Cracker les mots de passe

Publié le par

Quand j’étais jeune responsable informatique, dans les années 1990, il existait une « tradition » chez les administrateurs réseaux de l’époque: le test des mots de passe des utilisateurs pour vérifier la sécurité du réseau informatique que l’on gérait.

C’est ainsi que j’ai découvert le logiciel « crack« , librement distribué et partagé sur internet par les administrateurs réseaux.

C’est aussi à cette époque que j’ai compris l’intérêt de partager des connaissances utiles pour ceux qui souhaitent se protéger, partant du principe que ces connaissances étaient déjà dans les mains de ceux qui veulent attaquer.

Voici donc un billet sur les outils que j’utilise aujourd’hui dans les analyses que j’ai à mener, soit dans le cadre judiciaire, soit dans le cadre professionnel (quel admin n’a pas déjà eu à contourner un mot de passe root, ou un mot de passe BIOS). J’espère qu’il pourra être utile aux experts judiciaires débutants en la matière, ou à tout ceux qui veulent tester leur réseau informatique personnel ou professionnel.

Dernier point: il n’est pas inutile de rappeler que toute utilisation illégale de
ce type d’outils entraîne votre responsabilité juridique. Si vous cherchez à intercepter le mot de passe de votre patron, ou faire une bonne blague à votre collègue, passez votre chemin. Si vous êtes administrateur réseau, vérifiez avant vos tests que vous avez l’approbation et le soutien de votre hiérarchie, ce qui ne coule pas de source. Enfin, chers parents, ou chers enfants, la récupération des mots de passe des membres de votre famille pour s’en servir à leur insu est réprimandée par la loi.

Bref, ce qui est mal est mal, ce qui est illégal est illégal…

S’il n’était mort il serait encore en vie.

Note à mes lecteurs issus ou nageant déjà dans l’univers de la sécurité informatique, ne vous attendez pas à des découvertes techniques incroyables dans ce qui va suivre, considérez ce billet comme une initiation au B.A.BA pour mes lecteurs « mékeskidis » (© Maître Eolas) ou les simples curieux.

—————————————

0) L’outil magique, celui qui impressionne les amis : Ophcrack

Rendez-vous sur le site de téléchargement d’Ophcrack, récupérez le liveCD qui va bien (Vista/7 par exemple), gravez le et bootez votre machine Windows 7. Regardez et admirez, c’est plug and play.

Ophcrack fonctionne très bien également sur des machines virtuelles, par exemples des images disques créées par la commande « dd » et transformées en VM par liveView.

Pour les plus motivés d’entre vous, il existe des « tables arc en ciel » en téléchargement plus ou moins libre sur internet, permettant d’améliorer les performances de récupération des mots de passe. Attention, ces tables peuvent faire plusieurs gigaoctets. Vous pouvez également les faire vous même (par exemple avec RainbowCrack): prévoir un ordinateur TRES puissant et plusieurs mois de calculs…

Ophcrack est un outil précieux lors des perquisitions, où l’on rencontre souvent du matériel sous Windows XP ou Windows 7.

Conseil aux administrateurs réseaux débutants: bloquez très vite le mode « boot sur CD » de tous les postes que vous administrez…

—————————————

1) L’ancêtre, celui qui fera de vous un barbu : crack

Crack est un logiciel de recherche de mot de passe par création de combinaisons de mots courants stockés dans des fichiers. Je dois à ce logiciel ma plus belle collection de « dictionnaires », le mot étant à prendre ici au sens de « liste de mots » (sans définition). J’ai des dictionnaires de mots dans un grand nombre de langues, des dictionnaires de mots écrits en phonétique, des règles de codage/décodage en langage SMS (t1t1 pour tintin), etc. J’ai également récupéré, quand ils ont été disponibles sur internet, tous les fichiers de mots de passe (parfois plusieurs millions) d’utilisateurs…

Comme indiqué en préambule, c’est le premier programme que j’ai
utilisé dans le contexte d’analyse de la sécurité de mon réseau, pour
tester la validité des mots de passe choisis par les étudiants. Je
précise que je suis barbu avec modération. 20% des mots de passe
utilisés par les étudiants ont été trouvés en moins de 5 mn, 80% en
moins d’une heure. J’ai affiché dans le couloir du laboratoire
informatique la liste des mots de passe par ordre de découverte (sans le
nom du compte associé), avec obligation pour chaque étudiant de changer
leur mot de passe… Toute une époque 😉

Crack est un programme conçu pour UNIX et fonctionnant sous UNIX. La rubrique « Troll » de la FAQ est instructive à ce sujet. Ceux qui ont un peu plus de temps, liront avec délice les emails les plus curieux envoyés au développeur de crack.

C’est un programme pédagogique, qui peut encore être utile, même si je dois avouer ne pas m’en être servi depuis longtemps.

—————————————

2) La référence : John l’éventreur

John The Ripper, ou JTR, est l’une des références dans l’univers des briseurs de mots de passe. Bien qu’un peu ancien maintenant, ce logiciel a su évoluer pour utiliser différentes méthodes d’approche.

Il a surtout l’avantage de fonctionner dans beaucoup d’environnements: Windows, Linux, Mac OS, etc. C’est encore un logiciel basé sur des dictionnaires.

Je raconte dans ce billet, une petite anecdote liée à la présence de ce logiciel sur le poste de travail d’un salarié avec le mot de passe du patron dans un fichier texte…

—————————————

3) L’attaque à distance multi-protocoles : Hydra

Si vous devez auditer un ensemble de postes, de serveurs, de protocoles, de services, de trucs à distance, ou tout simplement un ordinateur allumé ciblé, le tout sans bouger de votre poste d’analyse, voici le produit qu’il vous faut: THC-Hydra.

Je reporte ici la description du produit extraite de ce manuel en français: THC Hydra est un crackeur de mot de passe réseau supportant les protocoles suivants: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY, HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET, HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA, REXEC, SOCKS5, VNC, POP3, VMware-Auth, NCP, Firebird.

Le logiciel possède deux modes de fonctionnement: l’attaque par dictionnaires ou par force brute. A ce propos, ne pas oublier les fonctionnalités moins connues du couteau suisse des réseaux: nmap et ses possibilités d’attaque par force brute.

—————————————

4) Le mot de passe BIOS oublié : PC CMOS Cleaner

Toute la description est dans le titre. La encore, un liveCD à télécharger pour booter ensuite dessus. Rapide, efficace, mais modifie le scellé ce qui est interdit.

Sinon, la vieille méthode dite de « la pile BIOS à enlever » marche toujours, mais il faut savoir la trouver, surtout sur les ordinateurs portables. Encore une fois, interdit dans le cas d’un scellé.

