30 juillet 2013

Les vélos

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, décrit une des réalisations (collectives) professionnelles dont je suis le plus fier. Curieusement, ce n'est pas dans le domaine informatique...  

Bonne (re)lecture.

----------------------------

Je me demande parfois si, en matière d'écologie, les efforts individuels ne sont pas vains, surtout quand je fais cinquante mètres pour jeter un papier dans une poubelle alors que le sol est jonché de détritus.

La mode est à l'écologie depuis que le public découvre avec effroi les conséquences de deux siècles de production industrielle. Le milieu de l'enseignement supérieur n'y échappe pas et les écoles d'ingénieurs doivent intégrer cette prise de conscience.

L'intégrer, mais aussi la développer et l'encourager. Car, avec un peu d'idées et la volonté de faire avancer les choses, tout est possible.

Mes étudiants se plaignent souvent de ne pas avoir de places de parking disponibles pour leur voiture le matin quand ils arrivent à l'école (du coup ils se garent n'importe où). Après avoir étudié le problème dans tous les sens, je me suis rendu compte que la solution était ailleurs: encourager l'utilisation du vélo (90% des étudiants habitent à moins de 10mn de l'école).

Je suis donc arrivé un matin au travail avec l'idée suivante: et si on donnait gratuitement un vélo aux étudiants!

L'idée a paru tout d'abord saugrenue, mais mon directeur a tout de suite compris que l'idée était réalisable si l'on s'y mettait à plusieurs, et surtout que cette idée avait un sens: le sens de l'histoire.

Toute la direction s'y est attelée: la com', la recherche, la pédagogie et les finances. Ce travail d'équipe a permis de trouver des financements auprès des collectivités (qui, elles, ont compris depuis longtemps le problème et tentent toutes les solutions), de convaincre des sponsors, d'obtenir des réductions et pour finir, de faire réaliser 200 vélos tous neufs de très bonne qualité à proposer aux nouveaux étudiants.

Des mois d'efforts, de travail et de réunions pour arriver à boucler le projet.

Et enfin, à la rentrée, les vélos ont été distribués aux nouveaux étudiants contre l'engagement d'en prendre soin (les vélos ne leur appartiennent pas mais sont prêtés pour toute la durée de leurs études) et de les utiliser le plus possible. De plus, les étudiants disposent de 50% de réduction sur le forfait "transport public" annuel.

L'opération a tellement bien fonctionné qu'il m'a fallu construire des places de parking à vélos supplémentaires!

Pour le plus grand plaisir de tous.

Une idée simple, quelques bonnes volontés à convaincre, un gros travail d'équipe, des politiques qui suivent et soutiennent le projet, et hop, on change quelques mentalités, on éduque et on progresse.

Je sais, c'est mal, je ne devrais pas en parler sur ce blog, mais je suis très fier d'être à l'origine de ce projet et d'y avoir contribué un petit peu. Je suis très fier également d'appartenir à une équipe qui a su mener le projet à son terme.

Prochaine étape: tri sélectif et cellules photovoltaïques sur le toit. Yes we can.

23 juillet 2013

Le dernier maillon...

Cette année 2013 a jusque là été plutôt chargée, tant du point de vue professionnel, que du point de vue des expertises judiciaires ou de la préparation de la campagne des élections municipales... C'est aussi une bien belle année du côté privé, avec par exemple l'arrivée des 50 ans et la fête que mes amis viennent de m'offrir ;-)

Dans les semaines qui viennent, je vais essayer de profiter de ma petite famille. Je vais donc délaisser un peu ce blog. Mais je sais que vous avez de la lecture avec la parution récente du tome 4, qui permet aux retardataires d'avoir une lecture ciblée de billets sélectionnés. Je remercie au passage tous ceux qui ont acheté ou téléchargé les différents tomes du blog. Cela me fait plaisir de voir que ce modeste blog perso suscite un tel intérêt.

