maintenant..."

Mes parents m'ont un peu raconté les débuts hésitants du groupe d'anciens auquel ils appartenaient. Ils ne m'ont pas tout raconté car ils ont la pudeur des parents qui ont tout appris à leurs enfants. Puis un jour, ils m'ont annoncé qu'ils avaient envie maintenant d'avoir internet à la maison, qu'ils se sentaient assez sûr d'eux pour pouvoir envoyer des emails à leurs petits enfants depuis chez eux, et non plus depuis la médiathèque.

Me voici donc chargé d'une mission délicate: informatiser mes parents à distance (plus de 600 km). Si un jour vous avez à gérer la même problématique, je vous livre ici la solution que j'ai choisie. Ce n'est pas nécessairement celle que vous auriez choisie, mais c'est un retour d'expérience. N'hésitez pas à faire part de vos propres retours en commentaires.

1ère étape: internet.

Je suis un vieux fan du FAI Free, malgré ses défauts. Mais j'ai conscience que, si j'arrive à maîtriser les reboots de la box quand la ligne n'est plus synchronisée, ou faire la part des choses entre France Telecom et Free (je ne suis pas dégroupé pour conserver l'usage fiable d'un fax professionnel indispensable à l'activité de mon épouse), je ne souhaitais pas rendre les choses compliquées pour mes parents.

Donc, après avoir réfléchi à la possibilité de dégrouper leur ligne, résilier leur abonnement de portable hors de prix avec portabilité de leur numéro, pour tout prendre chez Free, j'ai finalement choisi la solution raisonnable: l'offre internet la moins chère de l'opérateur historique, Orange "Découverte sans engagement" à 21 euros par mois.

Ils conservent donc leur ligne de téléphone qui leur coûte un bras, leur abonnement mobile orange qui leur coûte l'autre bras, leur télévision TNT qui fonctionne très bien avec déjà beaucoup de chaînes et leur magnétoscope à cassette qui fonctionne toujours et dont mon père arrive maintenant à maîtriser à peu près correctement les fonctionnalités.

Donc, pas de dégroupage, pas de téléphone gratuit, pas 200 chaînes, pas de magnétoscope numérique avec pause possible du direct, pas de mobile tethering, mais un système supplémentaire acheté en boutique et installé sur place par un technicien orange. Cela faisait partie du cahier des charges.

2ème étape: l'ordinateur.

Pendant des mois, j'ai cherché sur internet une distribution GNU/Linu, FreeBSD, NetBSD, OpenBSD ou OpenSolaris adaptée à l'usage des seniors: un bureau avec quelques gros boutons pour aller sur internet, lire ses emails, regarder ses photos. Mais il m'a bien fallu me rendre à l'évidence, rien d'immédiatement opérationnel n'existe de vraiment adapté. Ou en tout cas, je n'ai pas trouvé.

J'ai regardé du côté d'Apple pour voir si sa tablette iPad pouvait satisfaire les besoins exprimés par mes parents, mais j'ai hésité devant le côté un peu fragile du concept. Quand je vois l'état de leurs différentes zapettes rafistolées avec des élastiques...

Et puis, quand mes parents m'ont annoncé qu'ils suivaient une formation, je leur ai demandé de me décrire un peu l'environnement informatique qu'ils utilisaient et j'ai reconnu un classique Windows XP. Je n'ai donc pas cherché à perturber leur apprentissage et j'ai commencé à chercher un ordinateur sous Windows (je sais, Microsoft, c'est le mal...) qui pourrait bien leur convenir.

Cahier des charges: livraison chez mes parents, facile à installer, sans trop de câbles partout, écran assez grand, équipé de Windows, d'une carte Wifi pour raccordement à la LiveBox et prix raisonnable. J'ai trouvé mon bonheur chez Dell avec un "tout en un" Inspiron one 2320 Essentiel, avec écran tactile 23",  à 600 euros ttc livraison comprise. Pas de problème avec les fils, écran géant, webcam incorporée. Bref, une tablette géante.

3ème étape: la configuration.

Une fois l'ordinateur livré, j'avais comme unique objectif l'installation du logiciel gratuit de prise de contrôle à distance LogMeIn. Comptez quand même une bonne heure au téléphone à aider à la procédure complète de démarrage de l'ordinateur jusqu'à avoir enfin le contrôle de la souris et un retour d'écran sur mon propre ordinateur à 600 km de là.

Après, c'est le bonheur: vous avez le contrôle total de la machine avec LogMeIn. Vous pouvez donc tranquillement nettoyer l'ordinateur de tous les logiciels inutiles préinstallés en version d'essai, mettre un antivirus (Microsoft Security Essentials, je sais Microsoft, c'est le mal...), mettre à jour tous les produits (Java, Flash, Acrobat, Windows, etc), installer un navigateur digne de ce nom (Firefox avec AdblockPlus), installer Skype (je sais, Microsoft, c'est le mal...), etc.

Depuis, chaque dimanche, mes parents organisent avec mes enfants une petite visio Skype depuis leur salon, pour le plus grand bonheur de tous. Je peux enfin les voir tous les week-ends. Et chaque dimanche, je discute avec eux et je règle leurs petits problèmes informatiques. Qui a dit que les anciens étaient réfractaires à l'informatique ?

La dernière fois, j'ai découvert que leur ordinateur restait allumé en permanence car ils ne savaient qu'éteindre l'écran. Le formateur de la médiathèque ne leur avait jamais montré comment éteindre un ordinateur, puisque les postes étaient utilisés jusqu'au soir par différents groupes. Mes parents m'ont fait rire en découvrant la procédure d'extinction d'un PC Windows7: "Mais pourquoi faut-il appuyer sur le bouton "démarrer" pour éteindre l'ordinateur ?"

L'ordinateur a ses raisons que la raison ignore.

Prochaine étape, Facebook.
Je sais, Facebook, c'est le mal...

03 décembre 2012

La sincérité

Comme beaucoup de gens sur internet, je renvoie une certaine image de moi sur ce blog, mais cette image n'est pas vraiment moi. C'est une image choisie, au moins partiellement. Il y a 80% de moi et 20% de ce que j'aimerais être, ou de ce que je crois être. Ce billet me présente d'une manière moins positive. Cela fait partie de la thérapie.