—————————————

5) Efficace mais long : les emails

La meilleure de toutes les solutions est un constat simple que je fais souvent: la grande majorité des gens n’utilisent qu’un ou deux mots de passe, pour tous les systèmes d’authentification qu’ils rencontrent.

Il est donc très probable que l’utilisateur de l’ordinateur analysé ait choisi son mot de passe « habituel » pour s’enregistrer sur un site quelconque de téléchargement de démos, d’achats en ligne ou de webmail. Parmi tous les sites en question, il n’est pas rare que le mot de passe utilisé lors de la procédure d’inscription soit envoyé EN CLAIR dans l’email de confirmation de création du compte.

Il suffit donc d’analyser les correspondances emails (Outlook, Thunderbird, traces logs des différents navigateurs, etc) pour retrouver un ensemble d’emails du type « votre mot de passe est bien ZorroDu69, merci de conserver cet email » (oui, merci). Quand vous listez ensuite tous les mots de passe ainsi trouvés, le nombre dépasse rarement 3 ou 4. Il ne reste plus qu’à les tester sur le compte ciblé pour trouver le bon.

C’est l’application d’une des bases de l’ingénierie sociale

—————————————

Conclusion

L’amoureux de la vie privée que je suis commencera par un conseil sur les mots de passe: choisissez les de manière à ce qu’ils ne puissent pas apparaître dans une liste de mots de passe, et suffisamment longs pour qu’ils résistent à une attaque par force brute. Je donne souvent l’exemple des premières lettres des mots d’une chanson ou d’un poème, en mélangeant majuscules et minuscules, ex: LsLdvdLBmCdULm, auxquelles vous ajoutez quelques chiffres (en majuscule, non, je plaisante), ex: LsLdvdL1844BmCdULm1896. C’est beau, c’est long, c’est bon, c’est difficile à deviner quand on vous regarde taper sur le clavier (sauf si vous chantonnez).

Mais attention, ce n’est pas inviolable (cf point n°0 sur Ophcrack et le boot sur cédérom).

Ensuite, un conseil encore plus pénible: choisissez un mot de passe très différent pour chaque compte informatique. Dix comptes, dix mots de passe. 50 comptes, 50 mots de passe. Un mot de passe pour Twitter, un autre pour Facebook, un autre pour Gmail, etc. Évidemment, la nature humaine est ainsi faite que la mémorisation parfaite de tous ces mots de passe devient un tantinet compliquée. Je vous recommande donc le logiciel KeePass pour stocker de façon sécurisé tous vos mots de passe. Ce logiciel est même certifié par l’ANSSI, c’est dire. Il peut également générer des mots de passe très long aléatoirement, avec la possibilité de faire des copier/coller, ce qui revient à ne même pas connaître le mot de passe que vous utilisez.

Du coup, vous n’avez à retenir vraiment qu’un seul mot de passe, jamais mis par écrit: celui de l’accès à KeePass. De plus, ce logiciel est à double authentification (présence d’un fichier à choisir + mot de passe). Vous pouvez même placer KeePass sur le Cloud pour pouvoir y accéder de partout !

Cracker des mots de passe est une activité assez amusante, un petit défi technique accessible à tous. Il est par contre plus difficile pour certains étudiants de garder à l’esprit que tout ce savoir technique doit servir du bon côté de la Force. Quoi qu’il en soit: sit vis vobiscum !

En vrac

Publié le par

#0

C’est la première année où je vais effectuer plus d’expertises privées dans le cadre de mon activité free-lance (lire ce billet) que d’expertises judiciaires. Un signe de l’âge des temps ?

#1

J’ai une sœur formidable qui a repris le flambeau de mes parents (tous les deux instituteurs) : elle est professeur des écoles en maternelle dans une ZEP. Comme ce billet décrit exactement son travail, je vous en recommande la lecture.

#2

Je suis toujours en train de passer des entretiens pour voir ce que je vaux sur le marché du travail. Négatif côté ANSSI (dommage, j’aurais aimé travailler avec des roxors), négatif côté Google, négatif pour l’instant côté EADS… Je continue ma crise de la cinquantaine en cherchant tranquillement. Mais je ne me fais pas trop d’illusion: beaucoup de structures préfèrent investir dans la jeunesse pas trop chère. Alors, je réfléchis de plus en plus à développer mon activité d’indépendant pour voir si je peux sauter le pas (voir point #0). Encore faut-il en avoir le courage !

#3

Mon utilisation de Twitter a sensiblement évolué : je poste de moins en moins de tweets et devient de plus en plus un lecteur passif des conversations des autres. C’est assez frustrant. Mais j’ai de moins en moins de choses à dire et toujours autant de choses à apprendre. C’est ainsi. N’hésitez pas à me suivre (@Zythom), vous êtes sur de ne pas voir votre TL floodée… Par contre, je vous préviens, je RT des tweets qui peuvent être vieux de la veille, voire de plusieurs jours 😉

#4

Le blog en version anglaise/américaine se développe. Je remercie tous les traducteurs bénévoles pour leur travail. Il y a au moins cinq billets dans les tuyaux à paraître bientôt. Il ne me reste plus qu’à trouver un Maître Eolas américain qui me prendrait dans sa blogroll sous son aile…

#5

Le billet précédent, intitulé « je suis trop faible« , a fait réagir beaucoup de monde, en commentaire ou par email. Je vous remercie tous ! J’espère ne pas avoir inconsciemment abusé du procédé rhétorique qu’on appelle chleuasme, mais vos messages d’encouragement m’ont fait du bien: vous êtes mon groupe de soutien 🙂

#6

Côté « défis des potes« , le prochain est une participation au marathon de Jersey dans 16 jours. Je cours un relais de 7,5 km dans une équipe de 5… Je déteste courir, j’ai mal partout depuis une semaine que je m’entraîne. Mais c’est toujours pour la bonne cause, pour lutter contre le crabe.

#7

Dans six mois se dérouleront les élections municipales. J’en parlerai peu sur ce blog, mais je postule pour repartir pour une nouvelle mandature de conseiller municipal. Et peut-être comme adjoint au maire cette fois. On verra bien, car contrairement à la dernière fois, il y aura une ou plusieurs listes face à nous. En tout cas, les coups bas ont déjà commencé avec des accusations mensongères dans la presse o_O. Welcome IRL.

#8

Côté pro, la rentrée des étudiants s’est bien passée. Les dégâts liés à l’incendie de la mi-août ont été réparés. J’ai fini mes cours et TD de présentation des systèmes informatiques et techniques. J’aime bien remettre pendant une semaine ou deux ma vieille casquette de professeur, mais je préfère quand même me concentrer sur la maintenance et le développement des systèmes de l’école.