Du coup, je vous ai programmé quelques billets qui sont des rediffusions d'anciens billets du blog auxquels je souhaite donner une seconde chance, en général parce qu'ils ont une place particulière dans mon cœur. Pour repérer rapidement ces rediffusions, je commencerai toujours les billets par "Dans le cadre des rediffusions estivales" ;-)

Dans le cadre des rediffusions estivales, le billet du jour, publié en août 2009, raconte une anecdote judiciaire où j'ai voulu mettre en avant le rôle des petites mains qui forment souvent le cœur des entreprises. C'est un billet pour lequel j'ai une certaine tendresse.

Bonne (re)lecture.

---------------------------------------

Elle venait d'entrer dans la salle, impressionnée par tant de personnes.

La réunion durait depuis plusieurs heures, j'avais écouté toutes les explications fournies par les parties, et je ne comprenais toujours pas pourquoi les deux entreprises en étaient arrivées là.

J'avais surtout compris que le support informatique effectué par la société de service ne s'était pas déroulé correctement et que les deux entreprises étaient maintenant au bord du gouffre, l'une parce qu'elle avait perdu toute ses données et l'autre son plus gros client.

Mais après avoir écouté, dans l'ordre de bienséance hiérarchique, les grands patrons, puis les avocats, les chefs de service et les chefs de projet, je ne comprenais pas ce qui avait fait tout capoter.

On me parlait de milliers d'euros de pertes par jour, de licenciements, de dépôt de bilan. Et moi, je ramenais toujours les débats sur le terrain de l'expertise judiciaire en informatique, rappelant que mes missions n'incluaient pas l'analyse comptable et financière de la situation, mais la recherche des causes techniques (exclusivement).

Bon, j'avais compris dès le début de la réunion que les rapports humains s'étaient vite envenimés dans cette affaire qui aurait peut-être pu se régler plus simplement et plus rapidement si les deux parties avaient usées d'un peu plus de diplomatie...

Enfin quoi, un serveur ne tombe pas en panne en même temps que son système de sauvegarde: disques durs en miroir (RAID1), sauvegardes quotidiennes complètes avec rotation sur trois bandes, archivage d'une bande chaque semaine hors site.

La société de service me décrit un système de sécurité des données infaillibles, et un suivi des procédures avec traçabilité, etc. "Nous sommes certifiés ISO machin, vous comprenez, notre société est au dessus de tout soupçon, nous n'employons que des personnes compétentes, suivant des formations régulièrement, nous avons mis en place un système de télésurveillance avec prise de contrôle à distance qui nous permet de faire des interventions en un temps record..." m'a expliqué de long en large le patron de la SSII.

"Nous payons très cher un service support qui n'a pas été capable d'empêcher ce désastre..." Me dit le patron de l'entreprise, entre deux invectives, au milieu de reproches divers sans rapport avec l'affaire qui nous concerne.

Nous avions passé en revu l'accès distant du support via internet, les fiches ISO machin d'intervention des techniciens, les rapports, les dossiers techniques, les courriers recommandés.

Moi, je voulais voir la personne qui avait appelé le support...

Elle venait d'entrer dans la salle, impressionnée par tant de personnes.
Je lui pose les questions d'usage: prénom, nom et intitulé de la fonction au sein de l'entreprise. Dans un silence à la tension palpable, elle me raconte sa version de cette journée noire.

Elle: "Comme d'habitude, avant de partir déjeuner, j'ai mis la bande dans le serveur et lancé la sauvegarde. Je sais que c'est une opération importante alors je la fais toujours avec précautions. Mon chef m'a dit que les bandes étaient très chères."

Moi: "Comment saviez-vous que c'était la bonne bande à placer dans le boîtier?"

Elle: "Les bandes sont numérotées et je dois mettre la bande correspondant au numéro du jour."

Moi: "Pouvez-vous préciser? J'avais cru comprendre qu'il n'y avait que trois bandes."

Elle: "Oui, mais la bande numéro 3 a été mise de côté par le comptable après la clôture des comptes. Il m'a dit de mettre la bande numéro 1 les jours impairs et la bande numéro 2 les jours pairs. J'ai trouvé cela astucieux, car avant, je devais à chaque fois noter dans un cahier le numéro de la bande utilisée."

Moi: "Montrez-moi ce cahier, s'il vous plaît. Donc depuis huit mois les sauvegardes ne se faisaient que sur deux bandes. Pouvez-vous me dire ce qui c'est passé à votre retour de pause déjeuner?"

