28 avril 2012

Tome 2

Tenir un blog, pour beaucoup, c’est prendre plaisir à raconter une histoire, une anecdote ou partager un retour d’expérience. C’est utiliser un peu de la liberté d’expression dont nous disposons pour s’exprimer.

Mais c’est aussi s’exposer à la critique, à la haine et au mépris. Je reçois quelques courriers de cet ordre, qui rejoignent vite le trou noir de ma poubelle numérique. Les problèmes que j’ai rencontrés à cause de la tenue de mon blog sont venus d’ailleurs.

Je suis toujours surpris de constater que le fait qu’internet offre à tous les citoyens la possibilité de s’exprimer directement, sans les filtres habituels, dérange et contrarie un certain nombre de personnes. Dans mon cas, des personnes ont été choquées par le fait que je tienne sous pseudonyme un blog sur lequel je présente mon activité d’expert judiciaire, sans passer par les revues (et comités de lecture) ad hoc, ni par le cercle fermé et discret des réunions ou colloques organisés par les compagnies d’experts judiciaires. Le fait de donner sans filtre, directement auprès du public, une opinion, une vision, une mémoire…

Tenir un blog, confortablement installé dans le fauteuil de mon bureau, peut amener la tempête et l’opprobre des institutions avec lesquelles je travaille, l’invitation à un interrogatoire suspicieux ou la condamnation de mes pairs. C’est ainsi que l’on prend conscience de l’importance de la vie en société, de l’assaut des idées des autres et de leurs jugements.

C’est de tout cela, et d’autres choses, dont il va être question dans les pages du tome 2 du livre "Dans la peau d'un informaticien expert judiciaire", dans les anecdotes « romancées » qui sont toujours en ligne sur le blog à la date de rédaction de cet ouvrage.

Le premier billet du livre commence avec la réception d’une convocation de la Cour d’Appel auprès de laquelle je suis inscrit comme expert judiciaire. Tous les autres billets sont écrits pendant que ce que j’ai appelé l’« affaire Zythom » se déroule, mais sans que je souhaite en parler sur mon blog, même si parfois mon humeur transparaît dans certains billets comme « Sombre ». Ce n’est qu’une fois l’affaire terminée que je me suis permis de la raconter sur le blog, dans les billets qui constituent la fin du livre. Ce tome 2 couvre donc complètement cette période qui fut difficile pour mes proches et moi.

Tenir ce blog me permet de suivre une certaine thérapie par l'écriture. En paraphrasant le magistrat Philippe Bilger, je peux dire : « On est écartelé entre ce qu'on a envie d'écrire et ce qu'on a le droit de dire. Entre [l'expert] et le justicier. Le professionnel et le citoyen. La vie et l'Etat. L'élan et le recul. La réserve et l'audace. Entre soi et soi. »

"Dans la peau d'un informaticien expert judiciaire - Tome 2 - L'affaire Zythom" est disponible au format papier ici en vente chez mon éditeur.

D'autre part, vous le savez sans doute, j'aime assez l'idée de partage et de libre diffusion sans DRM. Ce livre est donc également disponible gratuitement pour tous:
au format PDF (2374 Ko),
au format EPUB (572 Ko),
au format FB2 (759 Ko),
au format LIT (554 Ko),
au format LRF (697 Ko) et
au format MOBI (744 Ko).
Vous pouvez le copier et le diffuser librement auprès de vos amis et de vos ennemis.

Vous y trouverez, comme dans le tome 1, une sélection de billets laissés dans l’ordre chronologique de leur publication, et qui peuvent être classés cette fois dans quatre rubriques :
- mes activités d’expert judiciaire en informatique ;
- mon travail comme responsable informatique et technique ;
- ma découverte du monde politique comme conseiller municipal ;
- et des anecdotes pour mes amis et ma famille.