#9

Les enfants grandissent et m’apportent joie, fierté et amour. J’en parlerai de moins en moins sur ce blog pour les laisser développer leur propre vie numérique et respecter leur vie privée. Un pseudo ne cache pas grand chose. Je verse quand même une petite larme en pensant à l’un de mes premiers billets, écrit en 2006, et qui expliquait pourquoi j’ouvrais ce blog. La petite fille de 12 ans dont je parlais alors est en étude de médecine maintenant…

#A

Je n’ai pas encore pu faire le saut en parachute que mes amis m’ont offert cet été pour mes 50 ans. J’ai dépensé tout l’argent pour profiter des vacances avec ma femme et mes enfants. On ne vit qu’une fois et maintenant la cigale mange des pâtes… Mais je ne désespère pas le faire en 2013. J’ai choisi de faire au moins le premier saut des six sauts prévus dans une PAC. Pour l’instant, je regarde les autres le faire en vidéo. Vivement que je puisse m’élancer, tenu à bout de bras par un instructeur !

#B

J’avance très doucement sur mon retour dans les réseaux de neurones. Je passe trop de temps avec mon fils sur Xbox360 sur les différents Call of Duty… Il me reste deux enfants à la maison, j’essaye d’en profiter au maximum sans les envahir. Après, il sera trop tard ! Et je pourrai toujours revenir sur mes rêves de chercheur dans cinq ans. Stay tuned.

Si vous avez cliqué sur tous les liens de ce billet, vous avez ma considération distinguée 😉

————————————–

Source photo JSBG : les animaux sautent aussi en parachute…

Je suis trop faible

Publié le par

Je suis fasciné par son regard d’une infinie tristesse, malgré son sourire forcé. Le visage de cette petite fille est rempli, dévoré par ses deux grands yeux marrons. J’ai son visage sur des dizaines de photos, prises sous des angles différents. Elle regarde parfois l’objectif, parfois dans le vide. Le plus dur, c’est quand ses yeux plongent dans les miens.

Sur chaque photo d’elle, un sexe d’homme. Près de son visage, dans sa bouche ou dans ses mains. Sans être médecin, je lui donne cinq ou six ans. Je suis en pleine expertise judiciaire sur des photos pédopornographiques.

Je suis seul dans mon bureau, chez moi, porte fermée, avec interdiction donnée à mes enfants de me déranger. Je les entends passer près de ma fenêtre en riant. Il fait beau, c’est un beau week-end de printemps.

Nouvelle photo, toujours d’elle. Ses grand yeux m’obsèdent. Son petit corps nu semble si fragile qu’on a envie de la protéger, de traverser l’écran pour empêcher cet homme de l’approcher, de lui faire du mal, de la violer. Mais je suis impuissant à agir, je ne peux que regarder et prendre des notes pour mon rapport.

J’ai honte de ma faiblesse, de mes réactions, de ma sensiblerie. Tant de personnes travaillent dans des conditions difficiles: médecins, pompiers, gendarmes, policiers… Mais ils se soutiennent, se parlent, échangent, évacuent par des mots les horreurs qu’ils cotoient.

Moi, je suis seul. Je n’ai pas de formation pour gérer ce que je ressens, ce que je vois. Je suis un simple informaticien qui aide la justice. Je n’ai que ce blog.

Photo suivante. Cela fait maintenant trois heures que mon cerveau absorbe ces images, que je les inventorie. Je fais une pause, je ferme les yeux. Pourquoi est-ce que je n’arrive pas à contenir mes larmes ? Je suis un homme, je dois savoir gérer mes émotions. Je laisse la crise passer. Je suis un homme, rien de ce qui est humain, je crois, ne m’est étranger (Térence).   

Je suis un faible.

Je reprends mes investigations, un peu apathique. Rien ne m’oblige à passer autant de temps sur chaque photo. J’accélère la visualisation. D’autres filles, d’autres visages, d’autres âges, d’autres hommes, tant de positions.

Il est tard, la nuit est avancée. Je termine mon rapport, je rédige les annexes, grave les DVD. Pour faciliter la lecture du rapport papier par les OPJ, greffiers et magistrats, j’évite les illustrations, je les repousse en fin de rapport, en annexe.

J’ai choisi quelques photos parmi les plus marquantes.

J’ai choisi celles où cette enfant regarde l’appareil photo avec ses grands yeux tristes, avec dans la bouche ce sexe aussi grand que sa tête.

J’ai encore cette image dans la tête.

Il faut que j’arrive à gérer mes émotions.

Les autres experts y arrivent bien.

Je suis trop faible.

—————————————

Source photo: chilloutpoint.com

L’incendie

Publié le par

Samedi 17 août. C’est mon avant dernier jour de vacances et je suis en train de me faire un tour de rein déménager ma fille aînée à 200 km de chez moi. Il est midi et demi, je reçois un coup de fil du gardien de l’école: un incendie s’est déclaré dans les locaux…

Le téléphone a cette faculté de pouvoir vous faire voyager instantanément d’un point à un autre du globe. Me voici donc d’un seul coup au travail en train de gérer un cas d’urgence, avec dans les mains une boite de rangement d’étudiante en médecine pleine d’os de tailles diverses…

J’arrive à établir rapidement la chronologie: à 11h55 le disjoncteur général de l’établissement s’est enflammé, dans un local technique hors des locaux, ce qui a déclenché l’alarme incendie. La centrale du système de sécurité incendie a aussitôt envoyé un message au gardien de l’école et à la société de gardiennage. 11h56, le gardien constate un dégagement de fumée dans le local technique désigné par le système de sécurité incendie et appelle aussitôt les pompiers.

Quelques minutes plus tard, ceux-ci sont sur place et appellent les agents d’ERDF pour qu’ils sécurisent le local Très Haute Tension (15 000 v). L’incendie s’est entre temps éteint de lui-même. L’ensemble du quartier est privé d’électricité.

C’est à ce moment-là, vers 12h30, que le gardien m’appelle sur mon lieu de vacances pour rendre compte de l’incident. Nous sommes samedi, l’école doit ouvrir lundi ses portes aux étudiants, aux chercheurs et au personnel. Plus précisément, nous sommes samedi 17 août, c’est-à-dire en plein pont de la semaine du 15 août… La semaine où le moins de gens travaillent dans les entreprises en France. Bien bien bien.

Je suis responsable informatique ET technique, c’est-à-dire que j’ai en charge le bon fonctionnement technique des locaux et des appareils de l’établissement. Le bon fonctionnement, aujourd’hui, cela signifie également son alimentation correcte en électricité: pour les ordinateurs, pour les serveurs, pour les actifs réseaux, pour les imprimantes, pour les téléphones, pour la centrale de sécurité incendie, pour les portes coulissantes, pour les systèmes d’ouverture par badge… Bref, pour tout.

