Affichage des articles dont le libellé est Annonces. Afficher tous les articles
Affichage des articles dont le libellé est Annonces. Afficher tous les articles

16 septembre 2018

Mise en conformité du blog concernant le RGPD

J'ai légèrement modifié les mentions légales du blog et procédé à une analyse des informations que je collecte sur ce blog.

En effet, je suis le responsable du traitement des données personnelles collectées ici, et en tant que tel, je m'engage à respecter le cadre des dispositions légales en vigueur (et c'est bien normal).

Je suis un simple blogueur, qui tient un journal extime pour son plaisir, éventuellement pour celui de ses lecteurs, et, en particulier, je ne cherche pas à commercialiser vos données personnelles qui sont uniquement utilisées à des fins statistiques et d'analyses.

J'utilise Google Analytics pour établir les statistiques de consultation de ce blog, en plus des outils intégrés à la plateforme Blogger. Les options de monétisation du blog ne sont pas activées, et je recommande à tous les internautes d'installer un bloqueur de publicités (par exemple uBlock Origin), même si je crois qu'il n'y en a pas trop qui s'affichent par ici.

Par ailleurs, depuis septembre 2012, j'utilise les services de Feedburner pour proposer aux internautes qui le souhaitent, l'envoi par email des billets de ce blog. Je trouve cela pratique et il y a plus d'une centaine de personnes qui ont fait ce choix.

Mais cela me pose un problème : il s'agit d'une collecte de données personnelles. Or, en tant que délégué à la protection des données de ce blog, je m'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.

Malheureusement, je ne souhaite pas endosser cette responsabilité, dans la mesure où je ne vais pas pouvoir surveiller les conditions d'utilisation de vos données personnelles par Feedburner, ni leurs évolutions. J'ai également déjà fait l'objet d'un piratage ciblé de ce blog (lire ce billet) dont j'assume parfaitement les conséquences pour moi-même, mais pas pour les autres.

J'ai donc décidé de supprimer ce widget et de résilier les abonnements aux envois par email des billets du blog pris volontairement par la centaine d'internautes qui avaient souhaité profiter de cette facilité. Une fois que ce billet sera dans leur boite aux lettres, je supprimerai définitivement toutes les données personnelles que j'ai en ma possession (ie leurs emails). Je leur présente mes excuses les plus sincères pour l'arrêt de cette fonctionnalité. Je leur recommande l'utilisation d'un agrégateur de flux RSS et de s'abonner au blog par ce biais.

Il me restera ensuite à franchir le dernier pas, celui de l'auto-hébergement, pour essayer de me sortir de la googlisation de mon environnement de blogueur fainéant. Pour cela, j'attends avec impatience d'être relié à la fibre, ce qui est normalement prévu dans les mois qui viennent. Je mettrai alors en place un serveur web chez moi, avec toute l'administration informatique qui va avec... J'en profiterai aussi pour héberger enfin un nœud Tor un peu plus sérieux que celui que je fais tourner aujourd'hui.

Attendez-vous à quelques changements sur ce blog, qui reste pour moi un lieu d'expression formidable, mais qui est aussi un champ d'expérimentation technique. Je suis en train de tester Cloudflare, WordPress, et d'autres joyeusetés.

Mais si vous connaissez un hébergeur européen qui accepterait de prendre en charge gratuitement mon blog, complètement et sans publicité, je suis preneur !

A bientôt ;-)


04 février 2015

News en vrac

Je n'oublie pas ma série consacrée au chiffrement des emails "pour débutant", je prépare la suite mais je manque de temps. Je ferai un billet "chapeau" qui récapitulera tous les autres billets. J'aimerais parler de la signature électronique des messages, des serveurs de clefs, de la longueur des clefs, de leur date de validité, de la révocation... Bref, patience.

--o0o--

En relisant les anciens billets du blog pour préparer le tome 6, je me suis rendu compte que je n'avais jamais fait le comparatif des VPN que je voulais tester. Il est trop tard maintenant (les tests que j'ai faits sont trop anciens). Mais pour ceux que cela intéresse, j'ai choisi Freedom-IP. C'est gratuit pour les fonctionnalités de base, géré par une communauté sympathique et compétente, ils proposent des serveurs un peu partout, de l'OpenVPN, du PPTP, cela fonctionne dans tous les environnements que j'utilise (Windows, GNU/Linux, iOS, Android). Si vous avez besoin de protéger votre vie privée, je vous les recommande. Je ne peux pas néanmoins garantir qu'il ne s'agisse pas d'un groupe affilié à la NSA qui fait croire à un service protecteur pour mieux vous surveiller... Bon, sinon, vous pouvez mettre en place votre propre serveur VPN (la plupart des NAS le proposent) pour surfer en toute tranquillité lors de vos déplacements, comme si vous étiez chez vous.