Avertissements :

Les habitués du blog le savent, mais cela va mieux en l'écrivant: la publication des billets de mon blog, sous la forme de livres, est surtout destinée à ma famille et à mes proches. C'est la raison pour laquelle j'ai choisi la démarche d'une autopublication. J'ai endossé tous les métiers amenant à la publication d'un livre, et croyez moi, ces personnes méritent amplement leurs salaires! Mise en page, corrections, choix des titres, choix des couvertures, choix du format, choix des polices de caractère, marketing, numérisation, etc., sont un aperçu des activités qui amènent à la réalisation d'un livre. Je ne suis pas un professionnel de ces questions, je vous prie donc de m'excuser si le résultat n'est pas à la hauteur de la qualité que vous pouviez attendre. Le fait d'avoir travaillé seul (avec ma maman pour la relecture, merci à elle), explique aussi le faible prix de la version papier pour un livre de 260 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de dire que les billets en question sont encore en ligne et le resteront. Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d'un billet de blog à une version papier nécessite la suppression des liens. J'ai donc inséré beaucoup de "notes de bas de page" pour expliquer ou remplacer les liens d'origine. Dans la version électronique, j'ai laissé les liens ET les notes de bas de page. Je vous incite à lire les notes de bas de page le plus souvent possible car j'y ai glissé quelques explications qui éclaireront j'espère les allusions obscures.

J'ai également glissé, dans ce tome 2, le nom de l'avocat qui m'a assisté tout au long de l' « affaire Zythom ». C'est un avocat redoutablement efficace, en plus d'être un homme charmant. Je lui dois d'être encore expert judiciaire et de continuer à tenir ce blog. Ce sera le teasing pour vous inciter à la lecture ;-)

J’espère que ce tome 2 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

27 avril 2012

Dans mon coeur

Au début des années 1990, j'étais jeune Maître de Conférences fraichement diplômé d'un doctorat en intelligence artificielle. Je poursuivais mes travaux de recherches dans le domaine des réseaux de neurones, tout en encadrant des étudiants ingénieurs et des stagiaires.

Stéphane était étudiant en IUT et devait effectuer un stage pour obtenir son diplôme. Nous passions des heures à discuter des problèmes informatiques liés à son sujet de stage et à mes travaux de recherche. Il a découvert dans mon laboratoire que l'informatique pouvait être pour lui un sujet passionnant. Son stage a été un succès car il y avait mis du cœur et s'était impliqué sans compter les heures. A la fin de son stage, nous avons fait un petit pot pour lui montrer que nous avions su apprécier sa gentillesse et son implication.

Je n'ai pas pu assister à sa soutenance de stage, car il s'était donné la mort.

De son suicide, il laissait à ses parents une lettre d'explication où il faisait part de son dégout de la vie. Ses parents m'ont contacté car un passage de cette lettre m'était adressé: il disait que les meilleurs moments de sa courte vie avait été son stage avec moi. J'en ai encore des larmes aux yeux en écrivant ce billet à sa mémoire.

Il aurait fêté aujourd'hui son anniversaire.
Bon anniversaire Stéphane, tu es toujours dans mon cœur et tu as toujours vingt ans.

23 avril 2012

Un dimanche matin

Je l'observe.
Il tient le fusil fermement.
Nous avançons prudemment, l'un derrière l'autre.
Je suis devant, protecteur, car je suis le plus expérimenté. Mais il apprend vite, et dans quelques temps, c'est moi qui le suivrai difficilement.

Pour l'instant rien ne bouge, mais le silence est trompeur.
Je regarde autour de moi. Quelques cadavres métalliques jonchent le sol, rien de préoccupant.

Soudain tout bascule: des T-7-T "Spiders" se dressent devant nous, avec un impitoyable HK (Hunter-Killers) en arrière plan. Je n'ai plus le temps de gamberger sur le niveau de violence, il faut y aller.

Mon fils a besoin du soutien d'un tir croisé, je réponds présent.
L'affrontement durera quelques minutes. Nous en ressortirons blessés, mais vivants.
Je lui tape dans la main. Il sourit.

C'était une petite scène de complicité masculine devant la Xbox360 ce dimanche matin, entre un père et son fils de 10 ans, jouant avec "Terminator Renaissance".

