Dans la peau d’un nerd

Publié le par

Depuis de nombreuses années, je me considère plus comme un nerd que comme un geek.

Extrait de la page Wikipedia consacrée à la définition de nerd :

Un nerd est, dans le domaine des stéréotypes de la culture populaire, une personne solitaire, passionnée voire obnubilée par des sujets intellectuels abscons, peu attractifs, inapplicables ou fantasmatiques, et liés aux sciences (en général symboliques, comme les mathématiques, la physique ou la logique) et aux techniques – ou autres sujets inconnus aux yeux de tous.

Apparu à la fin des années 1950 aux États-Unis, le terme est devenu plutôt péjoratif, à la différence de geek. En effet, comparé à un geek qui est axé sur des centres d’intérêts liés à l’informatique et aux nouvelles technologies, un nerd est asocial, obsessionnel, et excessivement porté sur les études et l’intellect. Excluant tout sujet plus commun ou partagé par ses pairs académiques, il favorise le développement personnel d’un monde fermé et obscur. On le décrit timide, étrange et repoussant.

Je dois dire que cette définition me correspond plutôt bien.

Aussi loin que remontent mes souvenirs, j’ai toujours été attiré par les sciences en général et par l’informatique en particulier. Je garde un souvenir brûlant d’un exposé en classe de seconde sur un sujet libre et où j’ai présenté avec passion le principe de fonctionnement d’un Tokamak. Non pas que je comprenais grand chose à ce que je présentais, mais que je puisse avoir l’idée de faire cette présentation à ma classe et, en plus trouver cela passionnant, a sidéré mes camarades et ma professeure de physique.

J’adorais lire des articles du magasine « Pour La Science » auquel j’étais abonné et dont j’attendais avec impatience l’arrivée dans la boite aux lettres familiale. J’étais passé maître dans l’art du démontage des appareils électroniques (y compris des postes de radio à tubes, oui, j’ai plus de cinquante ans…). J’aimais beaucoup les énigmes de mathématique et en particulier les paradoxes. Je faisais des expériences de chimie dans ma chambre (et ma moquette s’en est longtemps souvenue, surtout dans ma période « feu de Bengale »…).

Personne ne pouvait rivaliser avec moi dans la création de
programmes de moins de cinquante « pas » capable de tenir dans ma
calculatrice programmable TI-57. C’est ainsi que j’ai découvert la programmation (j’en parle dans ce vieux billet). De nerd, je suis devenu n3rd…

Bien entendu, j’étais obligé d’avoir une double vie : solitaire et secrète chez moi, et sociale à l’école. Car malgré tout, j’étais intégré dans la vie sociale, et j’étais me semble-t-il plutôt populaire. Pourtant, j’avais un réel défaut : j’étais à la recherche de l’Amour et de l’Amitié, façon chevaleresque.

Pour l’Amour, j’ai eu la chance de rencontrer la femme de ma vie, et elle me supporte (dans les deux sens du terme acceptés maintenant) depuis 23 ans.

Pour l’Amitié, je dois avouer que je n’ai jamais rencontré quelqu’un avec qui vivre une relation comme celle qui liait Montaigne et La Boétie.

La Boétie : « L’amitié,
c’est un nom sacré, c’est une chose sainte : elle ne se met jamais qu’entre gens
de bien et ne se prend que par mutuelle estime, elle s’entretient non pas tant
par bienfaits que par bonne vie. Ce qui rend un ami assuré de l’autre, c’est la
connaissance qu’il a de son intégrité : les répondants qu’il en a c’est son bon
naturel, la foi et la constance. Il ne peut y avoir d’amitié là où est la cruauté,
là où est la déloyauté, là où est l’injustice« 

Montaigne : « Au demeurant, ce que nous appelons ordinairement amis et amitiés, ne
sont qu’accointances et familiarités nouées par quelque occasion ou commodité
par le moyen de laquelle nos âmes s’entretiennent [NdZ: Facebook n’existait pas encore!]. En l’amitié de quoi je parle,
elles se mêlent et se confondent l’une en l’autre, d’un mélange si universel
qu’elles s’effacent et ne retrouvent plus la couture qui les a jointes. Si l’on me
presse de dire pourquoi je l’aimais, je sens que cela ne se peut exprimer qu’en
répondant : « Parce que c’était lui, parce que c’était moi ».

5Il y a, au-delà de tout mon discours et de ce que je puis dire particulièrement,
je ne sais quelle force inexplicable et fatale médiatrice de cette union. Nous
nous cherchions avant que de nous être vus et par les rapports que nous oyions
l’un de l’autre qui faisaient en notre affection plus d’efforts que ne le porte
la raison des rapports, je crois par quelque ordonnance du ciel ; nous nous
embrassions par nos noms. Et à notre première rencontre, qui fut par hasard en
une grande fête et compagnie de ville, nous nous trouvâmes si pris, si connus, si
obligés entre nous que rien dès lors ne nous fut si proches que l’un à l’autre. »

Quand j’ai fait le constat, à table devant mes enfants, que personne ne traverserait la France pour moi en cas de problème grave (ou moi pour lui ou elle), qu’en fait je n’avais pas de véritable ami, ils m’ont répondu en chœur :

« prend un Curli ».

