Archives de catégorie : Billets

Huissiers de Justice et Experts Judiciaires

Publié le par

Il m’arrive de moins en moins souvent d’avoir à assister un Huissier de Justice mandaté pour réaliser un constat de contrefaçon informatique, notamment en matière de site internet.

Internet étant maintenant entré dans un grand nombre de foyers et d’habitudes, beaucoup d’huissiers considèrent que la présence d’un expert judiciaire à leur côté pour un constat n’est plus utile (le montant des honoraires d’un expert judiciaire n’est certainement pas étranger non plus à cette décision).

Le site legalis.net nous rappelle dans ce billet que malheureusement les subtilités informatiques échappent encore trop souvent aux non informaticiens.

Mais pas aux juges du Tribunal de Grande Instance de Mulhouse qui indiquent dans cette décision :

Attendu enfin, concernant l’ensemble des constatations réalisées le 27 août 2004 au sein de la société YYY, que l’huissier ne précise pas s’il a vidé la mémoire cache de l’ordinateur ayant servi à établir le constat ; qu’il n’affirme pas davantage avoir vérifier si la connexion au réseau internet se faisait ou non par un serveur proxy ;

Attendu que l’ensemble de ces incohérences ou omissions ôtent toute valeur probante aux constatations réalisées ;

Qui a dit que les Juges ne connaissaient rien aux subtilités d’Internet?

Mais peut-être est-ce parce qu’ils utilisent (eux) les compétences des experts judiciaires en informatique.

Huissières, Huissiers, appuyez-vous sur les experts judiciaires en informatique pour vos constats informatiques. Ils n’en seront que plus probants.

Dans quelles conditions un fonctionnaire peut-il tenir un blog sur Internet ?

Publié le par

C’est le retour de la rubrique « Questions à deux euros ».

Vous trouverez ici la question complète et la réponse du ministre de la fonction publique.

En quelques mots:

« Tout va dépendre alors du contenu du blog. Son auteur, fonctionnaire, doit en effet observer, y compris dans ses écrits, un comportement empreint de dignité, ce qui, a priori, n’est pas incompatible avec le respect de sa liberté d’expression. En tout état de cause, il appartient à l’autorité hiérarchique dont dépend l’agent d’apprécier si un manquement à l’obligation de réserve a été commis et, le cas échéant, d’engager une procédure disciplinaire. »

Fonctionnaires, gare au bâton!
Bon, une chance que je ne sois pas fonctionnaire!
Mais vous noterez le comportement empreint de dignité de mon blog…

Les outils d’un expert judiciaire

Publié le par

J’inaugure avec ce billet une nouvelle rubrique qui sera consacrée aux outils que j’utilise (ou que j’aimerais utiliser) lors de mes expertises.

Outil n°1, loin devant tous les autres: Linux, ,ou plutôt, certaines distributions Linux, comme l’une de mes favorites: HELIX.
Il s’agit d’un live CD permettant entre autre chose la prise d’image d’un disque dur et son analyse en profondeur.

Voici son contenu actuel:

# sleuthkit : Brian Carrier’s replacement to TCT.
# autopsy : Web front-end to sleuthkit.
# mac-robber : TCT’s graverobber written in C.
# fenris : debugging, tracing, decompiling.
# wipe : Secure file deletion.
# MAC_Grab : e-fense MAC time utility.
# AIR : Steve Gibson Forensic Acquisition Utility.
# foremost : Carve files based on header and footer.
# fatback : Analyze and recover deleted FAT files.
# md5deep : Recursive md5sum with db lookups.
# sha15deep : Recursive sha1sum with db lookups.
# dcfldd : dd replacement from the DCFL.
# sdd : Specialized dd w/better preformance.
# PyFLAG : Forensic and Log Analysis GUI.
# Faust : Analyze elf binaries and bash scripts.
# e2recover : Recover deleted files in ext2 file systems.
# Pasco : Forensic tool for Internet Explorer Analysis.
# Galleta : Cookie analyzer for Internet Explorer.
# Rifiuti : « Recycle BIN » analyzer.
# Bmap : Detect & Recover data in used slackspace.
# Ftimes : A toolset for forensic data acquisition.
# chkrootkit : Look for rootkits.
# rkhunter : Rootkit hunter.
# ChaosReader : Trace tcpdump files and extract data.
# lshw : Hardware Lister.
# logsh : Log your terminal session (Borrowed from FIRE).
# ClamAV : ClamAV Anti Virus Scanner.
# F-Prot : F-Prot Anti Virus Scanner.
# 2 Hash : MD5 & SHA1 parallel hashing.
# glimpse : Indexing and query system.
# Outguess : Stego detection suite.
# Stegdetect : Stego detection suite.
# Regviewer : Windows Registry viewer.
# Chntpw : Change Windows passwords.
# Grepmail : Grep through mailboxes.
# logfinder : EFF logfinder utility.
# linen : EnCase Image Acquisition Tool.
# Retriever : Find pics/movies/docs/web-mail.
# Scalpel : Carve files based on header and footer.