Avec la réprobation générale des trois femmes de la maison...
Skynet n'a qu'à bien se tenir.

18 avril 2012

Le plein de pr0n

Le PC de Jean-Pierre est rempli de fichiers images et films pornographiques. Le problème est que cet ordinateur appartient à l'entreprise REKALL pour laquelle Jean-Pierre travaille. Enfin, "était installé" car le PC est maintenant sous scellé dans mon bureau et Jean-Pierre est en procédure aux Prud'hommes contre REKALL pour licenciement abusif.

Mais revenons un peu en arrière dans le temps.

Jean-Pierre travaille tous les jours sur son ordinateur fixe professionnel, comme beaucoup d'employés de la société REKALL. Il se plaint de temps en temps de la lenteur de son PC, mais comme un peu tout le monde. C'est que son ordinateur n'est pas de toute dernière jeunesse, et les investissements de renouvellement peinent à arriver jusqu'à lui. Mais aujourd'hui, son ordinateur semble avoir rendu l'âme: il n'arrive plus à le faire fonctionner, ni à le redémarrer. Il appelle donc le service informatique de REKALL.

Le service informatique envoie un technicien qui constate la réalité du problème. Après quelques procédures magiques, le technicien constate que le disque dur est plein, entrainant le dysfonctionnement du système d'exploitation. Quelques instants plus tard, le technicien constate la présence d'un répertoire rempli de fichiers pornographiques. C'est le début des ennuis de Jean-Pierre avec la société REKALL: convocation à un entretien préalable, mise à pied puis licenciement.

Tout au long de la procédure, Jean-Pierre nie avoir téléchargé ou introduit les fichiers pornographiques. La société REKALL n'en croit pas un mot et tout le monde se retrouve devant les prud'hommes.

Un expert judiciaire est désigné, avec mission d'analyser le disque dur, d'y trouver trace des éventuels fichiers pornographiques et d'en déterminer la provenance. Me voici avec l'ordinateur affecté à Jean-Pierre par REKALL posé sur mon bureau bien enveloppé dans son scellé. Le week-end s'annonce bien...

Je brise le scellé, déballe l'ordinateur et commence mes investigations.

Ma méthode est toujours la même: je note sur un cahier toutes les opérations que j'effectue, je vérifie la présence physique de tous les supports de mémoire possibles (cédéroms dans les lecteurs, clefs USB, disques SSD, disques durs, etc.), prends des photos avant démontage, note la présence de poussières, la position éventuelle des cavaliers, des nappes de câbles... Dans le cas présent, le dossier technique semble simple: un seul disque dur est branché sur la carte mère. Je procède à son extraction, avec précaution. Je démarre l'ordinateur et inspecte les paramètres du Bios pour relever le décalage horaire avec l'heure exacte de l'horloge parlante. Le bios d'un ordinateur peut révéler parfois des informations très intéressantes. Ici, rien de particulier.

Je branche le disque dur sur mon PC de prise d'image, derrière un bloqueur d'écriture. Puis, je procède à la prise d'image proprement dite, comme décrit ici. Mon NAS personnel se remplit toute la nuit d'une image bit à bit d'environ 500 Go, fidèle copie numérique du disque dur d'origine. Je replace le lendemain le disque dur d'origine dans son PC, non sans l'avoir pris en photo et noté toutes ses caractéristiques (numéro de série, marque, modèle, etc.) sur mon petit cahier papier.Promis, dans quelques années, j'achète un encrier, une plume sergent major et le porte-plume de mon enfance ;-)

J'analyse le contenu du disque dur, et sans surprise, je trouve un répertoire intitulé "nvrzkflg" contenant plusieurs centaines de gigaoctets d'images et de films pornographiques. Me voici, porte du bureau fermée, en train de plonger dans ce qui ne constitue effectivement pas des études concernant la prostitution. Je fais le plein de pr0n...