Elle: "Les assistants m'ont appelé pour me dire que leurs terminaux ne fonctionnaient plus et pour me demander de redémarrer le serveur. J'y suis allé et j'ai vu que l'écran était tout bleu avec des inscriptions que je n'ai pas comprises. Avant de redémarrer le serveur, j'ai appelé le support. Le technicien m'a dit que cela arrivait de temps en temps et qu'il fallait que je redémarre le serveur. Je lui ai dit que la sauvegarde ne s'était pas terminée correctement. Il m'a dit de la relancer."

Moi: "Vous avez utilisé la même bande?"

Elle: "Oui. C'est d'ailleurs ce que m'a demandé le technicien lorsque je l'ai rappelé une heure plus tard pour lui dire que de nouveau plus rien ne fonctionnait et que la sauvegarde s'était encore mal terminée. Il m'a alors indiqué que la bande devait être défectueuse et que c'est ça qui devait "planter" le serveur. Il m'a alors recommandé d'utiliser une autre bande. C'est pour cela que j'ai mis la bande n°2 alors que ce n'était pas le bon jour."

Moi: "Vous n'avez pas de bandes neuves?"

Elle: "On ne m'en a pas donné et j'ai cru que c'était parce qu'elles coûtaient cher."

Moi: "Mais, quand votre chef vous a dit qu'elles avaient de la valeur, ne voulait-il pas dire cela à cause des données qui étaient stockées dessus?"

Elle: "Ce n'est pas ce que j'ai compris. On m'a dit qu'elles étaient chères..."

Moi: "Mais en mettant la deuxième bande, ne vous êtes-vous pas dit que si elle venait également à être effacée, il n'y aurait plus de sauvegarde?"

Elle: "Non, je n'ai fait que suivre les indications du support..."

Je l'ai regardé sortir de la salle et j'ai eu une pensée émue pour les gens qui sont les derniers maillons de la chaîne de commandement, les petites mains. Ce sont souvent elles qui ont les plus grandes responsabilités in fine.

Mais je n'ai pas oublié l'ensemble des décideurs:
- un disque dur en miroir sans remontée d'alertes et sans surveillance. Résultat: depuis plusieurs mois, l'un des deux disques était en panne. Il ne restait plus qu'à attendre la panne du deuxième, ce qui venait d'arriver pendant le stress généré par la sauvegarde.
- une mauvaise formation des employés concernant le système de sauvegarde (et le coût des bandes en regard du coût de la perte des données). Ils n'avaient pas conscience que lorsqu'une sauvegarde démarre, elle écrase les données précédentes. Si elle est interrompue brutalement, la bande est inexploitable. Deux bandes inexploitables à cause d'un disque en train de tomber en panne et toutes les données sont perdues...
- une prise de contrôle à distance inopérante en cas d'écran bleu qui aurait du déclencher la venue en urgence d'un technicien.
- la décision du support de sacrifier une deuxième bande de sauvegarde sans s'être renseigné sur l'existence d'une autre bande de sauvegarde récente et en état.
- la décision de retirer une bande du jeu de trois sans prévenir le support, surtout quand cela annule la sauvegarde hebdomadaire avec déport hors site.
- l'absence totale d'exercice de restauration de données et de tests des bandes utilisées.
- la situation de quasi abandon du serveur du point de vue physique avec traces de serpillière sur la carcasse posée à même le sol et sur la multiprise parafoudre...

Il y avait beaucoup de choses à dire sur le respect de l'état de l'art par les deux entreprises. Il y a de nombreuses fois où je n'envie pas le juge qui doit trancher. Je me contente de rester un simple technicien de l'informatique.

Mais j'ai encore aujourd'hui une pensée pour le dernier maillon de la chaîne, celui à qui on dit d'appuyer sur le bouton et qui fait tout exploser...

-----------------------
Source image xkcd

15 juillet 2013

Les innocents

Lorsqu'un enquêteur me confie un scellé, celui-ci est bien entendu accompagné d'une mission, comme par exemple : "fournir tous les éléments en rapport avec les faits". Ce type de mission présente une particularité redoutable : il est impossible de prévoir le temps que l'on va mettre pour analyser le contenu du scellé...