--o0o--


J'apprends, petit à petit, ce qu'est réellement la vie en société. Pendant des décennies j'ai vécu protégé dans un cocon, gérant mes interactions avec mes semblables sans trop de difficultés.

Puis un jour je suis devenu responsable informatique.
Puis un jour je suis devenu conseiller municipal.
Puis un jour je suis devenu expert judiciaire.
Puis un jour j'ai ouvert un blog.

Depuis, toute ma gestion des interactions humaines a volé en éclat.

Avant, quand je m'énervais, quand je "pétais un câble", mes amis me laissaient bouder dans un coin. Je ne faisais de mal à personne. Une fois ma mauvaise humeur passée, je grommelais des justifications et les interactions reprenaient. J'ai toujours eu mauvais caractère. J'étais un enfant gâté. J'étais un éternel étudiant. Il y avait derrière moi les hordes d'humains plus jeunes que moi qui fermaient leur gueule, parce que ça va bien, hein, et devant moi l'immensité des autres qui se battaient entre eux. Tant que le fracas des combats ne m’atteignait pas trop, je regardais le monde avec suffisance. J'étais con.

--o0o--

En ouvrant ce blog, je me glissais dans un internet immense où j'exposais ma petite personne sans grand danger. Mais le fait est qu'il existe très peu de blogs où l'on expose le point de vue de l'expert judiciaire. Et cela a donné un coup de projecteur sur ma personne, alors que je ne m'y attendais pas.

Sur le coup, c'est très gratifiant.

Mais avec le coup de projecteur, viennent aussi les inconvénients : certains n'aiment pas, mais alors pas du tout, ce blog. Cela a donné l'affaire Zythom, avec les convocations au Tribunal et devant la commission de discipline de la compagnie d'expert judiciaire. C'était ma première confrontation à la détestation. En même temps, quand j'analyse bien l'histoire en question, c'est une microscopique aventure qui ne casse pas trois pattes à un canard. Et pourtant j'en ai beaucoup souffert. Je suis un con.

--o0o--


En étant responsable d'un service informatique, je suis confronté à toutes les situations possibles et imaginables des pannes et problèmes, qu'ils soient dus à des causes matérielles, logicielles ou surtout à l'interface entre la chaise et le clavier. Toute l'année, je gère des problèmes, j'encaisse avec diplomatie, je défends mon équipe, je défends le point de vue de l'utilisateur... Bref, je fais ce que font des millions de personnes à travers le monde : mon travail de responsable informatique. J'aime résoudre des problèmes.

Sur le coup, c'est très gratifiant.

Mais voilà, quelques fois, rarement heureusement, je perds mon sang froid : je réponds un peu sèchement à un utilisateur. Celui-ci va prendre la mouche et le ton va monter. Pour peu que je sois un peu fatigué, je vais m'énerver. Hélas, je n'ai pas encore compris que, plus j'ai d'expérience (i.e. plus je vieillis), plus l'on attend de moi que je contrôle parfaitement mes nerfs, que je sois aguerri à toutes les chausse-trappes. C'est ce qui est sensé me différencier des jeunes ambitieux qui finiront par prendre ma place. Une à deux fois par an, je tombe dans le panneau et ça me revient en pleine figure, parce que je suis un con.

--o0o--


Je m'intéresse de près aux affaires de ma commune, de ma région et à la politique en général. Pour avoir assisté à plusieurs conseils municipaux (dans les rangs du public), on m'a proposé d'aider à tenir un bureau de vote, puis à être sur la liste du futur maire. Et comme il n'y avait qu'une seule liste, j'ai été élu.

Sur le coup, c'est très gratifiant.

Mais passer des bancs du public au siège de conseiller municipal, cela attire un peu plus les regards des emmerdeurs et des envieux. Moi qui était tout content de pouvoir donner mon avis sur les aménagements de la commune, j'ai appris que beaucoup de monde considéraient les conseillers municipaux - bénévoles qui consacrent un peu de temps pour leur commune - comme les cibles favorites de leurs fiels, de leurs rancœurs, de leurs problèmes de voisinage. Et parfois, rarement heureusement, je leur dis ce que je pense. Et là, c'est le drame. Je deviens un monstre sans cœur, un ennemi à abattre, je deviens LA cible du moment. Je deviens celui qui a la prétention de juger les autres, leurs problèmes, celui qui ne pense pas comme eux, donc qui pense mal. Et parfois, je me rends compte qu'ils ont raison, que je suis un con.

--o0o--


En devenant expert judiciaire, je me suis dit qu'en tant que savant, en tant que "sachant", mes connaissances pouvaient être utiles à la justice. En prêtant serment devant le tribunal, j'étais très fier.

Sur le coup, c'est très gratifiant.

Mais quand toutes les caisses de l’État vous réclament des milliers d'euros (relire le billet URSSAF, CANCRAS et CARBALAS), même les années où aucun tribunal ne vous a désigné dans une affaire, quand les parties, pour gagner, vont jusqu'à mettre en doute vos compétences, vos méthodes, votre honnêteté, quand vous devenez le seul obstacle avant la victoire désirée, alors vous vous rendez compte que vous êtes monté sur un ring, que vous êtes entré dans une jungle dont vous ne connaissez pas toutes les règles. Après tant de coups, après tant de désillusions, je me suis rendu compte que les seuls dossiers qui pouvaient avoir mérité d'avoir eu envie de devenir expert judiciaire étaient les énigmes posées par les scellés que l'on me confie dans les instructions. Et comme la plupart du temps, il s'agissait de recherche d'images ou de films pédopornographiques, je me dis que je suis un con.

--o0o--


En recevant une invitation à une conférence sur la sécurité informatique à laquelle j'avais toujours rêvé de participer (assis dans le public), j'ai ressenti une joie immense.

Sur le coup, c'est très gratifiant.