Au moins, ça m’a fait sourire 😉

Dans le prochain billet, je vous parlerai de la vie sociale du n3rd, façon Zythom.

La gratuité des expertises judiciaires – 2e partie

Publié le par

En janvier dernier, j’ai écrit un billet intitulé « la gratuité des expertises judiciaires« , qui m’a valu pas mal de remarques de mes confrères experts judiciaires, positives et négatives.

Je me posais la question de la gratuité du travail de l’expert judiciaire.

J’ai bien réfléchi à mon cas particulier :

– je suis un tout petit expert judiciaire de province ;

– je ne représente personne d’autre que moi ;

– je ne suis adhérent à aucune compagnie d’expert de justice ;

– je suis fier de proposer mes connaissances informatiques aux magistrats qui souhaitent un éclairage dans leur dossier ;

– j’ai deux autres métiers qui me nourrissent correctement (directeur informatique et technique, et consultant informatique) ;

– j’ai toujours la volonté farouche d’aider les enquêteurs dans la recherche de la vérité ;

– j’ai les moyens financiers de payer mes frais fixes annuels sans l’aide de personne (lire le billet intitulé « le prix de la liberté« , ces frais sont constitués essentiellement par 1200 euros d’assurance en responsabilité civile).

J’aime beaucoup la légende du Colibri racontée par Pierre Rabhi :

Un jour, dit la légende, il y eut un immense incendie de forêt. Tous
les animaux terrifiés, atterrés, observaient impuissants le désastre.
Seul le petit colibri s’activait, allant chercher quelques gouttes avec
son bec pour les jeter sur le feu. Après un moment, le tatou, agacé par
cette agitation dérisoire, lui dit : « Colibri ! Tu n’es pas fou ? Ce
n’est pas avec ces gouttes d’eau que tu vas éteindre le feu ! »


Et le colibri lui répondit :« Je le sais, mais je fais ma part. »

Je constate un déclin terrible des moyens financiers que les politiques
mettent à la disposition de la justice française, dans l’indifférence
générale. Tout le système judiciaire est atteint. Je suis de moins en moins désigné (peut-être parce que je ne suis pas apprécié, mais aussi peut-être pour faire des économies, je ne peux pas savoir). Les discussions que je peux avoir avec des magistrats, des greffiers, des avocats ou des OPJ me confirment l’état de délabrement de l’institution, sans parler de son épuisement.

J’ai donc pris la décision de réaliser gratuitement toutes les expertises judiciaires pénales qui me seront demandées par les magistrats de mon ressort.

Cela signifie que je vais prendre en charge moi-même le temps passé, mes frais de déplacements, les logiciels achetés, les matériels achetés (disques durs, bloqueurs, connectique diverse) et bien entendu mon assurance en responsabilité civile. Le temps passé avec les magistrats instructeurs ou les OPJ sera pris sur mes congés payés de salarié.

Ce sera ma modeste contribution.

Je me considère déjà largement rétribué par le prestige de l’inscription sur la liste des experts judiciaires et les missions privées que cela m’a apportées.

Et si en plus ça me permet d’éviter d’utiliser Chorus 😉

La petite fille et le réseau Tor

Publié le par

Le gendarme dépose le scellé dans l’entrée. Je lui propose de prendre un rafraîchissement. « Je veux bien un verre de jus d’orange » me dit-il. Nous discutons de la difficulté de son métier, du manque de moyens, surtout en matière numérique.

A un moment, il me dit : « j’ai vu que le scellé que je vous ai amené concernait un dossier pédopornographique ». Je hoche la tête sans laisser apparaître d’émotion particulière. En me saluant sur le pas de ma porte, il ajoute « vous savez, j’ai moi aussi des enfants… »

Je le regarde partir.

Le soir venu, je ferme la porte de mon bureau à clef pour éviter l’intrusion joyeuse de mes enfants (mes écrans sont visibles depuis la porte de mon bureau), et je commence le rituel de l’ouverture d’un scellé : photos, prises de notes, etc. Comme à chaque fois, j’essaye d’ouvrir l’ordinateur sans briser le scellé, petit défi personnel avec l’OPJ qui a réalisé le scellé. Cette fois-ci j’arrive à faire glisser la vieille ficelle sans la casser. Petite victoire inutile.

Comme souvent, l’intérieur de l’ordinateur a sa propre odeur. Un mélange de tabac et de poussières un peu particulier. J’extrais le disque dur, je vérifie qu’il n’y a rien dans le lecteur de DVD, et qu’il n’y a pas de support original de stockage.

Être expert judiciaire en informatique ne fait pas de moi un superman de la technologie. Je suis loin d’avoir les compétences d’un roxor du SSTIC ou d’un agent de l’ANSSI. Mais j’ai un atout sur eux : j’ai le temps. Je place le disque dur du scellé dans mon ordinateur de prise d’image et démarre la copie.

