Création d’entreprise

Publié le 15 février 2014 par Zythom

En 2010, je réfléchissais au développement d’une activité de conseils, pour finalement faire le saut en 2013 avec la création de ma petite entreprise.

Un vieux rêve d’étudiant… Concrètement, c’est un peu plus compliqué.

1) Le choix de la structure.

En bon ingénieur de base, j’ai une idée un peu déformée de ce qu’est réellement une entreprise, même si j’y travaille. Disons que « de mon temps », ce concept n’était pas enseigné sur les bancs, ni du lycée, ni des classes prépas, ni des écoles d’ingénieurs, ni des laboratoires de recherche…

Je me suis donc retourné vers mon épouse, et je lui ai posé LA question: « mais finalement, c’est quoi une entreprise ? »… Après quelques aspirines et questions plus ou moins saugrenues, j’ai fini par comprendre que si je voulais vendre mes services, il fallait que je crée la structure juridique appropriée, avec toutes les déclarations qui vont avec.

Comme je suis tout seul, que je propose une activité de service aux avocats, la structure qui nous a semblé la plus adapté est celle de l’auto-entrepreneur. C’est d’ailleurs celle que je conseille aux experts judiciaires qui viennent de prêter serment. C’est aussi très simple du point de vue formalités: il suffit d’aller sur le site lautoentrepreneur.fr et de suivre le mode d’emploi (avec un dictionnaire).

J’ai un avantage sur le commun des mortels: mon épouse a tout fait pour moi!

J’essaye de retenir les rôles des différents organismes: unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales, impôts, organismes collecteurs de taxes, assurances, retraites… Mais rien n’y fait, je suis étrangement hermétiques à cet univers. C’est l’intérêt d’être deux !

2) L’offre de base.

Comme je l’expliquais dans mon billet de 2013, je propose mes services aux avocats selon trois axes:

– assistance technique pendant les réunions d’expertise judiciaire;

– assistance dans la rédaction des dires;

– analyse critique d’un rapport d’expertise judiciaire.

Si le premier axe est assez classique, les deux autres sont basés sur un travail à distance permettant de faire baisser les coûts d’une expertise privée. Surtout que je pratique des tarifs « de lancement d’activité »: je reçois les documents de manière sécurisée, j’en fais l’analyse préalable, j’établis un devis précis, et s’il est accepté, je démarre mon travail aussitôt. Je peux être très réactif, ce qui est apprécié par les avocats qui courent souvent contre la montre.

3) La publicité.

Comment faire connaître mes propositions de service à l’ensemble des avocats de France ?

Tout d’abord, j’ai choisi d’en parler sur ce blog, ce qui m’a paru assez naturel. C’est un blog personnel, que je tiens depuis 2006, et sur lequel je parle de tous les sujets qui me tiennent à cœur. Et celui-ci en est un. Je n’ai pas à me justifier sur mes choix éditorialistes, surtout qu’un seul clic suffit pour qu’un lecteur quitte un billet vers des cieux qu’il juge plus intéressant. Ce blog n’est plus un blog de moine comme en 2007.

J’accepte donc des missions par l’intermédiaire de ma page contact, dès lors qu’elles sont proposées par un avocat.

Mais ce n’est pas suffisant, et pas assez professionnel.

Très vite, il m’a fallu créer un site internet dédié à mon activité d’autoentrepreneur. Seulement voilà, développeur web, c’est un métier. Autant j’ai su trouver un nom à mon entreprise (qui soit parlant, joli, qui sonne bien, facile à retenir, et non utilisé…) et acheter le nom de domaine, autant je galère à fabriquer LE site qui me satisfait.

Pour l’instant, j’ai un site de base chez Gandi, inclus dans l’achat du nom de domaine, mais limité en nombre de pages, et surtout ne permettant pas l’utilisation des outils statistiques de Google (il faut passer à l’offre payante). J’ai donc décidé de développer un autre site sur une plate-forme gratuite que je connais bien: Blogger. J’entends déjà rire les développeurs professionnels… mais pour l’instant, je ne m’en sors pas trop mal, même si le résultat n’est pas encore à la hauteur de mes espérances.

Le moment le plus WTF a été quand il a fallu faire une séance photos pour illustrer le site. Me voici donc habillé en costume d’expertise, poudré pour ne pas luire comme un ostensoir (© Charles Beaudelaire), et souriant maladroitement devant l’objectif amateur de mon épouse amatrice… Sur les 30 photos, seules deux ont survécu au choix impitoyable de mon fan club familial pour se retrouver sur le site. Je me demande quand même s’il ne va pas falloir passer par une agence de professionnels. On verra quand le chiffre d’affaire aura décollé.

Un point intéressant est ma découverte de l’univers des Google Adwords, avec toutes les techniques marketings associées: campagnes de publicité, ciblage, emplacement, conversion, analyses de performances, listes de mots clés, réseau de contenu, remarketing… Autant de concepts qui me sont encore étrangers et qu’il va me falloir maîtriser. Je pense que je ferai un billet dédié à ce vaste sujet, ou du moins à la découverte que j’en ferai.

Je vais également contacter mon réseau de connaissances et d’amis. Comme je n’ai pas
la fibre commerciale, je pense privilégier le contact épistolaire individuel.
Je présenterai mon projet de services et ma demande d’aide promotionnelle (du type: « parlez en autour de vous »). Il me faut faire un beau papier à entête et me réentrainer à tenir une plume…

4) Le développement.