Mais à distance, je ne peux pas faire grand chose. Je demande donc au gardien de me tenir au courant de l’évolution des événements. Je raccroche. Une demi-heure se passe, il me rappelle: les agents d’ERDF ont isolé l’école dont les équipements électriques Très Haute Tension sont hors service et rétabli le courant pour le reste du quartier. A charge pour moi de les recontacter dès que les réparations seront effectuées, puisque le matériel incendié appartient à l’école qui bénéficie d’un tarif vert. Les pompiers sont partis, les agents d’ERDF également, l’école est sans électricité, le gardien est tout seul… Bien bien bien.

Premier bilan: il n’y a pas de blessé, l’incendie a fait des dégâts très localisés, l’école n’a pas d’électricité, le Plan de Continuité d’Activité de la salle serveurs a bien fonctionné: notre groupe électrogène a démarré dès la coupure de courant, alimentant ainsi les onduleurs qui maintiennent la salle serveurs et les accès internet sous tension. Le temps que la cuve de gazole se vide…

L’école a des liens très fort avec les collectivités locales: ville, communauté d’agglomération, conseil général, région… J’ai dans mon téléphone mobile plusieurs numéros de cellules d’urgence de ces entités. J’appelle un premier numéro, pas de réponse, un deuxième, pas de réponse, un troisième qui sonne, sonne, sonne dans le vide, et miracle, une personne décroche. Je suis à la cellule d’urgence du conseil général. J’explique mon cas à la personne, qui visiblement utilise un talkie-walkie (!). Là, très calmement, il m’explique qu’il dispose d’une liste de personnes à contacter et qu’il va les appeler. Je laisse mes coordonnées et je raccroche.

J’ai le coeur qui bat très fort.

Peu de gens s’en rendent compte, mais on demande souvent l’impossible aux services supports. Ma mission est de faire fonctionner l’école, quelles que soient les difficultés. Les étudiants comptent sur moi, les chercheurs comptent sur moi, les enseignants comptent sur moi, les personnels administratifs comptent sur moi… Mais pour l’instant, tout le monde est en vacances, et personne ne se doute du problème qui se pose à moi: comment alimenter l’école en électricité au plus vite, en cette fin de semaine du 15 août!

Quelques minutes après, le téléphone sonne. Un technicien du conseil général est sur place, avec son chef de service et constate les dégâts et le problème. Il me propose de contacter une entreprise qui dispose de GROS groupes électrogènes et de voir s’ils peuvent être disponibles pour lundi matin. Il me donne leurs coordonnées, ainsi que celles d’une entreprise de transport susceptible de pouvoir les livrer. Le cœur battant (et les mains dans les cartons de déménagement), j’appelle l’entreprise, qui répond, qui dispose de deux groupes électrogènes de fortes puissances et qui me les réserve. J’appelle l’entreprise de transport, qui répond et qui accepte de livrer les deux groupes. J’apprendrai ensuite que c’est le patron en personne et son fils qui se sont chargés de la livraison lundi 19 août, en pleine quinzaine de fermeture de l’entreprise…

J’envoie alors un SMS à mon chef pour lui résumer la situation et le tenir au courant des problèmes et des solutions mises en œuvre. J’ai conscience d’avoir de la chance.

J’ai passé un mauvais dimanche (mais meilleur que celui du gardien dans l’école sans électricité).

Lundi, le personnel et les étudiants découvraient une école sans électricité, et les vertus du rangement de bureau au retour de vacances. La salle serveurs fonctionnait toujours, alimenté par notre groupe électrogène de secours. Lundi, les deux groupes électrogènes étaient livrés, installés, raccordés et démarrés. Lundi soir, l’école disposait d’un des bienfaits du XXe siècle: l’électricité.

Tout le monde poussait un ouf de soulagement.

Sauf moi.

Combien de temps cela allait tenir?

Quelle est l’autonomie des cuves des groupes électrogènes?

Combien de temps pour effectuer les réparations du disjoncteur THT?

A quel prix?

Bref, la reprise était compliquée.

Le constructeur a été contacté pour savoir s’il disposait de pièces de rechange sur du matériel vieux de 20 ans. Réponse: non, mais j’ai du neuf si vous changez tout. Après avis d’ERDF qui impose une remise aux normes de tout le matériel en cas d’incident de ce type, la décision de tout changer a été prise. Rendez-vous a été pris avec le constructeur pour obtenir à prix raisonnable le matériel miraculeusement en stock (sinon temps d’attente = 12 semaines, usine fermée en août), et rendez-vous a été pris avec les différentes entreprises (livraison, démontage, installation, raccordement), dont ERDF qui a été exemplaire sur ce problème.

Deux jours et demi plus tard, l’un des deux groupes tombait en panne d’essence (à 2h30 du matin) suite à la panne d’une pompe de transfert du gazole. 1000 litres consommés en 2,5 jours, soit 400 litres par jour et par groupe, soit 800 litres de gazole par jour pour les deux groupes… Mon cœur et mon plan RSE en étaient malades.

Le dimanche 25 août, un imbécile stoppait l’un des groupes en appuyant sur l’arrêt « coup de poing », à 8h du matin…

Le lundi 26 août, un représentant des habitants du quartier venait me faire part du mécontentement du voisinage suite aux nuisances sonores des groupes électrogènes. Je rédige alors une lettre d’explication que je suis allé placarder dans les halls des immeubles alentour.

Lundi après-midi les travaux de démontage commençaient.

Le mercredi 28 août, toutes les entreprises devant intervenir sur les réparations du local technique THT avaient terminé. Le courant garanti EDF était rétabli, 11 jours après l’incendie.

Je profite de ce blog, même si j’écris ici sous pseudonyme, pour féliciter toutes les personnes d’astreinte, dans tous les services de France et de Navarre, dans les collectivités comme dans les entreprises privées, pour leur dévouement et leur efficacité. Et bravo aussi aux services supports en général!

Il reste maintenant aux assurances à intervenir, mais cela, c’est un autre problème.

Je me souviendrai de mon retour de vacances 2013.

L’ANSSI et le test Google

Publié le par

Je fais partie des premières générations d’étudiants de lycéens à avoir été autorisées à utiliser une calculatrice électronique au baccalauréat. J’ai donc connu les deux systèmes: la règle à calcul et les tables de logarithmes versus la calculatrice électronique. Autant vous dire que j’ai choisi mon camp immédiatement !

Et pourtant, je me souviens des querelles sans fin opposant les « pour » et les « contre », avec en ligne de mire la disparition des capacités intellectuelles des générations futures. Au passage, si je constate effectivement une baisse des aptitudes au calcul mental de mes étudiants, je me permets de constater une hausse très nette de leurs compétences dans bons nombres de domaines utiles au métier de l’ingénieur (mais j’y reviendrai).