Pendant que la copie s’effectue, je commence la rédaction du rapport, le tri des photos et des notes déjà prises, la mission confiée par le magistrat instructeur. Je dois vérifier la présence d’images ou de films de nature pédopornographique sur le disque dur, et si possible en déterminer la source de téléchargement.

Le week-end suivant, je m’enferme à nouveau dans mon bureau et je commence à analyser les images et les films. Il y a toutes les images miniatures de type thumbnail, très nombreuses et très instructives car rarement effacées. Il y a les fichiers effacés, les fichiers archives, les fichiers chiffrés.

Des images de vie de famille, avec son lot de mariages, de fêtes, de vacances. Des films piratés plus ou moins récents. Puis viennent toutes les images pornographiques, en cache des navigateurs ou bien rangées dans des dossiers aux noms explicites. Et dans toute cette sexualité visuelle, je tombe sur toute la gamme de photos pédopornographiques…

Je regarde, triste et ému aux larmes, les visages de ces enfants maltraités, torturés, qui ont perdu trop tôt leur enfance. Je classe les images et les films par âge apparent supposé. Parfois le nom du fichier m’aide un peu : moins de cinq ans, moins de sept ans, moins de dix ans… Une petite fille revient de temps en temps, avec son sourire forcée et son regard triste. J’en ai déjà parlé sur ce blog : je l’ai appelé Yéléna. Les images sont difficiles à regarder, les films encore plus. Avec le temps, je me suis un peu endurci et mon corps ne réagit plus. La petite fille sourit pendant qu’un homme s’approche d’elle avec un sexe bien trop grand pour elle. Je continue mon classement, seul dans mon bureau. Je regarde passer quelques blagues sur Twitter. Je n’arrive pas à sourire.

Je n’oublie pas la mission qui m’est confiée : trouver les images et films pédopornographiques et essayer de savoir d’où elles viennent.

J’établis la liste de tous les programmes installés ou ayant été installés sur le disque dur de l’ordinateur. Plusieurs attirent mon attention : du VPN, du Tor-browser, du P2P, du FTP et bien entendu tous les navigateurs.

Une fois cette liste établie (à partir de l’explorateur de fichiers, de la liste des fichiers effacés et des ruches de la base de registres), je m’attelle à analyser l’historique disponible pour chaque programme. Les choses sont plutôt intéressantes : le réseau Tor est utilisé après connexion à un VPN (ce qui signifie que même le point d’entrée vers le réseau Tor est masqué). Cependant, étant en possession du disque dur de l’utilisateur, j’ai accès à la majeure partie de l’historique des connexions, et l’utilisateur ne maîtrise pas assez les traces qu’il laisse sur son propre disque pour être complètement furtif. J’ai accès à la trace de différents téléchargements, aux noms des services utilisés et aux mots de passe employés.

Je me doute bien que les serveurs utilisés auront disparu rapidement, et je ne me risque pas à le vérifier. Je n’ai pas envie que mon adresse IP apparaisse dans un serveur NSA au détour d’une DPI quelconque. La France étant particulièrement bien équipée également en la matière, je n’aimerais pas que le gendarme venu me déposer le scellé revienne pour mettre mes propres ordinateurs sous scellés…

Je rédige mon rapport pour être le plus clair possible. Entre deux paragraphes, mon esprit fatigué s’évade et je regrette qu’un outil créé pour lutter contre la censure soit détourné pour un usage de cette nature. En imprimant une sélection des photos gravées sur les DVD que je joins au rapport, je tombe sur Yéléna et son sourire triste. Je me souviens alors que son prénom signifie en russe « éclat du soleil », que Tor est également le dieu du tonnerre dans la civilisation nordique, et par association d’idée me vient l’image d’un de mes films cultes de ma jeunesse : « Métal Hurlant » (voir l’illustration de ce billet, cliquez sur l’image pour l’agrandir). Je me surprends à sourire.

On peut sourire de tout.

L’Avocat face à l’Expert Judiciaire

Publié le par

Lorsque je discute avec des avocats et que je les informe de ma
qualité d’expert judiciaire, j’ai parfois comme réaction une certaine
amertume de la part de mes interlocuteurs. La critique la plus fréquente
est que certains experts sont « nuls »…

Je sais faire la part des choses entre un avocat déçu d’avoir un
mauvais rapport d’expert judiciaire (c’est-à-dire dont les conclusions
sont défavorables aux intérêts de son client), et un avocat persuadé
d’avoir affaire à un mauvais expert. Car il existe, comme dans toute
activité humaine, des mauvais experts judiciaires.

J’ai déjà expliqué ici comment devenir expert judiciaire (voir ce billet).
Je rappelle pour ceux qui n’aiment pas cliquer sur des liens que
l’expert judiciaire est une personne inscrite dans un annuaire
particulier tenu par une Cour d’Appel, on parle de « liste des experts
près la Cour d’Appel ». Cette liste permet aux magistrats qui souhaitent
approfondir un point technique dans un de leurs dossiers, de demander un
avis à une personne qualifiée. Dans mon cas, je suis qualifié
« Industries – Électronique et informatique – Logiciels et matériels », ce
qui me vaut d’être missionné par les magistrats dans des dossiers
traitant d’informatique, par exemple à l’instruction pour des recherches
d’images et de films pédopornographiques, ou en procédure civile pour
des litiges entre clients et prestataires informatiques.