Je n’en suis pas là. Je n’ai pas beaucoup de temps à consacrer à cette activité parallèle à mon vrai métier qui me passionne aussi. Il y a aussi la vie de la commune avec les élections qui approchent, les expertises judiciaires demandées par les magistrats qui sont prioritaires, et la vie de famille avec des enfants qui grandissent trop vite !

Mais si j’ai créé cette structure, c’est pour la développer. J’ai un âge où plus personne ne viendra me chercher pour me débaucher, et où mes compétences techniques vont probablement stagner. Il faut maintenant que je vende mon expérience à ceux qui sauront le mieux en profiter.

Difficile défi, surtout pour un mauvais vendeur !

Source image: huffingtonpost.fr

Dites le avec une voiture

Publié le 14 février 2014 par Zythom

Le jour de la Saint Valentin 2012, en rentrant (exceptionnellement) en voiture chez moi, j’ai tracé sur le sol ces deux magnifiques cœurs, complètement par hasard.

Zythom et sa zythomobile, à Mme Zythom

Les plus sceptiques d’entre vous peuvent faire l’exercice mental qui consiste à arriver avec la voiture depuis la droite de l’image (en marche avant), tourner vers l’endroit d’où est prise la photographie, puis faire une marche arrière pour garer la voiture là où elle se trouve sur la photo (à gauche). Le haut des cœurs est fait avec les roues arrières. Vous pouvez remarquer mes traces de pas sur le bord du cœur de gauche.

La flaque d’eau était positionnée idéalement pour faire ces deux cœurs que j’ai aussitôt pris en photo et offert à mon épouse adorée (faute de mieux…).

Je vous en fait cadeau aujourd’hui, parce je pense qu’il n’est pas utile de dépenser beaucoup d’argent pour dire à ses proches qu’on les aime. Une copie d’écran peut suffire !

Comme il en faut pour tous les goûts, voici un florilège d’images déjà publiée sur ce blog et qui m’ont fait penser à la Saint Valentin, allez savoir pourquoi…

La mémoire…

Le bluff

La physique de l’amour…

Toujours l’amour

La dure réalité

L’amour autrement

En deux caractères

A toi, lecteur de passage sur ce blog…

Analyse technique de l’arrêt de la cour d’appel de Paris dans l’affaire Bluetouff

Publié le 9 février 2014 par Zythom

La cour d’appel de Paris a rendu ce 5 février 2014 un arrêt concernant le blogueur Bluetouff. Cet arrêt est très intéressant et, à mon avis, concerne tous les informaticiens.

Deux analyses techniques complètes ont été écrites sur le sujet :

– celle du principal intéressé : la non-affaire Bluetouff vs ANSES

– celle de Maître Eolas : L’affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu.

Je vous en souhaite bonne lecture.

PS: Sans blague, vous pensiez vraiment que j’étais capable de faire mieux que l’une ou l’autre de ces personnes, sur le plan de la technique informatique ou sur le plan de la technique du droit ?

PS2: Cela me gène que peu de monde ne pose clairement la question de l’appel du parquet contre un blogueur militant qui pose des questions dérangeantes sur l’implication de grandes sociétés françaises (et de leurs dirigeants), ainsi que l’État français lui-même, dans ce qui pourrait être l’un des plus grands scandales de surveillance de populations (je ne parle pas du scandale de la NSA).

PS3: Je tique un peu sur le maintien frauduleux dans le STAD de l’ANSES dès lors qu’il était impossible pour l’internaute, même professionnel, de connaître la limite entre les documents supposément confidentiels et ceux destinés au public.

PS4: Dès lors, je tique également sur le vol de données… avec un wget, sans blague ! En fait, je tique sur la condamnation. Rendez-vous en cassation, puis de nouveau en appel. Ou, comment museler un simple citoyen qui s’implique.

Porte à porte

Publié le 5 février 2014 par Zythom

Depuis six ans, je suis conseiller municipal dans ma commune. J’ai déjà raconté sur ce blog comment j’en suis arrivé à siéger au conseil municipal. Je vais résumer en quelques phrases.

Je me suis toujours intéressé aux projets de ma commune. C’est une petite ville tranquille de 5500 habitants. Aussi, quand mon nouveau voisin m’a indiqué travailler pour la commune et qu’il m’a indiqué que le conseil municipal avait lieu le lendemain soir (de notre conversation), et qu’il était public, j’ai dit pourquoi pas. Ensuite, une fois par mois, j’ai assisté à chaque conseil municipal dans le nombreux public de trois personnes.

Quand le nombre de bureaux de vote de la commune a augmenté, du fait de l’augmentation de la population, une des adjointes est venu me voir, aussitôt le conseil municipal terminé, pour me demander si j’acceptais de l’aider à tenir un des nouveaux bureaux de vote. J’ai dit pourquoi pas. Ensuite, à chaque élection, j’ai participé à la tenue du bureau et au dépouillement.