Ensuite, après avoir vérifié que les organisateurs comprenaient bien que je n'étais pas un spécialiste de la sécurité, que je ne souhaitais pas prendre la place d'un conférencier spécialiste du sujet, j'ai eu le bonheur de rencontrer des gens extraordinaires et j'ai pu apprendre beaucoup d'un domaine que je connais mal (lire "Mon SSTIC 2012"). Et c'est au moment où je stressais le plus en préparant ma présentation, qu'un imbécile a pris son pied à détruire ce blog et a cherché à me ridiculiser. Encore une fois, je ne pensais pas qu'un simple coup de projecteur puisse susciter autant de haine. Je suis un con.

Je voudrais qu'on reconnaisse mes compétences mais qu'on me laisse tranquille.
Je veux le beurre et l'argent du beurre.
Je veux encore rester un enfant.
Je fais surtout une allergie à tout ce qui ressemble au pouvoir.

En fait, je suis surtout le roi des cons.

--------------------------------
PS: J'ai écris ce billet un soir de déprime. En le relisant quelques jours plus tard, je me suis dit que j'avais eu une certaine lucidité. Cela va mieux maintenant. Je ne suis pas parfait.

30 novembre 2012

Journée mondiale de lutte contre le Sida

Le 1er décembre 2012, c'est la journée mondiale de lutte contre le sida consacrée au thème: "Objectif : zéro".

Zéro nouvelle infection au VIH
Zéro discrimination
Zéro décès lié au sida.



Campagne AIDES 2002 - Source image 20minutes.fr


-----------------------

28 novembre 2012

Programmation

Je suis né au début des années 60, à une époque lointaine où l'informatique domestique n'existait pas, ou très peu.

Attiré par la science en général, j'étais abonné à plusieurs revues dont j'attendais avec impatience la sortie : "Sciences et Vie", "Pour la Science", "Science et Avenir"... J'y dévorais tous les articles, aussi bien sur l'archéologie que sur l'intelligence artificielle ou l'espace.

A une époque où je ne pouvais pas connaître internet, je passais mon temps à bricoler dans ma chambre des circuits électroniques, dont je récupérais les pièces dans de vieux postes de radio, en suivant des plans trouvés sur "Électronique Pratique". J'ai réussi à faire un stroboscope, pour les booms de l'époque, un chenillard pour les spots et des récepteurs d'ondes radios tous plus délirants les uns que les autres. Je me souviens avoir écouté avec une certaine fascination des voix russes, polonaises ou chinoises sur les fréquences longues, au hasard des réflexions atmosphériques.

C'était une époque où l'on enseignait encore, dans les écoles, l'usage de la règle à calcul et des tables de logarithmes.

A la fin des années 70, mes parents ont accepté de m'offrir un objet révolutionnaire pour moi et qui allait changer le cour de ma vie : une calculatrice TI 30. J'y ai passé des heures entières à faire des calculs qui me paraissaient complexes à l'époque :  les fonctions sinus, cosinus, tangentes et logarithmes n'avaient aucun secret pour moi. Je traçais ces courbes à la main, point par point, sur du papier millimétré.

L'entrée en classe de seconde scientifique reste pour moi liée à un deuxième cadeau que mes parents ont consenti malgré le prix : une calculatrice programmable TI 57. Cette calculatrice, avec ses 50 pas de programme et 8 mémoires, a agrémenté bon nombre de mes soirées et week-ends. J'y a découvert la programmation "assembleur" et toutes les astuces possibles et imaginables permettant de faire tenir un programme complexe en seulement 50 pas. Cette calculatrice m'a tenu en haleine jusqu'au bac, pendant que d'autres fatiguaient leurs yeux sur les écrans de télévision avec Pong.

Dans le même temps, je persuadais avec deux amis un professeur de maths du lycée de nous donner des cours de programmation. Nous montions ainsi le premier club d'informatique de mon lycée, en 1979, équipé d'un magnifique IBM 5100 prêté par un parent d'élève. J'y ai découvert l'algorithmique avec la réduction des fractions, et la programmation en "Beginner's All-purpose Symbolic Instruction Code", c'est-à-dire en BASIC.

J'ai aussi commencé à fréquenter les allées du grand salon informatique de l'époque, le SICOB. Je me souviens que les vendeurs d'imprimantes profitaient de la lente avancée des têtes d'impression pour racoler les adultes pendant que je me tenais en arrière, prêt à répondre "moi" dès que le vendeur proposait le listing à l'assistance. Il faut dire que les images qu'ils imprimaient enflammaient mon jeune esprit d'alors (attention NSFW ;-).

J'ai passé mon baccalauréat en 1981, un an après l'autorisation d'y utiliser des calculatrices. Autant dire que nous étions encore des pionniers ! J'avais glissé en mémoire de ma TI 57 un programme calculant le PPCM de deux entiers, qui m'a bien aidé dans l'un des exercices d'arithmétique.

Le bac en poche, et mes 18 ans révolus, j'entrais dans la vie active avec mon premier job d'été : magasinier dans une petite supérette parisienne d'une marque très connue à cette époque, Félix Potin. Le salaire de ce mois passé à trimer dans les rayons m'a permis de faire l'acquisition de mon premier "vrai" ordinateur, un TRS-80 modèle I de 16Ko de Ram avec processeur Z80. J'avais enfin un ordinateur rien que pour moi. Je pouvais enfin explorer les possibilités infinies de cet objet magnifique.

Malheureusement pour moi, j'entrais dans l'enfer des classes préparatoires. Et j'allais y rester trois longues années... Malgré tout, les week-ends étaient consacrés à l'apprentissage de l'assembleur Z80 et à l'échange avec mes amis "geeks" de l'époque, de programmes de jeux.

La préparation des concours d'entrée dans les grandes écoles me permit de m'équiper d'un ordinateur de poche, très pointu pour l'époque : le PC 1500 de Sharp. J'en remplissais la mémoire avec toutes les formules que j'avais peur d'oublier... Je dois reconnaître que c'est aussi comme cela que je les apprenais, et que je n'ai jamais eu à me servir de cette antisèche (il y aurait prescription de toute manière).

