Affichage des articles dont le libellé est Tome3. Afficher tous les articles
Affichage des articles dont le libellé est Tome3. Afficher tous les articles

24 juillet 2012

Tome 3

Enfin, il est terminé: le tome 3 du blog est disponible, et vient compléter les tomes précédents!

Vous le trouverez au format papier chez mon éditeur.

Il est également disponible gratuitement (sans DRM) dans les formats suivants :
- Pdf (2553 Ko)
- Epub (570 Ko)
- Fb2 (1054 Ko)
- Lit (593 Ko)
- Lrf (1115 Ko)
- Mobi (1266 Ko)


N'hésitez pas à l'emmener avec vous sur la plage et à l'offrir à des amis ou à vos ennemis.

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.


Avertissements :

Les habitués du blog le savent, mais cela va mieux en l'écrivant: la publication des billets de mon blog, sous la forme de livres, est surtout destinée à ma famille et à mes proches. C'est la raison pour laquelle j'ai choisi la démarche d'une autopublication. J'ai endossé tous les métiers amenant à la publication d'un livre, et croyez moi, ces personnes méritent amplement leurs salaires! Mise en page, corrections, choix des titres, choix des couvertures, choix du format, choix des polices de caractère, marketing, numérisation, etc., sont un aperçu des activités qui amènent à la réalisation d'un livre. Je ne suis pas un professionnel de ces questions, je vous prie donc de m'excuser si le résultat n'est pas à la hauteur de la qualité que vous pouviez attendre. Le fait d'avoir travaillé seul (avec ma maman pour la relecture, merci à elle), explique aussi le faible prix de la version papier pour un livre de 244 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de dire que les billets en question sont encore en ligne et le resteront. Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d'un billet de blog à une version papier nécessite la suppression des liens. J'ai donc inséré beaucoup de "notes de bas de page" pour expliquer ou remplacer les liens d'origine. Dans la version électronique, j'ai laissé les liens ET les notes de bas de page. Je vous incite à lire les notes de bas de page le plus souvent possible car j'y ai glissé quelques explications qui éclaireront j'espère les allusions obscures.

J’espère que ce tome 3 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

14 juin 2010

La balle magique

Le service militaire était l'occasion pour les jeunes appelés de s'exercer au tir. Enfin quand je dis s'exercer, je n'ai eu droit qu'à trois balles lors d'une unique séance de tir. Le coût sans doute, mais surtout la peur (justifiée) qu'avait l'encadrement de ces séances.

Nous avions répété moultes fois le maniement des armes, le MAS 49 (démontage, nettoyage, graissage, remontage) et le FA-MAS. Nous avions suivi les cours définissant la hausse et le guidon[1], et expliquant les principes de la visée, c'est-à-dire la superposition de la "ligne de mire"[2] et de la "ligne de visée"[3]. Nous avions déterminé quel était notre œil directeur[4].

Il est par ailleurs fascinant de constater que plusieurs d'entre nous avaient les plus grandes difficultés à maitriser l'alignement de l'œil directeur, de la hausse, du guidon et de l'objet visé...

Ce n'est pas mon cas. J'ai vécu toute mon enfance dans une école primaire qui possédait un stand de tir dans la cour de récréation[5]. Et, par ailleurs, je fais parti des enfants ayant eu une longue expérience de la carabine "à patates"...

Bref, nous voici donc en colonne par quatre, attendant notre tour de nous allonger par terre en position dite du "tir couché", plus facile pour la visée, mais surtout moins dangereux pour l'encadrement. Bien entendu, le neuneu de la troupe a réussi à vouloir se lever pour indiquer que son arme s'était enrayée... avant de se prendre deux sergents et un caporal sur le dos, du moins à ce que j'ai pu entreapercevoir, occupé que j'étais avec le reste de la troupe à me plaquer au sol (ce qui n'est pas facile quand on est sur quatre colonnes...)

Cet incident réglé, nous avons repris la séance de tir. On nous remet religieusement nos trois balles (impressionnantes quand même) de FA-MAS, on prend la suite de nos quatre camarades précédents. Il faut placer les trois balles dans le chargeur, le chargeur dans le fusil d'assaut puis s'allonger et attendre le signal d'ouverture du feu. Tout le monde est très nerveux autour de nous.

Je suis allongé. Je vois distinctement la cible située à 50m. Je retire le cran de sureté de mon FA-MAS en plaçant mon sélecteur de tir sur le mode "coup par coup" (et non pas le mode rafale!). Je retiens ma respiration comme on nous l'a appris pour ne pas bouger et j'appuie doucement sur la queue de détente. BANG. J'expire, j'inspire, je retiens mon souffle, je vise, j'appuie doucement, BANG. J'expire, je transpire, j'inspire, je retiens mon souffle, je vise, j'appuie doucement, BANG. C'est fini. Je suis trop loin pour voir les impacts sur la cible. J'attends que mes trois autres camarades aient fini. Je me lève. Je cherche mes trois étuis sans lesquels je suis bon pour une bonne corvée. J'en trouve trois que je ramène à l'officier en charge de la séance de tir. L'encadrement souffle, pour l'instant personne ne s'est blessé.

Me voici en route par un chemin protégé pour aller chercher ma cible et connaitre mon score. Le but étant, non pas d'atteindre le centre de la cible, mais d'effectuer un tir groupé, le score est calculé de la façon suivante: les trois impacts forment un triangle, chaque côté est mesuré, le score est la somme des longueurs des trois côtés. Plus le score est petit, plus vos trois tirs sont groupés. Le meilleur tireur est celui qui a le score le plus petit. Ceux qui ratent la cible n'ont pas de score.

Ma cible n'a que deux trous...
Le caporal qui gère les cibles se moque de moi: "Ben alors, transmetteur Zythom, on n'a pas les yeux en face des trous! Ça m'étonne de vous!"
Moi: "Vous êtes sur caporal? J'ai fait trois tirs identiques. Je suis sur d'avoir mis mes trois balles dans la cible!"

Nous vérifions tous les deux de très près la cible: l'un des trous est très légèrement ovale, et en y regardant de très près, on constate qu'il s'agit de deux trous tellement proches qu'ils n'en forment plus qu'un. L'une des balles est passée à travers de trou de la précédente... Mon triangle est presque plat. J'ai eu le score le plus petit de la troupe.

J'en ai encore la larme à l'œil :)

Au final, une seule personne s'est blessée pendant cette séance de tir: brulure à la joue par un étui qui s'est éjecté du mauvais côté (le FA-MAS peut être configuré pour gaucher ou pour droitier, le tout étant de ne pas se tromper).

Mon euphorie a été de courte durée. Le soir, je passais la serpillère dans le bureau des sous-officiers parce qu'un de mes camarades de chambrée avait mal fait son lit (j'étais chef de chambrée, donc punissable à merci).

--------------------
Bibliographie sur les techniques de tir: http://www.astircreil.com/Techniques de tir.htm

[1] Les organes de l'arme permettant la visée sont: la hausse située en arrière du canon et le guidon placé à son extrémité avant.
[2] Ligne de mire: droite allant du centre de la hausse au guidon.
[3] Ligne de visée: droite théorique allant de l’œil du tireur au point visé en passant par les instruments de visée.
[4] Au niveau de la vision, un œil domine l'autre: c'est l'œil directeur. Pour le connaître, pointez un doigt, les deux yeux ouverts, sur une cible et fermez successivement un œil puis l'autre. L'œil appelé directeur est celui qui laisse votre doigt pointé sur la cible.
[5] Véridique. Mais le stand de tir était bien entendu fermé à clef et réservé à un club de carabine à plomb.

10 juin 2010

Justice fiction

Nous sommes en 2020, je prépare mon dossier de renouvellement pour rester inscrit sur la liste des experts judiciaires. Le temps a passé depuis l'année 1999 où j'ai été désigné pour la première fois, à 35 ans, pour mener à bien une expertise judiciaire.

Le temps a passé.

La Justice s'est modernisée, comme tout le monde d'ailleurs, mais parfois dans la douleur. J'ai été contacté ce matin sur mon téléviseur 3D Très Haute définition par l'Avocat-Juge qui souhaitait s'entretenir avec moi d'un dossier qu'il souhaite me confier. C'est vrai qu'en 10 ans, la grande profession du droit s'est fortement imposée, avec Avocats-Juges, Avocats-Greffiers, Avocats-Huissiers, Avocats-Avoués, Avocats-Conseils, Avocats-Notaires, etc.

La grande crise financière de l'Etat est passée par là. Nous sommes en 2020, et vous le savez bien, nos salaires d'aujourd'hui valent la moitié de ceux d'il y a dix ans, lorsque l'on compte en pouvoir d'achat.

Mais je reste optimiste, même si mes enfants continuent leurs études, ayant moins de trente-cinq ans, ils ne peuvent espérer trouver de travail avant l'âge mur. J'ai toujours la santé, ce qui est un avantage puisque je compte bien travailler au delà de l'âge légal de départ à la retraite qui cette année est de 67 ans. Après tout, je n'ai que 57 ans.

Je l'aime bien mon Avocat-Juge, et je crois que c'est réciproque. Nous ne nous sommes jamais rencontrés autrement que par visioconférence, son Avocate-Greffière, lui et moi, puisque la loi lui interdit de se déplacer à titre professionnel. Je crois d'ailleurs savoir qu'il n'a jamais rencontré non plus son Avocate-Greffière.

Je le soupçonne de m'apprécier, non parce que je le dépanne un peu avec son système de visioconférence, mais plutôt parce que je suis un des derniers experts judiciaires à travailler gratuitement. Il faut dire que je n'avais guère eu le choix lors de ma dernière demande de renouvellement, puisque maintenant quasiment tous les experts sont Avocats-Experts. Je reste un peu atypique uniquement parce que je suis marié avec une Avocate, et que je travaille un peu à l'ancienne, par passion plus que par nécessité. Je l'ai déjà bien fait rire avec mes notes manuscrites sur papier.