Quand le maire a constitué sa liste, il y a six ans, il m’a contacté pour savoir si j’acceptais d’y apparaître, en antépénultième position. J’ai précisé que je n’étais adhérent à aucun parti, il m’a dit que cela ne posait aucun problème. J’ai dit pourquoi pas. Comme notre liste était la seule à se présenter, j’ai été élu avec tous les autres membres de la liste.

Depuis, je participe à la vie de la commune en prenant part aux décisions du conseil municipal (une fois par mois) et en travaillant au sein de plusieurs commissions (communication-culture, voirie-espaces verts, impôts).

Et six années ont passé. Nous voilà en train de mener campagne pour notre ré-élection. C’est ma première participation à une campagne électorale complète. Nous nous sommes réunis plusieurs fois pour échanger et préparer notre programme. Il a fallu trouver un slogan, préparer les affiches et tracts, créer le site web, le compte Twitter, la page Facebook, planifier des réunions publiques…

Puis est venu le temps du porte à porte.

C’est une vraie découverte pour moi.

Et une difficulté…

Je suis quelqu’un d’un peu renfermé. Je ne m’approche pas facilement des gens, j’ai toujours l’impression de déranger. J’étais un très mauvais dragueur, car j’avais toujours l’impression que la fille avec qui j’essayais de démarrer une conversation voyait écrit en gros sur mon front mes véritables intentions (SEXE en lettres clignotantes)… Donc, quand je m’approche de quelqu’un avec mon tract pour essayer d’engager la conversation, je sens sur mon front clignoter le message « VOTEZ POUR NOUS », et ça me met mal à l’aise.

Heureusement, nous avons fait du porte à porte à plusieurs. L’idée était qu’un « ancien » soit accompagné par un « nouveau », c’est-à-dire qu’un membre de l’actuel conseil municipal soit accompagné d’une personne non encore élue (tous les membres actuels du conseil municipal ne se représentent pas, ce qui fait que notre liste compte des « nouveaux »). Je suis donc considéré comme « anciens » et j’étais accompagné d’un nouveau, qui se trouve être un commercial de profession. Autant vous dire que c’est lui qui m’a appris à faire du porte à porte…

Tout d’abord, ne pas faire du porte à porte trop tôt le matin (8h le dimanche matin me semble une grosse erreur). Nous avons plutôt choisi de frapper aux portes l’après-midi, samedi et dimanche.

Ne pas se tenir trop près de la porte, pour ne pas indisposer les personnes.

Se présenter, sourire, expliquer la démarche, donner les éléments clefs du message et les dates de réunion.

Ne pas insister.

Durant deux week-ends, j’ai donc écumé mon quartier avec mes collègues-assistants-mais-en-fait-c’était-moi-leur-assistant. J’ai été surpris du bon accueil général que les gens nous ont fait. Plusieurs nous ont même invité à entrer pour nous réchauffer, ou nous mettre à l’abri de la pluie. Sur 200 personnes rencontrées, une seule a été agressive en dénigrant l’action de la municipalité et des politiques en général. Toutes les autres ont été bienveillantes et (relativement) à l’écoute.

A chacun nous demandions s’il avait une remarque à nous faire, un ou plusieurs problèmes à remonter. Nous avons pris des notes de chaque point indiqué. La plupart du temps, il s’agit d’un problème de voirie ou de stationnement. Souvent les gens ne comprennent pas que la place de parking publique située devant chez eux ne leur est pas réservée. La plupart des points sont des problèmes de voisinage. Il faut expliquer que la commune ne peut pas tout, et qu’il faut se parler entre voisins. Il faut surtout écouter les gens exposer leurs problèmes. Certains sont bénins, d’autres sont terribles. Tous sont importants.

« Les poubelles sont sorties trop tôt par mes voisins. Du coup, les chiens viennent fouiller dedans, les renversent et ça met des cochonneries partout ! ». Nous prenons note, rappelons qu’il faut en parler avec les voisins. Il nous faudra aussi rappeler à tout le monde les horaires de passage du ramassage des ordures, prévoir des emplacements adaptés là où les poubelles sont renversées, discuter avec leurs propriétaires…

Une femme âgée élevant seule son enfant aveugle et handicapé moteur nous a fait part de son inquiétude sur ce qui va se passer après sa disparition. Comme elle vient de s’installer sur la commune, personne n’était au courant de sa situation, situation qu’elle gère parfaitement d’ailleurs, seule depuis 40 ans… Nous sommes restés avec elle une demi-heure à l’écouter raconter son histoire, tranche de vie extraordinaire.

Un homme s’inquiète de la construction imminente d’un lotissement. Il ne pourra plus profiter du lever de soleil sur le champ en face de chez lui. Son impasse va devenir une rue. Sa vie va changer. Il faut écouter à défaut de pouvoir convaincre.

Une dame nous parle des mauvaises herbes qui poussent dans la rue. « Avant, la commune était plus propre ». Nous lui expliquons que les jardiniers communaux passent plus souvent, mais avec un produit moins toxique, et moins efficace. La protection des nappes phréatiques commence par des changements d’habitude, et la commune doit montrer l’exemple. Pas facile de convaincre.