Les fichiers semblent classés par thème, du plus classique au plus exotique, mais certains détails techniques attirent mon attention. L'organisation générale du stockage des fichiers est plutôt curieuse, avec des noms de répertoire d'un seul caractère, et les vidéos sont dans toutes les langues, avec parfois des sous-titres, eux-aussi dans toutes les langues. Je le note en remarque sur mon cahier d'écolier.

Après quelques heures passées à faire le tri, je m'attaque à la question de la provenance de ces fichiers. Jean-Pierre a-t-il abusé de son accès internet, sachant que de toute manière, internet, c'est pour le porno. J'analyse alors les traces de navigation laissées dans les différents caches présents sur le disque dur: rien d'inapproprié. Jean-Pierre a bien effectué quelques courses personnelles sur des sites de VPC, mais rien en rapport avec mes missions. Je recherche des traces d'extractions de fichiers archives compressées (zip, etc.), typique de la manipulation en masse de fichiers, mais là aussi rien de probant: que des documents de la société REKALL.

Je démarre l'image du disque dur dans une machine virtuelle et procède à son analyse avec l'aide de plusieurs antivirus à jour. Bingo! La machine est infectée... Une recherche sur Google m'indique que l'infection en question est un bot d'un cloud de stockage. Autrement dit, le disque dur du pc infecté est relié à un ensemble d'autres ordinateurs (des serveurs de contrôle et d'autres pc infectés) formant une grande zone de stockage à la disposition d'une ou plusieurs personnes. Dans le cas présent, la zone de stockage semble être destinée à de la pornographie.

Pour vérifier mon hypothèse, je relie à internet mon bac à sable où je faisais fonctionner la machine virtuelle, non sans avoir lancé un bon analyseur de trafic réseau.

Je dois dire que j'ai été assez fasciné de voir ma petite machine virtuelle être contactée depuis un ordinateur que j'ai tracé jusqu'à Taïwan (certainement une machine elle-même infectée) et recevoir des commandes à exécuter pour se mettre à jour et faire le plein de pr0n.

Mon rapport a été clair (comme toujours) sur la question: Jean-Pierre pouvait être mis hors de cause. Qui était responsable de sa désagréable situation, l'antivirus inefficace?, non mis à jour?, le service informatique?, heureusement la question ne m'a pas été posée. En tout cas, depuis, je surveille un peu plus les mises à jour des antivirus de mon entreprise, et les comportements suspects de notre parc informatique. Dans une école d'ingénieurs, ce n'est pas toujours facile.

Mais surtout, je n'accuse jamais un utilisateur pour ce que je peux trouver sur son poste de travail.

10 avril 2012

Demande d'informations

Je suis contacté de manière plus ou moins aléatoire par des étudiants ou des lycéens qui doivent mener à bien un projet plus ou moins en rapport avec l'activité d'expert judiciaire.

Je réponds toujours et de temps en temps, j'en fais un billet pour permettre aux étudiants éventuellement intéressés de profiter aussi des réponses. Cela faisait longtemps que je n'avais pas pratiqué l'exercice, et désolé pour les lecteurs habituels du blog.

1. En quoi consiste exactement votre activité?

La profession que j'exerce, celle qui me nourrit, est responsable informatique et technique dans une école d'ingénieurs. Comme tout professionnel, mes connaissances et savoirs-faire intéressent l'institution judiciaire, qui peut en avoir besoin dans le cadre des affaires qu'elle a à traiter. Pour rendre plus simple le choix d'un professionnel par un magistrat, des listes sont établies auprès des cours d'appel et de la cour de cassation. Être inscrit sur l'une de ces listes fait de vous un "expert judiciaire". En pratique, mon activité est de répondre aux questions qu'un magistrat va me poser (que l'on appelle les missions de l'expert judiciaire) par écrit dans un document que l'on appelle un rapport d'expertise.

Dans mon cas, voici quelques exemples de questions:
- L'ordinateur X contient-il des images pédopornographiques?
- A quelle date l'ordinateur a-t-il été utilisé pour envoyer tel email?
- L'entreprise Y a-t-elle fait correctement l'informatisation de sa cliente Z?

