Transfert de fonds

Publié le par

En 2007, après la sortie du premier tome des billets de ce blog, j’ai cherché un moyen de gestion des transactions financières simple à utiliser. Parmi tous les systèmes en place à cette époque, j’avais choisi Paypal parce que cela m’avait semblé être le système le plus répandu et qu’il était simple de l’utiliser, surtout pour les très petites sommes que j’envisageais.

J’ai donc ouvert un compte Paypal sous mon pseudonyme Zythom, sans me poser plus de question que cela. L’ouverture du compte se fait en ligne, aucun justificatif n’est demandé, roule ma poule.

Et tout à bien fonctionné jusqu’en juin 2009, quand j’ai vu soudain apparaître sur la page d’accueil de mon compte Paypal (donc après connexion) le message suivant:

Nous voulons vérifier avec vous que personne ne s’est connecté à votre compte sans votre permission.

Veuillez prendre un instant pour modifier votre mot de passe et créer de nouvelles questions secrètes. Vous devez également vérifier vos informations personnelles et vos transactions récentes. Assurez-vous que vos informations personnelles (adresse, numéro de téléphone, etc.) n’ont pas été modifiées et que vous reconnaissez toutes vos transactions récentes.

Veuillez accéder au Gestionnaire de litiges pour signaler tout paiement qui vous paraîtrait suspect. Cliquez sur Contester une transaction pour signaler une transaction non autorisée.

Comme je suis quelqu’un d’obéissant, je modifie le mot de passe et met à jour les questions secrètes, après avoir bien entendu vérifié que j’étais bien connecté sur le bon site, de manière sécurisé, etc. pour ne pas être victime de phishing.

Côté transactions, rien à signaler, je n’utilise pas beaucoup ce compte qui contient 3 euros 6 centimes (on ne dit plus 3 Fr 6 sous ;).

Sauf que voilà, Paypal me demande alors un justificatif de domicile (facture EDF par exemple) au nom de Zythom.

Patatra.

La lutte contre la grande délinquance mafieuse d’internet venait de passer par là, et mon petit compte ouvert sous pseudonyme devenait potentiellement suspect.

Je clique donc sur le lien permettant de changer le nom de mon compte Paypal. Voici le message qui s’affiche alors:

Il nous est actuellement impossible de procéder au changement de nom de l’utilisateur d’un compte PayPal. Pour utiliser PayPal, vous pouvez ouvrir un nouveau compte PayPal.

Vous pouvez apporter une modification mineure au nom associé à un compte PayPal si vous avez commis une faute de frappe.
Veuillez sélectionner le type de changement à effectuer :
– Changement de nom personnel (mariage, divorce, état-civil)
– Changement de nom personnel (incorrect à l’inscription ou changement mineur)

Là, je commence à comprendre que cela s’annonce serré. Je tente quand même la procédure « changement mineur » et, Paypal me demande une pièce d’identité avec mon « nouveau » nom. Je lâche l’affaire et ouvre un nouveau compte Paypal avec mon identité patronymique. Tant pis pour mes 3 euros 6 centimes.

Quelques années passent, et de temps en temps, la mémoire me revient de ces 3 euros 6 centimes inaccessibles qui dorment sur ce compte Paypal. Et à chaque fois, cela m’agace.

En 2009, je me reconnecte sur le compte pour lire le message suivant:

Votre compte a été restreint pendant plus de 45 jours. Il continuera à être restreint mais vous avez désormais la possibilité de virer des fonds.

Tiens, je vais donc pouvoir récupérer mes 3 euros 6 centimes et clore ce compte. Ah, mais oui, mais non, pour transférer ce montant colossal, il me faut disposer d’un compte bancaire en France ou aux Etats-Unis… au nom de Zythom.

Je vous jure que j’ai caressé l’idée d’ouvrir un compte dans une banque en ligne américaine… Avant de me rendre compte du ridicule de mon entêtement (et qu’il n’est pas possible d’ouvrir un compte en banque aux US sous pseudonyme).

Je retente la procédure de changement mineur de nom en laissant cette fois un justificatif de domicile à mon nom de famille. J’attends ensuite la réponse de Paypal. Et j’oublie l’ensemble de l’affaire.

Août 2012.

Sous la forte chaleur caniculaire, et poussé par la sécheresse de mes comptes bancaires en ce retour de vacances, ma mémoire se rappelle de l’existence des 3 euros 6 centimes de ce compte Paypal « resteint »…

Je me reconnecte.

Horreur: rien ne s’est passé.

Mes 3 euros 6 centimes sont toujours là, inaccessibles.

Mon justificatif de domicile (prouvant ma bonne foi) affirmant que j’existe bien, mais sous un autre nom, n’a eu aucun impact.

Attisé par la canicule, mon sang ne fait qu’un tour.

Pourquoi une banque autoriserait l’ouverture d’un compte sous pseudonyme, ET SON FONCTIONNEMENT PENDANT 2 ANS, pour d’un seul coup empêcher son fonctionnement (et conserver les sommes ainsi bloquées)!

Je me plains sur Twitter.

Bien entendu, cela fait (sous)rire mes followers dont certains m’expliquent l’importance de la maffia russe, du danger des échanges financiers, du rôle de Tracfin… Tout le monde se moque (gentiment) de moi, ou ignore cet appel à l’aide désespéré.

Tous, sauf un: @X_Cli.

[Pour les derniers gaulois qui résistent à l’envahisseur, @X_Cli n’est pas une demi adresse email, mais le nom d’un compte Twitter]

@X_Cli me prend en pitié, car il comprend l’aspect ubuesque de ma situation. Après quelques tweets, il me donne un lien magique, c’est-à-dire un lien permettant de contacter un être humain chez Paypal: voici le sésame.

