30 mai 2012

SSTIC 2012

Je suis invité à faire une conférence au Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) qui se déroulera les 6, 7 et 8 juin 2012 à Rennes.

C'est pour moi une nouveauté d'être invité sous mon pseudonyme de blogueur, mais c'est surtout un challenge de venir parler devant une assemblée d'experts spécialistes de la sécurité informatique. Imaginez un peu le stress d'un médecin généraliste venant s'exprimer devant des neurochirurgiens...

Cela faisait plusieurs années que j'avais repéré ces trois journées de symposium, mais je n'ai jamais réussi à avoir une place pour pouvoir y assister, car les places partent en quelques minutes. Je suis donc très honoré (et très stressé!) d'y être invité pour m'exprimer 45mn sur l'activité d'expert judiciaire en informatique.

Une des difficultés que j'appréhende va être d'allumer mon ordinateur (ou mon téléphone) sans que tous mes mots de passe et données privées ne soient capturés par l'assemblée de spécialistes, moi qui me considère vraiment comme un nain juché sur les épaules de ces géants. C'est d'ailleurs un des angles d'attaque de ma présentation (le nain, pas les mots de passe ;-). Je sais qu'il ne faut pas se connecter sur une éventuelle borne "WifiGratuit" ouverte à tous les vents sans protection. Ni tremper les doigts dans les pots de miel qui pourraient trainer...

Je crains un peu également que mon pseudonymat ne soit mis à mal par quelques indélicats, mais j'ai toujours expliqué ici que le choix de bloguer sous pseudonyme était un confort d'écriture et de liberté de parole, plus qu'une protection permettant de tout dire de manière irresponsable. J'assume sans problème chaque texte écrit ici, même de mauvaise qualité, même sur ma vie privée.

Une autre difficulté va être de résister jusqu'à jeudi soir à l'appel de la rue de la soif...

La difficulté principale va quand même être d'intéresser pendant 45mn, juste après le repas, un auditoire de spécialistes.


A la semaine prochaine, sur le campus de Rennes Beaulieu Sud, pour les chanceux qui ont réussi à avoir des places! Si vous me voyez sur l'estrade le 7 juin, soyez indulgent :-S

18 mai 2012

Homophobie


L'Organisation Mondiale de la Santé (OMS) n'a retiré l'homosexualité de la liste des maladies mentales que le 17 mai 1990. Le site projet17mai.com offre une tribune à des dessinateurs pour aborder le thème cruel de l'homophobie et du rejet. Mais ce sujet ne doit pas se limiter à une seule journée, même symbolique.

A titre de réflexion, je vous propose quelques citations politiques qui montrent encore tout le chemin à parcourir:
"En tout cas, que l’homosexualité soit liée au narcissisme et à l’individualisme rutilant de notre société, ça c’est évident." Christian Vanneste (UMP), émission "C dans l'air" du 13 novembre 2009.

"On a en effet vraiment l'impression que le PACS est une «patate chaude» que l'on se refile de la mairie à la préfecture, puis au tribunal d'instance et demain matin - pourquoi pas? - à la direction des services vétérinaires." Dominique Dord (UMP), lors du débat sur le PACS (voir page 8502 du compte rendu intégral de la 2e séance du 8 novembre 1998).

"Il n'y a qu'à les stériliser!" Pierre Lellouche (UMP) lors du débat sur le PACS (voir page 8536 du compte rendu intégral de la 3e séance du 8 novembre 1998).

Heureusement, d'autres personnes politiques me donnent de l'espoir. On verra bien.

Voici mes contributions préférées:
Zelba,
Paka,
Gami,
Guillaume Penchinat,
Kaouet - Laetitia,
Mipou et
Anne-Lise Nalin.

Mais allez-voir les autres aussi ;-)

------------------------------
Source image: fightforblogiz.com
Campagne pour les préservatifs Tulipan en plein syndrome de la grippe A.

14 mai 2012

Vous ne pourrez pas vérifier

Je suis informaticien, je suis expert judiciaire en informatique, alors l'informatique, je connais bien. Vous qui me lisez ici, vous êtes peut-être aussi informaticien, peut-être pas. Vous connaissez sans doute un collègue informaticien, un ami, un petit-fils informaticien, ou même quelqu'un qui ressemble à un informaticien, quelqu'un qui sait y faire avec les ordinateurs.