Mais, pour être vraiment tranquille, je vous recommande d'utiliser tails (sur un live cédérom ou sur une clef USB), avec l'option "la connexion internet de cet ordinateur est censurée, filtrée ou passe par un proxy". Très pratique pour visiter le "deep web", en particulier lors d'une expertise judiciaire consacrée à des choses pas jolies-jolies... mais aussi pour sortir des radars de surveillance qui semblent se multiplier. Évidemment, si c'est pour aller sur votre compte Facebook, Twitter ou Gmail, cela me paraît superflu ;-)

--o0o--

J'ai eu comme cadeau de Noël une vraie épée deux mains que j'ai commandée chez Rêves d'Acier. Il s'agit d'un rêve de gosse que j'ai fini par réaliser. Tout mon entourage me croit fou, mais quand je ferme les yeux et que je prends mon épée dans les mains, je me sens... différent. J'ai choisi cette épée de tournoi, d'une longueur d'1,20m... Dans mon bureau, lorsque je travaille sur une expertise, cela se passe comme ça maintenant. C'est un peu cher le caprice, mais quand on aime on ne compte pas. Prochaine étape, cette armure de cuir... Mes voisins vont croire que je suis dingue. Déjà que tout le monde me regarde en biais quand j'utilise mon petit drone Parrot (je ne survole pourtant pas les habitations)...

--o0o--

J'ai eu l'honneur d'être accepté comme expert sur la liste de ma Cour Administrative d'Appel (lire ce billet pour le début de l'histoire). Je suis très fier de l'honneur que m'ont fait les magistrats, d'autant plus que je n'ai pas caché la tenue de ce blog sous le pseudonyme Zythom. Je suis donc à la fois "expert judiciaire près ma Cour d'Appel" et "expert près ma Cour Administrative d'Appel". Quand j'ai appris la nouvelle, j'ai voulu sabrer le champagne (avec mon épée deux mains ;-) mais ma femme m'a dit "bah, c'est normal, non ?". Je n'ai pas osé demander si elle pense que je suis le meilleur, ou s'il suffisait de faire le dossier de demande d'inscription pour être accepté.


--o0o--

Je découvre l'art et la manière de faire de la publicité et du marketing pour ma société de service. C'est un univers que je ne connais pas et qui demande des efforts particuliers. Mais je suis curieux de nature et j'aime bien apprendre, donc c'est passionnant. J'ai de plus en plus de dossiers, grâce à des avocats qui me font confiance, grâce au bouche à oreille, grâce aux réseaux sociaux et enfin grâce à ce blog. Je croise les doigts.

--o0o--

L'activité de conseiller municipal délégué au développement numérique de la commune est prenante, avec pas mal de réunions le soir (et malheureusement dans la journée aussi). J'essaye de limiter le nombre de projets pour pouvoir les mener à bien correctement. J'observe aussi un peu les jeux de pouvoir entre l'opposition et la majorité municipale, c'est très drôle parfois et un peu triste aussi.


Voilà, c'était un billet un peu fourre tout, comme j'en fait de temps en temps pour ceux qui ne me suivent pas sur Twitter.


01 février 2015

Septième Journée de l'Informatique Légale

J'ai eu la chance de participer aux premières journées de l'informatique légale, il y a déjà quelques années. Cela avait été pour moi l'occasion de rencontrer les roxors du LERTI, dont j'avais parlé dans le billet "Un laboratoire informatique prête serment".

Aussi, c'est avec plaisir que je peux annoncer sur ce blog l'organisation de la 7e journée de l'informatique légale qui aura lieu à Grenoble (INRIA Montbonnot) le jeudi 24 septembre 2015.

Attention, cette journée n'est pas accessible au grand public, mais réservée, sur invitation, aux spécialistes en informatique des institutions publiques et en particulier ceux de la gendarmerie, de la police et de la douane judiciaire et à ceux des autorités administratives indépendantes. Elle est ouverte aux universitaires, chercheurs, ingénieurs et techniciens des instituts et laboratoires publics ainsi qu'aux experts judiciaires du LERTI et ses correspondants. Les magistrats férus d'informatique sont chaleureusement accueillis (prendre contact avec le LERTI).

La journée comprend six ou sept exposés en français suivis d'un débat avec les participants.

APPEL À CONTRIBUTION

Si vous n'êtes pas invité, le meilleur moyen de participer est encore de contribuer... Voici les informations pratiques :
Soumission : 1er juin 2015
Notification aux auteurs : 20 juin 2015
Version finale : 1er septembre 2015
Présentation : 25 septembre 2015

Les contributeurs pourront choisir une durée courte (30 minutes dont 5 de débat), moyenne (45 minutes dont 10 de débat) ou, exceptionnellement et si le sujet l'impose, longue (60 minutes dont 10 de débat).

Les auteurs soumettront leur projet de communication au plus tard le 1er juin sous forme d'une synthèse accompagnée de la durée d'intervention souhaitée. Format de fichier de soumission : PDF. Le comité de programme notifiera le 20 juin les communications retenues. Les versions définitives devront parvenir le 1er septembre sous format Powerpoint ou PDF.

L'adresse de soumission est : contact [4r0b4s3] lerti.fr

Tous les thèmes relatifs à l'informatique légale seront pris en considération : aspects nouveaux, résultat de recherches, présentation d'outils d'investigation, retour d'expérience, voire bonne actualisation des connaissances. A titre d'information, les desiderata des participants de la sixième journée sont rappelés ci-dessous. Le contenu des communications doit rester technique : publicité, discours institutionnel, promotion d'une personne ou d'un produit seront refusés. Les auteurs peuvent toutefois utiliser les couleurs et les bannières de leur institution de rattachement.

Les communications sont faites bénévolement : les possibilités des organisateurs se limitent à l'invitation des auteurs au déjeuner. Toutefois la prise en charge des frais de transport et d'hébergement pourra être étudiée dans quelques cas particuliers.