Aussitôt, je me connecte sur mon compte restreint et je clique sur le lien fourni par @X_Cli. Je contacte le numéro de téléphone indiqué, avec les différents codes cabalistiques fournis, et après avoir franchi avec succès les différents pièges de l’automate téléphonique, je peux enfin parler à un être humain, que j’appellerai Bohort.

J’explique à Bohort mon problème. En quelques clics, il accède à mon compte Paypal Zythom et constate les dégâts.

Bohort: « Oui, mais vous avez utilisé un FAUX nom pour ouvrir un compte bancaire, et ça, ce n’est pas possible ».

Zythom: « Je n’ai pas utilisé un FAUX nom, mais un pseudonyme. Et vous m’avez autorisé à ouvrir le compte et à l’utiliser pendant deux ans sans que cela ne vous gène… »

Bohort: « Gmblggl. […] Avez-vous un autre compte Paypal? »

Zythom: « Oui. Et il a le même nom que celui présent dans le justificatif de domicile que j’ai fourni en 2009 sur le compte Zythom. »

Bohort: « Bon, je vais demander le transfert de fonds vers ce compte Paypal. Si mon superviseur donne son feu vert, et vu le montant, c’est presque sûr, vous pourrez récupérer vos 3 euros 6 centimes. »

Zythom: « YESSSSSSSSSSS. Heu, merci! Et vous pourrez fermer le compte? »

Bohort: « Ah non, ça, ce n’est pas possible ».

C’est ainsi donc que j’ai pu récupérer les 3 euros 6 centimes qui traînaient depuis 3 ans sur mon compte Paypal Zythom, sans pour autant arriver à fermer celui-ci.

Merci Twitter, merci @X_Cli, merci Paypal et merci Bohort.

Il me reste quand même une question à deux euros: arriverai-je un jour à fermer ce compte Paypal restreint vide complètement inutile? Rendez-vous dans trois ans.

Mes conclusions:

– Zythom honteux et confus, jura mais un peu tard, qu’on ne l’y prendrait plus.

– Pecunia non olet. Nunc est bibendum

Fournisseur de VPN

Publié le par

En lisant ce billet de Sid consacré à la mort de PPTP, je me suis demandé quel fournisseur de VPN pourrait remplacer mon fidèle Anonine que j’utilise depuis 2010.

Mes motivations sont les mêmes que celles que je décrivais alors dans ce billet que je vous recommande de lire avant d’aller plus loin.

Je me suis donc empresser de demander l’aide du réseau Twitter pour avoir une petite idée des différents fournisseurs de VPN utilisés/recommandés par mes followers.

En dehors du fait d’avoir mal formulé ma question: « Cher Twittos aimant la vie privée, quel VPN utilises-tu? (bonne bande
passante sur tous les protocoles, chiffrage sur, coût raisonnable…)« , vite corrigée en « Quel fournisseur de VPN recommanderiez-vous? (avec OpenVPN, bp illim, pas de filtrage de ports)« , j’ai vite reçu pas mal de réponses intéressantes, que je vais essayer de partager ici.

Tout d’abord, la plupart des spécialistes en sécurité qui me suivent m’ont tout de suite précisé: aucun.

Bon.

Et ils ont raison.

Mais quand on ne veut pas tout faire soi-même, il faut bien à un moment ou à un autre « faire confiance ».

Moi qui confie déjà une grande partie de ma vie privée à Google, Gmail et Blogger qui m’offrent leurs services gratuitement en échange, je suis mal placé pour être un exemple de protection de ma vie privée.

Je précise donc mon besoin: je cherche un fournisseur de VPN proposant OpenVPN, une bande passante non limitée, pas de filtrage de ports et tous les protocoles, le tout pour un prix « raisonnable ».

Voici les différents fournisseurs qui m’ont été proposés (principalement) par mes followers:

– SecurityKiss

– VPNTunnel,

– Hidemynet

– Mullvad

– Cryptocloud

– Freedom-IP

– Hidemyass

– IPVanish

– Toonux

J’ai également étudié à la loupe la liste de free.korben qui est toujours très intéressante.

Plusieurs twittos m’ont fourni des liens intéressants:

Quels fournisseurs de VPN prennent VRAIMENT l’anonymat au sérieux?

8 VPN pour surfer, streamer et télécharger anonymement !

Five Best VPN Service Providers

Et enfin, j’ai fait quelques recherches sur Internet dans les forums, étudié quelques avis d’utilisateurs…

Après quelques hésitations, je vais tester VPNTunnel qui semble correspondre à mon cahier des charges, avec un tarif attractif.

Je vous en dirais plus après. Stay tuned.

——————————–

Source photo https://www.paperblog.fr/4692553/devise-francaise/

Source photo https://davidphenry.com/index.htm via Pfelelep

Voyez-vous

Publié le par

Dans le cadre des rediffusions estivales, le billet d’aujourd’hui, publié le 11 avril 2009 sous l’intitulé « Le noir », rappelle que j’ai eu la chance de rencontrer des gens formidables lors de certaines expertises. Le billet est un peu court, mais cela me fait plaisir de repenser à cette personne.

————————————————

C’est lui qui m’avait ouvert la porte. Il ne pouvait pas me
reconnaître puisque je venais pour la première fois. Il a ri en me
faisant entrer tout en me demandant si mon voyage s’était bien passé.

Une heure plus tôt, j’étais complètement perdu en rase campagne.

Cette expertise judiciaire commençait mal.

C’était avant que je n’achète un GPS.

C’était avant que je ne m’équipe d’un téléphone portable.

Pourtant
j’avais l’adresse, mais j’avais oublié mon atlas routier et je n’avais
qu’une carte de France pour me guider. La maison était isolée en pleine
campagne, mais sa mère m’avait expliqué le chemin, quand je m’étais
résolu à appeler d’une cabine téléphonique d’un village voisin.