La grande privatisation de la Justice n'a pas été sans douleur: le Réseau Privé des Avocats (RPVA) en est à sa septième version et ne fonctionne toujours pas, les échanges électroniques entre les différents intervenants dans un dossier sont donc toujours délicats. Alors, avec mon Avocat-Juge, nous échangeons à travers un des nombreux systèmes proxy-VPN qui se sont mis en place depuis une décennie, grâce à (ou à cause de) la loi Hadopi III. Ces systèmes fonctionnement plutôt bien, avec un niveau de chiffrage très sur, ce qui m'incline à penser qu'ils auraient du être choisi par la grande profession des Avocats pour leur RPVA. Ils sont d'ailleurs maintenus gratuitement par une communauté d'internautes anonymes activistes de la liberté d'échanges.

Il faut dire que les lois sur la propriété intellectuelle ont été particulièrement durcies tout au long des années 2010 et les différents internets (l'internet chinois, l'internet indien, l'internet européen et l'internet américain) ont été obligés d'imposer des décisions à leurs opérateurs privés pour réguler tout le trafic crypté. Mais s'était sans compter sur la nature humaine et ses trésors d'imagination. Enfin vous connaissez la chanson. Mais l'internet africain plus jeune et dynamique est resté une terre d'échanges et d'hébergement.

Nous sommes en 2020 et mon Avocat-Juge voudrait savoir si j'ai les outils nécessaires pour procéder à l'analyse d'un iPad 8G+ qui aurait servi dans une affaire où des enfants de maternelle s'échangent des photos d'eux-même nus ou singeant des postures pornographiques. Devant ma réponse affirmative, il a pris un petit air gêné pour ajouter: "j'ai fait saisir par les Gendarmes-Policiers tout un ensemble de supports, dont de vieilles galettes plastiques." Pas de problème, lui ai-je répondu, vous savez que je conserve en état tout mes vieux appareils: lecteurs des anciens blu-rays et même des lecteurs de DVD et cédéroms. J'ai d'ailleurs un décapeur de galettes plastiques qui me permet d'effacer les rayures fréquentes sur ce type de support.

Il m'a quand même demandé si je pouvais me déplacer physiquement pour aller les chercher à la Cour d'Appel, seul bâtiment laissé à disposition pour le stockage des scellés. Je lui ai rappelé le prix du carburant extrait du goudron des anciennes routes et les travaux sur les pistes actuelles. Nous sommes tombés d'accord et il m'a adressé une délégation de paiement sur son compte palmaire.

Nous sommes en 2020 et le fonctionnement de la Justice est particulièrement canalisé par les assurances, en tout cas depuis que les procès sont devenus entièrement payants. Le nombre d'affaire a chuté dramatiquement. J'écris "dramatiquement" puisque, comme vous le savez, le nombre de crimes non traités a grimpé dans les mêmes proportions. En tout cas, c'est ce que me dit mon policier privé personnel qui me donne des chiffres très différents de ceux du gouvernement.

En tout cas, l'Avocat-Juge m'a donné un délai de trois mois pour faire mon rapport. Il y a des choses qui ne changent pas malgré le temps qui passe.

Et il sait que je respecterai le délai.

PS: J'ai écris ce billet sans utiliser les mots clefs interdits par les règles principales de filtrage sur les différents internets. Si votre navigateur (certifié par le gouvernement) ne permet pas de lire ce billet, merci de me le signaler avec le formulaire de contact anonyme que vous trouverez en haut à droite sur le blog.

07 juin 2010

Perquisition

Il est huit heures du matin. Les policiers frappent à la porte d'un pavillon. Je les accompagne.

J'ai prêté serment d'apporter mon concours à la Justice. Mais je suis dans mes petits souliers: je participe à une perquisition chez un particulier, et je dois dire que je n'aime pas ça.

Une femme nous ouvre la porte en peignoir. Un policier lui explique la procédure pendant que ses collègues entrent en silence. L'action est calme et nous sommes loin des clichés des séries TV. Une fois la maison explorée, les policiers m'invitent à entrer pour effectuer ma mission: le juge m'a demandé d'analyser les différents appareils informatiques présents dans la maison.

Il s'agit d'une affaire de trafic portant sur plusieurs centaines de milliers d'euros.

Depuis une semaine, je me prépare tous les soirs en essayant d'imaginer tous les cas techniques devant lesquels je peux tomber. J'ai un sac contenant un boot cd DEFT, des tournevis de toutes tailles et de toutes formes, stylos et bloc notes, un dictaphone numérique, un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d'image en direct, une lampe électrique, un bouchon 50 ohms et un connecteur en T, le live CD d'Ophcrack, un câble réseau, un prolongateur et un câble croisé, une boite de DVD à graver (et quelques disquettes formatées, cela sert encore...), une bouteille d'eau et un paquet de biscuits. Grâce aux lecteurs de ce blog, j'ai ajouté un appareil photo, un GPS, du ruban adhésif toilé et résistant, des élastiques de toutes tailles, des trombones, un clavier souple ne craignant pas l'humidité avec la connectique qui va bien, un tabouret en toile, des vis, patafix et colliers, une tour sur roulette avec carte SATA et quelques disques vierges de rechange, un ventilateur pour les disques, une petite imprimante, toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.), des étiquettes/pastilles de couleur, des stylos et des feutres, un petit switch 10/100/1000, un câble série, un câble USB, une nappe IDE, une nappe SATA et des adaptateurs USB, SATA, IDE...

Pour l'instant, je tiens à la main une petite mallette avec mes principaux outils: bloc note, stylo et boot cd. Le reste est dans ma voiture. La maitresse de maison nous explique que son mari est en voyage d'affaire et ses enfants chez leur grand-mère. Elle est seule chez elle. J'ai un sentiment de malaise face au viol de sa vie privée. Décidément, je ne suis pas fait pour ce type d'intervention. L'OPJ sent mon désarroi et le met sur le compte de l'inexpérience. Il m'emmène au bureau de la maison où trône un ordinateur au milieu d'un paquet de disques durs extractibles. Mon travail commence.

J'explique à l'OPJ ma procédure de prise d'images. Il tique un peu quand je lui annonce mon estimation des durées. Bien sur, si j'avais été invité au briefing de la veille, j'aurais pu expliquer tout cela...

J'installe tout mon petit matériel dans un coin de la pièce, à même le sol. Je démonte les différents disques durs et les place dans ma "tour infernale" (mon PC d'investigation). J'ai l'impression que les policiers me regardent en pensant au professeur Tournesol.

Pendant les deux heures qui vont suivre, je vais étudier tous les papiers découverts par les policiers pour voir s'ils peuvent contenir des éléments de nature à me faciliter l'analyse inforensique des disques durs. Mais je ne trouve rien. La corbeille à papier est également vide IRL. Le monde moderne.

Les policiers s'ennuient un peu, quand finalement j'arrive à booter la première image dans une machine virtuelle VMware. L'un d'entre eux me dit en souriant: "finalement, deux heures pour démarrer un PC, c'est un peu comme chez moi". Je ne me laisse pas déconcentrer et pars à la recherche de tous les indices possibles.

Les mots de passe Windows sont vite découverts avec Ophcrack. L'historique internet me fournit une liste de sites visités, ainsi que plusieurs pseudos (en clair dans les url). Les historiques MSN me donnent plusieurs emails et identités numériques. J'explore les différents outils de messagerie installés: Outlook Express, Thunderbird, surtout les emails de création de comptes avec envoi de mots de passe. Je conserve tout cela précieusement car tout ceci me donne l'impression que le propriétaire du PC change régulièrement de pseudo.

La liste des mots de passe utilisés me donne une petite idée de la stratégie de choix de l'utilisateur: un mélange avec les prénoms de ses enfants et des dates qui s'avèreront être les dates du jour de création des comptes.

J'effectue une petite recherche des fichiers de grosses tailles qui met en évidence trois fichiers de 4 Go sans extension. Je tente le coup avec l'application TrueCrypt contenue dans ma clef USB "LiberKey". J'essaye les différents mots de passe trouvés précédemment et l'un d'entre eux marche sur un fichier, deux autres sur l'un des fichiers restants. Cela signifie donc qu'un utilisateur du PC connait TrueCrypt et l'utilise pour chiffrer des données dans un fichier protégé par le système à double détente de TrueCrypt. Mais il me manque encore quelques mots de passe.

Parmi les outils de mémorisation des mots de passe, le navigateur est le plus utilisé. Je lance le navigateur installé et vérifie dans les options appropriées la liste des mots de passe mémorisés en association avec différents comptes internet.

Je note tous les login/mot de passe des comptes. Je vérifie avec l'OPJ que mon ordre de mission m'autorise à me connecter sur les comptes internets. Un coup de fil au magistrat lève les doutes. Je fais consigner la démarche sur le PV. Je choisis en premier lieu le webmail le plus fréquemment utilisé. J'y découvre une quantité d'emails que je récupère avec le Thunderbird de ma clef USB. Et bien entendu, parmi ces emails, un certain nombre d'emails contenant des mots de passe.

Ce travail s'effectue en parallèle de la prise d'image des autres disques qui sont montés au fur et à mesure sous forme de machines virtuelles. Mais le travail initial permet d'accéder plus rapidement aux espaces DATA intéressant les OPJ. Une fois franchis l'obstacle du chiffrage et des mots de passe, l'outil essentiel est une recherche Windows avec les mots clefs fournis par les OPJ. J'ai une certaine préférence pour SearchMyFiles de chez NirSoft.

La perquisition se termine en fin d'après-midi. J'imprime tous les documents découverts. Je range mon matériel. Je rappelle à l'OPJ que ma mission se poursuivra le week-end suivant avec des analyses plus longues, en particulier des zones non allouées des disques durs. Suivra ensuite la rédaction du rapport et l'impression des annexes. Comme pour une fois, ce dossier ne contient pas d'images pédopornographiques, je vais pouvoir externaliser l'impression pour faire baisser les coûts.

En sortant de la maison, je présente mes excuses à la propriétaire.
Elle est en colère et me répond durement.
Je revois encore aujourd'hui la rage de son regard.
Je la comprend.

24 mai 2010

Intimité


Fouiller le contenu d'un ordinateur, c'est se plonger dans l'intimité d'une personne. Je suppose que chaque expert judiciaire vit cela d'une manière différente qu'on imagine toujours très professionnelle, avec juste la distance qu'il faut, en quelque sorte une analyse froidement médicale.