Les professeurs de l’époque ont du s’adapter au monde nouveau qui s’imposait à eux. Ils ont du revoir les problèmes qu’ils donnaient à leurs élèves, parfois depuis plusieurs décennies. En effet, certains problèmes devenaient ridiculement faciles dès lors que l’on disposait de ce magnifique instrument de calcul. J’appelais ces problèmes « les tests calculatrices ». Certains professeurs ont mis plus de temps à s’adapter, ce qui m’a permis d’avoir parfois des notes inespérées, en particulier en chimie. Je me souviens de ces vieux professeurs qui nous grommelaient « comment ferez vous pour calculer vos logarithmes si la calculatrice tombe en panne »…

Il faut savoir accepter le progrès, s’adapter et accepter que certaines compétences deviennent obsolètes. L’utilisation des tables de logarithmes en fait partie.

L’accès facile à internet pour tous les étudiants, partout et tout le temps grâce aux téléphones mobiles, a changé la donne pour beaucoup d’enseignants et révolutionne la manière d’appréhender beaucoup de problèmes. Est-il nécessaire d’apprendre par cœur telle ou telle somme d’information quand elle est facilement accessible ? Quel type de savoir faut-il enseigner : la connaissance qu’une information existe, savoir la retrouver ou la connaissance en elle-même ? Chaque professeur répond à ce type de question selon sa pratique et son savoir-faire. Mais cela donne parfois lieu à ce que j’appelle « des tests Google », c’est-à-dire des tests où les réponses se trouvent facilement avec un moteur de recherche.

Je suis personnellement en plein questionnement sur mon devenir professionnel : je fais ma petite crise de la cinquantaine et, malgré un travail que j’aime et qui me propose encore beaucoup de défis, j’ai du mal à admettre que je ne pourrai plus jamais changer d’emploi dans les 15 années à venir, si je ne le fais pas maintenant. Je suis donc en train de répondre à des annonces et de passer des entretiens. Vu mon profil et mon expérience d’expert judiciaire, je recherche un poste dans l’analyse inforensique. Au passage, je remercie les lecteurs de ce blog et tous les twittos qui ont relayé l’information.

Et parmi les milliers centaines dizaines quelques offres sur ce créneau visibles sur le marché, j’ai répondu à une annonce de l’ANSSI. L’Agence Nationale de la Sécurité des Systèmes d’Information regroupe en effet de nombreux spécialistes de l’investigation numérique, dont quelques uns que j’ai pu rencontrer au SSTIC. C’est donc avec une vrai envie de travailler avec ces personnes que je me suis rendu à l’entretien d’embauche qui m’a été proposé.

J’ai accepté de ne pas dévoiler le contenu de cet entretien, aussi je ne vous donnerai pas de détails sur son déroulement, rien sur la confiscation de mes téléphones à l’accueil, je n’aborderai pas la difficulté de trouver l’adresse, ni la climatisation en panne.

Un point m’a néanmoins surpris: les recruteurs m’ont fait passer ce que j’appelle un « test Google ». Appelé « test technique », il s’agit d’un long formulaire comportant de nombreuses questions techniques sur tous les aspects de l’inforensique. Toutes les réponses de ce test se trouvent facilement sur Google. Sauf que je n’avais pas accès à internet…

Le problème est que je travaille depuis de nombreuses années avec un accès internet (depuis 1990 en fait), et que j’ai pris l’habitude d’intégrer cet outil dans ma manière de travailler. A cinquante ans, je n’apprends plus par cœur les paramètres des commandes UNIX que je n’utilise que de temps en temps. Je n’apprends plus par cœur les définitions des concepts que je manipule. Lorsque j’ai besoin de construire une expression rationnelle, je le fais avec l’aide d’internet. Quand j’ai un doute sur l’orthographe d’un mot, je le googlise.

Bref, j’utilise internet comme une gigantesque encyclopédie. Et de la même manière qu’avec la calculatrice, j’ai oublié la manière de « calculer les logarithmes avec les tables », j’ai placé un certain nombre de mes connaissances « dans le nuage »… Pas toutes bien sur, mais celles qu’il me semble inutile d’encombrer mon esprit. Pareillement, je ne retiens aucun numéro de téléphone ni rendez-vous: une partie de ma vie est dans mon téléphone…

Je sais, c’est mal pour exercer sa mémoire. J’ai longtemps un peu lutté contre cette fainéantise, mais mon naturel a pris le dessus. Pourquoi faire cet effort, quand tant d’autres efforts sont à faire !

Ce qui fait que je me suis trouvé ridicule à ne pas savoir répondre à certaines questions du formulaire ANSSI, telle que « quelle est la différence entre un processus et un thread ». Ne riez pas.

Pourtant, je suis persuadé que la mesure des connaissances, que ce soit pour évaluer un étudiant ou un candidat à l’embauche, doit être autre chose qu’un « test Google ». J’aurais préféré qu’on ai un peu plus confiance en ma capacité à apprendre, à m’adapter. J’aurais préféré qu’on regarde un peu plus mon parcours, mes réalisations, mes succès et mes échecs.

J’aurais préféré qu’on ne me dise pas « bossez un peu plus l’inforensique des systèmes live et revenez dans deux ans ». Même si c’est vrai.

Dans deux ans, j’aurai des lunettes Google et je réussirai tous les tests Google!

Dans deux ans, j’aurai peut-être réussi à travailler avec les meilleurs de l’ANSSI!

Mais dans deux ans, j’aurai 52 ans.

xkcd « Tar » https://xkcd.com/1168/

Les défis des potes

Publié le par

Comme beaucoup de personnes, j’ai perdu des proches à cause de la maladie. J’ai ainsi perdu ma tante, ma grand-mère et ma belle sœur, toutes les trois mortes d’un cancer. J’aimais ces personnes et elles me manquent beaucoup.

Avec un groupe d’amis, nous nous retrouvons, depuis plus de vingt ans, pour faire la fête, des randonnées, des activités sportives et des visites, dans différentes régions de France. Les enfants de chacun sont venus grossir la troupe, ce qui fait qu’il n’est pas rare qu’on soit une quarantaine de personnes à hurler chanter, danser, boire et s’amuser dans un gîte loué pour l’occasion. Et comme les enfants deviennent enfin grands, nous allons même pouvoir enfin reprendre nos chansons paillardes…

Et depuis que l’une d’entre nous est partie, mangée par le crabe, nous lui dédions toutes nos activités sportives, en général sous la forme d’un défi.