J’avais fini par trouver le chemin boueux qui semblait plus fait pour les tracteurs que pour ma 205 usée.

Et c’est lui qui m’ouvrait la porte.

Lui, le malvoyant.

Sur
le papier, le dossier semblait plutôt simple: un ordinateur équipé de
logiciels spécifiques aux malvoyants avait été livré, mais le système ne
fonctionnait pas correctement. Le fournisseur ne voulait rien savoir et
toute l’affaire avait été portée devant la justice. Le magistrat
m’avait choisi sur la liste des experts judiciaires pour expertiser
l’ensemble informatique. C’était une de mes premières affaires, en tout
cas la première chez l’habitant.

J’avais convoqué les
deux parties pour une réunion d’expertise sur le lieu où se trouvait le
matériel objet du litige. Après une demi-heure d’attente, j’ai du me
résigner à commencer en l’absence du fournisseur qui n’a pas daigné se
présenter ni s’excuser.

J’étais donc seul avec ce jeune-presque-aveugle et sa maman.

Je
découvrais pour la première fois tous les problèmes que peut rencontrer
une personne qui ne voit presque rien, en tout cas rien comme moi. Ce
jeune avait perdu sa vision centrale et ne voyait qu’avec la vision
périphérique. Pour mieux comprendre son problème, essayez de lire ce
billet en regardant à côté de l’écran…

C’est fou dans ces cas là le nombre de bévues que l’on peut faire:

« Vous voyez ce réglage? Heu… »

« Mais le problème est lumineux… »

« C’est clair, heu… »

Le
système informatique était composé d’un PC normal équipé d’un écran
gigantesque pour l’époque (les écrans plats n’existaient pas encore): un
24″ cathodique. Le système d’exploitation Windows 98 était complété par
plusieurs logiciels grossissants et un logiciel de lecture de textes.

« Montrez moi les dysfonctionnements que je puisse les voir de mes propres yeux… Heu… »

Le
jeune était plein d’énergie et manipulait le système avec dextérité. La
loupe incorporée dans Windows rendait énormes les caractères et il
collait presque son nez sur l’écran. Ses dix doigts connaissaient le
clavier par cœur (moi qui tape encore avec quatre doigts). Il utilisait
peu la souris, mais maîtrisait tous les raccourcis clavier.

Pendant la démonstration, sa mère m’a dit:

« Vous
savez, c’est lui qui a branché tout le système et fait toutes les
installations logicielles tout seul! Le fournisseur a tout fait livrer
et n’a jamais voulu envoyer quelqu’un pour nous aider. »

Ma
mission n’incluait pas le dépannage, mais très vite, je me suis rendu
compte que l’installation d’un des logiciels avait remplacé une DLL par
une version incompatible avec un autre logiciel.

J’ai
passé l’après-midi avec ce jeune à échanger des trucs sur la meilleure
façon de configurer son ordinateur. A la maman inquiète, j’ai vite
expliqué que mes honoraires n’incluraient que la partie pleinement
consacrée à l’expertise, le reste ayant été du plaisir entre deux
passionnés d’informatique.

Je n’ai pas compté non plus
le temps perdu pour trouver le chemin, ni celui qu’il m’a fallu pour
retrouver la route dans le noir de la nuit quand je les ai quitté.

Je
n’ai pas su si le fournisseur avait été condamné à payer au moins
l’expertise, mais j’ai appris récemment que cette personne a
complètement perdu la vue et qu’elle utilise toujours l’informatique
pour parcourir le web.

Peut-être écoutera-t-il ce billet.

Je sais au moins que le fond noir de ce blog ne perturbe pas son logiciel de lecture…

————————

Source photo https://www.azurs.net/photoblog/a/2008/05/post_4.html

bas-relief du portail sud de la cathédrale de Metz

L’énergie du vide

Publié le par

Dans le cadre des rediffusions estivales, le billet d’aujourd’hui, publié en février 2008 sous l’intitulé « Vaporexpertise », montre à quel point le travail d’un expert judiciaire peut être parfois plein de surprises. En physique, le vide est un concept qui recèle des propriétés tout à fait surprenantes:

Le vide absolu est un milieu statistiquement sans particules élémentaires. La physique quantique, qui définit le vide comme l’état d’énergie minimale de la théorie, montre qu’il reste néanmoins le siège de matérialisations spontanées et fugaces de particules et de leur antiparticules associées: on parle dans ce cas de particules virtuelles, qui s’annihilent presque immédiatement après leur création. Ces fluctuations quantiques sont une conséquence directe du principe d’incertitude qui affirme qu’il n’est jamais possible de connaître avec une certitude absolue la valeur précise de l’énergie. On appelle ce phénomène les «fluctuations quantiques du vide» (source Wikipédia).

—————————————————

J’effectue pas mal d’expertises au civil, et pourtant je me rends compte que j’en parle assez peu sur ce blog…

Dans un dossier, le disque dur du serveur de l’entreprise était au cœur
du litige. Le tribunal m’avait demandé dans les missions de venir
prendre possession du disque dur.

Une fois le rendez-vous pris avec le greffe concerné, je me présente,
vêtu de mes plus beaux atours. A force de fréquenter les mêmes
tribunaux, et malgré ma propension ochlophobe, je finis quand même par reconnaître quelques personnes… C’est le cas de cette gentille greffière dynamique:

Bonjour Monsieur l’Expert! Pouvez-vous attendre quelques instants que j’aille chercher le scellé de ce dossier?

Zythom: « Heu, bah, oui, bonjour, est-ce que vous voulez que je vienne vous aider? »

Non, merci, car vous n’avez pas le droit d’entrer dans la pièce des scellés. A tout de suite.

Une demi-heure plus tard, voici ma gentille greffière de retour… les mains vides et toute désolée: je ne trouve pas le scellé…

Nous voici bien ennuyés tous les deux: elle parce qu’elle voit bien que
je suis venu pour rien, et moi, parce que je vois bien qu’elle est
ennuyée que je sois venu pour rien.