Seulement voilà, la réalité est toute autre. La réalité, c'est la lecture de lettres intimes à son conjoint, ce sont des photos d'anniversaires où toute la famille et les amis sont réunis. La réalité, ce sont des vieilles factures, des courriers d'explications à la banque, des réponses à des emails de copains rigolos qui font suivre des powerpoints humoristiques.

Puis à partir d'une certaine date, le lien avec internet s'arrête. L'ordinateur n'est plus utilisé pendant plusieurs mois, pendant quelques années. Lorsqu'il reprend du service, l'utilisation n'est plus la même. Les données proviennent d'une clef USB, plutôt que de la carte réseau.

Des dessins scannés. Des fichiers txt avec des mots d'encouragement maladroits. Des mots d'enfants. Des mots d'adultes.

Et bien sur, il y a des photos. Beaucoup de photos de la famille. Des films aussi. Les visages sont plus tristes, les paroles plus sérieuses. Ils ont vieillis.

Et puis, il y a des photos pornographiques. Des films aussi. Et la dedans, quelques photos de jeunes filles. Trop jeunes. Beaucoup trop jeunes. C'est pour ça qu'il a été dénoncé par un codétenu.

C'est cela l'analyse inforensique du disque dur d'un ordinateur saisi en prison.

19 mai 2010

La fosse

Le premier mois de mon service militaire s'est effectué en Allemagne où j'ai effectué ma période de "classes". J'ai raconté dans ce billet comment j'avais décidé d'obéir.

Pendant cette période d'instruction, nous avons eu à faire un parcours du combattant. Il s'agit d'un moment mythique, en théorie, mais en pratique c'est une autre histoire.

Notre encadrement avait divisé notre section de 140 hommes en quatre groupes pour que l'on évite de se marcher dessus. Chaque groupe se frottait à un morceau de parcours, sans (in)formation préalable.

Et dans ce parcours, se trouvait une fosse. Voici notre découverte du problème.

La fosse fait environ 2 mètres de profondeur, et forme un rectangle d'environ 8m sur 3. Nous sommes 35 jeunes appelés en tenue de camouflage avec nos grosses chaussures militaires. L'encadrement nous a gentiment demandé de nous entasser dans la fosse et nous donne la consigne suivante: "VOUS ALLEZ ME SORTIR DE CETTE FOSSE LE PLUS VITE POSSIBLE EN VOUS MAGNANT LE CUL".

Le sergent donne le signal de départ et déclenche un chronomètre. C'est la ruée... Trente cinq bonshommes se poussent pour monter les murs de la fosse, passer les bras sur le bord et se hisser dehors. Les plus forts écrasent les plus faibles. Les plus lourds marchent sur les mains des plus délicats. Mais au bout de dix minutes, tout le monde est sorti et attend les ordres.

Le sergent nous explique gentiment: "BORDEL MAIS VOUS ETES NULS! VOUS DEVEZ METTRE MOINS DE TROIS MINUTES! RECOMMENCEZ!"

Nous redescendons tous dans le fosse. Je me dis qu'il plaisante et qu'au bout de plusieurs essais, lassé de nous voir nous marcher dessus, il nous traitera de grosses larves et nous pourrons passer à l'obstacle suivant.

Las, après quatre essais, et malgré nos six minutes et nos mains endolories, le sergent persiste à vouloir nous faire descendre sous les trois minutes. Comment cela va-t-il finir?

Au cinquième essai, tout le monde est KO et nous obtenons la permission de souffler un peu avant de recommencer.

Il est temps pour moi de trouver une solution, car mes mains commencent à saigner à force de prendre des coups. Je me place au centre du groupe et demande l'attention de mes camarades d'infortune. Je leur explique qu'il me semble possible d'arriver à se sortir de ce mauvais pas en adoptant une stratégie commune. Plutôt que de se pousser les uns les autres pour sortir de la fosse, il faudrait s'entraider. Tout le monde semble d'accord. Nous discutons de plusieurs idées et arrivons à nous mettre d'accord sur la stratégie suivante: les six plus costauds vont sortir en premier, en prenant appui sur les autres qui leur feront la courte échelle. Une fois dehors, ils se mettront par deux pour attraper un soldat encore dans la fosse et le sortir en tirant le plus fort possible.

Le sergent nous fait redescendre dans la fosse et donne le signal du départ. Nos six gros costauds se font quasiment éjecter de la fosse par tout le monde. Une fois en haut, ils nous attrapent à tour de rôle et nous soulèvent littéralement pour nous jeter hors de la fosse.

Je revois encore aujourd'hui le vol plané des plus légers qui sont venus s'écraser en tas à deux mètres du bord de la fosse. Nous avons mis deux minutes et trente secondes pour vider la fosse. Le sergent avait la larme à l'œil. Nous aussi.

Cela m'a valu l'estime de mes camarades et le droit de passer la serpillère dans le bureau des gradés pour avoir parlé pendant un temps de repos. La devise de mon régiment (de transmission): "Rien ne vaut que le silence".

15 mai 2010

Expert freelance

J'ai bien réfléchi à quoi je pourrais occuper tout le temps libre qui serait dégagé si mon dossier de réinscription sur la liste des experts judiciaires était refusé.

Je me suis dit qu'il se pourrait que je me lance dans une activité d'expert freelance... Seulement voilà, je n'ai pas vraiment le profil: je ne sais pas me vendre, j'ai tendance à sous estimer le coût des prestations et je suis prêt à travailler gratuitement si on me le demande gentiment...

Et nous les informaticiens, nous avons tous une petite anecdote d'un "copain" qui nous a apporté son PC à réparer, "parce tu t'y connais", et qui nous a reproché ensuite tous les problèmes qu'il a pu rencontrer: "Mais tu ne m'as pas réinstallé internet! C'est quoi mes codes wanadoo? Pourquoi tu m'as mis un antivirus, maintenant mon Pc rame!" Etc.

Mais après 11 années passées dans le circuit judiciaire, je me rends compte qu'il y a un grand nombre de personnes qui auraient bien besoin d'un expert en informatique pour les aider dans leur dossier en Justice, soit parce que le magistrat a refusé de désigner un expert judiciaire, soit parce que l'expert judiciaire désigné a rendu un rapport défavorable.

Cas de l'absence de désignation d'un expert judiciaire:
Il ne m'appartient pas de critiquer les raisons qui peuvent amener un magistrat à refuser de désigner un expert judiciaire pour l'éclairer dans un dossier. Il me suffit de penser que le magistrat a compris le problème et qu'il n'a pas besoin de l'avis d'un technicien. Mais les rares fois où j'ai accepté une mission confiée par un avocat (ce que l'on appelle "expertise privée"), je me suis vraiment rendu compte que l'association "expert juridique" (l'avocat) et "expert informatique" pouvait décortiquer un problème de A à Z pour monter un dossier qui tienne la route. Guidé par l'avocat qui connait la procédure, je peux mettre en avant tous les détails techniques qui posent problèmes et les expliquer clairement pour que l'avocat les mettent "en musique". A nous deux, en quelques séances de travail (parfois une seule), nous rédigeons des conclusions qui, à mon avis, peuvent éclairer le magistrat.

Cas de l'expert judiciaire désigné qui a rendu un rapport défavorable:
Avant de lire le rapport déposé par mon confrère, je tiens à préciser qu'il me paraît judicieux de se faire accompagner tout au long de la procédure par un expert (privé) qui saura veiller à ce que tous les éléments techniques soient correctement présentés et analysés lors de l'expertise judiciaire. Attention, il ne s'agit pas de maquiller la vérité, mais de faire en sorte qu'elle apparaisse clairement pour tout le monde, y compris pour l'expert judiciaire désigné par le juge. Il m'est arrivé d'être désigné comme expert judiciaire dans une affaire, et de voir arriver en réunion les parties accompagnées chacune par un confrère mandaté comme expert privé. La règle déontologique (la politesse?) est le respect mutuel, ce qui n'empêche pas de se sentir surveillé tout au long des différentes réunions. Cela maintient une certaine pression salutaire qui oblige au meilleur de soi-même. Évidemment, l'enjeu n'est pas d'essayer de torpiller les réunions par des critiques systématiques, mais d'accompagner "sa" partie pour lui expliquer les détails en direct et l'assister dans les moments très techniques.

Une fois le rapport déposé par l'expert judiciaire, rien n'interdit la critique, dès lors qu'elle reste fondée sur des éléments objectifs. Extrait des règles de déontologie du CNCEJ: "Si l’expert judiciairement commis a déjà déposé son rapport, le consultant privé qui remet à la partie qui l’a consulté une note ou des observations écrites sur les travaux de son confrère, doit le faire dans une forme courtoise, à l’exclusion de toute critique blessante et inutile.[...] En cas d’erreurs matérielles relevées dans le rapport de l’expert de justice, ou de divergence d’appréciation, il se limitera à les exposer et à expliciter les conséquences en résultant. L’avis de l’expert consultant ne peut comporter que des appréciations techniques et scientifiques."

Mais cette expertise freelance a un coût loin d'être négligeable pour le justiciable. Et qui vient s'ajouter aux frais d'avocat. Car si en France la Justice est gratuite, cela signifie simplement que vous ne payez pas (directement) le salaire du magistrat qui va vous juger. Il vous faut par contre rémunérer le travail de votre avocat, et celui de votre expert privé.

Par contre, j'ai un avantage: je suis salarié d'une entreprise, ce qui me permet de considérer cette activité d'expertise de manière annexe et de pratiquer des tarifs très bas. C'est aussi un inconvénient car je n'exerce mon activité d'expert que sur mon temps libre (soir, week-end et congés payés). C'est d'ailleurs ce qui m'a amené à ne traiter quasiment que des dossiers d'expertise privée par voie numérique: des analyses de rapports en vue de rédaction de dires. Les échanges se faisant par emails, les frais divers sont minimes et ma réactivité peut être très forte (quelques jours). Par contre, j'ai toujours demandé un chiffrage des échanges (ce qui rebute quelques avocats peu à l'aise avec GPG) et j'ai toujours refusé les demandes faites par l'intermédiaire de ce blog (au moins tant que je suis inscrit sur la liste des experts judiciaires).