A chaque fois, l’expert judiciaire remet un rapport écrit au
magistrat où il donne son avis « en son honneur et en sa conscience »
(c’est le serment prêté par l’expert judiciaire). Le magistrat n’est pas
tenu de suivre cet avis technique, mais certains magistrats les suivent
systématiquement, ce qui pose problème.

J’aime citer Madame Marie-Claude MARTIN qui, quand elle était
vice-présidente du TGI de Paris, a publié dans la revue « Experts »
(numéro 73 de décembre 2006), un excellent article intitulé « la
personnalité de l’expert ». Dans le paragraphe consacré à la désignation
de l’expert, elle écrit en effet :

[…] plusieurs comportements sont susceptibles d’être observés :

– « L’expert sans problème » : Je lis la mission, elle rentre parfaitement dans mes attributions, je l’accepte.


« L’expert aventureux, ou téméraire, ou intéressé » : La mission ne
paraît pas relever de ma compétence, mais elle m’intéresse ; je prendrai
un sapiteur ultérieurement […]

– « L’expert optimiste qui dit
toujours oui » : Je suis surchargé, je prends quand même cette mission,
je me ferai aider au besoin par l’équipe qui m’entoure […].


« L’expert stressé qui ne sait pas dire non » : Je suis surchargé, mais si
je dis non, je ne serai plus désigné et je vais rapidement me trouver
sans mission.

Cela signifie qu’il y a des experts qui acceptent
des missions pour lesquels ils ne sont pas compétents… Et si le
magistrat suit « aveuglément » l’avis de l’expert qu’il a désigné, nous
avons affaire à une catastrophe judiciaire.

Pour autant, l’avocat n’est pas démuni de moyens.

Lorsque j’ai créé mon cabinet d’expertise informatique,
j’avais pour objectif de mettre mes connaissances techniques au service
des avocats, de la même manière qu’elles sont mises à la disposition
des magistrats du fait de mon inscription sur la liste des experts
judiciaires de ma Cour d’Appel.

J’ai très vite été contacté par des avocats qui souhaitaient que je
les éclaire sur la solidité d’un rapport d’expertise informatique. En
effet, il y a plusieurs axes possibles pour la critique d’un rapport
d’expertise.

Le premier axe, le meilleur sans doute, est de formuler des remarques
lorsque le rapport en est encore au stade de « pré-rapport ». C’est la
phase dite de « rédaction des dires » qui permet justement de poser des
questions pertinentes à l’expert judiciaire AVANT le dépôt de son
rapport final. C’est un art délicat où l’aide d’un expert technique
habitué à cet exercice difficile peut être une aide précieuse. Il
m’arrive même d’assister l’une des parties pendant les réunions
d’expertise afin d’être au plus près de la discussion technique (la
partie juridique étant traitée par l’avocat). Être soit-même expert
judiciaire permet d’avoir le recul nécessaire et le tact obligatoire
pour assister en toute objectivité l’une des parties prenantes au
dossier.

Le deuxième axe, pour lequel je suis malheureusement le plus
sollicité, est l’analyse critique d’un rapport d’expertise judiciaire,
ou exégèse expertale. Un expert judiciaire est une personne
indépendante, qui peut donner son avis technique sur tous les points qui
relèvent de sa compétence, y compris lorsqu’il s’agit de critiquer le
travail d’un autre expert judiciaire. Bien sûr, pour éviter toute
suspicion de conflit d’intérêt, je n’appartiens à aucune compagnie
d’experts de justice (car ce n’est pas obligatoire) afin de conserver
une liberté totale de parole. Cette activité d’analyse critique m’a
malheureusement amené à constater, qu’effectivement, certains experts
inscrits en matière informatique, commettent des erreurs grossières
d’appréciation, donnent des avis péremptoires ou ne respectent pas les
règles de l’art en matière d’analyses inforensiques. Ma note technique
d’analyse critique permet alors à l’avocat de disposer d’éléments
techniques pertinents lui permettant de demander l’annulation du rapport
d’expertise de l’expert défaillant, ou à défaut une contre-expertise,
ou enfin (et c’est difficile) d’éclairer le juge pour qu’il ne suive pas
« aveuglément » l’avis de « son » expert, surtout s’il appartient à la
catégorie « expert aventureux, ou téméraire, ou intéressé ».

Le pouvoir de l’expert judiciaire est très important dans un procès,
il est donc légitime de chercher un contre pouvoir lorsque l’expert est
incompétent. C’est le rôle de l’avocat de creuser toutes les pistes, et
celles que je propose peuvent l’aider dans sa stratégie juridique. Je
crois beaucoup au couple Avocat – Expert technique, et pas
uniquement dans des dossiers « purement » informatiques. Il m’est par
exemple arrivé d’écrire une note technique concernant un problème de
réfrigération dans un container de transport, en mettant en cause le
procédé de suivi des températures, et en particulier la fiabilité de
collecte du fichier des températures en tant que preuve opposable.