Prenons un exemple. Je suis contacté par téléphone par un enquêteur, en général un gendarme ou un policier. Celui-ci évoque quelques éléments de son dossier en rapport avec la mission qu'il compte me confier. Souvent l'enquêteur me demande conseil sur la rédaction exacte de la mission, pour ne pas faire de bourde (exemple de bourde : "imprimer sur papier toutes les images retrouvées". Je DOIS effectuer la mission, même s'il y a 20 000 images !).

L'enquêteur aime également être précis sur les termes techniques qu'il va utiliser pour décrire la mission, surtout dans un domaine qu'il ne maîtrise pas forcément. Encore que dans le domaine de l'informatique, gendarmes, policiers et magistrats ont énormément progressé ces dernières années. Je trouve de moins en moins de scellés sans disque dur... Et de plus en plus de scellés avec leurs périphériques USB !

Mais je n'arrive quasiment jamais à avoir une réponse à cette question simple : quelle est la taille du ou des disques durs.

Prenons un exemple plus précis : l'enquêteur m'explique que le propriétaire de l'ordinateur est soupçonné d'échanger des images pédopornographiques. Son ordinateur a été placé sous scellé et ma mission, si je l'accepte, est la suivante (vous remarquerez qu'en fait, il y a plusieurs missions):
- réceptionner le scellé et le briser
- faire une copie des données numériques présentes sur les disques durs présents dans le scellé
- rechercher toutes traces d'images pédopornographiques
- rechercher tous les échanges effectués en rapport avec ces images (emails, sites internet, chat, etc.)
- fournir tous les éléments en rapport avec les faits
- placer sur cédérom ou dvd tous les éléments trouvés, en deux exemplaires
- reconstituer le scellé et rédiger un rapport.
En général, l'enquêteur arrive assez vite sur ce qu'il a en tête depuis le début de la conversation : "acceptez-vous la mission ?".

A ce stade, j'essaye d'en savoir un peu plus : système d'exploitation, taille des disques durs... En général sans succès. J'essaye aussi de négocier la livraison du scellé à mon domicile (souvent possible, mais de moins en moins).

Mais avant tout cela, il me faut accepter la mission et établir un devis, qui doit aussi être accepté par le magistrat qui supervise l'enquête pour que l'expertise démarre. Autant vous dire que le devis est parfaitement pifométrique au nez doigt mouillé. Dans l'affaire qui m'intéresse, j'ai estimé l'analyse à environ 20 heures de travail, parce que je suis un grand naïf et que je me refuse à établir des devis plus réalistes...

Après prise de rendez-vous et dépôt d'une demi-journée de congés payés, le jour J, à l'heure H prévue, l'enquêteur est à ma porte, avec le scellé. Il vérifie mon identité avec un lecteur d'empreinte rétinienne en me demandant mon nom, et je signe les papiers d'acceptation de mission et de réception du scellé.

Il ne me reste plus qu'à jeter le scellé sur un mur pour le briser, et ma première mission est terminée. Je plaisante. J'ouvre le scellé en coupant le cordon de l'étiquette jaunie par le temps (ce type d'étique date probablement du milieu du siècle dernier) attachée subtilement autour de l'ordinateur. Sache, jeune padawan enquêteur, que je m'amuse beaucoup à essayer d'accéder à l'ordinateur SANS briser le scellé. Seul un Chevalier Jedi sait emmailloter correctement un scellé pour que PERSONNE ne puisse l'ouvrir sans le briser.

On s'amuse comme on peut.

C'est à ce moment-là, dans l'affaire en question, que je me suis rendu compte que le scellé contenait un disque dur de 3 To...

Bien bien bien. Je m'équipe comme il faut d'un nouveau NAS pour absorber l'image du disque dur, plus toutes les données extraites. Soit environ 6 To. Rien que ce travail là m'a pris un mois. Entre réglages, tests divers, hésitations, mesures de performances, le temps s'écoule très vite le soir et les week-ends (n'oubliez pas que le reste du temps j'ai un vrai métier).