Mon pseudo anonymat ici me permet de vous dire sans fausse pudeur que je ne suis pas mauvais dans cet exercice, ayant eu à analyser quelques rapports de confrères avec lesquels je n'étais pas particulièrement d'accord, soit sur la méthode, soit sur les outils, soit sur les calculs... J'ai ainsi pu rédiger des remarques et des questions sur plusieurs points cruciaux, ce qui a permis à l'avocat de soumettre des dires pertinents à l'expert judiciaire.

Chers confrères qui me lisez ici, peut-être en avez vous fait les frais ;)

Chers lecteurs profanes, je me dois de reconnaître que je reçois également des dires pertinents après avoir remis mon pré-rapport aux parties. Et que ces dires me font parfois complètement modifier mon rapport final. Peut-être ont-ils été écrits avec l'aide d'experts freelances?

En tout cas, j'ai lu avec amusement ce billet sur le top 10 des bobards racontés aux infographistes naïfs... Et dans quelques mois, je vous raconterai peut-être le top 10 des bobards racontés aux experts freelances.

Mais pour l'instant, je travaille surtout pour l'Etat.
Et j'attends toujours deux ans le paiement de mes factures...

10 mai 2010

Chef de centre

Ce week-end, je me suis retrouvé chef d'un centre d'organisation du concours de sélection des candidats souhaitant devenir élèves-ingénieurs.

Comment suis-je arrivé à ce poste?

L'informatique est au cœur du traitement de l'information, et le processus de recrutement dans une école d'ingénieurs est quasiment complètement informatisé, ce qui fait de moi l'une des personnes les plus au fait de la compréhension de ce processus. En tout cas, l'un des plus à même à répondre aux différentes questions du genre: "J'ai fais deux 1ère années de médecine, mais je souhaite me réorienter vers des études d'ingénieurs, en quelle année me prendriez-vous?"[1].

L'école où je travaille était ce week-end l'un des centres d'examen du concours de sélection, et il se trouve que j'y travaille également comme directeur informatique ET technique, ce qui me rend particulièrement intéressant pour répondre aux (autres) questions du genre: "Si l'alarme incendie se met en route, que doit-on faire?"[2], ou "Si un candidat est malade, que faut-il faire?"[3].

Bref, j'étais "volontaire" tout désigné pour assumer le rôle de chef de centre.

Hypothèses de travail:
Mon centre doit accueillir 200 candidats.
J'ai 10 personnes pour m'assister.
Je dispose d'un règlement de 20 pages couvrant tous les problèmes imaginés.
Les rails sont posés, il s'agit de ne pas s'en écarter.

Préparation:
La veille des épreuves, je configure la salle d'examen en ordre de bataille: étiquettes avec les noms des candidats, plan de placement avec liste alphabétique, rideaux baissés côté soleil, rideaux levés de l'autre côté, la rangée près des fenêtres neutralisé, issues de secours (toujours) dégagées, salle fermée à clef.

Il y a presque 30 ans, je m'apprêtais à passer le bac dans une salle d'examen lugubre avec un accueil pénitentiaire. J'ai donc pris l'initiative de faire acheter 50 bouteilles de boissons sucrées, 50 quatre-quarts et 20 kg de bonbons que j'ai fais disposer sur des tables dans le hall d'accueil.

Le jour J:
Le règlement mentionne que le centre d'examen n'est pas accessible aux accompagnateurs des candidats (les parents ou les grands parents en général). Le jour J, il pleut comme à Gravelotte, et comme tout bon soldat, il faut savoir transgresser un ordre manifestement inadapté. L'ensemble des accompagnateurs, candidats et organisateurs se réchauffent donc dans le hall avec un bon café/thé préparé pour l'occasion. J'avais en outre demandé à quelques étudiants d'être présents pour discuter avec les candidats et faire en sorte de les déstresser.

Néanmoins, à l'heure H, la minute M et la seconde S prévues par le règlement, je fais entrer les candidats dans la salle et les accompagnateurs dans leurs voitures.

Une fois tout le monde à sa place, il me reste cinq minutes pendant lesquelles je demande aux surveillants de faire signer la feuille d'émargement tout en contrôlant les identités. Et moi, je monte chercher les sujets dans le coffre fort. Pendant ces quelques minutes, je me suis souvenu de toutes les épreuves que j'ai pu passer dans ma (longue) carrière d'étudiant et surtout de ce que j'aurais donné pour avoir accès à ce fameux coffre fort...

Une fois de retour dans la salle d'examen, je décachète l'enveloppe en présence de l'appariteur du concours. Je profite de l'attention soutenue pour rappeler qu'aucun appareil électronique n'est autorisé: pas de calculatrice, pas d'ordinateur, pas de PDA, pas de téléphone mobile. Pas de papier brouillon, pas de trousse sur la table... Les candidats sont en slip[4].

Les sujets sont distribués, l'épreuve commence. Au bout de quelques minutes, je sens la tension retomber.

Au bout d'une heure, une candidate demande à sortir pour aller aux toilettes. Le règlement est précis sur ce point: aucune sortie de la salle pendant l'épreuve. J'ai de plus rappelé ce fait aux candidats avant le début de l'épreuve, entrainant ainsi la sortie préventive de quelques candidats avant la distribution des sujets. Un surveillant vient m'avertir du problème. Je ne vais quand même pas laisser une personne dans cette situation: au diable le règlement, j'interpelle une surveillante pour qu'elle accompagne la jeune fille au backhouse. Si elle arrive à y trouver une réponse en moins de 3 minutes sans se faire soupçonner, elle mérite d'être ingénieuse.

La journée s'écoule lentement. Certainement plus lentement que pour les candidats. De mon côté, je me souviens des concours que j'ai passés: les épreuves de 4h, l'angoisse des révisions, les psychostimulants (mon médecin m'avait prescrit un médicament qui luttait contre les asthénies psychiques et intellectuelles: je n'invente pas son nom, Ordinator[5]!).

Les épreuves s'enchainent sans incident.
Les copies sont numérisées après ramassage et photocopiées (ceinture et bretelles). Les originaux sont acheminés aux correcteurs dès la fin de chaque épreuve.

Je passe mon temps à compter et recompter les copies, les originaux, les signatures sur les feuilles d'émargement. Cela me rappelle un peu le bureau de vote.

Les candidats sont concentrés, silencieux, sérieux.
J'aimerais qu'ils réussissent tous leurs examens.


--------------------
[1] Réponse: en 1ère année. Et oui, les études d'ingénieurs sont parfois aussi longues que celles de médecine...
[2] Réponse: sortir. Mon rôle est néanmoins de faire en sorte qu'une fausse alerte ne se déclenche pas.
[3] Réponse: appeler les secours. Il se trouve que je suis SST (et donc parfaitement formé pour faire le 15 :).
[4] Il s'agit bien entendu d'une image, tant ce sous-vêtement semble avoir été remplacé par le caleçon ou le string. Bien entendu, c'est ce que l'on m'a dis, je ne suis pas allé voir. En tout cas, sans téléphone portable, les jeunes d'aujourd'hui sont quasiment en état de manque.
[5] Ce médicament a depuis été retiré de la commercialisation. Je déconseille fortement l'utilisation de médicament pendant les révisions et les épreuves. Je me demande encore aujourd'hui si je n'ai pas quelques séquelles...

Crédit images darkroastedblend.com

04 mai 2010

Avenir

Comme vous, je regarde les blogs à travers la fenêtre de mon navigateur. J'utilise un aggrégateur de flux pour être averti de la publication des nouveaux billets, mais aussi, tel un Tarzan numérique, je rebondis de liens en liens et j'explore une petite partie de l'univers Internet.

Et parfois je m'interroge.
Pourquoi est ce que je blogue? Pourquoi lui blogue-t-il? Pourquoi tel site a-t-il fermé? Quelle sera l'évolution d'internet? Quel est le devenir de cette identité numérique "Zythom"?

Je publie sur ce blog des textes sur moi-même. C'est un blog narcissique, même si nulle nymphe Echo ne s'est éprise de moi. Ce blog est de type "journal intime en ligne" où je m'épands sur tous les sujets qui m'intéressent, et où vous me faites l'honneur de venir me lire.

Je n'y ai aucune stratégie marketing, et si beaucoup parmi vous semblent s'intéresser aux billets consacrés à l'expertise judiciaire informatique, j'aime assez bien m'embarquer dans l'écriture d'un billet sur mes souvenirs du service militaire ou sur des questions à deux euros.

Depuis quelques mois je gazouille sur mon compte Twitter où je partage avec qui veut bien les informations que je trouve intéressantes, sans m'être pour autant spécialisé dans un domaine particulier, ce qui doit être horripilant, je le reconnais, pour mes followers.

Ce compte Twitter est un peu redondant avec ma liste de partage Google où je place tous les billets que je trouve intéressants, liste à laquelle sont abonnées 11 personnes aujourd'hui (que je félicite tant il est curieux de s'abonner à une liste de lecture par définition relativement personnelle).

Je constate par moment des arrivées en grand nombre d'internautes envoyés ici par un blogueur influent (merci à Maitre Eolas dont le seul fait d'être présent dans sa blogroll amène 14% du trafic du blog ou qui d'un simple tweet amène ici 1500 personnes).

Je ne sais pas si je mérite votre temps de lecture.

Je me sens comme un simplet parlant debout sur une échelle au milieu d'une place où parfois il y a foule. Je reconnais quelques passants qui reviennent me faire un petit commentaire. De temps en temps, un membre de ma famille ou un étudiant m'interpelle IRL pour discuter d'un billet, pour rire, pour se moquer, pour vivre un petit moment côte à côte. C'est gênant, cela brise un peu la distance du pseudonyme.

Je me demande parfois ce que je dois faire de ce "Zythom" qui a envahi mon temps de cerveau disponible, de cette identité numérique qui me trouble. Faut-il suicider ce pseudo (avec panache) pour éviter de tourner en rond? Que nenni m'ont conseillé mes amis numériques: écrit moins souvent si tu veux, mais écrit de temps en temps quand même. Un blogueur qui s'écarte trop longtemps de ses billets-brouillons finit par ne plus y revenir. J'ai donc réduit mes apparitions à un billet par semaine (à peu près).