Zythom: « Vous êtes sûr que vous ne voulez pas que je cherche avec vous?
Savez-vous reconnaître un disque dur informatique? Vous savez, ce n’est pas toujours facile… même pour un expert. »

Non, non, non… Je veux vérifier avant dans le dossier.

Gentille greffière dynamique se plonge alors avec efficacité dans une
masse de papier, et , après quelques minutes, me regarde avec un sourire
gênée: je suis désolé, mais j’ai fait
une erreur dans la transcription de vos missions, le disque dur n’est
pas chez nous, il a été confié à une entreprise de récupération de
données par le client…

Après avoir obtenu l’adresse de l’entreprise de récupération de données, je prends contact avec icelle:

Zythom: « bonjour, Monsieur, je suis expert judiciaire en informatique,
et j’ai pour mission de récupérer le disque dur qui vous a été confié
par l’entreprise CESTLAKATA. »

Bonjour, je suis désolé, mais je suis
le nouveau gérant et le nom de cette société ne me dit rien. Savez-vous
quand le disque dur nous a été confié?

Zythom: « Euh, bah, attendez que je regarde… Oui, il y a trois ans! »

Ah! Oui? Je vérifie. C’est bon,
effectivement, voici sa trace. Mais le disque dur a été détruit il y a
six mois, lorsque j’ai repris la société. C’est la procédure normale
lorsque le disque dur est irréparable et que le coût de la récupération
est trop élevée pour le client… Et puis vous savez, si on devait
garder toutes les pièces non réclamées plusieurs années…

Bien entendu, personne ne m’avait informé de cette situation lors de la première réunion d’expertise contradictoire.

J’ai donc contacté le magistrat pour l’informer de l’impossibilité de
poursuivre mes missions, le disque dur ayant été vaporisé par un pilon.
Il m’a demandé de déposer mon rapport en l’état.

C’était ma première expérience de vaporexpertise.

Je n’en ai pas eu d’autre depuis.

Des vaporwares par contre…

Piratage standard

Publié le par

Dans le cadre des rediffusions estivales, voici une anecdote publiée initialement le 10 juin 2008 sur le blog de Sid.

Elle illustre bien le fait que je ne suis pas un spécialiste de la sécurité informatique, et encore moins du paramétrage d’un autocommutateur téléphonique privé (plus communément appelé « standard téléphonique » ou PABX). Et qu’un expert peut s’en sortir avec un peu d’imagination (et de chance). Et qu’il faut toujours lire les manuels. Et qu’il faut être prudent avec les outils de communication que l’on utilise…

—————————————————

Lorsque Sid m’a contacté pour de demander d’accepter de rédiger une
anecdote sur la sécurité informatique, j’ai aussitôt accepté tant
j’étais flatté. Puis je me suis demandé ce qu’un expert judiciaire comme
moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des
lecteurs aussi pointus sur ce domaine. Un peu comme un médecin
généraliste invité à s’exprimer lors d’un séminaire de cardiologues.
Alors, soyez indulgents.

J’ai été approché, il y a quelques années de cela, par le directeur
général d’une entreprise qui souhaitait me confier une expertise privée
dans un contexte délicat: son serveur téléphonique avait été piraté.
Malgré mes explications sur mon manque de compétence en PABX, il voulait
absolument que j’intervienne sur cette affaire. Il avait eu de bonnes
informations sur moi, et, je l’appris plus tard, j’avais le meilleur
rapport qualité/prix…

Me voici donc, sur la base d’un forfait d’une journée d’audit, au sein
de l’entreprise, un samedi pour plus de discrétion. Étaient présents sur
les lieux: le DG, le DT, le RH, le RSI et moi (l’EJ:). Nous avions
convenu le DG et moi que je jouerais le candide éclairé.

Nous voici donc à étudier le problème: le PABX de l’entreprise avait été
piraté. La preuve était que des fuites avaient eu lieu car des
conversations téléphoniques confidentielles avaient été écoutées. Les
preuves étaient minces, mais le DG était convaincu de la réalité de ces
fuites et de leur cause.

Le PABX était géré par deux services: le service technique (car c’est un
système de gestion des téléphones) et le service informatique (car
c’est « programmable » avec logiciel et base de données)… Les deux
responsables de service avaient mené leur petite enquête et rejetaient
implicitement la faute sur l’autre, n’ayant rien trouvé d’anormal dans
leur partie.

Avant de les laisser me noyer dans des détails techniques prouvant leurs
compétences et leur bonne foi, j’ai voulu en savoir plus sur le
principe de fonctionnement de la téléphonie de l’entreprise: chaque
salarié dispose-t-il d’un combiné identique, y a-t-il un mode d’emploi,
etc.

Et me voici plongé dans le mode d’emploi (relativement simple) du modèle
standard de téléphone de cette entreprise. Attention, je vous parle
d’une époque pré-ToIP, mais avec des bons « vieux » téléphones numériques
quand même. Tout en feuilletant la documentation, je me faisais quelques
réflexions générales sur la sécurité : est-il facile d’accéder au PABX
de l’entreprise, comment faire pour pénétrer le système, etc.

En fait, je me suis dit qu’il était somme toute beaucoup plus facile
d’écouter une conversation en se mettant dans le bureau d’à côté. Et là,
le hasard m’a bien aidé: au moment où je me faisais cette réflexion, je
suis tombé sur le passage du manuel utilisateur consacré aux
conférences téléphoniques. Il était possible de rejoindre une
communication téléphonique déjà établie pour pouvoir discuter à
plusieurs.