2. Quel est votre revenu moyen?

Mon revenu moyen dépend du nombre d'expertises judiciaires que l'on va me confier. Certaines années, j'ai eu zéro dossier, et donc zéro entrée d'argent. Et pourtant, ces années là, j'ai du payer des charges sociales (forfaitaires), des abonnements logiciels spécifiques, des journées de formation, une assurance en responsabilité... Sinon, une expertise moyenne me prend environ 100 heures de travail, facturée 20 heures à 90 TTC euros de l'heure, soit 1800 euros.

3. Êtes-vous souvent demandé pour exercer votre activité?

Sur les dix dernières années, j'ai été missionné une cinquantaine de fois.

4. Pour chaque métier il y a des avantages et des inconvénients. Pouvez-vous en citer quelques-uns?

 L'activité d'expert judiciaire n'est pas un métier. Vous devez avoir un vrai métier pour intéresser la justice, et être missionné de manière ponctuelle. Un expert judiciaire est un "collaborateur occasionnel du juge". Néanmoins, je peux donner de manière très subjective quelques avantages et inconvénients, vus de ma fenêtre personnelle:

Avantages:
- prestige
- fierté de concourir à l’œuvre de justice
- pouvoir travailler dans le domaine de mon épouse avocate
- travailler aux côtés de personnes de grandes valeurs (magistrats, avocats, OPJ...)

Inconvénients:
- risques et responsabilités importants
- faible rémunération
- paiement des frais engagés parfois avec deux années de retard
- charge de travail qui s'ajoute à celle du métier normal
- complexité administrative (impôts, sécurité sociale...)
- pénibilité de certains dossiers (pédopornographie, crimes contre l'humanité, suicides, etc.)

5. Quelles sont les qualités nécessaires?
C'est une question difficile. A mon avis, il faut aimer son travail, vouloir progresser sans compter ses heures, et avoir le sens du service public.

6. Qu’avez-vous fait comme études?
Ingénieur en informatique industriel et docteur en intelligence artificielle.

7. Depuis combien de temps êtes-vous expert judiciaire?
Depuis 13 ans.

8. Qu'est ce qui vous a amené à devenir un expert judiciaire?
J'aidais mon épouse à comprendre un rapport d'expertise judiciaire informatique dans un de ses dossiers. Le rapport était clair et simple pour moi, mais compliqué et obscur pour les juristes. Cela m'a donné envie de mettre mes compétences d'enseignant-chercheur au service de la justice.

Voilà, j'espère avoir répondu à votre attente et vous souhaite toute la réussite pour votre projet.

---------------------
L'image provient d'une campagne de publicité pour un site d'emploi. Le slogan est "la vie est trop courte pour occuper le mauvais emploi". Cliquez sur l'image pour l'agrandir.

09 avril 2012

La salle de contrôle

J'ai toujours rêvé d'aller dans l'espace. Ma jeunesse a été bercée par les premiers hommes sur la lune (j'avais 5 ans en juillet 1969) et nombreux étaient ceux qui pensaient alors que l'espace serait accessible au plus grand nombre en "l'an 2000". Ayant atteint l'âge mûr sans voir le commun des mortels aller dans l'espace, j'ai tenté ma chance autrement, comme vous pourrez le constater si vous cliquez sur les différents liens présents dans ce billet.

En juin 2007, l'agence spatiale européenne a lancé une vague de recrutement de spationautes. Malgré mes chances infimes, et pour ne pas le regretter toute ma vie, j'ai postulé. J'en ai parlé ici-même. J'ai même fait 100 km pour trouver un médecin agréé JAR-FCL 3 Class 2, tel que demandé par le dossier de candidature... Mes chances n'étaient pas nulles, car je suis ingénieur généraliste, informaticien, spéléologue, sportif, bricoleur, marié avec trois enfants et prêt à vendre père, mère, femme et enfants pour un aller simple vers Mars. Je suis même enthousiaste pour y vivre dans une cavité à 1000 m sous la surface, à une pression atmosphérique et des températures acceptables et protégé des rayonnements solaires.

Je vous ai même déjà raconté mon voyage et ma vie dans de telles conditions...