La Poste du centre ville a été fermée,
sous prétexte qu’il y a déjà un bureau de poste dans la zone
commerciale. Vu de Paris, deux Postes dans la même commune, ça faisait
vraiment trop riche. Les personnes âgées nous font sentir qu’elles aimaient bien aller à la Poste à pied…

« Les gens roulent trop vite, mettez (ma) rue en sens unique, ce sera moins dangereux. » Nous expliquons qu’une rue en sens unique incite les gens à rouler encore plus vite. Incrédulité…

Je constate un vrai problème de communication entre la commune et ses administrés. Beaucoup de gens ne se déplacent plus maintenant à la mairie. Les habitudes ont changé. Quasiment aucun des affichages légaux (en mairie) ne sont lus. Il faut amener l’information aux administrés, et le bulletin mensuel que nous éditons ne suffit plus. Il faudra améliorer cela.

Le porte à porte, une expérience de vie.

Surtout pour un informaticien un peu ours.

On verra si nous sommes réélus…

En tout cas, on ne manquera pas de travail !

L’erreur et l’expertise judiciaire

Publié le 22 janvier 2014 par Zythom

La hantise de l’expert judiciaire est de commettre une erreur. Je cite souvent l’histoire du professeur Tardieu qui a probablement fait condamner nombre d’innocents. Et pourtant il ne s’était toujours prononcé qu’à coup -qu’il croyait- sûr.

Au delà des ignorances des futures avancées de la science, toujours en mouvement, l’expert judiciaire reste humain et est donc faillible à ce titre. Il peut commettre des erreurs et celles-ci peuvent avoir un impact considérable sur la suite du processus judiciaire.

Je suis tombé par hasard sur cette page de www.kitetoa.com où se trouvent deux rapports d’experts judiciaires qui vont illustrer mon propos.

L’affaire concerne un informaticien poursuivi pour contrefaçon. Le premier expert judiciaire intervenant dans cette affaire est contacté par un magistrat qui lui demande de venir étudier le dossier au palais et de répondre à plusieurs questions. La démarche est particulière puisque le magistrat ne demande pas à l’expert judiciaire de mener des investigations techniques sur les scellés (qui existent pourtant dans cette affaire), mais d’étudier un dossier papier et de donner son avis dessus. L’expert a accepté sa mission, et à mon avis, son erreur réside dans cette acceptation.

Extrait du rapport du 1er expert judiciaire:

Page 3

I) Lecture des éléments du dossier en la présence de Madame le Juge H.

Nous , Monsieur R., avons procédé à la consultation du dossier No du Parquet [42], no d’instruction [101], afin de répondre à la mission confiée.

Ensuite, pour chacune des questions posées, l’expert judiciaire commencera sa réponse par « A la lecture des faits exposés dans les éléments de la procédure nous pouvons répondre… »

Un deuxième expert judiciaire s’est penché, en appel semble-t-il, sur le travail de son confrère. Voici son analyse:

Extraits du rapport du 2e expert judiciaire:

Page 5

Les investigations judiciaires ont été confiées à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC).

Au cours de ses investigations, l’OCLCTIC a placé sous scellé deux éléments techniques : le scellé numéro « UN » (cote D 74), qui correspond à la copie de l’espace d’hébergement alloué au site internet de « G. », et le scellé numéro « R-UN » (cote D 60), qui correspond au fichier « VGNaked.zip », téléchargé à partir du site internet « www.g…..net ».

Une mission d’expertise technique a été confiée à Monsieur R., dont le rapport précise que la mission a été réalisée sur l’unique fondement de la « lecture des éléments du dossier en la présence de Madame le Juge H. ».

Ce seul et unique fondement des travaux d’expertise est confirmé par la phrase : « A la lecture des faits exposés dans les éléments de la procédure », qui introduit chacun des trois paragraphes de conclusion du rapport de Monsieur R.

Sur ce seul et unique fondement des travaux d’expertise, le rapport de Monsieur R. conclut par l’affirmative sur l’ensemble des faits reprochés à Monsieur G., c’est-à-dire sur la modification et l’adaptation du logiciel ViGuard, sur la mise à disposition, gratuite ou onéreuse, d’un logiciel ViGuard créé à partir des éléments permettant la suppression ou la neutralisation du logiciel ViGuard.

[…]

Page 16

Le scellé numéro « UN », correspondant à la copie de l’espace
d’hébergement alloué au site internet de « G.3, n’a fait l’objet d’aucune
expertise technique.

Il est donc techniquement
impossible de caractériser et de fonder les éléments techniques d’une
infraction à propos de ce scellé.

Le scellé numéro « R-UN », correspondant au fichier « VGNaked.zip », téléchargé à partir du site internet « www.g…..net », n’a fait l’objet d’aucune
expertise technique.

Il est donc techniquement
impossible de caractériser et de fonder les éléments techniques d’une
infraction à propos de ce scellé.

Pages 17-18

[…]

Ces éléments informatiques n’ont pas été analysés par l’expert désigné.

[…]

Cela signifie que les éléments techniques placés sous scellé par l’OCLCTIC, essentiels à la compréhension du dossier et indispensables à la qualification de l’infraction éventuelle, n’ont pas été analysés au cours de l’expertise technique réalisée par Monsieur R.

Cela signifie également que Monsieur R., au mépris des règles expertales fondamentales, a émis ses conclusions sans avoir procédé à aucune analyse des éléments techniques contenus au sein des scellés.