Le Directeur Général me confirme alors qu’une présentation de cette
fonctionnalité avait été faite quelques mois auparavant aux salariés. Je
demande une démonstration: le directeur technique et le responsable des
systèmes d’information retournent dans leurs bureaux et conviennent de
s’appeler. Une fois en conversation, je prends le téléphone présent dans
la salle de réunion et compose le numéro d’une des deux personnes. Bien
entendu, j’obtiens une tonalité occupée. Suivant le mode d’emploi,
j’appuie sur la touche ad-hoc du combiné afin de m’inviter dans la
conférence téléphonique.

Et me voici en train d’écouter les deux hommes, en prenant bien garde de
ne prononcer aucune parole. Au bout de quelques minutes, les deux
hommes décident de raccrocher, pensant que je n’avais pas réussi à
rejoindre leur conférence téléphonique…

C’est ainsi, que devant le Directeur Général abasourdi, j’ai pu
« pirater » une conversation téléphonique en appelant simplement un poste
occupé et en appuyant sur un bouton…

Le PABX avait mal été configuré. Tout le monde pouvait écouter tout le
monde. Quelqu’un s’en était rendu compte et en avait profité…

J’ai été payé par le patron reconnaissant une journée de travail pour deux heures de réunion 🙂

Mais je ne regarde plus mon téléphone de la même façon maintenant.

Tome 3

Publié le par

Enfin, il est terminé: le tome 3 du blog est disponible, et vient compléter les tomes précédents!

Vous le trouverez au format papier chez mon éditeur.

Il est également disponible gratuitement (sans DRM) dans les formats suivants :

Pdf (2553 Ko)

Epub (570 Ko)

Fb2 (1054 Ko)

Lit (593 Ko)

Lrf (1115 Ko)

Mobi (1266 Ko)

N’hésitez pas à l’emmener avec vous sur la plage et à l’offrir à des amis ou à vos ennemis.

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.

Avertissements :

Les habitués du blog le savent, mais cela va mieux en l’écrivant: la
publication des billets de mon blog, sous la forme de livres, est
surtout destinée à ma famille et à mes proches. C’est la raison pour
laquelle j’ai choisi la démarche d’une autopublication. J’ai endossé
tous les métiers amenant à la publication d’un livre, et croyez moi, ces
personnes méritent amplement leurs salaires! Mise en page, corrections,
choix des titres, choix des couvertures, choix du format, choix des
polices de caractère, marketing, numérisation, etc., sont un aperçu des
activités qui amènent à la réalisation d’un livre. Je ne suis pas un
professionnel de ces questions, je vous prie donc de m’excuser si le
résultat n’est pas à la hauteur de la qualité que vous pouviez attendre.
Le fait d’avoir travaillé seul (avec ma maman pour la relecture, merci à
elle), explique aussi le faible prix de la version papier pour un livre
de 244 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de
dire que les billets en question sont encore en ligne et le resteront.
Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d’un billet de blog à une version papier nécessite la
suppression des liens. J’ai donc inséré beaucoup de « notes de bas de
page » pour expliquer ou remplacer les liens d’origine. Dans la version
électronique, j’ai laissé les liens ET les notes de bas de page. Je vous
incite à lire les notes de bas de page le plus souvent possible car j’y
ai glissé quelques explications qui éclaireront j’espère les allusions
obscures.

J’espère que ce tome 3 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

La sonnette d’alarme

Publié le par

Dans le cadre des rediffusions estivales, je vous propose une anecdote d’expertise privée. Je l’ai publié ici-même en septembre 2008, et, étant moi-même responsable informatique, elle me poursuit encore régulièrement dans mes cauchemars.

—————————————————

Cette anecdote est 100% véridique et est publiée avec l’accord du responsable informatique concerné.

PRÉAMBULE

Je suis parfois appelé dans le cadre d’expertise privée. Je n’aime pas particulièrement cela, dans la mesure où j’ai fait le choix de servir la justice (relire le serment de l’expert judiciaire en tête de ce blog) plutôt que de mettre en place une activité d’indépendant pourtant beaucoup plus lucrative. Être inscrit sur la liste des experts judiciaires, cela donne beaucoup de responsabilités (et de soucis), des honoraires payés parfois à 400 jours et des soirées à trier de tristes images.

Mais c’est aussi une certaine visibilité pour les personnes souhaitant faire appel aux services d’un informaticien compétent à l’esprit indépendant (au sens « donnant son avis en son honneur et en sa conscience »). C’est pourquoi quelques personnes choisissent de faire appel à mes services parce qu’ils ont vu mon nom sur la liste des experts judiciaires. En général, je refuse poliment, en expliquant que je travaille exclusivement avec les magistrats ou les OPJ.

Dans le cas présent, mon interlocuteur m’a expliqué qu’il était face à un problème incroyable sur lequel tout le monde séchait. C’était donc « mission impossible » et cela m’a intrigué.

FIN DE PRÉAMBULE

Le système informatique de l’entreprise Diaspar[1] présente un dysfonctionnement dont personne n’a pour l’instant trouvé la cause. La panne appartient à la plus terrible des catégories: panne aléatoire non reproductible.

A mon arrivée sur les lieux, mandé par le Directeur de Diaspar, je rencontre le responsable informatique, M. Alvin, qui me décrit le tableau suivant:

« Nous avons tout vérifié: le câblage, les actifs, les branchements. Nos différents fournisseurs sont intervenus à tous les niveaux. Le réseau a été audité, ausculté, monitoré. Nous avons dessiné le diagramme d’Ishikawa. Nous avons utilisé les cinq pourquoi. Rien n’y fait, le problème est toujours là. Le système fonctionne normalement et paf, les serveurs sont injoignables. Notre seule solution est de rebooter les hubs… »

A la mention de « hub », je dresse l’oreille. Après vérification, le cœur de réseau de l’entreprise est assez ancien: ethernet 10 Mb/s non commuté. Bienvenu dans le monde réel.