Je procède, la main tremblante, à la copie du disque dur. Tout est fait pour qu'il ne tombe pas en panne à ce moment là : ventilateur, onduleur, encens et divers rites liés à ma foi. La copie a duré 48h pendant lesquelles j'ai très mal dormi.

Voici venu le temps de l'exploration préalable de la copie du disque dur. C'est un moment que j'aime bien : en effet, au cœur des ténèbres, j'aime l'odeur du napalm au petit matin... Je me promène l'air de rien sur le disque dur pour regarder à qui j'ai affaire.

Ce disque dur avait l'air d'appartenir à quelqu'un de normal.
Mince.

Je procède alors à la récupération de toutes les images présentes sur le disque dur, effacées ou non. Me voici à la tête de dizaine de milliers d'images. Pendant des jours (en fait des nuits), je trie, je regarde, je cherche des images pédopornographiques: rien !

Je vérifie la présence de logiciels de chiffrage, de stéganographie. J'étudie en profondeur la base de registre qui garde trace de... tout en fait: clefs et disques durs USB installées et branchés, logiciels installés, supprimés, etc. Rien d'intéressant !

Je lis tous les documents doc, pdf, txt, cvs, odt, le contenu des zip, 7z, rar, etc. Nenio !

Je cherche tous les fichiers de grandes tailles, je vérifie la présence de containers TrueCrypt ou équivalent. Niente !

Je dresse la liste de tous les logiciels de communication présents (il y en a beaucoup) : Skype, Windows Live, Outlook, Firefox, Chrome, Internet Explorer... Pour chacun, je dis bien POUR CHACUN, il me faut étudier leurs traces, les messages échangés, leurs bases de données, souvent chiffrées d'une manière propriétaire.

Je commence par les outils de messagerie : déchiffrage des bases, analyse des échanges. Patiemment, outils après outils, avec l'aide des sites spécialisés en inforensique, avec les outils développés par la communauté, je cherche des échanges entre pédopornographes, des éléments en rapport avec les faits. Nichts !

L'enquêteur m'appelle de temps en temps pour me presser connaître l'état d'avancement de mes investigations. Je le tiens au courant. Si je trouve quelque chose, j'ai sa ligne directe et un forfait illimité.

J'attaque ensuite les historiques de navigation. Entre les différents comptes des utilisateurs de l'ordinateur, et les fichiers effacés, je me suis retrouvé avec 800 000 fichiers à analyser ! Cookies, URL, données des caches... Un confrère m'a orienté vers un logiciel que je ne connaissais pas : NetAnalysis. Test de la version d'essai, achat à mes frais de la licence, attente de la réception du dongle. Une fois le dongle reçu, j'analyse les données, je reconstitue les pages consultées à partir des données en cache, y compris les caches effacés. Un mois passe. Nada !

L'utilisation de l'ordinateur semble normale : du surf sur des sites pornographiques (internet, c'est pour le porno), des photos de famille, des films d'amateur, de la musique, des accès Youtube, le bon coin, Meetic. Rien d'anormal. Dim !

Je suis dans le cas de figure où l'on creuse partout sans savoir ce que l'on cherche réellement comme cadavre, dans une affaire où il n'y a pas de corps... Il faut me rendre à l'évidence, j'ai affaire à un innocent !

Mince.
Enfin.

300 heures de travail, à la recherche de preuves ignobles, la peur au ventre de tomber sur des images immondes, pour finalement me dire que l'ordinateur semble normal. Que son propriétaire est normal. Que ses utilisateurs sont normaux.

Soulagement.

Je n'ai pas pu m'empêcher néanmoins d'avoir un petit pincement au cœur quand j'ai rédigé ma note de frais et honoraires dans laquelle je mentionne 20 heures de travail. Mais j'ai travaillé pour la France, j'ai blanchi un innocent, je dispose de deux NAS performants et d'une clim pour mon bureau, j'ai appris à me servir d'un logiciel efficace acheté à mes frais. J'ai occupé mes soirées et mes week-ends.

Je suis heureux.
Mais ce sont quand même les innocents qui demandent le plus d'efforts.

------------------------------------
Source image MegaPortail.