Evidemment, j’invite tous les passionnés à tester ces outils et à les maitriser, ainsi que les professeurs (souvent passionnés également) à les utiliser pour leurs enseignements.

Je découvre à chaque fois de nouveaux outils dans cette distribution dont je n’utilise pour l’instant qu’un petit pourcentage.

Je parlerai de certains de ces outils plus en détails plus tard et dans cette rubrique.

Un train trop tot

Publié le par

Mercredi, il m’a fallu me lever dès le poitron-jacquet, et je n’aime pas cela.

C’est pour cela que j’ai raté mon train de 5h47, réveillé que je fus par une petite voix dans ma tête me poussant à regarder le réveil pour y lire :

7h

Bon pas de panique, internet, horaire prochain train 7h45, je peux y arriver.

7h30, je fais la queue à la gare pour changer mon billet. Pas eu le temps café, pas eu le temps douche, haleine de chacal.

7h43, je sors de la file d’attente pour éviter de rater encore une fois le train.

7h44, je demande au chef de gare si je peux monter dans le train avec un billet du train précédent et celui-ci me répond: « Ah mais non, vous ne pouvez pas prendre de train si vous n’avez pas le bon billet ».

7h44’30 », je monte quand même, le train part et je recherche le contrôleur.

7h50, j’ai trouvé le contrôleur: « J’ai raté le train précédent, la file d’attente au guichet était trop longue, est-ce que vous pouvez me changer mon billet ? »

Le contrôleur: « Oulala, mais c’est que c’est plus compliqué que ça mon bon monsieur !!! [10 mn d’explications pseudo techniques] Bon, comme c’est compliqué, je ne dis rien pour le TER, je ne vous poinçonne pas votre billet, mais pour le TGV à suivre je vous laisse vous débrouiller avec le guichet de la gare TGV »

9h, en gare TGV, au guichet: « Ah mais vous avez déjà entamé le voyage, donc vous verrez directement dans le TGV avec le contrôleur, je ne peux pas vous changer votre billet ».

9h30, dans le TGV, avec le contrôleur: « Bon, je vous laisse votre billet, mais vous devez prendre une réservation à 15 euros, mais comme vous avez pu le constater, il n’y a plus de place donc vous resterez sur les strapontins d’entre wagons. »

Moi: « Mais alors à quoi bon prendre une réservation? »

Le contrôleur: « C’est comme ça. Estimez vous heureux de n’avoir pas à reprendre un billet complet plein tarif avec surtaxe pour achat dans le train ET réservation obligatoire ».

J’ai payé mes 15 euros.

Je suis arrivé 2h en retard à ma réunion à Paris.

Finalement, c’est pas trop cher payé pour avoir passé une bonne nuit…

Arrêtez d’acheter votre informatique au restaurant !

Publié le par

Dans plusieurs de mes expertises, je rencontre le dialogue suivant:

– « Pouvez-vous me fournir le cahier des charges que vous avez fourni à votre fournisseur pour votre ré-informatisation? »:

– « un cahier des charges? Mais tout s’est passé par oral lors de nos discussions avec le commercial. Tenez, voici le bon de commande annoté sur lequel nous avons griffonné expliqué nos besoins. »

J’ai même eu droit à une photocopie de notes prises sur une nappe en papier !!!

Chef de PME, chef de TPE, n’achetez plus votre informatisation dans un bar ou dans un restaurant… Je sais que vous n’avez pas les moyens de salarier un informaticien, je sais que vous ne pouvez pas vous offrir le luxe d’un consultant ou d’un chef de projet, MAIS la plus petite méthode de gestion de projet commence par l’établissement de la liste de vos besoins: le cahier des charges.

Vous pouvez même ensuite envisager des concepts tels que « pouvez-vous laisser l’ancien système en place le temps que l’on teste le nouveau? ».

Et puis, si tout va mal et que vous allez en justice, travaillez le concept « laisser le système litigieux en place et ne plus y toucher » pour que l’expert ne débarque pas avec la mission « décrire le système litigieux » à laquelle il ne pourra que répondre « le système litigieux n’existe plus ».

Merci de réserver le restaurant pour fêter avec votre fournisseur la joie d’une installation réussie.

C’est sur, les notes de frais vont baisser.

SDF

Publié le par

J’ai passé deux jours dans la capitale pour des raisons professionnelles.

En marchant sur un trottoir, j’aperçois un SDF « classiquement » installé avec son chien, ses cartons, sa pancarte et sa casquette retournée.