Je passe la matinée à étudier les vérifications effectuées par les différentes personnes intervenues avant moi.

M. Alvin m’invite à déjeuner (c’est l’avantage des expertises privées[2]). Pendant le déjeuner, je pose quelques questions sur le réseau et son historique. M. Alvin m’apprend alors quelque chose d’intéressant. Le câblage est utilisé par trois systèmes distincts: informatique, téléphonie et vidéosurveillance. Chaque système est indépendant avec ses propres serveurs: serveur informatique pour l’un, PABX pour l’autre et régie vidéo pour le dernier. Un câble réseau dans l’entreprise est donc affecté (exclusivement) à l’un de ces trois réseaux. Cette affectation est décidée à l’aide d’une « rallonge » dans une armoire de câblage (on parle alors de jarretière de brassage, qui a dit que les techniciens n’étaient pas poètes[3])…).

Je me dis que je tiens quelque chose: n’y aurait-il pas eu confusion dans une armoire de brassage? Une caméra ne serait-elle pas branchée sur le réseau informatique? Hélas, M. Alvin n’étant pas né de la dernière pluie, il avait déjà pensé à ce cas de figure et fait vérifier l’intégralité des armoires de brassage.

Je m’accroche néanmoins à cette idée et par la force de l’expérience, pose la question suivante: n’y aurait-il pas eu des modifications d’affectation de pièces, un bureau transformé en atelier par exemple?

M. Alvin réfléchit et m’indique que l’ancien bureau du contremaître a effectivement été transformé en atelier lors de l’agrandissement de la zone de production. Mais à quoi bon, toutes les prises ont été débrassées, testées et réaffectées, puis vérifiées…

Le subconscient (de Murphy) faisant son travail, je réattaque sur le sujet lors de la visite de l’entreprise, l’après-midi. Face à l’ancien bureau transformé en atelier, je pose quelques questions au contremaître.

Zythom: « Y a-t-il eu des modifications apportées sur le câblage dans votre bureau? »

Le contremaître: « Ben, ya bien la sonnette du téléphone. »

Zythom: « La sonnette? »

Le contremaître: « Oui. Comme j’entendais pas le téléphone sonner quand je travaillais dans l’atelier adjacent, j’ai fait ajouter une sonnette dans l’atelier reliée à mon téléphone. La preuve, regardez, elle est toujours là. Mais elle sert plus parce que j’ai changé de bureau et que j’ai un téléphone portable. »

Sur le mur de l’atelier trônait toujours une grosse sonnette en forme de cloche.

En suivant les fils de la sonnette j’aboutis à l’ancienne prise de téléphone. Et sur cette prise se trouve maintenant branché un ordinateur de contrôle d’une machine outils.

Avec l’accord de M. Alvin, je démonte la prise et nous découvrons un superbe branchement (avec dominos) de la sonnette sur le réseau informatique…

Dès que les échanges informatiques du réseau atteignaient une valeur critique, la self de la sonnette interagissait avec le système et flanquait la pagaille.

J’ai toujours regretté de ne pas avoir demandé au contremaître si la sonnette sonnait de temps en temps.

Mais je suppose que non…

—————-

[1] Diaspar est le nom de la Cité éternelle du roman « La Cité et les Astres » de Sir Arthur Charles Clarke. Le héros s’appelle Alvin.

[2] Dans le cadre des expertises judiciaires contradictoires, il est interdit de manger avec l’une des parties. Vous pouvez manger avec toutes les parties, mais en général, elles ne souhaitent pas se trouver autour d’une table de restaurant et partager un moment de convivialité… Avec les avocats, ce serait parfaitement possible, mais en général leurs clients ne comprennent pas qu’ils puissent se parler IRL. Donc, c’est sandwich en solitaire.

[3] Et bien sûr, honi soit qui mal y pense.

Partage de fichiers sur Blogger

Publié le par

Lorsque j’ai ouvert mon blog en 2006, j’ai choisi la solution la plus simple et facile pour moi: l’hébergement chez Blogger. Je n’ai pas à m’occuper de la mise à jour du serveur, je n’ai pas d’administration particulière à faire et les fonctionnalités proposées me comblent.

Un défaut m’a un peu ennuyé néanmoins, quand j’ai voulu mettre en téléchargement pour les lecteurs du blog les fichiers du livre « Dans la peau d’un informaticien expert judiciaire« . En effet, Blogger ne propose pas de fonctionnalité de partage de fichiers (autres que images, vidéos et pages web, ce qui est déjà pas mal pour un hébergeur gratuit).

Après avoir comparé plusieurs possibilités, voici celle que j’ai retenue. Je la mets en partage ici si elle peut être utile à un autre blogueur.

Pitch: j’utilise « Google sites » et sa possibilité d’ajouter des pièces jointes à la page créée.

1) Avec un compte Google, se connecter sur Google sites.

2) Créer un site basique, portant le nom « Zythom files » par exemple, avec un modèle vierge. Votre site sera accessible à l’adresse correspondant au nom choisi, soit dans mon cas: https://sites.google.com/site/zythomfiles/

3) Dans le menu « Plus » situé en haut à droite, sélectionner « Gérer le site », puis « Pièces jointes » sur le menu de gauche.

4) Il ne vous reste plus qu’à cliquer sur le bouton « importer » pour ajouter vos fichiers à partager. La capacité totale maximale est de 100 Mo, ce qui est très faible, mais suffisant pour l’usage que je souhaitais en faire. Tous les formats sont acceptés, il n’y a pas de conversion des fichiers comme dans Google Docs et les liens ne changent pas si vous remplacez le fichier par une version plus récente portant le même nom.

5) Le lien de téléchargement à placer sur un billet de votre blog est alors disponible sur la ligne correspondant à la pièce jointe (lien « Télécharger »). Exemple: ma présentation du SSTIC 2012.

