Plus gros, plus fort

Je suis souvent contacté par des personnes passionnées par les enquêtes et investigations numériques et qui aimeraient en faire leur métier.

Il y a dans le PEF (Paysage de l’Expertise Française) de nombreux organismes de police ou de gendarmerie qui peuvent répondre à leurs attentes : par exemple, les BPJ (Bureaux de la Police Judiciaire), le SITT (service de l’informatique et des traces technologiques), l’INPS (Institut National de Police Scientifique), la PTS (Police Technique Scientifique), l’IRCGN (Institut de Recherche Criminelle de la Gendarmerie Nationale), la toute jeune ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)…

Tous ces organismes forment et emploient des experts informatiques qui travaillent à l’élucidation des crimes et délits en France.

A côté et avec eux, travaillent les experts judiciaires en informatique.

Les moyens financiers mis à la disposition de la Justice par le gouvernement de la France étant très réduits, les magistrats sont très regardant sur les dépenses nécessaires aux investigations qu’il leur faut mener dans les enquêtes. Ils s’appuient sur les organismes publics en priorité, et seulement en dernier recours font appel au secteur privé.

Et je me permets de mettre sous l’appellation « secteur privé » les experts judiciaires informatiques, en ce sens qu’ils sont des auxiliaires de justice occasionnels d’un magistrat.

De mon point de vue, les experts judiciaires sont un peu les artisans de l’univers de l’expertise technique. Le mot « artisan » désigne en effet à l’origine « celui qui met son art au service d’autrui » et à longtemps été synonyme du mot « artiste » (source). Et puis, j’assiste parfois à des scènes comme celle-là 😉

Un moyen efficace de réduire les coûts des expertises judiciaires, tout en maintenant un niveau technique très élevé dans des matières de plus en plus ardues, consiste pour certains experts à se regrouper pour former une structure d’expertise.

C’est la cas du LERTI, Laboratoire d’Expertise et de Recherche de Traces Numériques, que j’ai pu visiter il y a quelques temps, à l’occasion de la 2e journée d’échanges et de formation qu’il co-organisait avec l’INRIA de Grenoble.

Le LERTI a fait couler beaucoup d’encre dans le landerneau de l’expertise judiciaire. C’est en effet le premier laboratoire à avoir prêté le serment des experts judiciaires en tant que personne morale. J’en parlais d’ailleurs ici en 2007.

D’après Wikipédia, en droit, une personne morale est une entité juridique abstraite, généralement un groupement, dotée de la personnalité juridique, à l’instar d’une personne physique (un être humain). Or, en France, lorsqu’un juge désigne un seul expert (il peut désigner un collège d’experts mais c’est rare), celui-ci doit procéder lui-même aux opérations d’expertise. Il ne peut pas se faire remplacer par un tiers. Évidement, pour certaines opérations matérielles, il peut se faire assister par des collaborateurs, mais ceux-ci doivent opérer en sa présence et sous son contrôle, sauf nécessité technique et accord préalable des parties.

  • Art. 278 – L’expert peut prendre l’initiative de recueillir l’avis d’un autre technicien, mais seulement dans une spécialité distincte de la sienne.
  • Art. 278-1 (inséré par décret n° 2005-1678 du 28 décembre 2005 art. 39 Journal Officiel du 29 décembre 2005, en vigueur le 1er mars 2006) – L’expert peut se faire assister dans l’accomplissement de sa mission par la personne de son choix qui intervient sous son contrôle et sa responsabilité.
  • Art. 282 (modifié par décret n° 2005-1678 du 28 décembre 2005 art. 41 Journal Officiel du 29 décembre 2005 en vigueur le 1er mars 2006) – … Si l’expert a recueilli l’avis d’un autre technicien dans une spécialité distincte de la sienne, cet avis est joint, selon le cas, au rapport, au procès-verbal d’audience ou au dossier. Lorsque l’expert s’est fait assister dans l’accomplissement de sa mission en application de l’article 278-1, le rapport mentionne les nom et qualités des personnes qui ont prêté leur concours.