L'été 1984 correspond pour moi à la fin de la période la plus difficile de ma vie. C'est aussi l'été où est sortie dans les kiosques une revue qui a beaucoup compté pour moi : "List" le journal des amateurs de programmation. Ceux qui sont nostalgique de cette période, où qui veulent en savoir plus, peuvent cliquer sur ce lien pour y retrouver les 12 numéros. Je crois que je n'ai jamais autant tapé de lignes de code (sans toutes les comprendre) que pendant tout ce temps. Une sorte de fringale de possession de logiciels. Et un sentiment très fort d'exultation lors du premier lancement du logiciel...

Septembre 1984, entrée à l’École Centrale de Nantes. A l'époque, le cursus prévoyait une année et demi de tronc commun, avec toutes les matières, puis le choix d'une option en fonction de son classement. L'option informatique était la plus demandée, juste après "robotique". Il m'a fallu donc travailler encore d’arrache-pied pendant tout ce temps. Le soir, je jouais quand même sur mon TRS-80...

Février 1986 :  fin de mes études "forcées", début du bonheur absolu. J'allais pouvoir faire de l'informatique toute la journée, tous les jours. Je m'installais dans la salle serveur, je copinais avec l'administrateur système, je distribuais les listings des travaux en batch de la nuit... Mes camarades et moi, nous avons déballé les premiers IBM PC de l'école, équipés de 2 magnifiques lecteurs de disquettes 5"1/4.

C'est aussi pour moi la découverte des magnifiques langages Pascal et Fortran. Puis du fantastique Lisp, la découverte des langages de programmation objet LOGO et Smalltalk.

1987 marque pour moi l'apogée de ma période programmation avec l'apprentissage (difficile) du langage Prolog et la découverte du calcul des prédicats du premier ordre. Cette année là, je mis au point une extension du Prolog permettant de prendre en compte la logique temporelle, sujet de mon DEA que je passais en parallèle à mes études d'ingénieur. Je me souviens avec amusement que les cours de logique temporelle étaient enseignés à l'université de Nantes par un professeur de philosophie qui nous avait expliqué que les mathématiques étaient une branche de la philosophie... Nous étions quatre étudiants, dont trois de formation littéraire. Lisez cette page, et vous comprendrez qu'ils avaient du mérite.

J'ai ensuite rempli mes obligations militaires, dont je parle un peu dans cette série de billets.

J'ai ensuite décidé de poursuivre dans la recherche, faisant fi d'une carrière d'ingénieur que je percevais comme trop formatée. Mon avenir et mon plaisir étaient dans l'intelligence artificielle. J'en ai déjà parlé un peu dans ce billet que je vous invite à relire tant j'ai eu de plaisir à l'écrire.

J'y ai découvert les plaisirs de la programmation parallèle avec le langage OCCAM et sur des microprocesseurs extraordinaires, les Transputers. Cette programmation particulière m'a décontenancé. Je pense que j'avais atteint une limite de mes possibilités en terme de programmation.

Lorsque j'ai quitté mon poste de Maître de Conférences pour me consacrer à ma famille, ma province et l'enseignement, je me suis alors attaqué à mon dernier sommet, le langage C. J'y ai goûté les charmes des tableaux de pointeurs de fonction, celui des malloc et de l'absence de ramasse-miettes...

Je suis resté bloqué sur ce langage.
J'ai bien fait un peu de HTML, de PHP, de Python, de Perl, mais toujours en modifiant des programmes écrits par d'autres. Je n'ai jamais eu la joie de pouvoir programmer en Forth, Ada, C++, C#, Java ou Dart.

J'ai vieilli. Maintenant, j'apprends UML 2 dans les livres pour analyser mon système d'information, et cela n'a rien à voir.

Un jour je m'y remettrai.
J'ai essayé avec mes filles et avec mon fils, mais je n'ai pas réussi à leur faire ressentir le côté magique de savoir "animer" un ordinateur, le pouvoir que donne la capacité de programmer la matière inerte.

Un jour je m'y remettrai.
Avec mes petites filles et mes petits fils...

Ne vous moquez pas, vous vieillissez aussi.

------------------------------
Source image gizmodo.fr

20 novembre 2012

Assistance à Huissier

La tension est palpable dans la pièce trop petite pour tout ce monde. Je suis assis devant l'ordinateur en train de regarder son contenu. A côté de moi, l'huissier prend des notes sur toutes les manipulations que j'effectue. En face de moi, le salarié, assisté d'un délégué du personnel. Dans un coin de la pièce, le directeur de l'usine, très remonté. A ses côtés, un informaticien bien embêté.

Je suis en pleine mission d'assistance à huissier.
Tout le monde attend beaucoup de moi.


Je préviens tout de suite les personnes présentes que je ne suis pas Dieu, que je vais avoir besoin d'un certain nombre d'informations pour pouvoir faire mes recherches sur le poste de travail... Le responsable informatique hoche la tête.

Je demande si le PC ne peut pas être mis sous scellé pour une analyse inforensique différée. Non, l'ordinateur contient des données importantes pour la production de l'entreprise, des clefs matérielles permettant de faire fonctionner des logiciels vitaux. Il faut faire une analyse in situ, là maintenant.

J'allume le PC. Le système d'exploitation est un classique Windows XP en mode domaine. Je demande les mots de passe des comptes utilisateur et administrateur concernés. L'huissier prend des notes, me demande d'aller doucement. Je me connecte en tant qu'administrateur local de la machine.

L'huissier note tout ce que je fais. Il me demande d'expliquer en termes simples la manipulation que j'effectue et pourquoi je la fais. On n'est pas sorti de l'auberge. Surtout que je ne sais pas vraiment ce que je dois chercher.

"Cela fait deux fois que le fichier des clients est modifié alors que je suis absent et que je suis le seul à pouvoir y accéder !" Tonne le directeur de l'usine. L'informaticien m'explique que les fichiers de log du serveur montrent des accès en provenance de cet ordinateur, sur lequel le directeur affirme n'avoir jamais travaillé.

Tout le monde parle en même temps, le salarié accusé, le délégué du personnel, le directeur de l'usine... Je ne suis pas là pour animer la réunion, ni l'huissier d'ailleurs. Je regarde tout le monde s'énerver. Je suis l'observateur privilégié d'un drame interne de l'entreprise.