6) Enfin, cerise on the cake, si vous voulez des statistiques de téléchargement de vos fichiers, je vous recommande le service de raccourcissement d’URL fourni par Google: Google Url Shortener qui vous fournit tout l’historique de consultation d’une URL.

Voili voilou.

Questions à un Juge d’Instance

Publié le par

Twitter est un lieu d’échanges et de dialogues. C’est aussi la possibilité pour tout un chacun de discuter avec des personnes qu’il serait parfois difficile de rencontrer. Je lis dans ma « ligne de temps » les tweets d’avocats, de magistrats, de policiers, de juristes de tout poil, et parmi eux, un juge d’instance, @Bip_Ed a bien voulu répondre à quelques questions que je me pose depuis longtemps.

Il a accepté que je publie ses réponses sur ce blog :

– Faites-vous souvent appel à des experts judiciaires, et si oui, quelles sont en général leurs spécialités ?

Comme juge d’instance je ne nomme des experts qu’en matière de vices cachés (automobile), construction (mais pour des litiges inférieurs à 10.000 €), ou parfois certains spécialistes en matière de chauffage, eau, etc. Sans oublier les géomètres pour obtenir des bornages, et évidemment les psychiatres désignés en matière de tutelle. Désignations très fréquentes en ce dernier cas, évidemment.

– Avez-vous déjà missionné des experts judiciaires en informatique ?

Pas à mon souvenir.

– Le processus d’inscription sur les listes des experts est assez obscur. Y avez-vous déjà participé, et si oui, pouvez-vous m’éclaircir sur l’analyse des dossiers et le processus de sélection ?

Je n’y ai jamais participé personnellement, n’ayant jamais exercé dans une cour d’appel. La cour nous demande simplement de tester les experts et nous sommes amenés à donner notre avis, c’est tout.

– Quelles sont les qualités que vous attendez d’un expert judiciaire ?

Qu’il respecte le contradictoire et qu’il rende des expertises claires pour les juges mais aussi pour les parties.

– Avez-vous eu déjà à faire à un expert incompétent, et si oui, comment l’avez-vous géré ?

Il y a de « bons » et de « mauvais » experts : mais évidemment et par définition ceux qui les nomment ne sont pas suffisamment au fait de leur spécialité pour se permettre de dire qu’ils sont incompétents. Les parties aux procès peuvent par contre faire remonter leur mécontentement, mais souvent parce qu’ils sont contrariés du sens que prennent les expertises.

– En tant qu’expert judiciaire depuis plus de 10 ans, je suis malgré tout surpris des faibles contacts que je peux avoir avec les magistrats qui me désignent. Est-ce normal d’avoir aussi peu d’échanges, aussi peu de discussions ?

Il faut les solliciter. Pour ma part, je ne refuse jamais de dialoguer. La limite étant le temps qui m’est précieux comme la plupart de mes collègues, du fait de la surcharge de travail.

– Que pensez-vous des « experts witness » à l’américaine ?

Que ce n’est pas transposable en droit français, les cultures procédurales des deux pays étant très différentes.

– Quel est pour vous l’avenir de l’expertise « à la française » ?

Très sombre, si on continue la politique de ces dernières années qui consistait à oublier de payer les experts.

– Auriez-vous une anecdote racontable en rapport avec une expertise judiciaire ?

Je me souviens de l’époque où les
juges d’instance étaient compétents pour envoyer un expert pour vérifier
si, comme le disait le maire de la commune, un immeuble menaçait ruine.
Dans ce cas, l’expert était nommé en urgence, et son avis était requis
pour justifier l’arrêté du maire portant interdiction d’occuper les
lieux. Le propriétaire des lieux, averti, contestait par ailleurs le
projet du maire en protestant de la parfaite santé de sa maison de
ville, qui était située entre deux autres. Quelques jours après sa
nomination, l’expert m’a adressé un rapport expliquant qu’il avait eu
toutes les peines du monde à visiter la maison en cause pour la bonne
raison qu’elle s’était entièrement écroulée (ce que je n’ignorais pas,
ayant lu les journaux)…

– Quels seraient les conseils que vous pourriez donner à un jeune expert judiciaire ?

Ne pas hésiter à contacter les juges et leur faire part des difficultés qu’il rencontre. Il est évident que si nous n’appartenons pas à la même famille, nous avons en commun le souci de régler les conflits.

– Quels seraient les conseils que vous pourriez donner à un « vieil » expert judiciaire ?

Rester, malgré tout.

———————————————-

Merci @Bip_Ed d’avoir répondu à ces quelques questions.

#FF @Bip_Ed

(i.e. il faut suivre @Bip_Ed sur Twitter 🙂

Transformations

Publié le par

Il en va de la vie estudiantine comme de la vie tout court: elle est faite d’une succession de transformations. J’en suis souvent le témoin privilégié.

L’entretien

Le candidat assis en face de moi vient tout juste d’avoir son baccalauréat. Il postule pour entrer dans l’école d’ingénieurs où je travaille alors comme professeur d’informatique. Il a 18 ans, il est stressé, il passe pour la première fois un entretien de motivation. Il s’appelle Paul. Je lui pose des questions sur son intérêt pour les études d’ingénieur, sur la vie qu’il pense vouloir mener dans quelques années. Il me répond quelques banalités, mais aussi quelques idées intéressantes. Il est plein d’illusions, mais il a la force de la jeunesse. Il veut changer le monde, l’améliorer, y trouver sa place. Je prends des notes, je l’évalue, je le jauge. Sera-t-il un bon ingénieur ? Question difficile à laquelle je cherche du mieux possible des réponses.