Le prochain défi, ce sont les 24h du Mans vélo

Notre première participation à cette épreuve d’endurance de 24h remonte à l’année dernière. J’en avais parlé dans ce billet. D’ailleurs, quand je relis le billet, je me demande pourquoi j’ai accepté de recommencer… même si je l’avais inscrit comme résolution n°6 pour l’année 2013 !

Évidemment, comme l’année dernière, je n’ai rien fait comme préparation physique. Je continue simplement à faire mon trajet quotidien boulot-dodo en vélo, ce qui me paraît nettement insuffisant. J’ai beau faire de l’aviron de temps en temps, mon objectif d’un IMC à 25 est loin d’être atteint et s’est même éloigné assez fortement pendant ces dernières vacances. Et je me suis fait un tour de rein pas plus tard que samedi dernier en déménageant ma grande fifille…

C’est mal parti.

Pourtant, j’attends avec impatience ce week-end qui promet d’être infernal.

Parce que c’est chouette de retrouver ses amis et sa famille.

Parce qu’il faut se lancer des défis de temps en temps.

Parce qu’il faut manger-bouger.

Parce qu’on a la chance de pouvoir le faire.

Ce week-end, je vais donner mon maximum en pensant à mes douleurs et en maudissant mes amis. Je vais faire 87,885 km, soit 21 tours du circuit Bugatti, en 4 séries (5+5+5+6, oui notre coach pense que je vais être meilleurs sur la dernière série!) en relais dans une équipe de huit personnes. Je vais faire fonctionner certains des 650 muscles dont je ne soupçonne pas encore l’existence. Je vais haïr cette selle incompatible avec mon postérieur douillet. Je vais anathématiser les vélocipédistes et abominer l’objet de leur adoration.

Mais surtout, je penserai à toi Manu.

Explorations

Publié le par

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, évoque un souvenir personnel très fort. La puissance de la jeunesse sans doute 😉 Il clôt également cette série de rediffusion estivale.

Bonne (re)lecture.

——————————

Cela fait 20 jours que nous explorons une zone d’environ 80 km2 autour
de notre camp de base. Nous sommes huit, nous sommes jeunes, nous sommes
en Crête.

On devient un jour spéléologue, mais on le reste toute sa vie.

L’expédition de spéléologie est prévue pour durer un mois, ayant obtenu
les autorisations nécessaires auprès de la fédération spéléologique de
Grèce relativement facilement car cela fait maintenant plusieurs années
que mon club vient dans ce coin de Crête.

Nous sommes en pleine montagne, loin, très loin des plages surpeuplées
de touristes. Un berger nous a prêté sa bergerie de montagne située près
d’un point d’eau. C’est un luxe pour nous de pouvoir dormir au chaud
car les nuits sont fraîches à cette altitude.

Depuis le début de notre expédition, nous avons découvert et exploré
deux ou trois nouveaux gouffres chaque jour, à des profondeurs comprises
entre 10m et 100m. L’entrée de chaque gouffre est répertoriée sur nos
cartes qui commencent à ressembler à un beau ciel étoilé.

Deux ans auparavant j’avais participé à la découverte du plus grand gouffre de Grèce de l’époque[1] en effectuant ma 1ère grande première.
L’année suivante avait été consacrée à son exploration jusqu’à un
siphon que nous avons exploré sur 10m (à 473m sous la surface).

Cette année, nous cherchons à contourner ce siphon pour poursuivre l’exploration.

Et depuis le début de l’expédition, nous tombons sur des impasses. Mais à
chaque exploration, nos cœurs battent pendant des heures avec l’espoir
de tomber sur une grosse galerie souterraine qui nous emmènerait tel le
métro de la Pierre Saint Martin à des centaines de mètres sous terre…
Nous cherchons dans le gouffre principal, mais aussi à l’extérieur dans
un rayon de 5km.

Ce 20e jour, avec un camarade, nous trouvons à 3h de marche du camp une
petite ouverture de 30 cm entre deux rochers qui semble prometteuse.
Avec une torche improvisée, je regarde à travers le passage et aperçois
une salle obscure.

Nous nous équipons fébrilement en troquant nos chaussures de marche et
nos shorts contre des bottes et des combinaisons chaudes par 35°C à
l’ombre…

Nous nous faufilons dans la fissure et explorons la salle. Celle-ci fait
20m sur 5m avec un plafond culminant à 4m. Très proche de la surface,
elle est sèche et chaude. Mais au fond, l’eau a creusé une petite
fissure à la verticale d’un puits que je sonde à la louche en lançant
une pierre: plutôt profond!

Problème: la fissure est plutôt franchement étroite.

Pendant une heure, mon ami et moi allons taper avec nos marteaux pour
tenter d’élargir un bout de la fissure, tout en étant attaché solidement
pour éviter de tomber dans le puits si par hasard un bloc se détachait
brutalement.

Finalement, au bout d’une heure, nous pouvons passer la tête à travers
la fissure. Et selon l’adage bien connu des spéléologues, si la tête
passe, on peut faire passer le corps!

Ayant gagné à la courte paille, j’ai l’honneur de passer le premier. Il
me faut un bon quart d’heure pour forcer le passage et me retrouver
suspendu dans le vide sur une corde de 30m épaisse comme mon index.

Je commence à descendre tout doucement, en expliquant ce que je vois à mon camarade:

– « c’est beau »…

– « ça brille beaucoup »…

– « il y a un filet d’eau qui court sur la paroi »…

– « le puits s’élargit maintenant sur plus de cinq mètres »…

– « je ne vois toujours pas le fond »…

– « ça y est. Je suis sur le noeud de fin de corde! Toujours pas de fond! »

– « je ne peux pas m’approcher d’une paroi. Je raboute la corde suivante! »

Je n’aime pas trop cet exercice qui consiste à attacher une corde
supplémentaire à la corde sur laquelle je me trouve. Il faut en effet
réaliser un nœud particulier que mon descendeur ne pourra pas franchir.
Il me faudra donc exécuter « un passage de noeud » en plein puits.
Toujours sans voir le fond!

– « je suis sur la 2e corde! Je continue! »

– « je suis au fond! Le puits doit faire 60m!! »

– « ça continue! »

– « il y a une galerie de 10m qui donne sur un autre puits!!! »

– « ça souffle fort!! »

Je sonde le puits avec ma frontale électrique: profondeur estimée=20m.
Je suis seul, pas question de continuer sans mon équipier. Je remonte.

Sachant que la tête du premier puits est difficile à franchir, je crie à
mon équipier que je souhaite d’abord vérifier que je peux ressortir
avant qu’il ne me rejoigne.

Je remonte donc le puits de 60m avec mes poignées-bloqueurs et mon
bloqueur de pied. Le passage de nœud est plus facile à la remontée.

Arrivé en haut du puits, je regarde la fissure que je dois refranchir à la verticale.