Je n'ai aucune idée de la méthode que je dois suivre pour prouver l'utilisation frauduleuse d'un compte sur l'ordinateur. Pourtant on attend de moi une tâche impossible: dire qui a piraté le compte du directeur et comment. Je demande les logs d'accès au serveur Windows 2003. L'informaticien est un peu embêté. Il m'explique que du fait d'une panne de disque dur et d'un remplacement à la va vite par un disque plus petit, il a fallu faire de la place, que la réinstallation du serveur a été faite très vite, que les logs d'accès sont minimalistes. Bref, une sécurité bâclée. Mais je sais que le compte informatique a été utilisé sur le poste devant lequel je me trouve. En tout cas, semble l'avoir été. En fait, je sais très peu de chose, mais qu'un salarié est accusé.

J'ai été appelé la veille, par l'huissier de justice, qui voulait savoir si j'étais disponible pour une intervention en entreprise prévue le lendemain matin.
Z : "Mais une intervention sur quel type de matériel et pour y rechercher quoi ?"
H : "Un salarié est accusé d'avoir modifié des données sur le serveur."
Z : "Ah bon ? Mais quel type de serveur, quel système informatique ?"
H : "Ah ça, je ne sais pas. Mais il faut qu'on y soit à 8h demain matin."
Z : "Gmblmblmbl. Je vérifie mon agenda et j'appelle mon patron pour voir si je peux me libérer et je vous rappelle."

Me voilà donc à 8h dans un bureau où tout le monde me regarde. Je regarde les logiciels installés sur l'ordinateur. Je demande des explications pour certains d'entre eux. L'informaticien me renseigne. L'huissier prend des notes. Rien ne semble anormal.

Je demande au directeur de l'usine de me donner son mot de passe: "Vlehd233" me répond-il. Je note scrupuleusement, en faisant répéter. Il me précise qu'il a changé le mot de passe depuis, mais que c'est celui-là qu'il utilisait depuis longtemps.

Je lance une recherche de cette chaîne de caractères sur tous les fichiers du disque dur. J'explique à l'huissier qui prend bonne note. Rien. Je procède à la récupération de tous les fichiers effacés de l'ordinateur et regarde la liste des fichiers.

Un exécutable attire mon attention: unshadow.exe
A partir de mon ordinateur portable, j'effectue une petite recherche sur internet... John The Ripper. Ce bon vieux JTR, que j'utilisais il y a des années pour tester la fiabilité des mots de passe de mes étudiants. Je note la date du fichier. Je trie par ordre des dates la liste des fichiers récupérables. Je repère tout un groupe de fichiers ayant la même date. Je restaure le répertoire parent. Dans le dossier, je retrouve des fichiers textes, dont un contenant la chaîne de caractères "Vlehd233".

Je lève les yeux sur le salarié et lui demande pourquoi je trouve trace du logiciel "John The Riper" sur son poste de travail, ainsi que la présence du mot de passe du directeur de l'usine dans le même répertoire.

L'huissier prend note de ses explications.

J'ai fini mon intervention. Je range mon matériel en mesurant le bol que j'ai eu. Depuis, je refuse de travailler ainsi au petit bonheur la chance. Chacun son métier.

Je ne suis pas spécialiste en sécurité informatique.

08 novembre 2012

Les Assises

J'aime bien discuter avec d'autres experts judiciaires, et faire un retour d'expérience sur tel ou tel point technique de nos activités. Récemment, j'ai rencontré un expert judiciaire qui a vécu une expérience qu'il n'oubliera pas : témoigner dans un procès d'assises. Il a accepté que je rédige un billet sur son expérience pour vous la faire partager ici. Comme il est d'usage sur ce blog, les dates, lieux, sexes et noms des personnes ont été modifiés. L'expert judiciaire s'appellera Luwin.

----------------------------------------------

Le tribunal est silencieux pendant que je m'avance jusqu'à la barre. Nous sommes aux Assises et je dois témoigner en tant qu'expert judiciaire en informatique.

Il y a quelques semaines, un huissier est venu me délivrer une « citation à expert devant la cour d’assises ». Je suis appelé à témoigner en personne, c’est ce qui est inscrit. Ouf, c’est la cour d’assises de mon département. La dernière fois c’était à l’autre bout de la France. Je regarde les dates : mince, ça coince, entre les cours aux étudiants et des réunions prévues depuis plusieurs mois.


L’affaire ? Ah, oui, je me souviens. Quelques années auparavant, j'ai été désigné dans ce dossier pour analyser le contenu d'un ordinateur et y retrouver des vidéos tournées par l'accusé. Sale affaire. Les victimes sont des adolescents, encore enfants au moment des faits reprochés. Des faits graves.

Après les copies d’usage, et au premier abord, l’ordinateur était vierge de vidéos. Puis j’ai utilisé mes outils fétiches, comme Defrazer du NFI. Une par une, des vidéos sont reconstituées par les outils. Cela a pris des heures, des jours. Elles étaient toutes effacées, présentes uniquement sous forme de traces. Les vidéos n’ont plus de nom, le système de fichier les a oubliés. C’est donc moi qui les nomme, car il faut bien qualifier le contenu, décrire l’insoutenable.

Je sais que je n’ai pas retrouvé toutes les vidéos, que certaines sont incomplètes, que la plupart n’ont pas le son associé. Mais il n’y a pas à se méprendre : l’accusé est sur les vidéos, les petits garçons aussi. Ce qui était la parole d’un jeune garçon sur un procès-verbal d’audition devenait la réalité devant mes yeux. Je me suis alors rendu compte que seul l’accusé et moi avions vu ces vidéos.

Je dissipe mes souvenirs et contacte le greffe de la cour d’assises. Revenons sur Terre. Par chance la date et l’heure prévues pour l’audition tombent dans un créneau horaire libre. Dans le passé, il m’est déjà arrivé de faire changer la date ou l’heure d’audition. Tant que l’on s’y prend suffisamment tôt, et que l’ordonnancement des auditions est flexible, le greffe est conciliant.