Le fait qu’un laboratoire comme le LERTI puisse prêter serment, et apparaître ainsi sur la liste des experts judiciaires (de la Cour d’Appel de Grenoble) permet, de fait, aux personnes qui le composent, de mettre leurs connaissances et leurs moyens en commun et d’être plus efficients que l’artisan isolé que je suis.

Cela me semble une évolution naturelle et normale de l’expertise judiciaire à la française, où l’on trouverait sur les listes d’experts judiciaires des personnes morales solides et fiables, qui seraient auditées régulièrement sur des bases normalisées et publiques. Un peu comme les établissements d’enseignement supérieur.

Cela peut permettre également de recruter des personnes passionnées par l’investigation numérique, et à moi de conclure ce billet par un retour au sujet initialement abordé 😉

Finalement, je suis un dinosaure qui sait que sa fin est proche.

Mais si cela peut améliorer le fonctionnement de la justice, c’est tant mieux : j’irai cultiver mon jardin, qui en a bien besoin.

9 réflexions sur « Plus gros, plus fort »

  1. J'espère bien que vous n'êtes pas un dinosaure parce que quand je compare les" conclusions" d'un "expert informatique" qui m'ont été communiquées il y a une semaine pour que je fasse mes observations (rien de grave : une affaire de diffamation publique) avec vos précautions d'ouvertures de scellés, de démontage d'ordinateurs et de respect des procédures telles que vous nous les disséquez dans plusieurs de vos passionnants billets, je me dis qu'il faut absolument des experts comme vous, capables d'expliquer à un juge, sans jargon inutile, ce qu'ils ont trouvé dans un disque dur.
    Continuez, Zithom, continuez à faire bien votre boulot et ne rêvez pas :comme dans d'autres matières, ce n'est pas tant la taille de la structure qui compte que la manière de s'en servir 🙂

  2. Un dinosaure comme ça, il en faudrait plus !

    PS: J’apprécie particulièrement la référence finale ! 🙂

  3. Il y a sans doute de la place pour tout le monde.
    Je veux dire par là, la mutualisation de compétences, c'est forcément bien, quelque part, cela augmente le rayon d'action et permet de le parcourir avec plus de vitesse et d'assurance.

    Certes.

    Mais c'est au sein d'une grosse structure, ce qui aura aussi ses effets négatifs, voire pervers – sans mauvais jeu de mots. Qui sait si la qualité et la probité de ces grosses structures ne seront pas un peu, in fine, assurées par la présence d'électrons libres dans leurs parages ?

    • Vous avez raison, mais n'oubliez pas qu'ici, quand vous parlez de grosses structures, il s'agit de 3 ou 4 experts qui regroupent leurs forces et qui embauchent deux ou trois personnes pour les aider. Cela représente donc entre 5 et 10 personnes à tout casser. L'idée ressemble plus à un regroupement de médecins ou de vétérinaires qu'à une SSII tentaculaire et internationale…

  4. Concernant la prestation de serment d'une personne morale, je suis pour aux conditions que :
    * les personnes la composant aient aussi pretées serment et aient été choisies par la justice
    * un seul expert est responsable, il ne fait appel à ces collègues qu'en cas de carence sur un domaine

    Ainsi la société ou association s'occupe de la gestion du personnel et des compétences en interne mais nullement de décider qui est expert judiciaire ou non.

    Dans tous les domaines ou ce sont des entités qui sont certifiées et non les personnes composant les entités il y a des problèmes et des malfaçons

    • Je ne comprends pas les limitations que vous imposez.

      L'institution judiciaire peut vérifier par un audit régulier (tous les 5 ans?) que la structure répond bien aux critères de certification normalisés. Il ne me paraît pas utile que chaque individu prêta serment et soit sélectionné individuellement.

      Un rapport d'expertise sera toujours signé par une personne représentant la structure, donc une personne responsable, comme dans une entreprise. Quel est l'intérêt d'interdire à cette personne de travailler avec d'autres, voire même de faire travailler ses équipes? Quel est l'intérêt d'obliger à ce que le domaine soit nécessairement différent, sinon pour empêcher le travail d'équipe?