Mais là où mes bras sont tombés par terre, c’est quand j’ai vu qu’il tapotait négligemment sur un ordinateur portable HP qui me semblait du dernier cri. Après avoir ramassé mes deux bras et pris mon courage à deux mains, je lui ai demandé à quoi il utilisait cette machine (je n’ai pas osé lui demander comment il l’avait obtenu, et de toute façon je n’avais pas à le faire). Il m’a répondu en souriant qu’il était connecté en Wifi et surfait sur Internet.

J’ai du vraiment faire un effort pour lui glisser une pièce de deux euros dans sa casquette, mais c’est à cela que l’on reconnait un provincial !

Propositions aux candidats pour de meilleures expertises

Publié le par

Les candidats aux élections présidentielles construisent leurs programmes avec des équipes de conseillers et de collaborateurs.

Ces personnes, bien que très occupées, surfent parfois d’un site à un autre, ce qui peut les amener ici complètement par hasard. [C’est d’ailleurs un problème que je rencontre souvent, parti que je suis pour faire une recherche sur google sur le thème « remplacement d’une carte mère » et arrivé finalement sur cette page passionnante consacrée au libre arbitre.]

Ce billet s’adresse donc aux équipes des candidats au poste de président(e) de la république française (rien que cela). Je vais donc faire bref puisque leur temps est précieux:

Problèmes:

Les expertises judiciaires informatiques sont chères et longues.

Les organismes publics capables de les effectuer sont débordés.

Solutions actuelles:

– les OPJ font de plus en plus d’expertises gratuites. Problème: leurs salaires sont à la charge de l’état, les expertises ont donc un cout qui bien que cachés est important.

– les laboratoires publics doivent être développés et équipés. Problème: le coût.

– les magistrats peuvent désigner des experts hors listes. Problème: l’inexpérience juridique.

Propositions:

1) encourager les OPJ à passer par des experts, des laboratoires privés créés par des experts judiciaires ou à devenir eux-mêmes experts judiciaires.

2) mettre à la disposition des experts les logiciels d’investigation développés par les différents organismes d’état. A défaut, négocier avec les éditeurs commerciaux un prix de groupe pour la France.

3) encourager les magistrats à désigner des experts inscrits sur listes.

4) permettre l’inscription d’avocats spécialisés sur les listes d’experts. Ces avocats seraient désignés comme experts, seraient garants du bon respect de la procédure et pourraient choisir de s’adjoindre les services d’experts techniques hors listes (professeurs, chercheurs, techniciens reconnus…).

Un magistrat pourrait ainsi choisir soit:

– un expert judiciaire expérimenté et formé à la procédure judiciaire

– un avocat spécialiste accompagné d’un expert ponctuel

– un laboratoire regroupant plusieurs compétences (techniques et/ou juridiques)

Toutes les autres règles actuelles continueraient à fonctionner (renouvèlement pour cinq ans, obligation de formations, délais raccourcis pour les rapports, radiation des listes, etc).

Le coût de ces mesures est nul.

Les trois systèmes seraient en concurrence, tant techniquement que financièrement.

Les coûts des expertises informatiques ne pourraient que baisser.

Les compétences seraient meilleures, donc la qualité des expertises ne pourrait que croitre.

PS: Si un candidat veut me confier une étude sur le sujet, je suis prêt à lui faire un prix…

Ligne éditoriale

Publié le par

Vous avez été 1500 visiteurs sur ce blog durant le mois de janvier 2007 (merci à ceux qui sont venus plusieurs fois…).

Ce chiffre est à la fois une surprise, une satisfaction et une gène:

  • une surprise, car en commençant ce blog en septembre 2006, je ne pensais pas écrire pour autant de visiteurs. Je remercie donc chaleureusement tous les visiteurs de ce blog.
  • une satisfaction, car franchement, je ne pensais pas intéresser plus d’une dizaine de personnes, la plupart étant des amis ou de la famille, que j’ai obligés à venir sur ce blog en les harcelant de questions pour savoir s’ils étaient bien venu lire mes billets… Qu’ils en soient remerciés.
  • une gène car pour chaque billet, je sens comme un poids. Le billet sera-t-il bien perçu? Ce thème intéressera-t-il les visiteurs « habituels »? Bref, je me sens redevable à mes lecteurs.

Les règles que je me suis fixées sur « les dix commandements de ce blog » restent valables, mais je vais ajouter un onzième commandement :

« Tu continueras à écrire ce que tu veux, sans chercher à satisfaire tes lecteurs »

Et oui, c’est cela la liberté éditoriale !