J'ai beaucoup de défaut, et l'un des pires, je m'en rends compte petit à petit, est de ne pas être un homme de réseaux. "De toute façon, tu es un ours solitaire", m'a dis ma fille aînée. Elle n'a pas complètement tord. J'ai été élevé dans l'idée que le mérite s'obtient grâce à l'intelligence et au travail. Je n'aime pas le copinage, l'avancement par grenouillage ni la petite tape sur l'épaule. J'ai un sale caractère qui m'a longtemps interdit le travail d'équipe.

J'aime être seul sans ressentir les conséquences de la solitude. Je ne manifeste aucun intérêt pour les relations sociales. Mes loisirs sont solitaires et mon activité professionnelle est très indépendante. C'est presque la définition d'une personne schizoïde...

Alors je me soigne.
Je suis entouré de personnes qui m'aiment tel que je suis, mais je dois sans cesse m'améliorer, voir plus loin que le plaisir présent pour construire un avenir plus intéressant.

Je vais m'intéresser aux relations humaines. Je vais aller serrer des mains que je ne connais pas. Je vais assister aux réunions de ma compagnie d'experts judiciaires, poser des questions aux anciens, rencontrer des avocats, des magistrats, leur fournir ma carte de visite, leur montrer de moi ce qui peut leur servir.

Il faut que j'arrête d'attendre que l'on vienne vers moi.
Il faut que je me remue.

Demain c'est promis.
Aujourd'hui j'ai piscine blog.

23 avril 2010

Chain of custody

Un commentateur de ce blog (sam280), sous le billet "Un peu de technique", m'a posé une question sur la "chain of custody":

sam280 a dit…
Outre la copie sous windows, je m'étonne de ne trouver aucune mention de la fameuse "chain of custody".
Par exemple, à Enclave Forensics ils utilisent md5 (pas terrible, mais bon) afin de prouver que la copie est identique à l'original (quand c'est possible): http://www.youtube.com/user/DHAtEnclaveForensics#p/u/2/6SEnVNUAe0s
Pourriez-vous nous éclairer sur l'équivalent dans le droit français de la "chain of custody" et la façon dont vous la maintenez ?


Avant de faire part de mon sentiment sur ce problème, je voudrais planter le décor en définissant la "chain of custody":

Extrait de Wikipedia au 27/02/2010 (Informatique légale):
Rapport de garde
Terme adapté de l'anglais « chain of custody », l'expression « rapport de garde » représente un rapport ou procès-verbal établi lors de la saisie ou de la réception d'une information numérique et de son support, comportant toute information sur le détenteur antérieur (propriétaire, usager, gardien), les lieux et conditions d'acquisition (saisie, transmission), la nature du support d'information (description physique avec photographie, numéro de série), la description éventuelle de l'information numérique (méta-données, structure des données, empreinte numérique), la situation d'accès aux données (accessibles ou non), la présence de sceau (avec identification), le libellé de l'étiquette d'accompagnement, les dates d'ouverture et de fermeture du support, la mention des modifications éventuelles (suppression de mot de passe) et l'état de restitution du support (scellé, accessibilité aux données, étiquette) avec photographie.


Personnellement, je préfère l'expression "chaîne de responsabilité" (traduction plus littérale de chain of custody) plutôt que "rapport de garde". C'est donc cette expression que je vais utiliser par la suite.
Intérêt de la chaîne de responsabilité? S'assurer que la pièce à conviction présentée au procès est bien celle qui a été saisie sur le lieu du crime. Que c'est bien celle-ci qui a été analysée lors de l'enquête, et qu'elle n'a pas été altérée, ou si oui, dans quelles conditions et pour quelles raisons.

Comment cette chaîne de responsabilité est-elle organisée en France? Et bien, c'est très simple, de mon point de vue, elle n'est pas organisée... Ah si, le scellé m'est livré avec une étiquette marron sur laquelle est indiquée diverses mentions, mais rien n'est prévue pour l'expert judiciaire (les étiquettes indiquent une année à compléter commençant par "19.." et ont du être fabriquées en grande quantité dans les années 1950). Le scellé est plus ou moins bien constitué (son ouverture est souvent possible sans briser le sceau de cire). Je ne connais pas les nom et qualité de la personne qui me l'apporte. Il n'y a pas de vérification sérieuse de l'identité de la personne qui le réceptionne (et en général il s'agit de mon épouse dont le cabinet est sur place). Enfin, à ma connaissance, aucune obligation n'est expliquée à l'expert judiciaire, à part "la reconstitution du scellé". En tout cas, les différentes formations proposées aux (futurs) experts ne semblent pas mentionner pas cet aspect.

Chaque expert met donc en place sa propre procédure, suite à son expérience, son domaine d'expertise, ses lectures et ses échanges de bonnes pratiques. "A la française" donc.

Je voudrais citer un commentaire trouvé sous l'article Ces as de l'informatique au secours des juges et que je reproduis ici car il me semble intéressant:
Je ne suis pas expert judiciaire mais expert scientifique qui en connait un rayon en termes de bonnes pratiques. Sachez que dans notre domaine, le pharmaceutique, tout ce qui n'a pas été réalisé selon une procédure documentée et validée n'existe pas. Une validation d'un logiciel chez nous prend de 6 mois à un an. Un "expert" dont la formation n'est pas documentée et qui à ouvert un DD sans procédure validée et qui a copier tout ça sur son ordi sans validation de sa procédure... n'a en fait rien fait de valable juridiquement parlant. Tout avocat peut facilement contester le travail de cet "expert" si la documentation aussi bien du travail que des procédures est défaillante, même si lui a la réputation d'être un crac. Et chaque fois qu'il change de matos, il peut recommencer sa validation. Mettre en place ces procédures est, en fait, bien plus complexe que d'ouvrir le DD. C'est ça la réalité judiciaire. Les expertises de coin de table et rien c'est du pareil au même.

Nous n'en sommes qu'au début des contestations. Le juge de l'article n'est même pas encore au courant. Bientôt, ces expertises ce sera en fait beaucoup de temps perdu pour rien. Du balai, toutes ces "expertises" de soi-disant experts. Et avec "les bonnes pratiques d'expertise informatique" qu'il va falloir mettre en place, les prix vont monter, monter et du coup les expertise vont se faire rares, très rares.

Je pense que, malheureusement, ce commentateur a parfaitement raison et qu'il manque en France la mise en place d'une chaîne de responsabilité stricte en matière d'investigation.

Pour autant, il en faut pas attendre que quelqu'un pense à mettre en place un système global et la plupart des experts judiciaires ont mis en œuvre de bonnes pratiques en la matière. A défaut d'avoir une chaîne complète, il faut donc essayer d'être un bon maillon, et voici en résumé ma chaîne à un maillon:

Le scellé arrive à la maison: mettez en place un cahier de réception avec date, nom et qualité du livreur et signature.

Ouverture du scellé: utilisez un cahier de prises de notes (papier ou numérique). Notez l'état général du scellé, les rayures, les éléments endommagés, la quantité de poussière visible, les traces de moisi (si, si!), etc. Prenez quelques photos (avec les appareils numériques, ne pas hésiter à mitrailler). Si l'ouverture du scellé nécessite une procédure particulière, notez sur ce cahier les sites internets utilisés ou la documentation technique ad hoc. Ce cahier est la clef de voute de votre mémoire. Pensez aux chercheurs du siècle précédent qui notaient tout pendant leurs expériences. Si votre expertise se déroule sur plusieurs jours, notez bien la date à chaque fois.

Extraction du disque dur: C'est toujours un moment émouvant lorsqu'il s'agit de sortir le (ou les) disque dur. En effet, c'est seulement à ce moment là que vous allez comprendre que le devis adressé au magistrat, et dans lequel vous indiquez 10h de travail, risque d'être un peu sous évalué avec les trois disques de 1000 Go que vous êtes en train d'extraire. N'oubliez pas de prendre des photos, de noter les positions des disques (surtout en cas de RAID logiciel) et des cavaliers pour pouvoir tout remonter correctement. Et ne croyez pas que ce soit la phase la plus facile de l'expertise...

Mise sous tension de l'unité centrale sans disque dur: Cette étape est nécessaire pour vous permettre d'entrer dans le BIOS afin de noter tous les éléments concernant l'horloge de la machine. Souvent, le système d'exploitation s'appuie sur le temps fourni par le BIOS. En tout cas, si la pile du BIOS est épuisée, ce sont des informations perdues, et il faut l'écrire dans son rapport d'expertise.

Prise d'image: Tout ce processus est décrit dans ce (récent) billet. Je le complète ici en parlant du calcul du hash du disque dur. Non, il ne s'agit pas d'un dérivé du chènevis utilisé par nos pécheurs, mais du résultat d'une fonction de hachage. Personnellement, j'utilise MD5 avant ET après la prise d'image. Normalement, le résultat doit être le même, ce qui prouve que vous n'avez en rien modifié les données écrites sur le disque dur (attention, les données S.M.A.R.T. ont été modifiées). Si les hashs calculés avant et après la prise d'image sont différents, alors cela signifie, soit que vous êtes nul, soit que des secteurs défectueux sont apparus sur le disque pendant la prise d'image, soit que vous travaillez avec un disque dur SSD. En effet, dans ce dernier cas, les fabricants ont chacun mis en place une technique dite "d'étalement de l’usure" (en anglais "wear levelling") qui a pour objectif d’éviter de toujours utiliser pour le stockage les mêmes cellules mémoires, car ces dernières perdent (après quelques millions de cycles de lecture et écriture) leurs capacités nominales de mémorisation. Pour plus d'informations, lire l'excellent article dans la revue Experts de mes confrères Jean-Louis Courteaud et Jean-François Tyrode.

Remontage du scellé: Paradoxalement, ce n'est pas forcément l'étape la plus simple. Si l'expertise a duré plusieurs jours, voire plusieurs semaines (cas du salarié qui n'effectue ses expertises que le week-end ;), le cahier de notes et les photos prennent toute leur importance. Il faut être précis, surtout que vous ne pourrez pas brancher l'ordinateur pour voir s'il démarre correctement.