Puis je m’enquiers du nom du président de la cour. Une question me dérange : dois-je présenter les vidéos aux jurés ? En effet ces vidéos sont présentes dans le rapport, sous forme d’annexes numériques, mais les jurés n’en ont pas connaissance. Ni du rapport d’ailleurs. Le greffier m’explique que la salle d’audience est toute neuve et que l’on peut projeter sur trois écrans (deux en face des jurés, un derrière eux), et m’indique le nom et le téléphone du magistrat.

Avant de l’appeler je ressors le rapport de mes archives. Le dossier comporte beaucoup de dates, d’éléments techniques. Je me replonge dans l’affaire, me remémore ces détails troublants comme ces courriers de l’accusé vers ses victimes, ou ses navigations Internet.

Je contacte le magistrat, qui prend le temps de m’expliquer le déroulement des assises. Il ne voit pas d’objection à ce que les vidéos soient projetées : il s’agit d’un élément central du dossier.

Cela m'a tétanisé.

Il y a un fossé entre un travail technique et scientifique solitaire dans son laboratoire et la présentation des résultats devant une assemblée, surtout lorsqu'il s'agit d'une cour d'assises, avec l’avenir d'un homme en jeu. Je n’ose même pas imaginer ce que devait être une cour d’assises quand la peine de mort existait. Puis je visionne à nouveau les vidéos, revois les victimes. Pour que l’œuvre de justice soit complète, je dois témoigner. C’est le jury qui décidera.

Le mieux à faire dans ces cas-là est de bien se préparer et de gérer tant que faire se peut la montée du stress. D’abord on contacte les collègues plus aguerris, ceux qui sont déjà passé par là. Tous répondent en prodiguant moult conseils, me soutiennent et m’encouragent, j’écoute beaucoup. Je sens bien qu'il est assez rare qu'un expert judiciaire en informatique vienne en personne dans un procès d'assises. Pour un expert psychiatre ou légiste, il doit s’agir d’une routine.

Puis viennent les inquiétudes techniques : comment faut-il faire pour projeter des séquences vidéos dans un tribunal ? Comment sont-ils équipés ? Que faut-il amener ?

J’ai bien entendu le greffier, mais je suis de nature méfiante. D’autant plus que je n’aurai pas le temps de « visiter » la salle avant d’y aller. La salle est neuve m’a assuré l’huissier, il ne devrait pas y avoir de problème particulier. Mais je décide de doubler le matériel en amenant mon propre vidéoprojecteur, deux ordinateurs portables, des clés USB et un DVDRom avec tout mon dossier gravé. Et une rallonge électrique. Et une multiprise. On ne sait jamais.

Le jour J approche. La tension monte.

Je mets à disposition chaque moment « libre » pour préparer le plan de mon « témoignage ». Aux assises, la procédure est orale, c'est-à-dire que les témoins doivent puiser dans leur mémoire les réponses aux questions. Quand il s’agit d’informatique, il est matériellement impossible de se souvenir de tous les fichiers, dates, éléments du dossier, sans avoir recours à la consultation du rapport. Les présidents de cour m’ont toujours autorisé à avoir recours à mes notes, à condition bien sûr de ne pas me plonger dans le rapport pour en faire la lecture à voix haute. Disons que le rapport est plutôt vu comme un aide-mémoire. Cela me rassure, car même si je suis sûr de venir à la barre avec tout le rapport en tête, tellement je l'aurai lu et relu, je ne suis pas à l'abri d'un trou de mémoire sur une question inattendue.

Je rédige alors un mémo, de trois pages au maximum, écrit gros car ma vue baisse, qui reprend les étapes principales de mon rapport.

Jour J.
J’arrive une heure et demi avant le début de l’audience. Je n’arrivais pas à dormir et je déteste arriver en retard. J’en profite pour prendre un expresso au « café du palais » (il y a toujours un « café du palais » à côté d’un tribunal). Je découvre alors dans le journal le contexte complet de l’affaire dans laquelle j’interviens. Auparavant je n’avais que l’ordonnance de commission d’expert et uniquement les informations nécessaires à la mission d’expertise. C’est encore plus glauque que prévu.

Le tribunal ouvre ses portes. Il n’y a presque personne. Je présente ma carte d’expert au portique d’entrée, ce qui me permet de ne pas sortir tout mon attirail de mes sacs.

Je me rends dans la salle, il n’y a personne. J’attends patiemment et au bout d’un moment l’huissier audiencier arrive. Il m’informe que la journée d’hier a été très longue et que ce matin nous aurons aussi le témoignage d’un militaire, initialement prévu la vieille, avant que je puisse passer. Bon.

Je demande si je peux commencer à brancher mon matériel. L’huissier me CRIE qu’il ne comprend rien au matériel. Je lui CRIE en retour de m’indiquer qui peut m’aider. Nous CRIIONS de concert non pas par énervement, mais parce que la pluie vient de tomber, et résonne de manière phénoménale dans la salle d’audience, située au dernier étage. Je comprends néanmoins que c’est le greffier « qui sait ». Le greffier arrive peu de temps après, avec l’arrêt de la pluie. « Ah, vous avez pris votre ordinateur ? Mais je ne sais pas comment on le branche, c’est tout neuf ici, vous n’avez pas une clé USB ? ». J’explique que j’ai les logiciels nécessaire au visionnage des vidéos sur mon PC, que je le maîtrise, et que je préférerais le garder, s’il vous plaît, merci. Le greffier n’y voit aucun inconvénient mais me laisse me débrouiller, il faut simplement que son ordinateur à lui continue de fonctionner.

L’endroit où je vais témoigner est en face du Président de la cour. C’est un pupitre, avec un micro. C’est tout. Pas de prise électrique ou vidéo. Je récupère une prise vidéo attachée à la caméra de document et une prise électrique vers le greffier. Je connecte mon portable : fils trop courts, je ne parviens pas jusqu’au pupitre. Je laisse donc mon ordinateur vers le greffier, je me déplacerai.

L’heure de début d’audience arrive et la salle s’est remplie. Finalement, de me concentrer sur les petits aléas techniques m’a permis d’ « oublier » là où j’étais. Mais je sens le stress qui revient.