      Enfin, je trouve que votre phrase de conclusion élimine un peu vite les milliers d'entreprise qui sont certifiées avec succès.

      Encore faut-il que les normes, certifications et audits soient réalisés de manière sérieuses. Mais cela, c'est une autre histoire.

    • Heu? Etes vous certain que l'institution judiciaire a les moyens (sans compter l'envie) de "vérifier par un audit régulier" ce genre de structure alors qu'elle a déjà bien du mal a trouver le bon expert et surtout les bonnes questions à lui poser?

      Il manque, à mon avis, une interface magistrats/experts, à savoir quelqu'un qui se penche sur la formulation des besoins par le client/magistrat en amont et sur la formulation des réponses par l'expert/sachant en aval et permette au besoin d'établir une navette des uns vers les autres afin de s'assurer que chacun des intervenants comprenne…et bien…simplement ce qui se passe! 🙂

      En fait je suis d'accord avec vous (enfin, je crois) qu'une structure d'experts devrait plutôt rassembler de façon pluri-disciplinaire et inter-disciplinaire un certain nombre de spécialistes (mais pas trop, ne serait-ce que pour qu'ils puissent se réunir simplement) de façon plus ou moins informelle mais avec des points de contact réguliers.
      Un genre de SCM ( société civile de moyens) comme pour les cabinets médicaux dans nos campagnes.

      L'avantage, c'est que ces experts ainsi réunis ( mais pas forcément en un même lieu physique) pourraient, d'une part, envisager de partager un secrétariat et une logistique – ce qui leur permettrait de se concentrer sur leurs tâches d'expertise – et, d'autre part, comparer leurs pratiques voire s'auditer les uns les autres ou s'adjoindre un modérateur dont la seule spécialité serait de vérifier la conformité des expertises aux besoins exprimés par les clients…

      Les gros cabinets d'avocats pratiquent un peu de cette façon : chacun reste maître de son dossier mais chacun peut partager ses difficultés et ses connaissances avec les autres… (bon, c'est sans doute un peu utopique mais parfois ça marche) ce qui permet à chacun de s'appuyer sur l'avis de ses confrères tout en prenant sa responsabilité en signant le rapport.

      Mais bon, c'est juste mon opinion au vu d'une expérience récente …

  5. Pour mon deuxième point cela rejoint exactement ce que vous dites, le rapport est signé par un unique expert responsable du dossier. Ce n'est pas la structure qui est responsable

    Pour le premier point je prend 2 exemples :
    * les expertises dans le batiment (amiante, metre carré, etc.) les certifications (liées à des lois) sont individuelles meme si les personnes se regroupent en société. Avantage on sait que la personne qui s'occupe de son dossier est compétente.
    * dans le bâtiment c'est l'entreprise qui est certifiée (par un organisme non lié à l'état), bilan des courses, le patron ou un employé est certifié et ma grand mère peut travailler sur un chantier sans que la personne certifiée ne passe à aucun moment….

  6. Bonjour,
    Merci pour ce billet très intéressant.
    Je suis tout nouveau sur le blog et en investiguant (peut être pas assez et je m'en excuse par avance) sur celui-ci je me pose quelques questions.
    * Le rôle d'expert judiciaire est donc de mettre ses capacités techniques au service d'un juge. Est ce différent de ce qu'on pourrait appeler communément un enquêteur ? le terme est peut être mal choisi. Je vais donc m'expliquer: dans le cas de la découverte de photos illégales sur internet, est-ce que c'est à l'expert judiciaire que l'on fera appel pour investiguer intervient il après, par exemple après saisie de disque dur…?

    Ma vision de la justice est très simpliste et empruntée des nombreux feuilletons que l'on peut voir à l'écran. Mais c'est un domaine qui m’intéresse depuis quelques temps pour des raisons d'orientation professionnelle.
    * Des stages de fin d'études sont ils possibles dans les structures comme sus-cité, ou dans le domaine de la lutte contre la cyber-criminalité? Est-ce un domaine fermé à ce genre d'expérience?

    Cordialement,

Les commentaires sont fermés.