Rappel des desiderata des participants de la Sixième journée
* Sujets plus techniques, retours d'expériences
* Magistrats, techniciens et experts de l'informatique légale : point de la situation
* DarkWeb, Tor : la reconnaissance légale des investigations pour identifier les auteurs d'infraction
* Comparaison des matériels et logiciels d'analyse des téléphones : forces et faiblesses de chacun
* Saisie des données d'une machine virtuelle
* Cloud, investigation, aspects judiciaires
* Modes d'attaque des codes verrous des téléphones mobiles, obtention ou contournement des codes de verrouillage
* Interception des réseaux sociaux (Facebook, ...)
* NFC : escroqueries, accès, outils d'analyse, ...
* Exploitation des smartphones, en particulier Windows, et des tablettes
* Données géographiques
* Analyse légale en live, applications ?
* Investigation sur Tor
* Analyse du piratage d'une liaison WiFi (fausse borne)
* Windows 8
* RFID
Cette année encore, je vais essayer d'y aller, mais je ne garantis rien. Si vous voyez quelqu'un avec des cheveux "poivre et sel" et une casquette, ce sera peut-être moi ;-)

-----------------------
Dessin de Pfelelep pour Zythom (cœur)

05 décembre 2014

Il n'existe rien de constant

Un billet rapide entre deux projets, deux trains, deux dossiers, trois enfants et une femme (merveilleuse).

Je n'oublie pas la suite de ma petite série sur le chiffrement des emails. J'avais prévenu qu'elle se ferait "à mon rythme". Il reste à voir un cas pratique plus simple que celui basé sur le copier/coller et le chiffrement du presse-papier. Il reste à voir la signature des emails, la sécurité relative des échanges, la mise en perspective de la pratique collective... A suivre donc.

Il n'existe rien de constant...

J'ai une charge professionnelle élevée avec beaucoup de projets dans l'école d'ingénieurs où je travaille. J'y consacre toutes mes forces, avec l'aide de toute une équipe de personnes. Il y a de vrais challenges à relever, tant du point de vue technique que du point de vue humain. Un vrai travail d'équipe. Mais cela me laisse, le soir, sans énergie, à peine bon pour un World of Tanks ;-)

Il n'existe rien de constant...

Du côté "vie publique", mon activité de conseiller municipal s'est considérablement alourdie par la délégation du maire, qui m'a confié la réflexion sur le développement numérique de la commune. J'ai beaucoup d'idées, mais leurs réalisations relèvent à chaque fois du soulèvement de montagnes. C'est à la fois usant, désespérant et tellement humain : tout le monde veut que cela change, mais tout le monde critique chaque pas dans la direction du changement... des habitudes. C'est tellement plus simple de ne rien proposer et de critiquer.

Il n'existe rien de constant...

Concernant les expertises judiciaires, c'est le grand calme plat. Aucune désignation depuis de nombreux mois. Du coup, comme toujours dans cette situation, je me demande si c'est moi qui ne donne pas satisfaction, ou si c'est le budget de la justice qui empêche les magistrats d'ordonner des expertises judiciaires informatiques. Je vais vite savoir si la première hypothèse est la bonne puisque ma demande de ré-inscription sur la liste des experts judiciaires va être ré-étudiée, comme c'est la règle maintenant tous les cinq ans.

Il n'existe rien de constant...

J'ai la particularité d'être particulièrement chatouilleux sur mon indépendance et sur ma liberté d'expression. Cela ne plaide pas toujours en ma faveur : je mets mes compétences au service des magistrats, pas à celui du "clan" des experts judiciaires. Un jour je paierai pour cela.

Il n'existe rien de constant...

Je n'ai pas encore de retour sur ma demande d'inscription sur la nouvelle liste des experts près ma Cour Administrative d'Appel. Là aussi, je ne connais pas les critères qui feront que mon dossier sera accepté ou pas, ni qui le défendra ou l'enfoncera.

Il n'existe rien de constant...

Je vous ai parlé plusieurs fois de mon activité débutante de consultant. De ce côté là, les perspectives sont excellentes. J'ai suffisamment de clients pour remplir mes soirées libres et mes week-ends. Je profite de ce billet pour remercier les avocats qui me font confiance. Je peux leur assurer que je mets toutes mes compétences à leur service.

Il n'existe rien de constant...

Quant à l'avenir de ce blog privé, je suis un peu dubitatif. J'ai bien conscience que beaucoup viennent y chercher des anecdotes sur l'expertise judiciaire, sur la face cachée des investigations. C'est d'ailleurs ce qui m'avait été reproché lors de l'Affaire Zythom qui m'a durablement marqué, ainsi que mes proches qui m'ont accompagné au tribunal. J'ai parfois la tentation de faire comme l'auteur de Grange Blanche dont le dernier billet se termine pas ces mots :
Mais il faut savoir arrêter quand on a le sentiment qu’on a donné tout ce que l’on pouvait, il faut savoir s’arrêter avant de ne poursuivre que par habitude.
Bonne continuation à tous.
Mais j'ai déjà arrêté ce blog une fois... Et, en suivant les conseils de Maître Eolas, je l'ai rouvert en me rendant compte que je pouvais publier des billets à mon rythme, sans pression, pour mon seul plaisir, même si je n'ai rien à dire d'intelligent.

Il n'existe rien de constant...