Aujourd’hui, l’informatique est partout et se glisse dans tous les domaines du droit, parfois là où on l’attend le moins.

Crise de la cinquantaine

Publié le par

J’ai été très secoué par le billet de Bruno Kérouanton « Crisis management, for midlife adults » (que j’ai trouvé très courageux de sa part). Cela m’a ouvert les yeux sur quelque chose que je n’arrivais pas à cerner chez moi depuis quelques temps : un mal-être anormal et indécent.

J’ai une femme merveilleuse que j’aime, des enfants intelligents que j’aime, un métier passionnant que j’aime, des activités d’expertises privées en forte hausse, une vie de conseiller municipal toujours aussi intéressante, un confort de vie appréciable…

Et pourtant, il y a ce quelque chose au fond de moi qui me déprime et me rend triste. Je regarde dans le miroir et je me surprends à chercher le petit Zythom près à affronter l’univers que j’étais à trente ans… J’ai envie de changer de travail, alors que j’ai tout pour être heureux : un patron qui me fait confiance, des collègues compétents, des défis différents à relever tous les jours, un cadre de travail idéal, une entreprise dynamique… Je me sens mal alors que j’ai tout pour être heureux…

Je rentre le soir, épuisé, avec l’envie de ne rien faire, là où il y a quelques temps, je bouillonnais d’idées et de projets informatiques.

L’écriture sur ce blog s’en ressent. Je n’ai plus envie, tout ce que j’écris me semble fat.

La maladie de mon père, dont j’ai parlé ici, me mine et me rappelle que le temps passe, et qu’il faut profiter des gens que l’on aime.

Bref, loin de moi l’idée de vous transmettre mon mal-être, ce billet est déjà trop long : je vais me déconnecter un peu du blog, de l’actualité déprimante et de Twitter.

Il faut que je gère moi-même ce problème. 

I’ll be back.

Un papa angoissé

Publié le par

Cliquez sur l’image pour l’agrandir

Vous aimez votre enfant, vous l’élevez dans l’amour de son prochain et du travail bien fait, vous lui inculquez des valeurs importantes telles que « range ta chambre » ou « as-tu fait tes devoirs », vous découvrez les nouveautés musicales, comportementales ou lexicales du moment, vous cherchez avec lui les voies professionnelles d’avenir qui lui permettront son épanouissement personnel tout en prenant en compte les dures réalités de la vie, bienvenue au club des parents d’adolescents…

J’ai une chance formidable, j’ai des enfants extraordinaires. Je les aime éperdument et ils m’aiment quand même un peu, bien que je sois un père exigeant, un peu nerd et certainement un peu beaucoup pénible. Surtout que j’ai un énorme défaut : je suis un angoissé de l’avenir (lire le billet « le film d’horreur permanent« ).

J’ai été élevé par des parents très attentifs au bonheur de leurs enfants et très sensibles à leur réussite scolaire. J’ai reproduit une partie de ces valeurs en étant attaché à l’importance du bien être, associé à la nécessité d’une certaine réussite scolaire, gage d’une certaine maîtrise de son avenir.

Bref, je suis certainement un parent comme les autres : je veux le meilleur pour mes enfants, j’ai conscience qu’il ne faut pas céder à tous leurs caprices, mais j’ai envie de les encourager, mais il faut transmettre l’importance de la valeur travail, mais il faut les écouter, mais j’ai des idées bien arrêtées, mais je suis ouvert à la discussion…

Je suis un papa gâteau qui aime beaucoup les câlins. Les enfants sentent très vite ces choses-là et organisent plus ou moins consciemment une pénurie qui me rend terriblement malheureux à la période de l’adolescence. Pour autant, les voir prendre leur indépendance (politique, matérielle, sociale, philosophique, musicale, informatique…) me remplit de fierté, et c’est les larmes aux yeux que je les vois prendre leur envol dans la vie, avec ses coups durs et ses bonheurs.

Organiser l’indépendance de son enfant commence dès son plus jeune âge : il faut qu’il apprenne à marcher, à être propre, à parler, à se socialiser, etc. Chaque étape est compliquée, et fait l’objet d’une abondante littérature. Là où les choses se compliquent, c’est ce moment où il faut le convaincre de se projeter à plusieurs années dans l’avenir, pour choisir un métier, et donc le chemin d’études qui va avec, le tout à la période compliquée de l’adolescence.

Personnellement, j’ai eu la chance de me découvrir une passion très tôt pour l’électronique et l’informatique balbutiante (lire le billet « lettre à mes 16 ans« ). Je voulais quitter la filière classique dès la seconde pour une formation technique, mes parents m’ont conseillé d’aller jusqu’au bac pour faire des études d’ingénieurs. Je les ai écouté, j’ai repoussé mes envies de « toute suite », j’ai choisi de souffrir en prépa, résisté (un peu) à son formatage mental (lire le billet « la prépa« ), j’ai choisi une école d’ingénieur généraliste, puis j’ai enfin pu me consacrer à ma passion, l’informatique, qui ne m’a pas quitté depuis.