Comment, dans ces conditions, Monsieur R. peut-il affirmer et conclure être en présence « d’un cas avéré de modification et de réassemblage de tout ou partie de logiciel », sans qu’aucune analyse des éléments informatiques que sont le logiciel original et le logiciel modifié ait été réalisé, sans que soient décrits la méthode et les outils du désassemblage et du réassemblage, et sans que soient précisées la nature et l’ampleur des modifications ?

De même, comment, dans ces conditions, Monsieur R. peut-il affirmer et conclure à « la distribution gratuite de logiciels tirés du source du logiciel ViGuard », sans avoir eu accès au code source du logiciel ViGuard, sans avoir analysé la nature et le contenu du ou des fichiers mis en cause, et sans avoir vérifié et analysé les conditions de la mise à disposition du ou des fichiers mis en cause ?

Enfin, comment, dans ces conditions, Monsieur R. peut-il affirmer et conclure que Monsieur G. « diffuse bien tous les éléments, comportements, logiciels, extraits de code et informations permettant la neutralisation du produit ViGuard », sans présenter la liste et le contenu de ces éléments, comportements, logiciels, etc., sans avoir défini, ni comment, ni en quoi, le logiciel ViGuard pouvait être neutralisé par ces éléments, et sans avoir procédé à aucun test protocolaire démontrant que l’ensemble de ces éléments permet effectivement (condition nécessaire et suffisante) de neutraliser le logiciel ViGuard ?

Dans ces conditions, les conclusions du rapport d’expertise de Monsieur R. sont donc d’un point de vue technique totalement infondées et injustifiées, et par voie de conséquence, ne peuvent en aucun cas être retenues pour caractériser ou fonder une infraction.

[…]

La charge est dure et sans appel. Qui a dit que les experts se soutiennent les uns les autres… Remarquez au passage que l’analyse du deuxième expert suit rigoureusement les règles de déontologie des experts judiciaires: « l’expert qui remet une note ou des observations écrites sur les travaux d’un confrère, doit le faire dans une forme courtoise, à l’exclusion de toute critique blessante et inutile. Son avis ne peut comporter que des appréciations techniques et scientifiques« .

Ce que je cherche à mettre en avant est qu’il est toujours possible de corriger l’erreur d’un expert judiciaire, à condition de le faire le plus tôt possible. Si l’expertise judiciaire est contradictoire, faites vous accompagner de votre propre expert (un expert peut mener une expertise privée à vos côtés et s’assurer que son confrère respecte les règles de l’art en matière d’expertise judiciaire). Parlez en avec votre avocat.

Lorsqu’un expert judiciaire adresse son pré-rapport aux parties, celles-ci peuvent émettre des remarques, en général sous forme de questions à l’expert. Ce sont « les dires à expert ». Faites vous aider par un expert qui saura faire préciser un point ou lever un doute. Parlez en avec votre avocat.

Lorsque le rapport est définitif, les choses sont plus compliquées, mais l’affaire n’est pas encore jugée. Il vous est possible de demander un rapport d’expertise privée qui analyse de façon critique le rapport déposé. Parlez en avec votre avocat. Même chose si vous faites appel.

L’erreur est de croire que tout s’arrange tout seul et que les magistrats verront facilement les défauts éventuels d’un rapport d’expertise, surtout sur les points très techniques. L’erreur est de croire que la dépense est inutile, ou que la justice est gratuite. L’erreur est de se laisser faire sans mettre toutes les chances de son côté.

Pour l’expert, l’erreur sera de croire qu’il faut accepter toutes les
missions demandées par le magistrat, sous prétexte que ce dernier est
garant de la procédure.

Pour l’avocat, l’erreur est de penser qu’il pourra seul détecter les failles techniques d’un rapport d’expertise. Il est expert en droit, rarement en technique.

Bien entendu, je prêche pour ma paroisse…

Des calculateurs quantiques naturels ?

Publié le 21 janvier 2014 par Zythom

À un niveau plus profond de la réalité existerait donc une physique de
la conscience encore inconnue, englobant la théorie quantique orthodoxe,
et dont nous ne pouvons pour le moment voir que l’ombre dans le
connectome et les microtubules. Ainsi que l’existence de l’espace-temps ne devient palpable que lorsqu’on est confronté à des vitesses proches de celle de la lumière et à des champs de gravitation intenses, la physique de l’esprit ne deviendrait visible que face à des objets très complexes.

Extrait de « Des calculateurs quantiques dans le cerveau ? »

Je suis persuadé que le(s) mécanisme(s) qui manque(nt) à notre compréhension du fonctionnement du cerveau humain est à chercher du côté de la physique quantique. Ensuite, la route vers la réalisation d’une IA sera grande ouverte.

J’espère voir cela de mon vivant…

Vivre la pédophilie sans passer à l’acte

Publié le 19 janvier 2014 par Zythom

On peut vivre avec la pédophilie
sans passer à l’acte. Je m’y suis laissé prendre en écrivant mes
fantasmes. Ensuite, il y a eu les photos d’enfants nus, puis je suis
tombé dans l’engrenage de la pédopornographie. L’étape d’après, ç’aurait
pu être le passage à l’acte. Heureusement, une barrière m’en a toujours
empêché. Mon exutoire pour ne pas toucher d’enfants, c’était de leur
voler des objets, un slip de bain à la plage par exemple. Jamais il ne
m’est venu à l’esprit de toucher mon fils. Je l’habille tous les matins,
je lui donne le bain, il est nu mais ça ne m’attire pas du tout.