Je vais tout tenter pendant une heure!

Pendant une heure, je vais torturer mon corps pour qu’il repasse cette
fissure que j’ai franchie à l’aller! Pendant une heure, je vais sentir
la panique monter en moi par vagues successives. Impossible de repasser!

La pesanteur qui m’avait aidé à l’aller me gêne au retour. Le vide de
60m sous moi me sert les tripes et les parois sont trop loin pour que
j’y prenne appui. Je suis coincé au plafond du puits!

La gorge serrée par la peur, je demande à mon camarade d’aller chercher du secours.

Avant cela, il me propose une solution alternative: redescendre le puits
pour me mettre à l’abri pour qu’il puisse essayer d’élargir la fissure à
coups de marteau.

Je redescends et me mets à l’abri dans la galerie. Je baisse la
luminosité de la flamme de mon casque à acétylène. Je vérifie que ma
lampe de secours électrique fonctionne. Je m’assois sur mon sac pour
éviter l’hypothermie car je crains que l’attente ne soit longue.

Je commence à entendre les coups de marteau de mon collègue.

Je commence à entendre le bruit des pierres qui ricochent sur le fond du puits.

Je commence à me calmer.

J’en profite pour topographier les lieux au topofil (mesureur à fil perdu) et au compas/clinomètre Sunnto.

Après une demi-heure de martelage, mon camarade me crie qu’il pense
avoir élargi la fissure. Je me déshabille au maximum et me retrouve en
sous-combinaison. Je laisse toutes mes affaires dans mon sac accroché en
bout de corde.

Je remonte.

Arrivé à la fissure, je me précipite dans le passage. Je me contorsionne
pendant quelques minutes. Mon baudrier se coince. Impossible de le
débloquer, mes bras sont déjà passés et ma tête aussi. Mon camarade se
faufile jusqu’à moi et arrive à me décrocher de l’aspérité. Un dernier
effort et me voilà passé. Je suis livide. Lui aussi.

Je remonte la corde avec mon sac au bout. Je le vide à travers l’étroiture car il est trop gros pour passer.

Nous sortons dehors. Il fait nuit. Les autres s’inquiètent mais la
consigne est de ne donner l’alerte que le lendemain midi. Nous rentrons à
la lueur de nos lampes. Je suis exténué.

Deux jours plus tard, nous repartons à cinq pour explorer la suite du
gouffre. Nous n’avons jamais réussi à en retrouver l’entrée.

Heureusement que mon copain n’était pas allé chercher les secours!

Mes mesures topographiques montreront après calculs que j’avais atteint la côte de -80m avec arrêt sur un puits estimé à 20m.

J’ai toujours pensé depuis que la suite de ce gouffre nous aurait conduit vers la rivière souterraine que nous cherchions.

On ne l’a jamais trouvée.

———————-

[1]
Les spéléos du groupe Catamaran de Montbéliard ont atteint depuis la
profondeur de -1208 mètres au gouffre Gorgothakas, offrant ainsi à la
Grèce son premier « moins mille ». Bien au delà des possibilités de mon
club d’étudiants.

Les experts peuvent se tromper…

Publié le par

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, rappelle que la justice est humaine, et la science aussi.

Bonne (re)lecture.

————————————–

J’ai lu attentivement l’article de Jean-Marc Manach dans InternetActu qui s’intitule « Quand les experts se trompent« , article repris par ailleurs dans Le Monde.fr.

Je dois dire que j’ai déjà écrit quelques mots timides sur le sujet dans ma rubrique « erreurs judiciaires« ,
souvent sur des points de détails ou sur des affaires lointaines, afin
d’éviter de trop attirer les foudres de mes confrères experts
judiciaires, tout au moins ceux qui voient ce blog d’un mauvais œil.

Mais depuis « l’affaire Zythom« ,
je dois dire également que je me sens plus libre d’exprimer ce que je
pense, dès lors que je n’enfreins aucune loi de la République. Enfin, du
fait que je n’appartiens activement à aucun réseau d’experts
judiciaires, je dois rappeler que mes écrits ne reflètent que ma seule
opinion, et non celle de l’ensemble des experts judiciaires.

Je peux donc dire que l’article est excellent et qu’il me sert d’excuse pour un petit rappel sur le sujet.

Les experts peuvent se tromper pour de multiples raisons.

Dans mon billet sur la femme sans visage, je relate une enquête policière détruite par des relevés ADN souillés dès l’usine de fabrication. Les affaires Fourré, Dupas, Martin, Bernard, Castro, Goujon sont là pour nous rappeler que les experts judiciaires n’ont pas toujours brillé par leur infaillibilité.

Même les meilleurs d’entre nous doivent se rappeler que la science évolue au cours du temps. L’expert judiciaire Tardieu ne s’était jamais trompé. Il a seulement subi les ignorances de la science.

En matière informatique, avec les formidables avancées techniques où
tout semble possible, les erreurs potentielles sont nombreuses. Il
suffit pour s’en convaincre de lire par exemple les débats sur la loi
Hadopi (je n‘en parle pas ici).

Moi-même, je suis passé pas loin d’une erreur judiciaire

Les experts se trompent parfois, mais il y a plusieurs parades à cela.
Contre expertise, collège d’experts et bien entendu les
experts-conseils.

Je parle assez peu (pour l’instant) de mon activité d’expert-conseil sur
ce blog et pour cause, je consacre actuellement toutes mes forces à
l’expertise judiciaire classique. Mais il m’arrive d’être contacté par
un avocat qui souhaite être conseillé sur un dossier par un expert
technique. On parle alors d’expertise privée.

Je l’aide alors à analyser un pré-rapport d’expertise « du point de vue
technique », à rédiger des dires techniques en pointant ce qui m’apparaît
comme des imprécisions techniques (ou des erreurs). Ou alors je
l’assiste comme « expert privé » lors d’une procédure d’expertise menée
par un expert judiciaire.

Et pour éviter toute suspicion d’entente avec un confrère, je n’accepte que des dossiers situés hors de ma Cour d’Appel.

Mais tout cela coûte de l’argent (malgré mes honoraires très bas – pub)
et est difficilement supportable par le citoyen lambda. Encore moins par
le budget de la justice. Même dans mon cas où je travaille uniquement à
distance par échanges GPG pour éviter les frais et honoraires de
déplacements.