Ceci dit, au sujet des anecdotes d'expertises judiciaires, comme je ne peux pas romancer tous les dossiers qui me sont confiés, et que je suis de moins en moins désigné, j'ai choisi de faire comme Baptiste Beaulieu, blogueur talentueux en plus d'être l'auteur d'une "pépite d'humanité" (je cite Le Monde) et l'une des idoles de ma fille aînée qui marche dans ses pas : je propose à tous ceux qui le souhaitent de m'adresser leurs histoires d'expertises judiciaires informatiques. Que vous soyez avocat, magistrat, expert judiciaire ou simple citoyen, vos histoires m'intéressent. Je choisirai celles qui m'inspirent le plus et les ré-écrirai à ma façon, avec mes mots et mon style. Les billets en question commenceront par "L'histoire c'est X, l'écriture c'est moi". Je trouve l'idée de Baptiste Beaulieu intéressante, et je vais essayer d'en être à la hauteur. On verra bien.

Pour raconter, écrivez ici. N'hésitez pas.

"Il n'existe rien de constant si ce n'est le changement" (Bouddha).








29 juin 2013

Tome 4

Après pas mal de rebondissements, le tome 4 du blog est enfin prêt :-)

Le bébé fait 242 pages et le papa se porte bien...

Vous le trouverez au format papier pour un prix modique chez mon éditeur (cliquez sur le lien). Il agrémentera avec élégance votre bibliothèque, ou fera l'objet d'un cadeau original pour vos parents et vos amis ;-)

C'est une autre façon de lire le blog et de le faire partager.

Parce que j'aime l'esprit de partage qui règne sur internet, il est également disponible sans DRM dans les formats suivants (cliquez pour télécharger) :

- Pdf (2166 Ko)
- Epub (278 Ko)
- Fb2 (543 Ko)
- Lit (413 Ko)
- Lrf (532 Ko)
- Mobi (578 Ko)
- Papier (242 pages ;-)


Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.


Avertissements :

Les habitués du blog le savent, mais cela va mieux en l'écrivant: la publication des billets de mon blog, sous la forme de livres, est surtout destinée à ma famille et à mes proches. C'est la raison pour laquelle j'ai choisi la démarche d'une autopublication. J'ai endossé tous les métiers amenant à la publication d'un livre, et croyez moi, ces personnes méritent amplement leurs salaires! Mise en page, corrections, choix des titres, choix des couvertures, choix du format, choix des polices de caractère, marketing, numérisation, etc., sont un aperçu des activités qui amènent à la réalisation d'un livre. Je ne suis pas un professionnel de ces questions, je vous prie donc de m'excuser si le résultat n'est pas à la hauteur de la qualité que vous pouviez attendre. Le fait d'avoir travaillé seul (avec Mme Zythom-mère pour la relecture, merci à elle), explique aussi le faible prix de la version papier pour un livre de 242 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de dire que les billets en question sont encore en ligne et le resteront. Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d'un billet de blog à une version papier nécessite la suppression des liens. J'ai donc inséré beaucoup de "notes de bas de page" pour expliquer ou remplacer les liens d'origine. Dans la version électronique, j'ai laissé les liens ET les notes de bas de page. Je vous incite à lire les notes de bas de page le plus souvent possible car j'y ai glissé quelques explications qui éclaireront les allusions obscures.

J’espère que ce tome 4 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

17 juin 2013

Modification de l'article 282 du Code de Procédure Civile

J'ai déjà parlé du décret du 24 décembre 2012 dans ce billet de janvier.

Je voudrais faire un focus sur le paragraphe qu'il a ajouté à l'article 282 du Code de Procédure Civile:
"Le dépôt par l'expert de son rapport est accompagné de sa demande de rémunération, dont il adresse un exemplaire aux parties par tout moyen permettant d'en établir la réception. S'il y a lieu, celles-ci adressent à l'expert et à la juridiction ou, le cas échéant, au juge chargé de contrôler les mesures d'instruction, leurs observations écrites sur cette demande dans un délai de quinze jours à compter de sa réception."
Cela signifie simplement que le principe du contradictoire est étendu à la taxation.

J'invite donc les confrères qui me lisent, ou les personnes désignées hors liste qui me lisent, à veiller à adresser en recommandé avec avis de réception leur demande de taxation à toutes les parties, et d'adresser au juge taxateur les avis de réception dans les plus brefs délais. A défaut, je juge taxateur ne pourra pas vérifier le respect du contradictoire jusqu'à la taxation, et ne pourra donc pas procéder à la rédaction de l'ordonnance de taxe.

Je profite de ce court billet pour inciter les experts judiciaires non inscrits auprès d'une compagnie pluridisciplinaire d'experts de justice (ce n'est pas obligatoire) à s'en rapprocher. Il s'agit d'association loi 1901 et il en existe normalement une par Cour d'Appel et, outre un bon repas à chaque AG, elles assurent la bonne circulation de ce type d'information, ainsi que de nombreuses formations de qualité.

Elles proposent également en général une très bonne assurance en responsabilité civile. N'oubliez pas que vous êtes responsable de toute erreur faite pendant vos missions d'expertises judiciaires, pouvant parfois entraîner un très fort préjudice financier (exemple: panne d'un disque dur).

Dans mon cas, ma compagnie pluridisciplinaire d'experts de justice a même autorisé l'existence de ce blog lorsqu'il a été attaqué en justice...