J’avise une personne en uniforme sur un siège et vais me placer à côté d’elle. Il s’agit certainement du témoin qui va me précéder.

Une sonnerie stridente retentit. La cour fait son entrée, tout le monde se lève. Le Président et les deux magistrats professionnels qui le secondent sont au centre, les jurés de chaque côté. Le Procureur Général est à ma droite, avec les avocats de l’accusation. L’avocat de la défense est à ma gauche. Je le reconnais, c’est un bon.

Le Président ouvre les débats et appelle le militaire à témoigner. La personne à côté de moi se lève et s’avance à la barre. Le Président lui demande de décliner ses nom, âge, qualités et de prêter serment. Le militaire rend son témoignage entièrement de mémoire, avec tous les noms, lieux, dates et heures parfaitement appris. Je me sens misérable avec mon aide-mémoire. Le Président demande à l’Avocat Général puis aux avocats de l’accusation s’ils ont des questions, et donne la parole à l’avocat de la défense. Les questions pleuvent sur le pauvre militaire, accompagnées de rhétorique cinglante. L’avocat arriverait presque à faire passer le militaire pour un bourreau. Le militaire ne se départ pas de son calme et répond brièvement. « Avez-vous d’autres questions, Maître ? », demande le Président. « Non ?, dans ce cas nous vous remercions M. LeMilitaire et appelons à la barre l’expert informatique, M. Luwin ».

C’est à moi. Étrangement je suis très calme lorsque je me lève. Toutes les personnes présentes me regardent. La salle est silencieuse pendant que je m'avance jusqu'à la barre. Tout le monde sait que mon témoignage, et les vidéos que j’ai récupérées, sont essentiels.

Président : Veuillez décliner vos nom, date et lieu de naissance, adresse et qualité.
L : Luwin, 01-01-1970 à St Unix la Chapelle, expert judiciaire.
P : M. Luwin, Jurez-vous « de parler sans haine et sans crainte, de dire toute la vérité, rien que la vérité » ? Levez la main droite et dites « je le jure ».
L : Je le jure.
P : M. Luwin, veuillez décrire à la cour le déroulement de vos opérations d’expertise.
L : M. le Président, puis-je m’aider de mon aide-mémoire manuscrit ?
P : Mais bien sûr Monsieur l’Expert.
L : Merci Monsieur le Président. L’ordonnance qui m’a commis avait quatre chefs de mission, je vais les reprendre et expliquer en regard de chacun d’eux quels ont été mes opérations et leurs résultats. J’ai procédé à l’examen technique, bla-bla-bla…
L : …dans les vidéos on voit l’accusé en compagnie de petits garçons…
L : …Et j’ai remis mon rapport le 11 novembre 2011 au magistrat.
P : Monsieur le Procureur Général ?
PG : Merci Monsieur le Président. Monsieur l’Expert, …/…/… et donc à quelle date le système d’exploitation a été installé ?
L : !
Je feuillette mon rapport. Heureusement que tous mes rapports sont calqués sur le même modèle. Mais il y a 2 ans, est-ce que je relevais cette date ? Ah oui, j’ai trouvé, c’est à la page…
PG : C’est à la page 17 de votre rapport Monsieur l’Expert
L : Grmmll, oui, voilà : 18 juin 2003 à 12 heure 23 minutes et 6 secondes
PG : …/…/
P : Maître Jaccuse (avocat de l’accusation) ?
J : Pas pour l’instant Monsieur le Président.
P : Maître Défend (avocat de la défense) ?
D : Oui, merci Monsieur le Président.
L’avocat s’approche du pupitre, son regard pétille. Zut, il tient quelque chose.
D : Monsieur l’expert, quelle formation avez-vous ?
L : je suis docteur/ingénieur en informatique
D : Très bien. Avez-vous une formation qui permette de déterminer que les vidéos que vous avez retrouvées sont à caractère pédopornographiques ?
L : Non, Maître
D : Ou pornographique ?
L : Non, Maître
D : Très bien. Les vidéos que vous mentionnez n’ont pas de son, comment pouvez-vous affirmer que mon client a « ordonné » à un jeune homme de réaliser tel ou tel geste sexuel ?
L : En interprétant le langage corporel, Maître
D : Vous interprétez ! Mais vous n’avez pas de formation dans ce domaine non plus ! Je pourrais interpréter, moi, d’une autre façon, n’est-ce pas ?
L : Oui, Maître
D : Je n’ai plus de question, Monsieur le Président
P : Maître Jaccuse, vous aviez une demande ?
J : Oui, je voudrais que les jurés visionnent les vidéos 3, 7 et 11 contenues dans le rapport.
P : Très bien, je déclare le huis-clos pour permettre le visionnage. Le public est prié de quitter la salle.

Le public quitte la salle. Les victimes aussi, bien qu’elles puissent rester. L’atmosphère s’alourdit.

Je me dirige vers le PC portable et commence à diffuser les vidéos. Chaque vidéo dure plusieurs minutes. Aucune n’a de son. L’effet n’en est que plus ravageur.

Une demi-heure après, je coupe le vidéoprojecteur. Les lumières reviennent dans la salle. Les visages des jurés sont fermés. La défense accuse le coup. L'atmosphère est très lourde.

Le Président déclare une suspension de séance.

Je range mon matériel méticuleusement. Mon témoignage technique est terminé. Je sors de la salle. Je m'assoie sur un banc et je souffle. Tout s'est bien passé : l'ordinateur n'a pas cafouillé, les vidéos ont fonctionné, le vidéoprojecteur n'a pas lâché, l'écran de projection était à la bonne hauteur, je n'ai pas tremblé pendant mes réponses aux questions des avocats.

Je sens la baisse d'adrénaline. Je suis vidé.

Le lendemain, j'apprendrai dans les journaux que l'homme de mes vidéos a été condamné à 10 ans de prison ferme.

-------------------------------------------------------
Source photo www.tres-drole.com

05 novembre 2012

Devenir expert judiciaire...

Je remets ici à jour ce billet de janvier 2012 toujours d'actualité.