Reconstitution du scellé: J'ai déjà écrit plusieurs billets sur ce thème. En résumé: cachet de cire (billet de 2007 toujours valable) si vous voulez impressionner, ou sac poubelle transparent fermé avec un solide adhésif d'emballage.

Restitution du scellé: Notez bien les heure et date de reprise, ainsi que les nom et fonction (avec signature) sur votre cahier de suivi.

A défaut d'être une bonne chaîne de responsabilité, cela m'a permis d'être un maillon suffisamment fort, surtout lorsque j'ai reçu un coup de fil d'un magistrat qui avait perdu la trace d'un scellé.

Et là, avec ma chain of custody, je crie "Kudos"!

13 avril 2010

Le combat à mort

La plupart des expertises judiciaires sont très éprouvantes. Parce qu'elles m'obligent à regarder des films qui me secouent, parce que je suis papa de trois enfants pré-adolescents, parce que beaucoup de mes expertises concernent des images pédopornographiques et parce que souvent je touche de près le malheur des gens.

Sans compter qu'avec le temps qui passe, l'avancée de la technique peut me faire découvrir d'éventuelles erreurs judiciaires.

Mais l'anecdote que je vais raconter ici se situe dans un autre registre. L'expert judiciaire se retrouve souvent dans une désagréable posture, coincé entre l'enclume et le marteau.

Une entreprise se retrouve au bord du gouffre à cause d'une défaillance de son système informatique et réclame à son fournisseur une somme d'argent colossale à titre de réparation. Le fournisseur se défend d'être la cause de la quasi-faillite de l'entreprise et indique que les montants réclamés le ferait fermer boutique.

Le magistrat demande l'avis d'un expert judiciaire, à la fois sur le problème informatique et s'il est avéré sur le chiffrage des dégâts.

Me voici sur les lieux.

Comme d'habitude, je suis le premier sur place. Je me fais conduire à la salle de réunion, je vérifie qu'il y a de la place pour que tout le monde puisse travailler à son aise. Je m'assoie à une place stratégique pour voir tout le monde. Je sors les pièces que les parties m'ont adressées, mes stylos, la liste des participants prévus à la réunion avec leurs titre et fonction.

Je me concentre en relisant les missions que le magistrat m'a confiées.

Les parties arrivent: d'un côté le patron de l'entreprise, son informaticien, son avocat et son expert privé, de l'autre le gérant de la SSII, son chef de projet et son avocat.

Les deux groupes s'échangent quelques banalités par politesse, mais restent bien séparés. Je salue tout le monde, et j'apprécie à sa juste valeur la formule "bonjour monsieur l'expert" utilisée par les avocats. J'essaye d'être à la hauteur des convenances avec mes "bonjour Maitre", "bonjour cher confrère" et "bonjour monsieur".

Les débats commencent après la lecture de mes missions.

Le ton monte assez vite entre les deux dirigeants.

Je demande aux avocats d'expliquer à leur client qu'ils doivent s'adresser à moi pour me faire part de leurs arguments. Les avocats font leur travail, mais les deux dirigeants n'arrivent pas à s'empêcher de couper l'autre dans ses explications.

Je sors mon arme ultime: un enregistreur de poche que je pose en évidence sur la table devant moi. "Messieurs, si vous êtes d'accord, afin de me permettre d'éviter de prendre des notes manuscrites et pour faciliter la réunion, je vais utiliser ce dictaphone."

Je vois bien que les deux avocats ne sont pas trop d'accord, mais personne ne prend l'initiative de me refuser cette faveur. La réunion redémarre sur un ton plus audible, mais après une demi-heure, le dictaphone est oublié par tout le monde, et les noms d'oiseau volent.

Je n'ai pas d'autre choix que de regarder ces deux dirigeants lutter, en constatant au fond de moi que chacun lutte pour sa survie.

Après deux heures de réunion, j'ai maintenant compris l'enchainement des faits et j'ai une petite idée de ce qui a amené les deux parties en justice. Il me faut maintenant passer à la partie plus technique du dossier et interroger les hommes de l'art. La discussion passe donc entre les mains des informaticiens. La tension est palpable, et chacun sait qu'il joue son poste et sa carrière.

J'emmène tout mon petit monde jusqu'à 13h, où, après 4h de débats houleux, je propose de faire une pause. Le patron me propose de déjeuner avec eux, mais je décline poliment, au grand soulagement de son avocat, qui lui, sait bien que c'est parfaitement interdit par la jurisprudence à peine de nullité de mon rapport.

A 14h, l'épreuve de force reprend. Je m'accroche à la table et subis les assauts des parties. En effet, c'est à ce moment que je fais part de la position que je suis en train de prendre sur le dossier. Et dans le cas présent, mon avis ne satisfait personne. Je focalise sur moi la fureur des deux dirigeants.

Il s'agit dans ce cas de conserver son calme, de ne pas réagir aux mots blessants ou aux sous-entendus et de se concentrer sur la partie technique. Je rappelle que je ne suis pas là pour juger, que mon avis n'est pas forcément suivi par le juge (les deux avocats froncent un peu les sourcils) et que l'après-midi est fait pour éclaircir encore certains points techniques un peu obscurs.

Les deux hommes restent combatifs et bataillent sur chaque aspect du dossier, parfois sur un point de détail. Je dois faire le tri entre toutes les données qui m'arrivent, j'insiste sur les pièces devant étayer tel point de vue, je demande qu'on me fournisse des traces complémentaires. Le combat à mort entre les deux entreprises me touche, me vise, me secoue.

Il est 18h, tout le monde est lessivé. Je clos la réunion. Je rentre chez moi et en chemin je revois les moments forts de la réunion. J'ai assisté à une lutte pour la survie. J'en suis un élément clef, mais je dois en faire abstraction: même si l'un des dirigeants m'a paru antipathique et caricatural, même si des apriori tentent de perturber mon opinion, je dois établir un avis "en mon honneur et en ma conscience" le plus scientifiquement possible et malgré les enjeux.

J'ai travaillé dur sur le rapport. J'ai réécouté quelques passages de la réunion (8h d'enregistrements!). J'ai étudié en détail les dires adressés par les parties après le pré-rapport. J'y ai répondu scrupuleusement dans le rapport final que j'ai déposé.

Et comme je suis déchargé du dossier une fois le rapport déposé, personne ne m'a contacté pour me faire part des suites données à cette affaire. Je vous laisse donc avec la même frustration que moi: je ne sais pas qui est mort et qui a survécu.

Mais quel combat!

24 mars 2010

La sélection


Ma première réflexion critique sur le monde des experts judiciaires concernera le mode de sélection des experts judiciaires.

Je ne remets pas en cause l'existence d'une liste mise à la disposition des magistrats et avocats, mais la manière de voir son nom inscrit sur cette liste, la sélection.

Effectuons un petit retour en arrière de 11 ans: j'ai 35 ans, j'exerce comme professeur dans une grande école depuis cinq ans, j'ai été auparavant Maitre de Conférences un an et doctorant pendant quatre ans. Certes, aux yeux de ma fille de 15 ans, quand je lui dis "35 ans", elle me répond que c'est déjà très vieux... Mais quelle expérience avais-je de la vie en entreprise? Quelle vision pouvais-je avoir des problèmes rencontrés par un directeur informatique ou un chef d'entreprise? Bien sur, les études et recherches n'étaient pas très loin, les concepts novateurs et émergents bien ancrés dans mon esprit, et dans ce domaine très évolutif qu'est l'informatique, la jeunesse peut être une force.

Mais comment tout cela a-t-il été estimé? Quel groupe de personnes s'est penché sur mon dossier de candidature pour dire: "celui là est bon, on le prend"?

Je ne sais pas.

Et le sentiment que j'ai de tout cela est qu'effectivement, je ne suis pas "le meilleur". J'ai fait acte de candidature, j'ai été sélectionné, et retenu, et je ne sais pas pourquoi.

Lorsqu'un magistrat me confie une mission d'expertise, je donne le meilleur de moi-même. Je travaille dur, je me documente, j'écoute les intervenants, j'effectue mes vérifications in situ de façon contradictoire, je rends un rapport le plus clair possible, le plus pédagogique.

Comme beaucoup de personnes, je pense avoir des compétences. Mais j'ai aussi une certitude: je ne suis pas le meilleur informaticien de ma région. Je suis un nain.

Je le sais, parce que je les rencontre presque tous les jours: à travers les blogs, ou lors de réunions de retour d'expériences, dans mon réseau professionnel, lors de conférences ou à l'occasion de démonstrations. Il y a dans les entreprises, dans les Universités et dans les Grandes Ecoles beaucoup de personnes de talent dont les compétences dépassent les miennes.

Alors pourquoi moi? Par quel processus de sélection ai-je été choisi?

Je connais la composition de la commission de sélection. Ces personnes, pour brillantes qu'elles soient, n'ont pas la compétence technique pour juger de mes qualifications: ils ne connaissent pas le monde informatique et sa complexité.

Est-ce le nombre d'expertises réalisées depuis tout ce temps (11 ans quand même) qui vont permettre ma réinscription? Si oui, qu'en est-il des primo-postulants ou des experts en période probatoire?

Est-ce la tenue de ce blog? Si oui, que dire de tous les experts qui n'en tiennent pas?

Est-ce l'appartenance au club des experts judiciaires? Si oui, n'est-ce pas une sorte de circuit fermé: je suis expert donc je peux appartenir au club des experts judiciaires et, puisque j'appartiens au club des experts judiciaires, j'ai la compétence pour être expert judiciaire... Voir à ce sujet l'excellent dessin de xkcd sur les "Honor Societies".

Alors qu'est-ce qui bloque? Comment s'assurer que les experts judiciaires soient les meilleurs informaticiens de France (et inversement)?

En 2007, j'avais écris un billet "propositions aux candidats [des élections présidentielles] pour de meilleures expertises" dans lequel j'écrivais:
Proposition n°4: Permettre l'inscription d'avocats spécialisés sur les listes d'experts. Ces avocats seraient désignés comme experts, seraient garants du bon respect de la procédure et pourraient choisir de s'adjoindre les services d'experts techniques hors listes (professeurs, chercheurs, techniciens reconnus...)