Selon ma nouvelle psy, je n’ai pas le profil d’un homosexuel. J’ai eu
un blocage dans mon développement sexuel et je suis resté fixé sur les
petits garçons. Je suis en phase de sevrage. Dès que ça va mal, c’est la
première chose qui me vient en tête. Grâce à l’association L’Ange bleu,
j’ai rencontré d’autres pédophiles abstinents. J’ai eu l’impression
d’être moins seul, car j’ai besoin de verbaliser, surtout pas d’enfouir
ce qui s’est passé. Je me suis racheté un ordi. Je ne télécharge plus
aucune image d’enfant. Mon PC reste clean. »

Extrait de « On peut vivre avec la pédophilie sans passer à l’acte«

Je pense que beaucoup de mes expertises judiciaires consacrées à l’analyse de disques durs à la recherche d’images pédopornographiques concernent des « pédophiles abstinents ». Cela me semble un problème délicat.

L’admin réseau, cet enquêteur inconnu

Publié le 17 janvier 2014 par Zythom

Nous venons de terminer une migration de notre infrastructure d’accès à internet. Nous sommes passés d’un réseau de collecte à un autre, réseaux de collecte nous permettant d’avoir accès à un point d’entrée du réseau RENATER, FAI officiel des établissements d’enseignement supérieur et de recherche.

Concrètement, pour moi, il s’agit d’acheter un appareil électronique qu’on appelle un routeur, le déballer et le visser dans une armoire pleine d’appareils similaires (en fait des switchs), attendre qu’un prestataire approprié vienne configurer cet appareil, et le jour J, au top conjoint donné par un informaticien de RENATER et du réseau de collecte, déconnecter le câble branché sur A pour le mettre sur B. Voilà, voilà.

Oui, mais non.

Jeudi, quand j’ai changé le câble de prises, l’accès à internet a été coupé, mais n’est pas revenu aussitôt le câble rebranché. 1000 personnes ont vu leurs cheveux se dresser sur leurs têtes: plus d’internet (en fait, je les ai rassuré aussitôt, plus d’accès à internet, merci pour lui).

Bah, j’étais prévenu, on ne change pas un chemin d’accès d’un claquement de câble dans une prise. Les plus studieux d’entre vous iront lire cette présentation du changement de routage de manière dynamique avec BGP. Disons pour résumer qu’un expert de ces problématiques s’occupe de tout au NOC (Network Operation Center) de RENATER.

Premier problème : l’ancien réseau de collecte A annonce la route vers mon établissement avec la priorité maximale. Difficile pour le nouveau réseau de collecte de faire mieux et de devenir prioritaire. La migration s’annonce difficile, surtout que la personne en charge de BGP chez A est… en congés aujourd’hui. Je fais finir par croire que A est fâché de ne pas avoir remporté l’appel d’offre et met quelques freins à la migration vers B.

Vendredi, le problème est réglé, je bascule tout l’établissement vers le nouveau réseau de collecte B. Le trafic passe dans les deux sens. Voilà, voilà.

Oui, mais non.

Le trafic ne passe pas. Retour arrière. Sauf que le réseau de collecte A voit d’un mauvais œil les alertes sur sa plate-forme de supervision « un coup je m’en vais », « un coup je reviens », surtout en cette période où plus de 40 établissements font plus ou moins la même chose. Ces choses là se règlent au téléphone, mais ce n’est pas le meilleur moment. Pourtant, je reste calme, cela ne sert à rien d’énerver tout le monde avec mon stress. Autre réunion téléphonique, avec RENATER et le nouveau réseau de collecte B cette fois. Tout le monde me dit que tout est ok de leurs côtés et que les problèmes viennent de chez moi.

C’est là que débute une véritable enquête.

Nous mettons en place en salle serveurs un tableau de papier sur lequel nous listons tous les problèmes rencontrés: perte partiel de l’accès internet (merci le loadbalancing avec une simple LiveBox), sites webs ok mais deux serveurs DNS sur quatre injoignables, accès aux services web internes aléatoires, envois des emails intermittent, etc.

La tension est palpable mais j’avais pris les devant en prévenant tous les clients que nous allions vivre une migration importante et qu’il risquait d’y avoir des perturbations dans La Force. Nous sommes concentrés sur la résolution du problème.

Tout est remis en cause. Et quand je dis tout, je veux vraiment dire tout: câbles, prises, virtualisation des passerelles, virtualisation des switchs, les VLAN, les switchs physiques, l’apparition d’une boucle sur le réseau réel, sur les réseaux virtuels. Les admins réseaux se sont transformés en enquêteurs suspicieux de tout ce qu’ils ont mis en place. Et pour chaque idée, un test est effectué.

Le vendredi soir arrive, la nuit et l’heure tardive n’y change rien. Je rentre chez moi le cœur gros. Le samedi est consacré à mon fils et son tournoi de ping-pong. Mais mon esprit est ailleurs : qu’est-ce que j’ai pu rater pour que notre migration se soit mal passée ?