Tout d'abord, il est important de comprendre qu'Expert Judiciaire n'est pas une profession à proprement parler, mais une activité parallèle à une profession (sauf peut-être pour les experts traducteurs-interprètes, domaine que je ne connais pas beaucoup, mais vous pouvez relire ce billet pour plus d'informations).

Un expert judiciaire, c'est quelqu'un qui est inscrit sur une liste tenue par une Cour d'Appel. Le simple fait d'être inscrit sur cette liste donne le droit d'utiliser le titre "d'expert judiciaire près la Cour d'Appel de X". Cette liste permet aux magistrats ayant besoin d'un avis technique de désigner quelqu'un pouvant les éclairer dans une affaire sur laquelle ils travaillent.

Pour être inscrit sur cette liste, vous devez avoir un "vrai" métier (celui qui vous fait vivre). Les magistrats qui gèrent cette liste considèrent que l'activité d'expert judiciaire doit être une activité annexe, ce qui me semble tout à fait raisonnable, tant il serait dangereux de vivre uniquement aux crochets des régies judiciaires, qui payent souvent avec beaucoup de retards (lire ce billet par exemple).

Cependant, le statut précis de l'expert judiciaire n'est pas parfaitement clair pour toutes les administrations, en particulier pour le régime de l'assurance maladie, y compris pour la justice elle-même, ce qui ne lasse pas de me surprendre. J'en ferai peut-être un billet, le jour où j'aurai compris réellement comment cela se passe (je ne suis inscrit sur la liste de ma Cour d'Appel que depuis 1999 ;-).

Le titre d'expert judiciaire est un titre prestigieux... Ou du moins qui jouit d'un certain prestige. Beaucoup de personnes aimeraient bien l'ajouter sur leur CV ou sur leur carte de visite. Certains considèrent même qu'il s'agit de la consécration ultime d'une carrière professionnelle, une forme de reconnaissance auprès de leurs pairs. Et malheureusement, certains, alors que la pratique de leur domaine technique est, hum, un peu ancienne, arriveront effectivement à être inscrit sur la liste des experts judiciaires de leur Cour d'Appel. C'est en tout cas vrai dans mon domaine, c'est-à-dire en informatique. J'ai rencontré un expert judiciaire fraîchement inscrit, et directeur informatique d'une société française prestigieuse, qui m'a avoué au détour d'une conversation, que la manipulation d'un disque dur lui était complètement étrangère... Je ne sais pas ce qu'il est devenu, mais j'espère qu'il n'a pas été désigné dans des dossiers avec disques durs. Ou du moins qu'il a refusé les missions de ce type.

N'oubliez pas que l'activité d'expert judiciaire ne se limite pas à l'analyse du contenu d'un disque dur, mais peut vous amener à étudier l'informatisation d'une entreprise par son prestataire de service, ainsi que les contrats qui les relient... Les jeunes loups qui me lisent, vous faites moins les malins, là ;-)

Quelque soit votre âge, enfin si vous avez moins de 70 ans, vous devez remplir les conditions indiquées dans le billet de janvier 2012 (qu'il faut lire maintenant, je ne peux pas toujours tout résumer) et déposer un dossier de demande d'inscription.

Le billet se terminait comme suit:
Si votre demande est acceptée, vous serez convoqué pour prêter serment. C'est aussi le bon moment pour contacter une compagnie d'experts pour parler formations, procédures, assurance, et pour comprendre également dans quel guêpier vous êtes tombé avant de contacter les impôts, l'URSAFF et autres joyeusetés à qui vous allez expliquer votre activité (et comment ils doivent la gérer). Mais tout cela est une autre histoire, et concernant la bouteille, n'attendez pas la clôture de votre premier dossier.

Une déception d'un certain nombre de nouveaux experts judiciaires est de constater que l'institution judiciaire ne les accueille pas "comme il faut", c'est-à-dire avec le tapis rouge qui est dû à leurs nouvelles fonctions.

Je pense que c'est un point que la France devrait revoir, en particulier pour les personnes recevant la nationalité française. Nous, Français, ne savons pas organiser une réception digne de ce nom pour les personnes toutes fières de s'intégrer à notre beau pays. Alors qu'il suffirait de prendre exemple sur les canadiens.

Ma prestation de serment fut assez terne. Nous étions tous réunis dans une salle d'audience, debout et un peu raides. Personne ne connaissait personne. Beaucoup d'entre nous mettaient les pieds pour la première fois dans un tribunal et étaient un peu désorientés. Le serment ayant été lu par le magistrat, une fois et pour tout le monde, et à l'énoncé de son nom, il fallait lever la main et dire "je le jure".

L'institution judiciaire ne m'accueillait pas parce qu'elle avait besoin de moi, elle acceptait que je l'aide, parce que j'avais demandé à pouvoir la servir... C'est très différent.

Ensuite, une fois de retour chez moi, j'ai attendu plus d'un an avant de recevoir ma première désignation. Entre temps, personne n'était venu m'aider ou m'expliquer les démarches qu'il fallait faire auprès des différentes administrations pour démarrer cette "activité" d'expert judiciaire. Je n'avais jamais fait de facture d'honoraires, ni rempli une demande de remboursement de frais et débours.

Les choses sont un peu différentes maintenant qu'il faut passer par une phase probatoire de deux années, avec formation obligatoire (à vos frais). Mais l'idée est la même, et je comprends que l'activité d'expert judiciaire ressemble un peu à celle d'un club un peu fermé.

N'oubliez jamais aussi que vous travaillerez pro bono publico. N'attendez donc jamais un remerciement, un encouragement ou des félicitations de quiconque. Remplissez votre mission avec diligence et précision, mais assumez pleinement le risque de vous faire poursuivre en justice par une partie mécontente de votre travail.

Finalement, être expert judiciaire, c'est un peu comme tenir un blog, être conseiller municipal ou travailler dans un service informatique : beaucoup de critiques, peu d'encouragements, des risques d'agressions et toujours pro bono.

Mais il y en a qui aiment cela. C'est le moment de préparer votre dossier, car le 1er mars est vite arrivé.
A bientôt cher futur confrère !

------------------------------------------
Source photo Megaportail