Mon principal regret concernant les compagnies est qu'elles n'aient pas encouragé leurs membres à la tenue de blogs sur l'expertise judiciaire. Le monde de l'expertise judiciaire gagnerait à s'ouvrir au monde, pour le bien des experts en période probatoire comme pour le bien du grand public. Cela n'interdit nullement l'entre-nous ou le respect de la confidentialité. Les avocats ont pourtant montré l'exemple, et depuis de très nombreuses années.

Je rappelle que vous êtes ici sur un blog personnel, sur lequel j'exerce cette fantastique liberté d'expression dont nous disposons en France, et que ma parole n'engage que moi: je ne suis le représentant de personne d'autre.

Bons RAR.

-----------------------------------------
Source dessin: l'excellent G. Mathieu qui a bercé ma jeunesse étudiante.

04 juin 2013

SSTIC 2013

Je retourne cette année au Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC). L'année dernière, j'y étais invité par les organisateurs à faire une conférence sur l'activité d'expert judiciaire. J'en garde un excellent souvenir et je vous invite à aller relire le compte-rendu que j'avais fait dans ce billet.

Cette année, grâce à Clément T. qui a réussi à m'obtenir une place, j'y vais en simple spectateur, ce qui va me permettre d'apprécier encore plus le haut niveau des conférences et de boire des bières.

J'espère de nouveau croiser des personnes que je suis sur Twitter ou dont je lis scrupuleusement les blogs.

L'année dernière, plusieurs internautes m'avaient avoué APRES les trois jours de conférence, qu'ils n'avaient pas osé venir me serrer la main, par timidité. Le problème, c'est que je suis moi-même assez timide... J'espère sincèrement que cette fois toutes les personnes qui auront envie de venir discuter un peu avec moi le feront, surtout au moment des pauses et des repas, où je me suis senti un peu seul l'année dernière.

Je serai facile à trouver: j'aurai une casquette sur la tête. C'est ridicule, mais je les collectionne...

J'avais aussi malheureusement croisé l'année dernière le chemin d'un imbécile qui s'est fait passé pour un confrère expert judiciaire haineux et qui avait piraté le blog et détruit tous les billets. Je raconte tout cela dans ce billet. Cela a été l'occasion de tester la qualité de mes sauvegardes et de découvrir l'efficacité de l'équipe technique de Blogger, mon hébergeur.

Comme j'aime la sécurité informatique, sans être un spécialiste, je suis heureux de retourner au SSTIC cette année. Mais comme la sécurité est un art et que je suis plutôt un touriste en la matière, je vous préviens quand même que le blog risque encore d'être chahuté dans les trois jours qui viennent ;-)

Inch'Allah

.

03 octobre 2012

Message de service

En faisant des expériences pas très intelligentes, j'ai tout cassé mon compte Twitter (il ne s'agit pas d'un piratage). J'ai donc renommé mon ancien compte et demandé sa destruction. Ce n'est pas très grave, c'est plutôt amusant de repartir avec 0 follower ;-)

Si vous me suiviez sur Twitter et que vous voulez continuer, il faut (re)suivre le nouveau compte @Zythom

Je ferai peut-être ici un billet sur ce qui m'a amené à casser mon compte, mais plus tard, car pour l'instant je fais pénitence.

Fabricando fit faber.

---------------------------------------------
Crédit photo Banksy

30 mai 2012

SSTIC 2012

Je suis invité à faire une conférence au Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) qui se déroulera les 6, 7 et 8 juin 2012 à Rennes.

C'est pour moi une nouveauté d'être invité sous mon pseudonyme de blogueur, mais c'est surtout un challenge de venir parler devant une assemblée d'experts spécialistes de la sécurité informatique. Imaginez un peu le stress d'un médecin généraliste venant s'exprimer devant des neurochirurgiens...

Cela faisait plusieurs années que j'avais repéré ces trois journées de symposium, mais je n'ai jamais réussi à avoir une place pour pouvoir y assister, car les places partent en quelques minutes. Je suis donc très honoré (et très stressé!) d'y être invité pour m'exprimer 45mn sur l'activité d'expert judiciaire en informatique.

Une des difficultés que j'appréhende va être d'allumer mon ordinateur (ou mon téléphone) sans que tous mes mots de passe et données privées ne soient capturés par l'assemblée de spécialistes, moi qui me considère vraiment comme un nain juché sur les épaules de ces géants. C'est d'ailleurs un des angles d'attaque de ma présentation (le nain, pas les mots de passe ;-). Je sais qu'il ne faut pas se connecter sur une éventuelle borne "WifiGratuit" ouverte à tous les vents sans protection. Ni tremper les doigts dans les pots de miel qui pourraient trainer...

Je crains un peu également que mon pseudonymat ne soit mis à mal par quelques indélicats, mais j'ai toujours expliqué ici que le choix de bloguer sous pseudonyme était un confort d'écriture et de liberté de parole, plus qu'une protection permettant de tout dire de manière irresponsable. J'assume sans problème chaque texte écrit ici, même de mauvaise qualité, même sur ma vie privée.

Une autre difficulté va être de résister jusqu'à jeudi soir à l'appel de la rue de la soif...

La difficulté principale va quand même être d'intéresser pendant 45mn, juste après le repas, un auditoire de spécialistes.


A la semaine prochaine, sur le campus de Rennes Beaulieu Sud, pour les chanceux qui ont réussi à avoir des places! Si vous me voyez sur l'estrade le 7 juin, soyez indulgent :-S

05 août 2011

Where is Brian ?