Mais, bon, je t’aime, cher lecteur…

Un laboratoire informatique prête serment

Publié le par

Extrait du communiqué de presse:

« Le Laboratoire d’Expertise et de Recherche de Traces Informatiques (LERTI) devient le premier laboratoire d’informatique français inscrit comme expert judiciaire en tant que personne morale. […] Le LERTI a prêté serment le 29 janvier 2007 devant la cour d’appel de Grenoble. »

L’informatique rejoint donc certaines autres disciplines où existent déjà des laboratoires ayant prêté serment en tant que personne morale (par exemple: CODGENE).

On avait donc les laboratoires créés par d’anciens experts judiciaires reconvertis dans la sécurité (ex: LEXSI), les entreprises qui recrutent des experts judiciaires (ex: KrollOnTrack), nous avons donc maintenant un laboratoire créé par cinq experts judiciaires (et un ancien gendarme) qui s’inscrit comme personne morale.

Ce type de structure va pouvoir être désignée par un magistrat pour mener à bien des expertises judiciaires à des coûts compétitifs puisque par ailleurs le laboratoire mènera des expertises privées auprès des particuliers et des entreprises sur un volume d’affaire démultiplié du fait de l’association de six personnes.

Le modèle économique me semble particulièrement intéressant puisqu’aujourd’hui de nombreux experts voient leurs désignations diminuer du fait de la concurrence des expertises « gratuites » menées par des OPJ ou des organismes publics (lire à ce sujet la déclaration d’irrecevabilité d’une saisine en concurrence déloyale).

J’espère diminuer mes coûts d’expertise en utilisant les outils mis à disposition par une telle structure, comme un jardinier utilisant une pelleteuse de location.

Je souhaite longue vie à cette société et j’admire le courage des créateurs d’entreprise (moi qui suis salarié). Peut-être un jour ferais-je le saut moi aussi!

Avez vous déjà vu quelqu’un dormir à une de vos présentations PowerPoint ?

Publié le par

Si vous êtes déjà capable de faire des présentations PowerPoint où tout le monde reste suspendu à vos lèvres, alors ce billet n’est pas pour vous.

Je suis en train de lire un livre que je recommande à tout le monde: « Comment ne pas endormir son auditoire en 30 secondes » de Jean-Marc Aimonetti aux éditions De Boeck.

Même si pour ma part, je ne m’en sorts pas si mal lorsque je suis invité à faire une conférence à des étudiants, j’ai beaucoup appris à la lecture de cet ouvrage. Je vais même essayer d’en tirer quelques leçons pour les billets de ce blog, mais aussi pour mes rapports d’expertise.

Le livre donne surtout les clefs d’une communication orale réussie, mais aussi quelques anecdotes vécues croustillantes.

Extraits:

  • Je mets [le lecteur] au défi de n’avoir jamais croisé un orateur pitoyable, celui qui ne regarde que la lumière de secours qui brille en coulisse, celui qui reste « scotché » à ses notes et qui ne lève jamais la tête de son pupitre, celui qui assassine d’entrée l’auditoire avec deux diapositives illisibles bourrées de formules chimiques et qui dit modestement « comme tout un chacun sait… »
  • Thelma travaille sur la maladie de Parkinson […] Elle devait parler devant environ deux cents personnes et elle avait peur. […] Thelma est appelée au pupitre. Elle s’approche de la scène, commence à monter les marches et se prend les pieds dans le tapis rouge. Elle atterrit quelques mètres plus loin, juste en dessous du pupitre. Elle se relève, saisit le microphone et dit: « Justement, je devais vous parler des troubles de la marche chez le parkinsonien. » Les Japonnais qui n’avaient pas osé rire jusque là se sont lâchés pour de bon. Elle venait de faire une des meilleures accroches auxquelles je n’ai jamais assisté, sans même le faire exprès.
  • L’accroche solennelle est un exercice de haute voltige que je recommande pas, sauf si vous avez un talent certain pour la grandiloquence. Dans un congrès à Québec, un ami qui travaille sur l’imagerie par résonance magnétique fonctionnelle a hurlé en projetant sa première diapositive où l’on voyait une carte du Québec avec un nuage d’électrons autour: « Vivent les électrons LIBRES! » Il fallait oser.
  • Le trac est une réaction de défense du système nerveux autonome, celui que la volonté ne commande pas. C’est un moyen inconscient de vous protéger. Votre cerveau, malgré votre volonté, donne de l’énergie pour la parole et la réflexion. Comme l’énergie disponible n’est pas infinie, le cerveau arrête ce qui ne sert à rien à ce moment-là: les fonctions digestives et la motricité (dans ce cas, le problème est que la voix est créée par des muscles). Les mains moites, l’envie d’uriner sont une conséquence physiologique de l’émotion.

J’ai particulièrement apprécié la partie du livre consacrée à la panne du vidéoprojecteur.

Vraiment, un livre à lire.