En effet, je reste persuadé que le fossé est trop large entre le monde judiciaire et le monde informatique. Un informaticien d'excellence n'est pas nécessairement armé pour gérer les éléments procéduraux, alors qu'un avocat oui. Et il existe des avocats parfaitement pointus sur les sujets les plus techniques de l'informatique (Me Eolas, Me Olivier Iteanu, Me Alain Bensoussan, etc) qui seraient parfaitement à même de faire le pont entre un magistrat et un technicien le plus geek, dans le respect des lois et procédures.

Comment ensuite repérer les "bons" informaticiens?

Et bien, comme tout le monde: sur le marché du travail. Comment font les entreprises quand elles recherchent un profil bien particulier? Elles passent par des entreprises spécialisées dans le recrutement, les chasseurs de tête. Tous les bons geeks ont leurs CV à jour sur internet et sont prêts à être approchés par un spécialiste du recrutement, même pour un contrat de prestation de service. Qui douterait des compétences d'un Sid sur la sécurité des systèmes d'information, d'un Korben sur la protection d'internet, ou d'un Nitot sur les fonctionnalités d'un navigateur.

Franchement, une liste de prestataires dont l'inscription est revue tous les 5 ans sur des critères inconnus, me semble être une solution archaïque.

Mais bien entendu, pour changer cela, il faudrait que le gouvernement dote la Justice d'un budget digne. On en revient toujours au même point.

Bien sur, en l'état, pour prêter main forte à la Justice, il n'y a que la méthode actuelle. J'ai donc repostulé.

15 mars 2010

De l'autre côté du bureau

Mon engagement politique est modeste: je suis conseiller municipal dans une commune de 5000 habitants. Et de ce fait, je tenais le bureau de vote n°5 ce dimanche avec quelques autres bénévoles de la commune.

Alors, bien sur, je pourrais commenter le fort taux d'abstention de mes concitoyens, ou pester contre ceux qui n'ont pas su donner envie aux électeurs de se déplacer.

Mais je préfère vous raconter quelques petites saynètes vécues ce week-end de l'autre côté du bureau de vote.

Une jeune fille hésite à entrer dans le bureau. Il faut dire que nous sommes huit assis les uns à côté des autres (il y a deux bureaux de vote dans la même salle). Elle prend son courage à deux mains et pousse la porte. Elle fonce vers moi et me tend sa carte d'électrice toute neuve. Comme je suis un peu surpris, elle se raidit et rougit un peu: "Je voudrais voter", bafouille-t-elle. Tout le monde sourit un peu tandis que je contourne le bureau pour lui montrer comment prendre procéder: il faut prendre un bulletin de chaque liste, une enveloppe et entrer dans l'isoloir pour un faire son choix en pliant (en huit!) le bulletin dans l'enveloppe. Elle me remercie et s'applique à exécuter la procédure. De retour derrière l'urne, j'ai pu voir sa fierté quand elle a glissé son enveloppe et que j'ai annoncé "a voté".

Un jeune garçon entre avec ses parents et sa petite sœur. C'est la première fois qu'il vote car il était trop jeune la fois précédente. Tout ce petit monde est très fier de venir faire son devoir de citoyen. La mère me dit même: "vous savez, il y a des pays où l'on ne peut pas voter!". Un assesseur prend sa carte d'électeur et me lit à voix haute le numéro d'inscription sur les listes: "n°453". Je tourne les pages du registre et mon doigt descend le long de la page: 450, 451, 452, 454... Pas de numéro 453. "Heu, vous n'êtes pas sur le registre!". Un silence s'abat sur la salle. Tout le monde me regarde. "Vous êtes sur que vous êtes allé vous inscrire auprès de la mairie?" Il me dit qu'il a déménagé l'année dernière, mais qu'il est en règle. "La preuve, j'ai fais refaire ma carte d'identité cette année à la mairie!". Oui, mais cela ne suffit pas à se faire inscrire sur les registres. Quand on déménage, cela ne suit pas dans les mairies". Toute la famille est repartie très déçue...

Une dame aux cheveux blancs m'écoute énoncer le nom correspondant au numéro d'électeur de sa carte, pour vérification auprès du 1er assesseur qui a également sa carte d'identité. Elle me regarde avec un regard sévère et me dit "Vous savez, on ne m'appelle plus comme ça depuis 50 ans!". "Et pourtant, Madame, c'est votre nom, et vous l'avez conservé, même si vous vous êtes mariée". Elle finit par sourire, et me dit: "Mon mari n'aurait pas aimé ça. Il est mort l'année dernière vous savez!".

A 18h01, une personne courait dans le couloir pour pouvoir venir voter. Personne dans le bureau n'a eu le cœur à lui dire que le bureau aurait du être fermé et nous l'avons laissé exercer son choix. Nous savions déjà que la participation était très faible, et que notre horloge murale pouvait bien avoir une ou deux minutes d'avance.

Il nous a fallu seulement 1h pour faire le dépouillement et tous les contrôles des bulletins. Mais plusieurs habitants de la commune étaient venus exprès pour nous aider et participer au dépouillement. L'atmosphère était sérieuse et empreinte de dignité pendant la procédure de comptage.

A 19h, je me disais en rentrant à pied chez moi que toutes les personnes qui se sont déplacées pour voter avaient été fières de le faire et parmi eux, beaucoup le faisait pour la première fois. Il ne faut pas les oublier en parlant toujours et uniquement de ceux qui ne sont pas venus.

J'ai vu beaucoup de regards briller ce dimanche, derrière une démarche timide et impressionnée.

03 mars 2010

Un WE de vacances

Il y a des week-end de vacances qui se transforment en cauchemar...

Avec toute ma petite famille, nous avions décidé de prendre un week-end de repos au bout de monde, loin de toute l'agitation urbaine habituelle. Chez un ami informaticien habitant au bord de la mer... à La Rochelle.

Le samedi fut consacré à des promenades dans les différents endroits remarquables de cette cité dont la devise fut "La Rochelle, belle et rebelle". Il planait dans l'air un parfum de printemps tout au long de cette journée ensoleillée. Mais les autorités annonçait une tempête importante, prévue pour durer toute la nuit.

Première conséquence pour notre petite vie: annulation de la soirée des jeunes, prévue dans une salle communale... Déception des ados (deux chez nos amis et ma grande fifille).

A 23h, le vent commence à souffler.
A minuit, je passe en mode "boules Quies" pour dormir.

Dimanche, à 9h, mon copain est appelé par son boulot pour venir donner un coup de main à cause des dégâts. Après quelques minutes de conversation téléphonique où il se rend compte de la gravité de la situation, nous partons tous les deux pour le Conseil Général où il travaille. Nous écoutons la radio dans la voiture. Tout le monde parle d'inondations, de morts, de digues effondrées...

Arrivés sur place, le bâtiment est plongé dans le noir. L'électricité est coupée un peu partout dans la région. Un énorme groupe électrogène est présent près de l'entrée pour alimenter la cellule de crise. Nous nous dirigeons vers le service informatique.

Tout est arrêté. Les serveurs sont silencieux. Un agent nous montre les pompiers en train de pomper l'eau. Tout le sous-sol du bâtiment a été inondé sous plusieurs mètres d'eau. Les dégâts pour tout le matériel entreposé sont terribles: plus de PABX (donc plus de téléphone), plus de véhicules (parking souterrains), plus de stock d'ordinateurs... Les téléphones portables fonctionnent et tout le monde autour de moi communique par ce moyen. Certains réseaux passent, d'autres non.

Pendant une heure, nous avons transporté des cartons et rangés des affaires. Finalement, les équipes techniques ont remis en route l'électricité, un PABX de fortune a été installé et les téléphones fixes ont pu être remis progressivement en fonctionnement. La vie des services principaux a pu reprendre.

J'ai pu vivre ainsi de l'intérieur une situation critique non prévue par le PCA.

En sortant du bâtiment pour rentrer, j'ai pu regarder de loin le ballet des hélicoptères qui portaient secours aux personnes réfugiées sur les toits. Des drames beaucoup plus graves se passaient à quelques centaines de mètres, dans la commune voisine.

Témoins impuissants, nous avons préféré rentrer pour ne pas jouer les voyeurs.

Oui, vraiment, ce week-end, j'ai pu constater le dévouement des femmes et hommes du Conseil Général de Charente-Maritime, le bon fonctionnement du service public, le courage des sauveteurs et la solidarité des rochelais.

24 février 2010

La confiance

Nous vivons dans un monde cruel, terrible, où l'on sent que la couche de civilisation est parfois mince. Mais tout est fait autour de nous pour que l'on se sente en sécurité, pour que l'on se sente soutenu, aidé, encouragé, assisté.

Au point qu'il me semble que l'on oublie qu'il faut parfois se battre pour démontrer son honnêteté, pour garder son honneur, ou pour recouvrer sa santé. Et que c'est normal.

J'ai effectué, il y a quelques années, un séjour de plusieurs jours à l'hôpital pour une opération douloureuse. Etant particulièrement douillet de nature, je garde un souvenir particulièrement atroce de cet épisode. J'étais sous morphine pour calmer la douleur, mais au bout de quelques heures, celle-ci revenait insidieusement et, sans vraiment lutter, j'appelais rapidement l'infirmière pour qu'elle la stoppe par une nouvelle injection. Fatalement, est arrivé ce qui devait arriver: en pleine nuit, alors que je demandais encore à calmer la douleur, l'infirmière, constatant que la dose reçue dans la journée avait dépassé la prescription du médecin, m'a administré un placebo pour calmer mon angoisse d'avoir mal. Et bien sur, j'ai dormi comme un bébé (de 4h à 6h30 du matin, heure à laquelle les *$#% d'aides soignantes venaient me réveiller en ouvrant les rideaux parce que c'était "l'heure du réveil").

Tout le monde a entendu parler de l'effet placebo, mais le vivre, c'est autre chose. Surtout quand on se vante d'avoir travaillé dans les sciences cognitives et que l'on connait le biais éponyme.

Mais outre l'expérimentation pratique sur moi-même de l'effet "je plairai", j'ai découvert à mes dépens une facette particulièrement négative de ma personnalité: dès mon entrée dans l'hôpital, je me suis confié aveuglément au système, dans un réflexe d'infantilisation absolue. Parfaitement ignorant de l'univers qui m'entourait et m'impressionnait, j'ai écarté tout sens critique, tout esprit analytique, toute logique scientifique pour me recroqueviller à la recherche de mon petit moi douillet.