D’où mon désarroi face à un jeune qui répond « je ne sais pas » à ma question « que veux-tu faire plus tard ? ». Après avoir discuté plusieurs fois de ce problème avec mes enfants, il a bien fallu que je me rende compte de mon impuissance : je ne suis pas capable, seul, de les aider à se construire une vision d’avenir. Il a fallu que je me fasse épauler : mon épouse, les amis, la famille, tout le monde est important et les discussions et échanges sur la construction de son propre parcours professionnel s’enrichissent de cette diversité d’opinions et d’expériences.

Il existe également des coachs en orientation qui connaissent toutes les filières, toutes les formations et tous les chemins (avec leurs embûches spécifiques) qui y amènent. L’intérêt du coach est également d’apporter un regard extérieur, indépendant, professionnel et sans affect, qui peut être très structurant pour un adolescent (et ses parents).

Puis vient le temps d’APB.

Tous les parents de terminal tremblent à l’évocation de ces trois lettres.

APB pour Admission Post Bac

LE site gouvernemental d’entrée dans l’enseignement supérieur.

LE site qu’il faut à tout prix apprivoiser.

LE site dont il faut étudier tous les aspects et entrer toutes les dates dans son agenda, dates qu’il faut IMPÉRATIVEMENT respecter à défaut de perdre UNE ANNÉE.

Je dois reconnaître que tous les défauts du site APB sont gommés par le fait même de son existence : quasiment toutes les formations possibles y sont regroupées. Les procédures, parfois complexes, sont présentées. Les dates clefs de (presque) tous les établissements y sont indiquées.

Si vous ne devez retenir qu’une seule chose de ce modeste billet, c’est qu’il faut absolument étudier le site web APB en profondeur, dès la seconde, avec votre enfant. Le plus tôt est le mieux, surtout qu’il est souvent à genoux lors des dates charnières. N’attendez pas le dernier moment (pour s’y inscrire, pour y faire ses choix, ordonner ses vœux, etc.).

Ma fille aînée a choisi de faire médecine, et est en ce moment en 3e année. Sa sœur puînée, actuellement en terminale, s’oriente vers des études de commerce. Le benjamin s’attelle à essayer de recevoir les félicitations pour le 3e trimestre de 4e, malgré son usage immodéré de jeux vidéos. Trois enfants, trois caractères, trois parcours de vie, trois fiertés pour leurs parents.

Trois angoisses pour leur père, de la seconde à la terminale…

Et toujours la même question : est-ce que je fais ce qu’il faut pour qu’ils soient heureux ?

Trop tôt

Publié le par

Je travaille dans une école d’ingénieurs qui propose une formation en cinq ans, avec des étudiants qui ont donc pour la plupart entre 18 et 23 ans. J’ai commencé à enseigner pendant mon doctorat, et si j’ajoute mes propres études, cela fait plus de trente ans que je suis entouré d’étudiants.

La jeunesse croque la vie à pleines dents, et profite de sa formidable énergie. Sur le chemin de l’apprentissage, les jeunes découvrent les succès mais aussi les échecs.Et parfois certains échecs semblent insurmontables.

Stéphane était étudiant avec moi et travaillait avec enthousiasme sur mes problèmes de réseaux de neurones. Nous programmions des heures durant et partions à la chasse aux bugs, entrecoupée de courses poursuites dans les couloirs du labo, à cheval sur nos fauteuils à roulettes et armés de nos vingt ans. J’étais son aîné de quelques années, et je me fichais bien de mon statut de maître de stage.

Quelques mois après la fin de son stage, je recevais une lettre de ses parents qui m’annonçaient son suicide. Stéphane vivait mal une rupture sentimentale qui s’ajoutait à un changement de vie qu’il appréhendait. Derrière lui, il laissait une famille effondrée et une lettre dans laquelle il écrivait que les meilleurs moments de sa courte vie avaient été ceux passés avec moi pendant son stage.

Je n’oublierai jamais le choc de cette disparition, et j’ai une pensée émue pour lui chaque 27 avril.

Stéphane, tu resteras jeune et présent dans mon cœur.

Les logiciels de sauvegarde

Publié le par

Je suis toujours en pleine recherche du Graal de la sauvegarde : l’outil universel qui permet de sauvegarder ses données, sur une fenêtre d’environ un mois, de les chiffrer, et de les restaurer facilement.

J’ai équipé la maison d’un magnifique NAS de 12 To que je souhaite dédier aux sauvegardes des différents ordinateurs, du NAS de partage de données, ainsi que des différentes tablettes et téléphones.

Voici où j’en suis de mes réflexions : ce n’est pas si simple…

Le NAS de sauvegarde est géré (très efficacement et très simplement) par OpenMediaVault. Je présente d’ailleurs la solution de principe dans ce billet.

