12 janvier 2017

Artisanat de l'expertise

Paul Vidonne, Directeur du LERTI, a diffusé dans le petit milieu de l'expertise judiciaire informatique un pavé dans la mare document qu'il m'a gentiment autorisé à publier ici (document pdf à télécharger ici).

Extrait :
Le petit monde de l'informatique légale est en ébullition à la suite de la décision du service des achats de la Direction des services judiciaires de la Chancellerie de mettre en œuvre le Rapport sur les frais de justice d'avril 2015 élaboré sous l'égide du Contrôle Général Économique et Financier (Ministère des Finances) et de l'Inspection Générale des Services Judiciaires (Ministère de la Justice).

Conçu dans l'optique de réduire les frais de Justice, ce rapport examine les secteurs des expertises informatiques, toxicologiques, de la traduction et de l'interprétariat dans le domaine pénal. La dépense représentée par cet ensemble est chiffrée à 95 millions d'euros, dont 5 tout au plus pour l'informatique.

L'informatique légale est traitée pages 15 et 16. L'objectif annoncé est celui de la mise en place de marchés publics, mais la réalisation de cet objectif se heurte immédiatement à des réserves qui tiennent à la méconnaissance de ce secteur d'activité, à l'atomisation de l'offre et à l'incertitude des gains à attendre. Dès lors, la recommandation pour ce domaine d'activité (n°4, page 16) est celle d'étudier la mise en place d'un tarif qui serait intégré au Code de procédure pénale.

Cette recommandation, qui apparaît comme une solution de repli, semble aujourd'hui abandonnée par la Direction des services judiciaires au profit du retour à l'objectif initial de la mise en place de marchés publics.

On ne peut que souscrire à cet abandon : le tarif réglementé est la pire des solutions dans ce domaine d'expertises complexes, où aucun profil-type d'expertise ne peut être réellement défini. Le tarif réglementé n'offre aucune garantie de qualité pour un prix administré donné et constitue dès lors un effet d'aubaine pour certains tandis qu'il pénalise lourdement ceux qui s'attachent à rendre des rapports de qualité ou qui sont confrontés à des expertises difficiles. Le tarif prend ainsi le risque de faire disparaître les pôles d'excellence.

Il faut donc comparer les deux seules solutions qui subsistent : celle du maintien de la situation actuelle, – éventuellement améliorée – et celle des marchés publics.
Cette analyse sera conduite à l'aide des concepts que nous offre la science économique : la situation actuelle se caractérise comme un marché de concurrence imparfaite tandis que la solution des marchés publics apparaît comme un monopsone étatique conduisant à une offre exsangue.
La suite est à lire dans le document que je vous recommande (rappel : téléchargeable ici).

Déclaration de partialité :
Paul Vidonne est professeur à l'Université Pierre Mendès France de Grenoble, où il a été nommé il y a plus de 30 ans. Parallèlement à son activité à l'université, il ouvre un cabinet d'expert en informatique. Il travaillera longtemps pour les milieux juridiques et judiciaires, et en particulier les barreaux d'avocats dont il a été le consultant de vingt-et-un d'entre eux, avant de diversifier son activité auprès des entreprises. Son cabinet se consacre à l'expertise informatique et l'établissement de la preuve informatique. Dans la ligné d'un Edmond Locard, il crée en 2004 le LERTI avec quatre autres experts judiciaires en informatique et un ancien gendarme de l'IRCGN (INL), tous convaincus que l'investigation informatique légale ou privée demandait aujourd'hui des moyens que seuls de véritables laboratoires pouvaient réunir.
Je n'ai aucun lien de travail avec Paul Vidonne, ni avec le LERTI, à part le fait que j'ai beaucoup d'admiration pour leurs compétences et leurs travaux. Cela influence nécessairement la suite de ce billet ;-)

Paul Vidonne, dans son article, brosse un tableau que je trouve particulièrement juste de la situation de l'expertise judiciaire informatique française.