Pour dérouiller un peu mon anglais niveau terminale, j'ai décidé de traduire certains billets du blog. Cela se passe à cette adresse: http://zythom-en.blogspot.com

Pour l'instant, j'ai traduit le billet que j'ai préféré et qui a été repris par pas mal d'enseignants: Manon 13. Enfin, "j'ai traduit" consistant surtout à avoir fait travailler mes ami(e)s anglophones et ma famille. Au passage, je voudrais remercier Pauleen-la-canadienne, Nono-de-San-Francisco et Math-de-Paris d'avoir signé pour 10 ans.

Si vous avez des amis anglophones, n'hésitez pas à leur envoyer l'adresse du site.

Si vous avez du temps libre, que l'anglais est votre langue maternelle après le Klingon et que vous avez envie de donner un coup de main, n'hésitez pas à me contacter par email à zythom [ascii64] gmail.com

Si you soune ;-)

05 septembre 2010

Gouvernement 3.0

J'ai commencé ce blog il y a 20 ans déjà, le 5 septembre 2006, avec cet abyssal questionnement "Pourquoi Zythom".

Dès le départ, j'y ai dévoilé beaucoup de moi-même, même si mon anonymat devait fatalement tomber lors de mon entrée au gouvernement Nitot de 2022. Petit rappel pour mes jeunes lecteurs (en cette année 2026):

Revenons en 2022, il fait beau et chaud, les plages sont bondées malgré la montée du niveau des eaux. L'ONU est occupée avec la décontamination radioactive de l'Iran et les Etats-Unis toujours en guerre civile avec l'Alaska. L'Europe élargie est en paix malgré le marasme économique et la France vient juste de se doter d'un nouveau président de la République (fonction honorifique depuis le changement de constitution de 2017).

Tristan Nitot annonce la formation de son gouvernement avec une équipe qui fera basculer la France dans le 3.0e millénaire:
- Maître Eolas, garde des Sceaux, ministre de la Justice,
- Aliocha, ministre de l'Économie, de l'Industrie et du Développement Durable,
- Jean Quatremer, ministre des Affaires Étrangères et Européennes,
- Bénédicte Desforges, ministre de l'Intérieur,
- Elu local, ministre de la Solidarité, de la Fonction publique, du Développement Rural et de l'Aménagement du territoire,
- Marion Montaigne, ministre du Travail et de l'Éducation nationale,
- Dr Goulu, ministre de l'Enseignement supérieur et de la Recherche,
- Sid, ministre de la Défense et de la Cyberguerre,
- Fourrure, ministre de la Santé Humaine et Animale,
- Veuve Tarquine, ministre des Sports,
- Bertrand Lemaire, ministre du Budget, des Comptes publics et de la Réforme de l'État,
- Laurent Gloaguen, ministre de la Mer et des Voies de communication Numériques,
- Boulet, ministre de la Culture et des Contenus Numériques,
- Koztoujours, ministre du Culte,
- Marion, ministre de la Famille,
- Authueil, ministre chargé des Relations avec le Parlement

Ce gouvernement tiendra 42 mois, durée pendant laquelle les plus grandes réformes jamais entreprises seront menées, avec entre autres:
- la réforme du Code Civil (actuel Code Eolas)
- l'intervention des avocats en début de toute procédure
- le mariage LGBT et la réforme du droit d'adoption
- un SIG open source
- la parité dans toutes les assemblées électives
- une charte déontologique des journalistes
- un observatoire de lutte contre les abus de la comm'
- l'enseignement du fonctionnement des institutions européennes
- le retour de la police de proximité
- la lutte anticorruption
- la mise en place de garderies et centres aérés pour tous
- la grande réforme de la Recherche
- la sécurisation de tous les sites internet stratégiques
- la mise en place d'IPv16
- la loi sur l'exception culturelle qui a permis la mise en place de tous les sites légaux de partage d'œuvres numériques françaises (et le rayonnement culturel de la France)
- la course à pied comme sport national
- la fin du célibats des prêtres et la suppression du droit local alsacien-mosellan
- l'ouverture des services publics sur les créneaux 12-14h et 17-20h
et bien d'autres encore.

Bien sur, toutes ces réformes ont donnée lieux à de nombreux combats homériques, y compris au sein du gouvernement. Moi, je n'étais que secrétaire d'État chargé de la Prospective et du Développement du Numérique Commercial et Non Commercial, mais j'ai vécu avec bonheur la suppression des lois Hadopi IV et Loppsi III, la réforme des droits d'auteur et droits voisins, la mise en place du réseau 10Gb symétrique pour tous, et la réforme des expertises judiciaires.

Mais vous savez tout cela, puisque j'en ai beaucoup parlé ici tout au long de ces années.

En mémoire à mon innocence d'alors, en souvenir de ce 5 septembre 2006 et de toute l'eau qui a coulé depuis sous les ponts, je vous associe tous à ce joyeux bloganniversaire !

01 janvier 2009

Devenir expert judiciaire

Sur la tombe des Gardes Suisses tués par les émeutiers le 20 juin 1792, au Cours-la-reine à Paris, fleurissait un marronnier tous les ans au premier jour du printemps. De la même façon, tous les ans, un article paraissait dans la presse pour relater l'évènement, de faible importance il est vrai, mais attendu par les lecteurs.

L'encyclopédie en ligne Wikipedia nous donne ainsi l'origine du sens du mot "marronnier" en matière de journalisme, ainsi que sa définition: un article d'information de faible importance meublant une période creuse, consacré à un évènement récurrent et prévisible.