Les ordinateurs.

Les ordinateurs de la maison sont tous de nature différente :

– deux fixes sous Windows

– un fixe sous Windows dans un réseau privée sécurisé (boîtier RPVA)

– deux portables sous Windows

– un fixe sous GNU/Linux

J’utilise le logiciel BackupPC, installé sur le serveur de sauvegarde, qui permet de sauvegarder des environnements hétérogènes. Le principal défaut, je trouve, est sa complexité de configuration, en particulier des inclusions/exclusions. J’ai fini par y arriver, mais j’ai trouvé cela fastidieux…

Je voulais utiliser le système sur tous les postes, quand je me suis rendu compte que l’ordinateur situé derrière le boîtier RPVA (Navista) n’était pas « pingable » et que le serveur de sauvegarde ne pourrait pas le joindre (alors que l’inverse est vrai). J’ai donc choisi de mettre en place un serveur VPN (OpenVPN) dédié à ce poste (sans routage) pour que le serveur puisse le voir. Ça fonctionne plutôt bien.

Puis, un internaute m’a orienté vers le logiciel Veeam Endpoint Backup Free, que je ne connaissais pas alors que j’utilise la version professionnelle au boulot. Du coup, je l’ai installé sur tous les postes sous Windows, avec l’avantage de ne pas avoir à créer un compte « backup » local. Ce logiciel crée des images ISO de boot en cas de panne et sauvegarde l’intégralité du disque dur via le mécanisme Microsoft VSS (ie les fichiers ouverts). C’est simple, gratuit, pratique et facile à utiliser. Seul défaut : la partie serveur est payante. Du coup, j’ai créé un partage Windows sur le serveur de sauvegarde, où sont stockées toutes les sauvegardes Veeam. Pour éviter la contamination par cryptovirus, j’ai préféré créer un partage différent pour chaque PC sauvegardé (avec un user différent, invisible des autres). Exit donc la déduplication…

Enfin, pour le PC sous GNU/Linux (Mint), j’utilise BackupPC qui fonctionne, mais je teste aussi Back In Time qui a l’air très efficace (et très simple à paramétrer).

Le NAS familial.

Il s’agit d’un Synology DS713+ encore pour l’instant sous DSM 5.2 (la v6 vient juste de sortir). Il s’agit d’un système d’exploitation utilisant un noyau Linux, et donc qui possède les outils rsync(d). J’utilise donc BackupPC pour le sauvegarder et cela fonctionne très bien.

Les tablettes et téléphones.

C’est pour l’instant en stand-by… J’utilise les comptes Google créés pour chaque appareil Android, et iTunes/iCloud pour les appareils Apple. Certains vieux téléphones doivent être sauvegardés à la main sur le PC de son propriétaire, le PC étant ensuite sauvegardé par le système décrit précédemment…

La todo list.

L’externalisation des sauvegardes. Vu la masse de données, il faut sélectionner les données intéressantes et les isoler sur un disque dur USB branché sur le serveur de sauvegarde. A moins que je n’utilise mon vieux NAS Synology DS209j, très lent, mais qui pourrait embarquer deux disques 4To en RAID0, soit 8To.

Le chiffrement n’est pas encore traité. Je vise surtout le disque dur qui sera externalisé. La commande gpg devrait faire l’affaire…

Il y a encore beaucoup de logiciels excellents à tester. J’ai plusieurs envies, comme par exemple Duplicity.

Je vais regarder également du côté des outils pro abordables. J’attends en particulier avec impatience la sortie de l’agent Veeam pour Linux.

Enfin, il faudra bien arrêter une politique de sauvegarde, avec une liste restreinte de logiciels et de procédures de restauration. C’est très bien de jouer avec les outils, mais il va falloir décider.

Si vous avez des conseils, des idées, des retours d’expérience, n’hésitez pas à m’en faire part, en commentaires ou par email 😉

L’expert judiciaire et la liberté d’expression

Publié le par

Mon billet intitulé « Mais putain y va bouger son gros cul ce con » m’a valu une avalanche d’emails outrés d’un certain nombre de confrères, et l’affaire a pris une tournure assez inattendue pour moi : j’ai été contacté par le président de la compagnie des experts de justice de ma Cour d’Appel, puis par le Procureur Général près la Cour d’Appel qui m’ont demandé de mesurer mes propos.

Je leur ai expliqué que j’étais le premier concerné par le titre, comme indiqué dans le billet. Je n’ai pas dû être très convainquant puisque, quelques jours plus tard, je recevais un courrier à l’entête du ministère de la Justice me demandant d’exercer mon devoir de réserve et de retirer le billet en question.

Heureusement, sur les conseils avisés de mon avocat, j’ai laissé le billet en ligne et expliqué que, n’étant pas fonctionnaire, je ne suis pas astreint à un devoir de réserve et que je garde toute ma liberté d’expression dans notre beau pays démocratique. Le billet est toujours en ligne et représente toujours le fond de ma pensée et de ma déception politique.