Une fois mon dossier complet, en juin 2008, je me suis mis à rêver de plus en plus. Hélas, ma candidature n'a pas franchi la 1ère étape...

J'ai ensuite essayé de participer à la mission "Mars 500", mais sans plus de succès... Jusqu'au projet "Mars 2020" !!!

En attendant, je travaille dur pour devenir multimilliardaire et me payer un ticket de "touriste" spatial. Tout le monde n'a pas le talent du dessinateur Boulet pour être invité à un vol parabolique zéro G...

Mais quand j'ai vu passer sur Twitter la possibilité d'être retenu pour un live tweet au centre spatial de Toulouse, je me suis dit: "pourquoi pas moi?" et j'ai tenté ma chance. Et là, bingo! j'ai été retenu parmi les 60 heureux élus.

La deuxième étape a été de convaincre les services communications de l'ESA et du CNES qu'il était possible de venir twitter sous pseudonyme sans que mon identité soit révélée ailleurs qu'à la sécurité de l'entrée du centre spatial. Je dois dire que l'organisatrice du tweetup s'est démenée pour moi et a parfaitement su adapter les procédures ESA/CNES pour me permettre de participer. Je tiens à la remercier Séverine Klein du CNES chaleureusement pour cela.

L'objet du tweetup était de réunir un groupe de geeks passionnés d'espace à l'occasion de l'amarrage du cargo spatial européen à la station spatiale internationale. J'avais déjà suivi en direct sur internet l'amarrage du 1er cargo européen dont j'avais brièvement parlé ici.

Cette fois-ci, le CNES et l'ESA proposaient aux participants sélectionnés de venir à Toulouse voir la salle de contrôle et assister à l'amarrage, étant entendu que chaque participant gère lui-même son voyage et son hébergement, et que les services comm s'occupent de tout le reste: accueil, autorisations d'entrée dans le centre spatial, connexion wifi, tables et rallonges électriques, buffets, cafés, etc.

Après plusieurs heures de route vers Toulouse, me voici garé devant le CNES avec une heure d'avance sur le rendez-vous. Bien sûr, en touriste passionné, je me suis mis à mitrailler avec mon appareil photo l'entrée du centre spatial avant d'être gentiment rappelé à l'ordre par les agents de sécurité de l'entrée qui m'ont montré avec calme tous les panneaux rouges vifs interdisant les photos. Ils n'ont pas rigolé quand je leur ai dit que je venais faire un live tweet de l'ATV et que j'allais prendre plein de photos à l'intérieur. Heureusement, le service comm est arrivé avant que je ne me retrouve en slip.

Tout le groupe de twittos était à l'heure et chacun s'est présenté rapidement aux autres, avec un micro et en anglais. Parmi les participants au tweetup, il y avait entre autres, des français, des allemands, des italiens, des espagnols, des américains, des brésiliens et des japonais. L'ambiance était très décontractées et surtout très... geek. J'avais chaussé mes lunettes spéciales "anonymat" pour les photos, et tout le monde venait me voir pensant à des lunettes de réalité virtuelle. Bonjour la discrétion ;-)

La soirée s'est poursuivie avec des discours des pontes de l'ESA et du CNES. Le clou a été l'intervention du spationaute italien Paolo Nespoli qui nous a passionné avec ses anecdotes vécues à bord de la station spatiale internationale.

La nuit a été dense en activités, et d'autres que moi le racontent très bien. Un wiki a même été créé pour l'occasion.

Moi j'attendais avec impatience la visite du centre de contrôle. Je n'ai pas été déçu. Plutôt que des mots, je vous propose de découvrir toutes les photos que j'ai faites sur mon album flickr.

Quelques extraits:
La salle de contrôle

Gros plan sur le poste de la directrice de mission

POLAR: Flight Control and GNC Systems Monitoring

Ecran général de la salle de contrôle

Le spationaute italien Paolo Nespoli

A 7 mn de l'arrimage...

J'en ai encore plein les yeux, et la tête dans les étoiles :-)