Et j'ai fait confiance au système. J'ai fait confiance en ma bonne étoile: le chirurgien opèrerait correctement, nulle infection nosocomiale ne s'aviserait de m'agresser, les repas seraient succulents, etc. Le malheur ne pouvait pas être pour moi.

J'ai eu beaucoup de mal à sortir de l'hôpital. J'ai du faire un effort pour me reprendre en main, pour de nouveau avoir le choix de mes actes.

Maintenant, et malgré ma propension à voir toutes les catastrophes possibles, je me sens prêt à garder la main.

La prochaine fois que j'irai à l'hôpital, j'essayerai de lutter et d'avoir envie de sortir au plus vite. Quand le système judiciaire m'a inquiété, j'ai pris attache avec un avocat pour me défendre. Je n'ai pas fait confiance "dans le système" pour que tout le monde me comprenne. J'ai choisi de demander de l'aide, et j'ai accepté de financer cela, on ne peut pas avoir une assurance sur tout. Il faut savoir se battre, avoir envie d'y mettre les moyens et accepter que tout cela ne soit pas "remboursé".

"Le trop de confiance attire le danger" écrivait Corneille dans Le Cid.
Mais le trop d'inconfiance aussi.

16 février 2010

Filtrage d'internet

Après les débats sur Hadopi, puis sur LOPPSI et maintenant sur LOPPSI 2, se pose le problème du filtrage d'internet.

Sans avoir l'ambition de faire une synthèse des arguments que je lis ici et là, je vais essayer d'organiser ici un peu ma propre opinion.

Je travaille depuis 1999 comme expert judiciaire en informatique, avec une grande majorité des missions dans la recherche d'images ou de films pédopornographiques. J'en ai souvent parlé sur ce blog, par exemple dans ce billet.

Je dis souvent en plaisantant que les personnes en France qui ont vu le plus grand nombre d'images pédopornographiques sont sans doute les experts judiciaires et les OPJ qui mènent ce type d'enquêtes. En même temps, il n'est pas facile de plaisanter sur ce thème, tant tout le monde en France est d'accord pour condamner ce sujet.

Mais il est évident qu'en matière de filtrage d'internet, la lutte contre la pédopornographie est un prétexte facile. Néanmoins, le filtrage va se mettre en place, quand ce n'est pas déjà fait.

Dans les affaires que j'ai traitées, quels ont été les outils les plus utilisés pour effectuer un téléchargement de données?

- la messagerie (email et pièces jointes de toute nature)
- les messageries instantanées (chat et échanges de fichiers)
- les navigateurs (textes, images, sons et vidéos)
- les outils des réseaux pair à pair (emule, shareaza, azureus, etc)
- les outils de téléchargement FTP (FileZilla, etc)
- et les scripts IRC (Panzer, etc)

Dans chaque univers, il y a un nombre plus ou moins grand de protocoles internets gérés par chaque outils. Et bien entendu, dans chaque cas, il y a des données dont le téléchargement est interdit par la loi.

Faut-il empêcher ce téléchargement et si oui, comment faire?

La réponse à la première question est assez simple: si la loi indique qu'une chose est interdite, il faut essayer de l'empêcher. Mais que faire si la loi est mauvaise? Il faut apprendre à vivre en société, et faire modifier les mauvaises lois par des actions citoyennes (la plus simple étant de voter pour des personnes qui pensent comme vous, donc de lire les programmes et de veiller à leur application).

Un gouvernement normalement responsable va s'intéresser au fonctionnement d'internet, et va chercher à y faire appliquer les lois de la République. Rappelez-vous l'affaire Yahoo et la demande de prendre toutes les mesures de nature à dissuader et à rendre impossible toute consultation de service de ventes aux enchères d’objets nazis et de tout autre site ou service qui constitue une apologie du nazisme et une contestation de crimes nazis. Nous étions en 2000...

En France, la complaisance envers les crimes contre l'humanité est un délit, mais pas aux Etats-Unis, où le premier amendement de la Constitution garantit la liberté d'expression à tous.

Il faut donc, du point de vue du gouvernement, opérer un contrôle d'internet, mais comment?

J'ai l'impression que jusqu'à présent, tous les gouvernements opéraient un contrôle, soit en direct en participant sous pseudonyme aux échanges électroniques (articles 706-35-1 et 706-47-3 du code de procédure pénale), soit "a postériori", par exemple en saisissant du matériel et en demandant une expertise judiciaire (lire à ce sujet, l'arrêté du 30 mars 2009 relatif à la répression de certaines formes de criminalité informatique et à la lutte contre la pédopornographie).

Le filtrage d'internet correspondrait donc plutôt à un souhait de passer à un contrôle "a priori" d'internet.

Un groupe de travail européen a créé le projet CIRCAMP en 2006 avec trois objectifs majeurs:
- le blocage de l’accès à des images d’exploitation d’enfants en tant que mesure préventive et en fonction de la législation nationale, par l’introduction du Child Sexual Abuse Anti Distribution Filter (CSAADF)
- l’identification et la fermeture, après enquête, des systèmes de paiement utilisés/détournés par les criminels propageant du matériel pédopornographique sur Internet à des fins commerciales
- l’identification et l’arrestation, après enquête, des responsables de la distribution, à des fins commerciales, de matériel pédopornographique sur le web.

Certains pays (Royaume-Uni, la Norvège, le Danemark, la Suède ou les Pays-Bas) ont donc mis en place, par concertation avec les FAI, une liste de filtrage des "pires sites web".

Extrait:
Les critères d’ajout à cette liste sont très stricts et la fiabilité de ladite liste est de la plus haute importance. Les critères seront encore affinés, mais les considérations suivantes seront prises en compte:
* L’enfant doit être un enfant réel. Les images générées par ordinateur, par morphing, dessinées et pseudo-images ne seront pas incluses.
* L’enfant doit être âgé de moins de 13 ans ou doit donner cette impression.
* Les fichiers doivent représenter des abus graves.
* Le site doit avoir été mis en ligne dans les trois derniers mois.


Le problème de ces listes de filtrage est qu'elles sont basées sur les adresses IP des sites webs. Elles bloquent donc parfois des groupes de sites entiers partageant la même adresse IP (pour un seul illicite).

Ce système me pose plusieurs questions:
- le contrôle de la liste exclusivement par les services de police: qui s'assure de la légalité du filtrage? La police des police?
- sur la mise en place de filtres par les FAI: n'y a-t-il pas possibilité pour un FAI de filtrer le service d'un FAI concurrent? Qui va vérifier?
- sur la mesure de l'efficacité de ce système: la pédophilie est-elle en recul dans ces pays?

La France a choisi quant à elle la voie législative, avec les lois Hadopi et LOPPSI. Mais sans trancher sur le fonctionnement du filtrage, ni les coûts associés, ni les mesures objectives d'efficacité. Sans garantie sur la liberté d'expression.

Pour ma part, je suis plutôt pour des logiciels de contrôle individuel sur le mode des antivirus ou antispyware, ou encore "adblock", mon extension fétiche de Firefox. Avec des listes chiffrées de sites bloqués, des listes blanches, etc.

Je suis pour la responsabilisation des moteurs de recherche (par exemple, le filtrage SafeSearch de Google dans la recherche d'image, débrayable au choix de l'internaute).

Et je suis pour l'utilisation des moyens actuels de lutte, sans ajouter de filtre ou de loi supplémentaires. Mais en leur donnant des moyens financiers décents.

Je finirai ce billet par une citation de Philippe Bilger extraite de ce billet (et de son contexte):
Dans quelle époque vit-on où apparemment il faut tout mâcher pour le confort du citoyen : la pensée, l'opinion, la mémoire et l'indignation? [...] on prend tellement de précautions, pour notre bénéfice paraît-il, qu'on a vraiment l'impression que notre communauté n'est composée que d'imbéciles et de pervers. Par peur de nous voir tomber dans tous les pièges possibles, on serait prêt à nous dispenser de tout.

-------------------------
Dessin de Martin Vidberg

05 février 2010

A moi les pentes enneigées

Ce blog va rester en sommeil une semaine à cause d'une pause "vacances en famille" aux sports d'hiver, histoire de voir si mes muscles résistent encore à une activité sportive intensive.

Ne soyez pas surpris si vos commentaires restent un peu en souffrance. Par avance, je vous présente toutes mes excuses.

Si vous êtes aussi un adepte des pentes enneigées, et que vous croisez un pratiquant du monoski, c'est peut-être moi (nous sommes encore quelques dinosaures, si peu nombreux que l'on se salue de la main quand on se croise). Criez très fort "Zythom!" (prononcez zi-tomme) et si je me retourne, on ira boire un vin chaud ensemble et discuter.

Pour les plus jeunes d'entre vous, sachez que le monoski est LE sport pour les informaticiens: c'est la pratique du ski la plus simple qui donne le sentiment de savoir bien skier dès le premier jour et avec style, le tout en sécurité, sans se fouler ni bugs trop apparents! Si vous êtes célibataire, c'est un moyen très classe pour emballer les filles, et si, comme moi, vous êtes mariés, c'est un moyen très classe pour... skier avec votre épouse.

La dernière fois (il y a deux ans), j'étais le seul pratiquant sur le domaine skiable, et dans les œufs, les jeunes surfeurs, habillés free style hype, me posaient pleins de questions avec des étoiles dans les yeux pour savoir où l'on pouvait essayer ce truc bizarre...

A dans une semaine, donc, pour un billet sur les fractures des (deux) jambes. Surtout que je me suis déjà tranché l'oreille en monoski avec mon carre. C'était il y a... 25 ans. Mince, je vieillis!

Je vous laisse, je dois aller réviser mon "pas des patineurs" et mon "chasse-neige" :-)
J'espère quand même qu'il y a du wifi la haut...

EDIT du 14/02/2010
De retour après six jours de bonheur. Pas de casse, neige à gogo, un seul jour de galère (froid intense -15°C + vent = température ressentie -27°). Et de retour regonflé à bloc.

En prime, une photo du taulier :)