Sans être journaliste, j'ai néanmoins sur ce blog un "marronnier", qui nécessite chaque année un billet de ma part: le 1er janvier ouvre en effet la période de dépôt des dossiers de candidature pour devenir expert judiciaire, période qui prendra fin le 1er mars de la même année.

Et comme l'un des objectifs de ce blog est de permettre aux meilleurs d'entre vous de se dire "pourquoi pas moi", voici un billet qui démontre avec brio ma maîtrise consommée de l'art du copier/collé. Les références bibliographiques des pillages effectués sont en bas de billet...

Vous avez toujours rêvé de mettre vos talents au service de la Justice?
Vous vous sentez capable de procéder à l'analyse d'un disque dur, d'une clef USB ou d'un cédérom tout abimé?
Vous n'avez pas peur d'organiser une réunion et de l'animer avec sérénité?
Vous n'avez pas été l’auteur de faits contraires à l’honneur, à la probité et aux bonnes mœurs?
Les mots Warrant, Verus dominus, Usucapion, Urssaf, Quérable, Léonin, Forclusion, Exécution provisoire, Contradictoire ne vous font pas peur et vous vous sentez capable d'apprendre leur définition par coeur?
Vous êtes prêt à accepter un refus poli de votre dossier malgré sa grande qualité?
Vous savez chiffrer les dommages financiers causés par une informatisation partiellement ratée à cause d'un bug non reproductible?
Vous savez trouver un texte du Journal Officiel sans connaître sa date de parution?

Si vous avez répondu "Oui" à toutes ces questions, vous pouvez postuler pour devenir expert judiciaire (mais cela ne suffira pas!).

Commencer par lire attentivement le bon Journal Officiel (celui du 30 décembre 2004) en allant directement au texte 63 intitulé "Décret n°2004-1463 du 23 décembre 2004 relatif aux experts judiciaires".[Réf_1]

Mais savez-vous ce qu'est un expert judiciaire?
Les experts judiciaires sont des professionnels habilités chargés de donner aux juges un avis technique sur des faits afin d’apporter des éclaircissements sur une affaire. Ce sont des spécialistes de disciplines très variées (médecine, architecture, gemmologie, économie etfinance, etc.).
Leurs avis ne s'imposent pas aux juges qui restent libres.[Réf_2]

Comment devenir expert judiciaire?
Un technicien qui voudrait s'inscrire sur une liste d'experts judiciaires dressée par la cour d'appel doit envoyer une demande sous forme de lettre sur papier libre, précisant les domaines et/ou les spécialités pour lesquels la demande est introduite, ainsi que les rubriques de la liste pour lesquelles il souhaite son inscription.
En annexe à cette lettre doit figurer un curriculum vitae, un extrait du casier judiciaire et une copie certifiée conforme des diplômes présentés à l'appui de la demande, ainsi que les travaux déjà effectués dans les spécialités concernées et toute pièce permettant d’apprécier ses compétences.
Cette demande doit parvenir au procureur de la République près le tribunal de grande instance dans le ressort duquel le candidat exerce son activité professionnelle ou possède sa résidence, avant le 1er mars de chaque année pour les inscriptions à valoir l’année suivante.[Réf_3]

Quelles sont les conditions nécessaires?
Une personne physique ne peut être inscrite ou réinscrite sur une liste d'experts que si elle réunit les conditions suivantes :
1° N'avoir pas été l'auteur de faits contraires à l'honneur, à la probité et aux bonnes mœurs;
2° N'avoir pas été l'auteur de faits ayant donné lieu à une sanction disciplinaire ou administrative de destitution, radiation, révocation, de retrait d'agrément ou d'autorisation;
3° N'avoir pas été frappé de faillite personnelle ou d'une autre sanction en application du titre II du livre VI du code de commerce;
4° Exercer ou avoir exercé pendant un temps suffisant une profession ou une activité en rapport avec sa spécialité;
5° Exercer ou avoir exercé cette profession ou cette activité dans des conditions conférant une qualification suffisante;
6° N'exercer aucune activité incompatible avec l'indépendance nécessaire à l'exercice de missions judiciaires d'expertise;
7° Sous réserve des dispositions de l'article 18, être âgé de moins de soixante-dix ans;
8° Pour les candidats à l'inscription sur une liste dressée par une cour d'appel, dans une rubrique autre que la traduction, exercer son activité professionnelle principale dans le ressort de cette cour ou, pour ceux qui n'exercent plus d'activité professionnelle, y avoir sa résidence.[Réf_4]

Y a-t-il des petits trucs à savoir?
«L'expertise judiciaire n'est pas une profession, c'est une fonction» qu'exercent de façon périodique des professionnels de la matière concernée (médecins, architectes...). «L'expert est un auxiliaire du juge, ce n'est pas un auxiliaire de justice comme l'avocat, qui exerce une profession vraiment judiciaire.»[Réf_5]