Est-ce que pour autant, vous me donneriez une procuration pour aller voter à votre place? Est-ce que vous donneriez cette procuration à un collègue ou à quelqu'un que vous connaissez parce qu'il sait y faire avec les ordinateurs? Feriez-vous confiance à quelqu'un, pour qu'il vote "comme vous allez lui dire", simplement parce qu'il vous dépanne quand votre ordinateur déraille?

Sans pouvoir vraiment vérifier.

Moi, je pense que vous ne devriez pas.

Plutôt que d'essayer de vous montrer les dysfonctionnements possibles d'un vote informatique (avec une machine à voter ou par internet), je vais vous décrire ce qu'il se passe aujourd'hui dans un bureau de vote, au moment du dépouillement des bulletins de vote, tout au moins dans le bureau de vote auquel je participe depuis plusieurs années.

Tout d'abord, à l'heure de fermeture du bureau de vote (18h ou 20h), et bien les portes doivent rester ouvertes, pour permettre aux citoyens qui le souhaitent de venir assister aux opérations. Tout le monde peut venir s'il le souhaite, et il n'est pas rare que le responsable du bureau de vote propose à une ou plusieurs personnes du public de participer aux opérations de dépouillement.

La première opération est l'ouverture de l'urne. Celle-ci est transparente, pour qu'on puisse voir pendant que l'on vote, son enveloppe tomber et pour permettre de surveiller le niveau de remplissage pendant toute la journée. L'urne de vote possède deux clefs, comme pour le lancement de missiles dans tout bon film sur la question, et une fois ouverte, son contenu est doucement renversé sur une grande table.

Toutes les enveloppes qui étaient dans l'urne sont immédiatement comptées. Pendant ce temps, toutes les signatures du cahier d'émargement (que chaque électeur a signé lorsqu'il a voté) sont également comptées. Les deux nombres doivent être identiques.

Nous séparons alors les bulletins de vote (toujours dans leurs petites enveloppes) par paquets de 100 que nous mettons dans de grandes enveloppes qui sont aussitôt scellées. Puis nous ouvrons la première grande enveloppe de 100 bulletins pour commencer le dépouillement.

Une personne prend chaque enveloppe de vote, l'ouvre, en sort le bulletin contenu à l'intérieur et le passe déplié à une deuxième personne qui annonce à voix haute le nom indiqué sur le bulletin. Si l'enveloppe est vide, ou comporte un bulletin blanc, ou comporte plusieurs bulletins avec des noms différents, ou comporte un bulletin portant des inscriptions, ou comporte un bulletin fabriqué par l'électeur, le processus s'arrête et le bulletin (et son enveloppe) est mis de côté pour être annexé au rapport du bureau de vote.

Si l'enveloppe contient plusieurs bulletins tous identiques, un seul sera pris en compte.

Lorsque le nom inscrit sur le bulletin est énoncé à voix haute, deux personnes incrémentent un compteur pour chaque candidat sur une feuille de comptage (il y a donc deux feuilles de comptage), tout en énonçant, chacune à voix haute, le dernier chiffre du compteur du candidat concerné par le bulletin. Si les deux chiffres correspondent, le bulletin est posé sur la table, et l'on recommence.

A la fin de cette étape, le total dans tous les cas (nul, blanc, candidats) doit faire 100. Sinon, il faut recompter et trouver où est l'erreur (en général un blanc ou un nul non compté ou compté deux fois). Une fois tous d'accord sur la validité de dépouillement d'un lot de 100 bulletins, on recommence alors en ouvrant la grande enveloppe de 100 bulletins suivante. On a fini le dépouillement quand la dernière grande enveloppe est ouverte (elle contient presque toujours moins de 100 bulletins).