Le week-end sera court : je décide de travailler tout le dimanche sur le problème. Me voilà donc seul dans cette maudite salle serveurs à faire différents tests. Je reboote les équipements les uns après les autres, y compris les serveurs de virtualisation après avoir migré les différentes machines virtuelles. Et soudain: EUREKA! Le port du switch sur lequel est branché la passerelle n’est pas correctement tagué. Je corrige la configuration, je branche la passerelle et j’ai enfin un accès internet correct. Je suis aux anges. Je préviens mon équipe par SMS, je tweete avec allégresse et finesse, et je rentre le cœur léger.

Mais lundi matin, en arrivant à mon bureau, patatra. Mon équipe me dit que rien ne marche. Nous reprenons toute notre enquête.

Elle durera 14h.

14h à refaire toutes les hypothèses, à reprendre toutes les pannes possibles, à passer des coups de fil pour s’entendre dire « non, non, le problème vient de votre côté ». A un moment, nous nous sommes retrouvés avec tout notre réseau
débranché, une passerelle physique construite de bric et de broc avec un
PC et deux cartes réseaux et un live cédérom pfsense, le tout branché
sur un switch HP récupéré et reconfiguré avec les VLAN adhoc pour
l’occasion… A 23h, je lâche le coup, exténué. Je ferme mon bureau avec le moral au plus bas. Pour la petite histoire, je monte sur mon vélo pour rentrer, et je découvre que la roue arrière est déboîtée. Je cherche dans l’école des outils pour essayer de réparer. Mon moral descend encore d’un cran. Sale journée.

Deux points positifs quand même: j’ai réussi à remettre la roue de mon vélo (j’aurai réussi au moins à réparer une chose ce jour-là). Et j’ai réussi à reproduire le problème sur commande: lorsque la passerelle est branchée seule sur le nouveau routeur du nouveau réseau de collecte, j’arrive à surfer sur internet à partir d’un poste (le seul ayant cette machine comme passerelle). MAIS si j’ouvre plusieurs pages dans plusieurs onglets, au bout d’une dizaine d’onglets, la passerelle n’accède plus à internet. Si j’attends environ une minute, elle retrouve ses esprits et accède de nouveau à internet. A n’y rien comprendre.

J’ai très peu dormi cette nuit là. Cinq jours que nous sommes quasiment coupés d’internet. Quelques personnes disposent d’un accès via la LiveBox du PRA. Nos serveurs web principaux sont sains et sauf (hébergés à l’extérieur en prévision de la migration). Mais beaucoup des outils du SI sont en temps normal accessibles aux étudiants et à leurs parents, et leur inaccessibilité commence à peser sur l’organisation.

Une part importante de mon métier est de penser à des plans B. J’ai d’ailleurs développé un sens aigu du film d’horreur permanent. Seulement voilà, dans le cas présent, j’arrive au bout du bout des idées possibles de tests à imaginer, de pannes possibles, de vérifications à effectuer…

Mais la nuit porte conseil. Je me réveille avec en tête l’hypothèse que le nouveau routeur, bien que configuré correctement (configuration plusieurs fois vérifiée), PEUT présenter un dysfonctionnement en cas de sollicitation. C’est mon dernier espoir. Problème: je ne connais pas ce nouvel équipement qui se configure en ligne de commande, et la documentation fait 300 pages. Je décide de prendre l’option « appel à un ami ».

Nous sommes mardi matin. Je téléphone à un expert du nouveau réseau de collecte pour lui demander de venir m’aider en salle serveurs. Après quelques négociations, il me propose de tout faire depuis son bureau, si je lui ouvre un accès ssh à notre passerelle. Pendant une heure, nous ferons des tests avec lui. Jusqu’au moment où je l’entends dire au téléphone: « tiens, ça me donne une idée ». Cela faisait 24h que je n’avais pas entendu cette phrase.

Quelques minutes après notre problème était résolu.

Rien ne clochait de notre côté. Ni sur notre réseau, ni sur notre passerelle, ni sur nos DNS, ni sur notre routeur. Le problème venait de leur côté à EUX. Le port sur lequel est branché la fibre optique venant de notre routeur était auparavant utilisé pour gérer des échanges entre une adresse IP unique et une adresse IP unique (une connexion entre serveurs proxys appairés). Il avait été configuré pour résister à une attaque DDOS, c’est-à-dire qu’il refusait de fonctionner s’il détectait un comportement anormal. Or, son branchement sur notre routeur a entraîné une discussion entre l’IP de notre routeur et un grand nombre d’adresses IP, ce qui a été détecté comme une anomalie, et donc une mise « OFF » pendant une minute.

Cela explique que dimanche, alors que j’étais seul à surfer, et que je n’avais pas pensé à ouvrir 20 onglets dans mon navigateur, tout fonctionnait. Mais lundi, dès que le personnel et les étudiants ont commencé à vouloir surfer, le système se coupait « quasiment » en permanence.

L’enquête est terminée. La fin a été comme souvent heureuse, grâce à l’entraide des différents admins réseaux, même si le réflexe initial de chacun est d’avoir confiance en SON système et de rejeter la faute sur le système de l’autre.

La morale est sauve: celui par qui le problème est arrivé, est celui qui l’a résolu. Je lui ai promis de boire ensemble une bouteille de champagne. L’erreur de configuration était subtile, mais sa perspicacité lui a permis de la débusquer.