Enfin, je voudrais rappeler que dans toute affaire terminée par une
condamnation erronée, l’un des acteurs, à un moment quelconque, a
enfreint une règle essentielle de sa délicate mission. Et directement ou
non, l’erreur est née de cette faute. Par penchant, plus souvent par
imprudence, langueur d’esprit, désir d’arriver à un résultat ou crainte
de laisser un crime impuni, quelqu’un a pris parti contre le prévenu.
Dès lors, il l’a tenu coupable. Il n’a pas conçu la possibilité de son
innocence, et, pour découvrir la vérité, il a cru qu’il suffisait de
chercher des preuves de culpabilité. Les meilleurs s’y laissent aller.
Ils croient bien faire, et préparent « des condamnations plus crimineuses
que le crime » [Montaigne, Essais, livre III, chap.XII].

C’est terrible à dire, mais la justice est humaine, et la science aussi.

Un petit week-end

Publié le par

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, raconte une anecdote terrible que j’ai vécue lors d’une expertise judiciaire. J’en ai encore des frissons.

Bonne (re)lecture et bon courage.

—————————–

Elle est vêtue de vêtements chatoyants et court sur une route de terre.
Plusieurs personnes courent avec elle. La vidéo n’est pas de très bonne
qualité. On ne distingue pas bien ce que ces personnes tiennent à la
main.

Le vidéaste zoome maladroitement.

Optiquement la femme s’approche de moi, simple téléspectateur sur mon
écran d’ordinateur, et je constate que les personnes qui courent avec
elle sont des hommes, munis de machettes, qui courent après elle.

L’un d’eux la rattrape et lui plante la machette dans le crane.

Les yeux de la femme sont exorbités alors qu’elle hurle en tombant. La
vidéo n’a pas de son mais son cri me saute au yeux. L’homme itère son
geste et lui fait éclater le crane.

Des morceaux de cervelle s’éparpillent sur la piste, alors que les derniers poursuivants arrivent à sa hauteur.

Ils rient.

Et moi, malgré mes dix années d’expérience comme expert judiciaire, je pleure.

Cette séquence, je viens de la subir en visionnant le contenu d’un
disque dur mis sous scellé. Comme d’habitude, le magistrat m’a missionné
pour analyser le disque dur à la recherche d’images et de films
pédopornographiques. Et comme d’habitude, je visionne un nombre
important d’images et de films, parmi lesquels se trouve un nombre
important d’images et de films pornographiques, parmi lesquels peuvent
se trouver cachés un certain nombre d’images et de films
pédopornographiques… et ce film tourné probablement pendant les
massacres du Rwanda.

Et je dois visionner chaque film pour remplir ma mission correctement.

Ceux qui pensent que la violence présente à la télévision ou au cinéma
banalise la violence réelle se trompent. Je regarde avec frissons « Le
silence des agneaux », « Hannibal », « Alien » ou tout autre slasher movie.
Mais tout est faux. « C’est du cinéma ». Même quand c’est tiré d’un fait
réel, le spectateur sait qu’il assiste à une mise en scène.

Mais quand on « sent » que c’est vrai, que les images sont réelles, c’est
très différent. On assiste à la mort violente d’une personne et on n’y
est pas préparé. Peut-on s’y préparer d’ailleurs? Même les 20 premières
minutes de « Il faut sauver le soldat Ryan » ne m’ont pas préparé à ça. Et
pourtant elles m’ont secoué.

J’ai survolé très rapidement le reste de la vidéo pour m’assurer
qu’aucune scène pédopornographique n’avait été insérée au milieu de ces
scènes de massacres. Il n’y en avait aucune. Je n’en ai pas trouvé
d’ailleurs sur ce disque dur. Juste de la pornographie. Et cette vidéo
de massacres dans un fichier portant un nom de film pornographique.

Mais cette scène restera gravée dans mon esprit.

La France ne peut accueillir toute la misère du monde, mais elle doit savoir en prendre fidèlement sa part. J’ai eu ma part pour ce week-end.

C’était juste un petit week-end pour un petit expert judiciaire de province.

Les vélos

Publié le par

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, décrit une des réalisations (collectives) professionnelles dont je suis le plus fier. Curieusement, ce n’est pas dans le domaine informatique…  

Bonne (re)lecture.

—————————-

Je me demande parfois si, en matière d’écologie, les efforts individuels
ne sont pas vains, surtout quand je fais cinquante mètres pour jeter un
papier dans une poubelle alors que le sol est jonché de détritus.

La mode est à l’écologie depuis que le public découvre avec effroi les
conséquences de deux siècles de production industrielle. Le milieu de
l’enseignement supérieur n’y échappe pas et les écoles d’ingénieurs
doivent intégrer cette prise de conscience.

L’intégrer, mais aussi la développer et l’encourager. Car, avec un peu
d’idées et la volonté de faire avancer les choses, tout est possible.

Mes étudiants se plaignent souvent de ne pas avoir de places de parking
disponibles pour leur voiture le matin quand ils arrivent à l’école (du
coup ils se garent n’importe où). Après avoir étudié le problème dans
tous les sens, je me suis rendu compte que la solution était ailleurs:
encourager l’utilisation du vélo (90% des étudiants habitent à moins de
10mn de l’école).

Je suis donc arrivé un matin au travail avec l’idée suivante: et si on donnait gratuitement un vélo aux étudiants!

L’idée a paru tout d’abord saugrenue, mais mon directeur a tout de suite
compris que l’idée était réalisable si l’on s’y mettait à plusieurs, et
surtout que cette idée avait un sens: le sens de l’histoire.

Toute la direction s’y est attelée: la com’, la recherche, la pédagogie
et les finances. Ce travail d’équipe a permis de trouver des
financements auprès des collectivités (qui, elles, ont compris depuis
longtemps le problème et tentent toutes les solutions), de convaincre
des sponsors, d’obtenir des réductions et pour finir, de faire réaliser
200 vélos tous neufs de très bonne qualité à proposer aux nouveaux
étudiants.

Des mois d’efforts, de travail et de réunions pour arriver à boucler le projet.

Et enfin, à la rentrée, les vélos ont été distribués aux nouveaux
étudiants contre l’engagement d’en prendre soin (les vélos ne leur
appartiennent pas mais sont prêtés pour toute la durée de leurs études)
et de les utiliser le plus possible. De plus, les étudiants disposent de
50% de réduction sur le forfait « transport public » annuel.

L’opération a tellement bien fonctionné qu’il m’a fallu construire des places de parking à vélos supplémentaires!

Pour le plus grand plaisir de tous.

Une idée simple, quelques bonnes volontés à convaincre, un gros travail
d’équipe, des politiques qui suivent et soutiennent le projet, et hop,
on change quelques mentalités, on éduque et on progresse.

Je sais, c’est mal, je ne devrais pas en parler sur ce blog, mais je
suis très fier d’être à l’origine de ce projet et d’y avoir contribué un
petit peu. Je suis très fier également d’appartenir à une équipe qui a
su mener le projet à son terme.

Prochaine étape: tri sélectif et cellules photovoltaïques sur le toit. Yes we can.