La rentrée

Les étudiants de 1ère année sont assis devant moi. C’est pour la plupart la première fois qu’ils suivent un cours en amphithéâtre. Ils sont à la fois impatients de commencer et déjà conscients des difficultés qui les attendent. Je reconnais parmi les visages quelques uns des candidats que j’ai eus en entretien de motivation. Paul fait parti de ceux-là qui se tiennent droits sur leur siège, attentifs et concentrés.

Je commence mon cours par quelques mises en garde sur la méthode de travail. J’explique la prise de notes. Je prends l’amphi à témoin du fait que personne n’a encore sorti son stylo pour prendre des notes. Cela déclenche quelques rires gênés et un remue-ménage quand tout le monde sort une feuille et un crayon…

Les jeux en réseau

J’ai toujours adoré les jeux en réseau, et encore aujourd’hui, j’aime bien me faire massacrer par les étudiants lorsqu’ils organisent un LAN dans l’école. Ils savent que j’autorise ce genre de pratique, à la condition expresse que le matériel de l’école soit respecté, ainsi que les licences des logiciels utilisés. L’association étudiante « jeux en réseau » est donc essentiellement préoccupée par la recherche de sponsors pour acquérir les précieuses licences qui seront ensuite installées sur les ordinateurs des salles par le service informatique.

Paul est en 2e année quand il s’inscrit à cette association estudiantine et notre première confrontation virtuelle est sanglante. Pourtant, les organisateurs de la séance m’ont placé au dernier rang de la salle pour me permettre de voir les écrans des autres joueurs et me donner un avantage certain. Las, mon niveau sur Half-Life est ridiculement bas quand certains de mes jeunes adversaires accusent déjà des centaines d’heures d’entraînement.

Le cours de C

Je recroise Paul lors du cours de langage C que je faisais alors en 3e année. C’est un jeune bien dans sa peau, entouré d’un groupe d’amis avec qui il passe le plus clair de son temps. Le langage C n’est pas sa passion, et les pointeurs resteront une énigme pour lui malgré tous les efforts que j’aurai déployés. Mais bon, il n’y a pas que l’informatique dans la vie… Je transmets du mieux possible l’importance de l’analyse préalable du problème, de l’algorithmie, de la méthodologie, en rappelant que le langage n’est qu’une illustration technique. Le message passe pour la majorité des étudiants.

Le stage

Le hasard des affectations aux suivis de stages a fait que Paul s’est retrouvé parmi les étudiants dont je supervisais le stage ingénieur.

Son maître de stage en entreprise, présent lors de la soutenance de stage me confiera: « c’est le 1er étudiant que j’ai en stage qui me propose de lui-même au bout d’un mois de faire un exposé au reste de l’équipe sur son sujet de stage ! ». Je ressens une certaine fierté, même si je sais que les compétences de Paul tiennent autant de ses propres efforts que de ceux de ses professeurs et de son école.

Le diplôme

Les étudiants se succèdent sur l’estrade pour recevoir leur diplôme sanctionnant cinq années d’étude. Je les connais tous, pour les avoir fréquentés tout au long de ces années. Chaque visage m’évoque un souvenir. Pour certains, je suis un professeur pénible et inflexible, pour d’autres, un professeur passionné et « intéressant ». Tous se souviendront de moi, pendant que de mon côté certains visages vont devenir flous, et des noms s’effacer de ma mémoire, remplacés par d’autres qui se profilent à l’horizon.

Paul fait parti des diplômés. Curieusement, je me souviens de son visage de jeunot lors de son entretien de motivation. Déjà cinq années ont passé.

Le gala

Chaque année, une part importante des forces des étudiants est engagée dans l’organisation du gala annuel de l’école. Tous les étudiants peuvent y participer, tous les enseignants et bien entendu, les diplômés de toutes les promotions sorties. C’est l’occasion de mettre une tenue un peu plus classe que celle de tous les jours, c’est surtout l’occasion de revoir des étudiants pour savoir ce qu’ils sont devenus. Pour beaucoup d’anciens, c’est aussi l’occasion de discuter avec certains professeurs, sans la barrière d’une certaine anxiété. C’est le moment du « parler vrai » qui peut faire mal, ou pas.

Paul est présent cette année là. Il a eu son diplôme il y a déjà 3 ans, et souhaitait revoir son ancienne école. Il vient vers moi pour me saluer. Nous discutons devant un verre, mais c’est surtout moi qui l’interroge pour savoir ce qu’il est devenu. Il me raconte ses premières années de travail, ses nouvelles responsabilités. Je lui demande ce qu’à son avis nous avions raté dans sa formation,
ce qu’il faut améliorer pour les générations actuelles et futures
d’étudiants.

La vie

Je suis maintenant responsable de service, j’ai quitté mon poste d’enseignant-chercheur. Je suis moins au contact avec les étudiants, enfin moins comme professeur que comme « service support ». Parfois, j’ai une certaine nostalgie de l’énergie qu’il faut déployer pour enseigner, pour faire passer ses connaissances, pour essayer d’intéresser les étudiants, pour parfois qu’ils écoutent simplement.

Certains anciens étudiants viennent de temps en temps dans la région et passent me faire un petit coucou. Ils me surprennent dans mon bureau envahi de dossiers, de documents, de courriers, de papiers en tout genre. Paul est passé aujourd’hui et je l’ai encore interrogé sur son activité professionnelle. Quinze années ont passé depuis son entrée à l’école, il se souvient pourtant encore de son entretien avec moi. J’avoue que de mon côté, les souvenirs sont un peu flous. Tant d’entretiens…

Je regarde dans mes archives, et fouille dans un paquet de vieilles feuilles. Je lui donne alors le document sur lequel j’avais pris mes notes lors de cet entretien de motivation. Il est ému et amusé à la fois.

Je le vois regarder son « moi » d’une autre époque et lui souhaiter bonne chance. Puis il s’en va en me saluant: « à dans dix ans alors ? »

Tant de choses se seront passées encore, tant de transformations. A dans dix ans!