Et grâce à lui, nous avons révisé en profondeur nos configurations…

——————–

Crédit images darkroastedblend.com

Vie privée : retour à l’envoyeur

Publié le 17 janvier 2014 par Zythom

« L’affaire
Snowden a fait prendre conscience au monde connecté dans lequel nous
évoluons que nos vies étaient désormais des livres ouverts pour les
services secrets et que la France n’a rien à envier en la matière à la
NSA : surveillance des réseaux, des échanges de mail, pénétration des
ordinateurs, exploitation des images de vidéosurveillance, etc. On peut
sans crainte d’être démenti affirmer que les moyens de l’Etat sont sans
commune mesure avec ceux de Closer. Alors, entendre le Président de la
République, qui a donné son approbation à ces programmes de surveillance
qui n’épargnent personne, crier à la violation de sa vie privée est, à
tout le moins, d’une rare hypocrisie. Je trouve cela réjouissant et un
juste retour à l’envoyeur. »

Lu chez Coulisses de Bruxelles.

Le petit blogueur et l’ANSSI

Publié le 8 janvier 2014 par Zythom

En discutant avec les personnes du stand de l’ANSSI aux JRES2013, je me suis rendu compte que mon billet intitulé « L’ANSSI et le test Google » avait fait grincer quelques dents… Cela m’a désolé car ce n’était vraiment pas le but. En relisant le billet, je me suis dit que je n’avais pas été très clair et que l’autodérision dont j’avais essayé de faire preuve n’était pas bien passé et que n’était resté que le dénigrement d’un processus de recrutement.

Voici donc quelques points que j’aimerais clarifier:

L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, est une structure ~~gouvernementale~~ étatique chargée d’assurer la sécurité et la défense des systèmes d’information de l’état et des sociétés stratégiques françaises. Vous trouverez tous les détails de son fonctionnement et de son histoire sur son site, ou sur la page Wikipédia qui lui est consacrée.

N’étant ni spécialiste de la sécurité, ni DSI dans un établissement sensible ou stratégique, je n’ai entendu parlé de l’ANSSI que lorsque j’ai été invité au SSTIC 2012 (où je me suis fait déchirer mon blog, merci de me le rappeler..) pour parler de l’activité d’expert judiciaire.

J’ai alors découvert l’existence de l’ANSSI, son mode de fonctionnement et pu discuter avec des personnes passionnantes, toutes très compétentes dans leur spécialité. Pour dire les choses autrement, l’ANSSI regroupe un nombre impressionnant des spécialistes de la sécurité informatique, et est la seule structure française à recruter de manière importante dans ce domaine.

C’est pourquoi, j’ai voulu voir si un profil comme le mien pouvait les intéresser, sachant que MOI j’étais très intéressé par leur profil. Hélas, mes compétences ne correspondaient pas au poste pour lequel j’ai postulé. J’ai donc logiquement pris une veste. Fin de l’histoire.

Le billet « L’ANSSI et le test Google » raconte tout cela, mais avec comme sujet principal une moquerie de ma part sur les tests mesurant les compétences. Il faut dire que je travaille depuis 25 ans dans des établissements d’enseignement supérieur et que les méthodes et pratiques d’enseignement et d’éducation (ce que l’on appelle « la pédagogie« ) sont au cœur de mes préoccupations. Et comme tout enseignant, j’ai des idées bien arrêtées sur ce sujet. Je ne vais pas réécrire le billet…

Mais alors que je ne faisais qu’écrire une moquerie dans un billet de petit blog, j’oubliais un point très important: les employés de l’ANSSI sont tenus à la plus grande discrétion. Ils ne disposent pas d’une liberté qui m’est chère: la liberté d’expression. Ou plutôt, ils en disposent, mais avec un fort encouragement à la discrétion. C’est comme cela. Je rappelle que l’ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale, et que si chacun à l’ANSSI pouvait raconter sa vie dans un blog, tout cela ne ferait pas très sérieux (mais serait certainement très intéressant)…

[Certains de mes confrères experts judiciaires me rappellent parfois que mon blog « ne fait pas très sérieux », voire « est la honte de l’expertise judiciaire », ou encore « mais qui est le CON qui tient ce blog? ». Seulement voilà, c’est mon petit coin d’internet, ma manière de profiter de cet espace de liberté. Je n’oblige personne à me lire et je rappelle qu’on est toujours le CON de quelqu’un. Je souffre du fait que les ordres des avocats ont encouragé ceux-ci à ouvrir des blogs, mais que les compagnies d’experts n’ont rien fait sur le sujet. C’est tellement XXème siècle…]

Ce n’est jamais intelligent de lancer une pique (une pichenette ?) contre des personnes qui ne peuvent pas répondre. Je travaille suffisamment avec les gendarmes pour comprendre cela.

Je voudrais donc m’adresser aux personnes de l’ANSSI qui ont trouvé mon billet désagréable et faire remonter un commentaire que j’avais écrit sous le billet: « oui, je suis déçu car j’aurais bien voulu travailler avec les roxors de l’ANSSI« .

Ma consolation : je suis sur la photo présentant le directeur général de l’ANSSI sur la page Wikipédia d’icelle 😉

Et pour les autres, souvenez vous : tout s’arrange autour d’une binouze, surtout au SSTIC.

Le blog de Zythom

Blog d'un informaticien ancien expert judiciaire