Extrait :
L'offre d'expertises judiciaires en informatique légale repose sur cinq ou six laboratoires, – dont trois publics – auxquels s'ajoutent quatre ou cinq dizaines d'experts privés inscrits sur les listes des cours d'appel. C'est peu et beaucoup à la fois.

Cette offre est totalement hétérogène.

Les laboratoires publics de la Gendarmerie et de la Police disposent d'équipements du plus haut niveau international, d'ingénieurs de grande compétence, de crédits relativement abondants et sont astreints à des missions de formation et de recherche qui ne leur laissent qu'un temps mesuré pour les expertises pénales. À eux tous, ils n'emploient que quelques dizaines de personnes seulement.

Les laboratoires privés sont des sociétés de type commercial qui emploient chacune moins d'une dizaine d'ingénieurs salariés ou d'experts sous contrat, disposent d'un équipement inférieur à celui des laboratoires publics – et, au demeurant, assez inégal entre eux – se consacrent en partie seulement ou en grande partie à l'expertise pénale. Ils travaillent pour des juridictions réparties dans tout l'espace national, y compris l'outre-mer. Le nombre d'expertise effectuée n'est pas rendu public, mais on peut l'estimer autour d'un ordre de grandeur d'une à deux centaines par année.

Les experts privés individuels sont dans des situations extrêmement variables, avec comme caractéristique commune d'effectuer leurs expertises en supplément d'une autre activité, comme le leur impose la loi : ils sont salariés ou cadres d'entreprises, fonctionnaires de l'enseignement ou de la recherche, retraités de la police de la gendarmerie ou de l'armée, professions libérales, auto entrepreneurs... Leur niveau de formation est très variable, leurs équipements modestes, voire quasi inexistants, leurs licences, peu nombreuses, ne sont pas toujours mises à jour, compte tenu de leur coût élevé rapporté au faible nombre d'expertises qu'ils réalisent. Pour la plupart, ils n'ont pas passé les qualifications attachées à ces licences. Certains travaillent dans les locaux ou avec les matériels de leurs employeurs. Tous n'adhèrent pas à une compagnie d'experts et certains ne sont pas assurés. Ce sont les experts dits "locaux" ou "de proximité" qui ne travaillent guère que pour leur cour d'appel. Sauf de rares exceptions, ils n'effectuent que quelques expertises par année, et, pour beaucoup, une ou deux seulement. Ceci n'empêche pas certains d'entre eux de réaliser des travaux de grande qualité.

Les prix pratiqués reflètent cette hétérogénéité. Les laboratoires publics ne sont évidemment pas gratuits. Nous ne savons pas s'il existe une comptabilité analytique qui permettrait de connaître le coût de leurs travaux, mais nous pouvons aisément conjecturer que ces prix sont largement plus élevés que ceux des laboratoires privés. L'illusion de gratuité n'affecte en effet que ceux qui méconnaissent l'existence de refacturations interministérielles ou l'existence d'un budget global de la Nation.

Les prix des laboratoires privés sont relativement homogènes et pour cause : salaires et charges sociales sont les mêmes pour toutes les entreprises.
Les prix pratiqués par des experts privés individuels sont à l'image de leur diversité, allant du simple au triple. Ils sont en général inférieurs à ceux des laboratoires privés. Un expert s'est même rendu célèbre en 2016 en annonçant qu'il effectuerait désormais ses expertises gratuitement. Effectivement, sa situation particulière le lui permet.
Vous l'aurez compris, je pense être cet expert dont parle Paul Vidonne en fin d'extrait, car il semble faire référence à ce billet où j’annonçais la gratuité de mes interventions au titre des demandes pénales (0 demande à aujourd'hui ;-).

Le découpage est très clair, et je me retrouve très bien dans la catégorie "expert local", sous catégorie "cadre d'entreprise", équipement modeste, licences opensources, travaillant chez moi, non inscrit à une compagnie d'experts de justice, assuré (très cher) à titre individuel sous le statut auto entrepreneur.

Je suis donc un artisan de l'expertise judiciaire informatique.