L'inscription n'est pas un un diplôme supplémentaire, mais une charge, parfois lourde, voire dangereuse dans certaines expertises en matière criminelle. Les candidats ne doivent pas être déçus ne pas être inscrits dès leur première demande.
Le nombre d'expert retenu tient à des facteurs indépendant des candidats, comme l'évolution du nombre d'expertises, le nombre d'experts dans une discipline, les orientations générales de la Chancellerie ou encore à d'autres facteurs relatifs à l'institution judiciaire. Seuls les magistrats pourraient indiquer quels sont les critères qui tiennent aux candidats eux-mêmes. Au vu des pièces demandées, on peut toutefois estimer que les magistrats examinent la compétence, l'expérience, la notoriété, la disponibilité, l'indépendance et les moyens de remplir les missions que présentent les candidats.
Un conseil : après un refus, ne pas hésiter à représenter sa candidature l'année suivante, surtout si l'on peut faire valoir des éléments nouveaux.[Réf_6]

Un coup de téléphone à sa cour d'appel peut être utile pour savoir s'il faut des documents complémentaires (photos, etc.)
Si votre demande est acceptée, vous serez convoqué pour prêter serment. C'est aussi le bon moment pour contacter une compagnie d'experts pour parler formations, procédures, assurance...
Plus d'informations en cliquant ici (mais il faudra réfléchir).[Réf_7]

Et quand vous aurez enfin votre nom inscrit sur l'une de ces listes, alors le travail ne fera que commencer...

Vous avez deux mois.

----------------------------------------------------
[1] Réf: Zythom.
[2] Réf: Ministère de la Justice.
[3] Réf: Ministère de la Justice
[4] Réf: Décret n°2004-1463 du 23 décembre 2004 relatif aux experts judiciaires, version consolidée au 21 juillet 2007.
[5] Réf: Sénat.
[6] Réf: Paul Vidonne
[7] Réf: Zythom. Je vous l'avais dit: un marronnier!

--------------------
Crédit image Aviso.

13 août 2008

JFIN 2008

Les 3, 4 et 5 septembre auront lieu les JFIN 2008 (journées francophones de l'investigation numérique), rassemblant des policiers, gendarmes, magistrats, experts... à Vandœuvre-lès-Nancy.

Le programme est ICI et semble fort intéressant.

Je ne connais pas l'AFSIN, mais la qualité des intervenants est de bon augure. Les inscriptions se font ICI.

Dommage que cela soit en pleine semaine de rentrée de mon école d'ingénieurs...

27 février 2008

Ratiatum change de nom...

... et s'appelle dorénavant Numerama.

Je vous recommande chaudement l'abonnement au flux RSS de ce site si vous voulez vous tenir au courant des dernières news informatiques.

J'espère que ce changement de nom ne leur sera pas fatal.

13 décembre 2007

Sortie de DEFT v3

Court billet pour annoncer la sortie de la version 3 de DEFT (Digital Evidence & Forensic Toolkit).

Avis à tout ceux qui veulent tester un excellent liveCD et faire de l'analyse inforensique sur un disque test.

Pour débutants et expérimentés.
A vos graveurs.
Miam miam...

24 juillet 2007

Harry Potter n'a qu'à bien se tenir...

Un court billet pour une annonce retentissante:
le livre "Zythom : Dans la peau d'un informaticien expert judiciaire" vient de paraitre aux éditions Lulu.com

Le livre fait 182 pages et contient les meilleurs billets issus de ce blog.

N'hésitez pas à en parler autour de vous et à transmettre le lien http://books.lulu.com/content/920925

Merci à tous.

21 juillet 2007

Nouvelle rubrique

De plus en plus de personnes me contactent par email pour me demander des précisions sur tel ou tel aspect pratique de l'activité d'expert judiciaire: que mettre dans un dossier de candidature à l'inscription sur la liste de la Cour d'Appel, quelles sont les différentes parties d'un rapport d'expertise, comment rédiger les courriers de convocation des parties, etc.

Les questions posées constituent la base de l'activité d'expert judiciaire et il me semble intéressant d'y consacrer une rubrique (à publication aléatoire) afin de transmettre les petits "trucs" qui constituent mon expérience et qui m'ont été transmis par quelques experts qui furent mes "mentors".

N'oubliez pas néanmoins que rien ne vaut une saine lecture des ouvrages de référence que doit contenir toute bonne bibliothèque d'expert judiciaire.

Aujourd'hui ici sur ce blog, ouverture de la rubrique "Expert débutant". SGDZ(*)
En espérant qu'elle donnera la vocation aux meilleurs d'entre vous :)
Commencez déjà par acheter et lire ces livres à défaut de celui-ci...

(*) Sans Garantie De Zythom

12 juillet 2007

Un réseau d'experts

Trouvé sur wikipédia:
Les 19 et 20 octobre 2007, l’association Wikimédia France organise le premier colloque francophone sur Wikipédia, à la Cité des sciences et de l’industrie sur le thème "Développer - Valider - Ouvrir".

Le séminaire 1 concerne les réseaux d’experts:
Valider les contenus ou sélectionner des articles en fonction de leur qualité (par exemple pour une édition papier) nécessite de disposer d’experts capables de le faire. Mais comment sélectionner ou reconnaître un expert? S’il n’est pas un contributeur mais une personnalité étrangère à WP, comment le faire le solliciter? Qui se charge de l’entretien du réseau d’experts (dans le cadre d’un projet peut être)? Comment concilier (si c’est possible) avis d’expert et avis de la communauté ? En cas de conflit entre experts, comment intervenir? Comment rendre visible le travail des experts? Ne va-t-on pas faire une citadelle élitiste non ouverte?
N'hésitez pas à bloquer déjà ces deux dates.
On pourra y discuter ensemble de choses intéressantes!