Néanmoins, la pression sur un simple petit blogueur comme moi est assez forte, et je mesure la fragilité de ma position et la difficulté d’assumer une libre parole somme toute assez théorique : je dois penser aussi mon travail. Il est en effet assez simple de perdre son emploi sans espoir d’en retrouver, surtout à mon âge. Je dois aussi penser à mes proches.

J’ai passé l’âge des grandes batailles.

Je vous tiendrai au courant du suivi.

[EDIT de 14h15]

En cette journée de 1er avril, je ne pensais pas semer la panique auprès de mes amis. Il est vrai que je suis plutôt connu pour mon sérieux, un peu coincé, de geek un peu nerd.

Je voudrais donc les rassurer (et surtout qu’ils arrêtent d’essayer de me contacter : je travaille) : personne ne m’a écrit, ni mes confrères, ni le président de la compagnie d’expert de justice de ma Cour d’Appel, ni le Procureur Général, ni le ministère de la Justice…

Ce blog est un petit espace de liberté, mon identité réelle est connue de presque tout le monde (et tout le monde s’en fout), et je ne rougis d’aucun des billets que j’y écris sous mon nom de plume.

Si un jour de devait subir les foudres de la justice, comme lors de l’affaire Zythom, j’attendrais que les cendres soient retombées avant de venir en parler ici.

Enfin, je voudrais rappeler que j’ai parfaitement conscience de l’insignifiance de ce blog, et que rien de ce que je peux écrire ici ne peut changer quoi que ce soit en ce bas monde : je n’ai pas ce talent, cette prétention, et ce n’est pas mon objectif.

Ce matin, j’ai piégé mes enfants en leur faisant croire que leur lycée était fermé pour cause de grève…

Sans rancune (mais merci pour les petits mots 😉

On the Internet, nobody knows you are a dog, but they sure know if you are a son-of-a-bitch.

PS: ET JE N’AI PAS passé l’âge des grandes batailles ! Je compte bien encore bouger mon gros cul de con…

Se protéger des cryptovirus avec un contrôle parental

Publié le par

Depuis quelques semaines, c’est l’hécatombe autour de moi : je ne compte plus les collègues DSI qui subissent des attaques par chiffrement des disques durs (cryptovirus)… Pour l’instant, mon école n’a pas encore été touchée, mais cela ne saurait tarder car aucune défense n’est inviolable.

Pour autant, nous ne restons pas les bras croisés. La meilleure défense, c’est, comme toujours, l’éducation. Il faut (in)former ses utilisateurs, et rappeler qu’il ne faut pas ouvrir une pièce jointe sans s’être posé quelques questions : est-il normal que cette personne m’adresse une pièce jointe, l’email semble-t-il cohérent, est-il rédigé dans un français correct, etc. ? Bref, il faut introduire chez l’utilisateur un peu de saine paranoïa.

Les responsables informatiques ne se contentent pas de former leurs utilisateurs, ils essayent de mettre quelques remparts (de fortune), par exemple en s’assurant que les antivirus sont à jour et en segmentant les données par droits d’accès.

Vous pouvez aussi piocher des solutions intéressantes chez Korben, dans ce billet ou dans celui-ci.

Il existe pourtant un moyen simple permettant d’échapper (pour combien de temps ?) à certaines des attaques : il suffit de mettre en place un logiciel de filtrage de sites.

Voici la méthode que nous avons mise en place :

– un serveur GNU/Linux Debian configuré en passerelle

– le logiciel Squid configuré en proxy transparent

– le logiciel SquidGuard

– la mise à jour quotidienne des sites à partir de la liste noire établie et maintenue par l’Université de Toulouse : https://dsi.ut-capitole.fr/blacklists/

– et tous les ordinateurs du réseau configurés avec ce serveur comme passerelle vers internet.

Parmi les listes noires gérées par l’Université de Toulouse, nous avons choisi de mettre en place « malware » et « phishing » qui bloquent pour l’instant la plupart des utilisateurs ayant cliqué sur les pièces jointes contaminées.

Dans notre établissement, ce serveur est une machine virtuelle hébergée sur notre cluster de virtualisation, mais il était auparavant installé sur un « vieux » PC avec deux cartes réseaux. Il existe également des installations basées sur un Raspberry Pi (voir par exemple cette installation en contrôle parental qui peut facilement être légèrement modifiée pour faire du filtrage des sites de malwares et de phishing). Cet article peut également vous aider. Une fois configuré, le Raspberry Pi peut être branché sur la box du FAI (n’oubliez pas de paramétrer le DHCP de la box pour que la passerelle de tous vos ordinateurs soit le Raspberry PI).

Vous pouvez également installer, si vous le préférez, la distribution Pfsense avec Squid et SquidGuard. Cette solution existe aussi en hardware dédié.

Et n’oubliez pas le dernier rempart, le Mur de glace du Territoire du Nord :

la sauvegarde de vos données.

Mais vous n’y échapperez pas, car nul n’est à l’abri !

Vous allez tous mourir…