Les résultats du bureau de vote sont alors définitifs et peuvent être transmis à la mairie, où est en général réuni un public nombreux qui assiste aux additions des chiffres des différents bureaux de la commune. La mairie  transmet ensuite à la préfecture qui transmet ensuite au ministère de l'intérieur qui publie les résultats provisoires, validés ensuite par le Conseil constitutionnel. Mon bureau de vote est de temps en temps contrôlé par un magistrat représentant le Conseil constitutionnel. Chacun peut vérifier les chiffres détaillés sur le site internet du ministère de l'intérieur.

Il me semble très difficile d'organiser une fraude à grande échelle: il faudrait corrompre toutes les personnes présentes dans le bureau de vote, il faudrait corrompre plusieurs bureaux de vote pour que la fraude puisse avoir un impact significatif.

Par contre, la fraude de grande ampleur est très facile si l'on informatise le vote. Je ne vais pas vous le prouver en expliquant les différentes techniques pouvant permettre cette fraude. Je vais simplement affirmer que c'est possible (et facile) pour un informaticien. Très facile même, s'il s'agit de l'informaticien qui a conçu le système.

Et surtout, vous ne pourrez pas vérifier l'absence de fraude. Vous ne pourrez pas vérifier l'authenticité des votes dépouillés. Vous ne pourrez pas vérifier, quelque soit votre niveau de connaissance technique. Vous ne pourrez pas vérifier, même si vous avez un ami qui s'y connait bien en informatique. Vous ne pourrez pas vérifier parce qu'il vous faudra faire confiance dans les informaticiens qui auront mis au point le système. Vous ne pourrez pas vérifier parce qu'il vous faudra leur donner une procuration et leur dire pour qui vous voulez voter.

Personnellement, je souhaite pouvoir vérifier.

Si vous êtes comme moi et que vous préférez le système actuel, lent et long, mais facilement vérifiable, alors pensez à en parler (avec courtoisie mais fermeté) à vos élus quand ils envisagent de mettre en place des machines informatisées pour faciliter les opérations de dépouillement. Dites leur que vous n'en voulez pas. Dites leur que vous voulez garder le contrôle. Dites leur que vous voulez pouvoir vérifier.Si vous ne dites rien à vos élus, ou si vos élus ne vous écoutent pas, ils décideront d'informatiser la procédure de vote, en expliquant que c'est plus simple et plus rapide.

Si vos élus ont déjà informatisé votre bureau de vote, dites leur que vous voulez revenir au système manuel, que vous voulez pouvoir vérifier vous-même les opérations de dépouillement.
 
Si l'informatisation des bureaux de vote continue, si le vote par internet se généralise, ce jour là, quelqu'un pourra voter à votre place sans que vous le sachiez et truquer les résultats. Facilement.

Vous ne pourrez pas vérifier.

---------------------------
Crédit photo Spacedust Humor

12 mai 2012

Watching you

On me demande souvent ce que je ferais si je devais analyser un disque dur entièrement chiffré, ou un disque effacé en profondeur. Je réponds toujours qu'un expert judiciaire n'est pas un magicien et que "Ad impossibilia nemo tenetur"[1].

Il arrive parfois qu'on puisse surmonter l'impossible.

Jaime Lannister est commercial dans l'entreprise CASTRALROC. Enfin, "était", car Jaime s'est fait licencier pour faute grave. Faute qu'il conteste devant le conseil de prud'hommes. Ceux-ci, étant étymologiquement sages et avisés, font appel à un autre homme sage, avisé, d'expérience, reconnu compétent dans un domaine et pouvant être considéré comme un expert à ce titre, c'est-à-dire un expert judiciaire. Me voici dans la place forte.

J'ai déjà décrit plusieurs fois sur ce blog le déroulement d'une expertise judiciaire contradictoire. Je suis donc assis à une grande table ronde, avec à ma droite les représentants de l'entreprise CASTRALROC et leur avocat, et à ma gauche Jaime et son avocat. Bien qu'ayant lu mon ordonnance de désignation, je demande aux deux parties de me présenter le problème.

CASTRALROC est une entreprise spécialisée dans la fabrication d'armes blanches à double tranchant, connue pour ses modèles Aiguille, Glace, Grande-Griffe et Longclaw. Entreprise de taille modeste, elle n'en dispose pas moins d'un poste de commercial, occupé par Jaime, avec des clauses de confidentialité et de non concurrence.