Et comme tous les artisans, il me faut rester lucide sur mes capacités. Je ne peux pas rivaliser avec les moyens techniques des grosses structures (étatiques ou privées). J'ai souvent parlé sur ce blog d'anecdotes d'expertise où je privilégie un élément technique particulier, alors que la majorité des expertises que je mène relève plus d'un avis sur l'état de l'art dans tel ou tel sous domaine de l'informatique. Je l'ai souvent répété, je ne suis pas un spécialiste (ni en sécurité informatique, ni en développement web, ni en programmation) mais un généraliste de l'informatique. Pour autant, à chaque mission, on me demande mon avis sur un point très précis, qui peut relever de n'importe quel sous domaine de l'informatique. Suis-je légitime pour donner cet avis ? Franchement, je pense que oui, dès lors que je travaille suffisamment la question avec les spécialistes.

Mais l'artisanat est en voie de disparition : trop cher, trop fragile, trop lent, trop petit. Ainsi va notre monde, où je suis le premier à préférer faire mes courses sur internet.

C'est en faisant ce constat, que j'ai refusé toutes les missions qui m'étaient proposées sur la téléphonie mobile, qui demande des compétences et des moyens logiciels et matériels dont je ne dispose pas et qui ne me sont pas demandés par mon employeur. Je reste donc sur le créneau informatique, informatique qui s'est répandue dans toutes les couches de la société, mais où des structures d'informatique légale plus grosses se sont implantées, et où les OPJ et les huissiers se sont formés.

Mes compétences techniques sont de moins en moins demandées.

Je vais constater (avec sérénité) la disparition de l'expertise technique locale artisanale et évoluer vers une expertise ressemblant plus à du conseil critique auprès des avocats et des magistrats. C'est un choix que j'ai fait il y a quelques années.

L'article de Paul Vidonne me montre que cette évolution est inéluctable et qu'il va falloir que je me remette encore plus en cause. N'est-ce pas le cas pour tout le monde ?

Et un jour je jetterai l'éponge.

3 commentaires:

  1. Bonjour,
    En fait, si je peux me permettre, il n'y a pratiquement plus d'expertise au pénal sans au moins un téléphone portable à analyser. A partir du moment ou vous ne vous êtes pas investi dans ce domaine, les magistrats ne peuvent quasiment
    plus vous saisir. Il est compliqué pour un magistrat ou enquêteur qui a saisi dans un dossier 2 ordinateurs et 5 téléphones de dissocier la mission, sachant que les ordinateurs peuvent contenir des backup des téléphones qu'il va falloir croiser...alors ils recherchent des laboratoires ou experts capables de faire les deux (entre autres). Il me semble que l'expertise "pénale" n'est plus un travail "artisanal" au regard du coût financier (sans compter l'acquisition de compétences en mouvement perpétuel). En matière de téléphonie, ce qui n'est pas possible aujourd'hui le sera peut être demain, cela évolue moins vite ailleurs...autant il est possible d'utiliser des outils open source en matière d'analyse d'OS non mobile, en matière de téléphonie, ce n'est pas crédible (et j'ai je crois du vécu dans ce domaine).

    RépondreSupprimer
    Réponses
    1. Je suis tout à fait d'accord avec vous.

      Un point néanmoins que je souhaite éclairer : j'estime que pour être à la pointe de son art, il faut l'exercer pleinement. C'est pourquoi, dès lors que mon emploi de directeur informatique et technique n'inclut pas la maîtrise technique de pointe en téléphonie mobile, j'estime que je n'arriverai pas à acquérir seul ce savoir-faire à un niveau suffisant pour pouvoir proposer cette compétence aux magistrats.

      C'est d'ailleurs un reproche que je peux faire aux confrères que se sont lancés dans l'aventure juste pour pouvoir répondre aux missions des magistrats. Je constate parfois un niveau d'amateurisme qui me fait peur.

      Je préfère ne plus être désigné, que de tout faire pour être désigné, et incompétent. Il faut savoir laisser la place aux autres.

      Supprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.