Il est reproché à Jaime d'avoir contacté à plusieurs reprises, par courrier postal, des entreprises concurrentes et proposé ses services, en mettant en avance son savoir-faire et sa connaissance des techniques utilisées par CASTRALROC. En particulier l'entreprise RINGS fabricant les modèles Andúril, Anglachel, Anguirel, Aranrúth, Dard, Glamdring, Gurthang, Gúthwinë, Hadhafang, Herugrim, Narsil, Orcrist et Ringil.

Jaime nie avoir rédigé de tels courriers, tout en reconnaissance des contacts avec la concurrence, contacts qu'il estime normal dans l'hypothèse d'un changement d'employeur.

Me voici donc, en présence des deux parties, devant l'ordinateur portable utilisé par Jaime dans le cadre de son travail chez CASTRALROC. Ne souhaitant pas prolonger la réunion outre mesure en effectuant devant tout le monde de longues analyses techniques, je propose aux parties de m'autoriser à les effectuer dans mon laboratoire et de revenir présenter les résultats de mes investigations lors d'une deuxième réunion.

De retour chez moi, j'effectue une copie numérique du disque dur et commence son analyse inforensique. Après quelques heures d'investigations, je constate l'absence de courriers coupables. Par contre, je trouve sur le disque dur un logiciel d'effacement de traces: Eraser. Impossible, dans ce cas, de remonter de plus de quelques jours dans la liste des fichiers effacés.

Me voici de nouveau devant les parties, lors de la deuxième réunion d'expertise. Je présente les faits. Jaime explique qu'en raison de la confidentialité des données qu'il manipule, il a pris l'habitude d'effacer efficacement les traces laissées sur son ordinateur. Je prends acte de ses explications, l'utilisation du logiciel Eraser étant parfaitement licite et logique pour qui veut se préserver d'une récupération des fichiers effacés.

Avant de clore la réunion, je demande à visiter le système informatique de l'entreprise. Un classique serveur de fichiers contrôleur de domaine, des postes vassaux clients pour chaque salarié et un photocopieur multifonction dans le couloir. L'entreprise n'a pas de système de sauvegarde centralisé, chacun copiant sur support externe ses propres données. Je ne fais aucune remarque sur la viabilité de la solution.

Dans l'entreprise où je travaille, les photocopieurs multifonctions sont loués à une société qui en assure l'entretien et la maintenance. Il se trouve que, chez nous, la configuration de certains photocopieurs multifonctions doit être faite de manière approfondie, car ils sont utilisés à la fois par le personnel de l'école et par les étudiants. J'ai donc dû me plonger, avec la société de maintenance, dans le paramétrage avancé de plusieurs modèles. C'est très bavard, un photocopieur multifonction. Cela garde trace de beaucoup d'informations: date d'impression, nom du document, nom du compte ayant demandé l'impression, nombre d'exemplaires...

Je demande donc à voir le photocopieur multifonction du couloir. Je parcours quelques menus dans la configuration et découvre le paramétrage suivant: tous les documents imprimés sont disponibles sur le disque dur du photocopieur multifonction. Il est possible de les parcourir et de demander leur réimpression... C'est ainsi que devant les yeux médusés des parties, j'ai pu retrouver tous les documents imprimés par Jaime, et en particulier les courriers adressés à l'entreprise RINGS. Après quelques manipulations, ils étaient de nouveau imprimés. J'ai eu une petite pensée pour mon moi d'il y a quelques années.

Vous qui imprimez les 200 exemplaires du carnet de chant de la chorale de vos enfants, le pdf érotique que vous avez téléchargé chez vous, ou vos cinq exemplaires du rapport d'expertise et ses annexes, sur l'imprimante du boulot, je suis sûr que vous allez y réfléchir à deux fois maintenant.

Jaime s'est alors tourné vers moi, et m'a dit: "valar morghulis", ce qui, dans langue de l'antique Valyria, signifie "Tout homme doit mourir".

Je lui ai répondu: "Big printer is watching you".

-----------------------------------
[1] A l'impossible nul n'est tenu