Fier d’etre expert judiciaire

Publié le par

fierJe ne peux pas le cacher, je suis fier d’être expert judiciaire. Je ne m’en vante pas partout, sauf peut-être sur ce blog, mais je suis fier que la justice ait décidé de m’accorder sa confiance pour accepter d’utiliser mes compétences. Pourtant je sais garder la tête froide, et rester modeste « comme il faut ».

Bien m’en a pris.

Je vérifie tout plusieurs fois lors d’une expertise. J’imagine toujours le pire, aussi ai-je plusieurs stratégies de vérification: je procède à une prise d’image avec tel outil, et pendant son analyse, je prends une autre image avec un autre outil et j’effectue dessus les vérifications et confirmations de mes découvertes (ou absences de découvertes).

Je prends des photos, des notes, des mémos. Je relie mes notes, je travaille sur plusieurs jours en essayant de suivre le conseil de David J. Way dans son manuel de construction de clavecin.

Mais surtout, quand je tombe sur quelque chose de curieux, je le signale par écrit dans mon rapport, et n’hésite pas à contacter l’Officier de Police Judiciaire (OPJ) en charge de l’enquête.

Quitte parfois a être ridicule.

Dans ce dossier, j’avais ouvert l’unité centrale de l’ordinateur à la recherche d’un système de stockage: rien, nada, keutchi, walou. Et pas de système rack qui pourrait expliquer l’absence de disque dur comme dans ce dossier

Je contacte l’OPJ pour lui faire part de mon désarroi. Celui-ci s’étonne que je ne trouve rien car il a lui même éteins le PC lors de la saisie. Nous discutons un peu au téléphone et je lui déclare que je vais procéder de nouveau à un examen approfondi de l’unité centrale.

Le soir même, de retour dans mon bureau d’investigation, je réouvre l’unité centrale et regarde de nouveau à l’intérieur: une carte PCI « différente » attire alors mon regard… Mon premier disque dur SSD sur carte PCI.

Je n’ose pas imaginer ce qui se serait passé si j’avais rendu mon rapport en l’état. Comment ai-je pu passer à côté de cette nouvelle technologie. Fatigue? Incompétence?

Alors, un conseil aux jeunes experts judiciaires: soyez fiers d’être au service de la justice, mais restez modestes et n’ayez pas peur du ridicule. Croire que l’on est infaillible peut mener à la catastrophe.

Soyez fiers, mais ne faites pas le fier.

Blog sans déesse

Publié le par

blog sans dieu noir
Depuis que je suis accros aux blogs, c’est-à-dire depuis quelques années, je lis fidèlement les billets de nombreux blogueurs de talents. La plupart d’entre eux (quand ils sont avouables) sont dans ma blogroll sur la droite de mon blog.

Parfois, certains blogueurs espacent leurs billets dans le temps, et arrêtent de publier. Ils s’écartent de leur blog pour vaquer à des occupations plus sérieuses.

Mais ils me manquent…

Sans vouloir tomber dans la déclaration grandiloquente, si vous connaissez personnellement Maitre Veuve Tarquine, moi qui n’ai pas cette chance, dites-lui que ses émotions me manquent.

L’angoisse de l’intervention

Publié le par

Les Officiers de Police Judiciaire qui me contactent dans le cadre d’une enquête ont souvent de mon activité d’expert judiciaire une vision très particulière: je suis celui pour qui l’informatique n’a aucun secret.

C’est assez flatteur au premier abord, mais très stressant dès qu’il s’agit de ne pas décevoir les personnes qui vous font confiance.

Toute cette histoire commence comme d’habitude par un coup de téléphone: il s’agit d’intervenir dans une entreprise dans laquelle un salarié aurait commis une indélicatesse informatique.

Les OPJ me donnent quelques informations sur l’infraction, mais aucun détail technique: ni l’architecture du système informatique, ni le système d’exploitation utilisé, ni le nombre d’ordinateurs…

Me voici donc en route pour une destination technique inconnue.

Le fait de m’aventurer en terrain inconnu présente un certain charme sinon je n’aurais pas été passionné par la spéléologie, ni enseignant-chercheur, ni responsable informatique, ni responsable technique, ni conseillé municipal, ni papa de trois enfants… mais je suis quelqu’un de particulièrement inquiet de nature.

Je sais pourtant que l’inconnu fait parti de la vie. Je dirai même que c’est le sel de la vie. Oui, mais débarquer dans une entreprise pour chercher la trace d’une malversation sans connaitre le moindre élément technique reste pour moi une situation éprouvante.

Je n’aime pas particulièrement intervenir sur un lieu de travail, sous les yeux des salariés, en perturbant leur vie sociale. J’ai toujours l’impression de ne pas être à ma place.

Alors, et si mes collègues experts judiciaires qui le lisent veulent bien compléter cette liste, voici ce que je place dans ma valise:

– le boot CD d’analyse inforensique DEFT (ma distribution favorite depuis qu’HELIX est devenue payante);

– les outils de l’informaticien (tournevis de toutes tailles et de toutes formes)

– stylos et bloc notes (rien de plus gênant que d’avoir à demander sur place)

– un dictaphone numérique

– un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d’image en direct (perso j’utilise un disque dur SATA d’1,5 To dans un boitier externe USB, qui me sert également de « clef » USB)

– une lampe électrique, un bouchon 50 ohms et un connecteur en T (lire ICI pourquoi)

– quelques uns des outils conseillés par les dieux des réseaux universitaires

– le live CD d’ophcrack, c’est toujours impressionnant de trouver les mots de passe tout seul

– un câble réseau, un prolongateur et un câble croisé

– une boite de DVD à graver (et quelques disquettes formatées, cela sert encore…)

– une bouteille d’eau et un paquet de biscuits

[EDIT du 25/05/09 9h21 suite au commentaire de Stefan]

– un appareil photo

– un GPS

– du ruban adhésif toilé et résistant

– des élastiques de toutes tailles et des trombones.

– un clavier souple ne craignant pas l’humidité avec la connectique qui va bien.

– un tabouret en toile

– vis, patafix, colliers…

L’expert qui demande un trombone pour faire démarrer l’alim d’un PC passe pour un dieu. Celui qui ne trouve pas de trombone passe pour un c.n

[/EDIT]

[EDIT du 26/05/09 suite au commentaire de David Billard]

– disque eSATA (au lieu d’USB) ou mieux une tour sur roulette avec carte SATA adaptec + quelques disques vierges de rechange

– un ventilateur pour les disques

– une petite imprimante

– toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.)

– des étiquettes / pastilles de couleur, des stylos et des feutres.

[/EDIT]

[EDIT du 27/05/09 suite au commentaire de Kilhian]

– un petit switch 10/100/1000

– un cable serie

– un cable usb

– une nappe IDE

– une nappe SATA

– des adaptateurs USB, SATA, IDE

[/EDIT]

Cela n’empêche pas la boule d’angoisse de se former lorsque l’on pousse la porte du lieu d’intervention (c’est une image, je suis loin derrière les forces de l’ordre).

Et bien sur, avant de partir en mission sur les lieux, ne pas oublier de demander s’il y a toujours de l’électricité. C’est une question qui fait toujours son petit effet…

Actu de la semaine

Publié le par

piltonfrisk
L’actu de la semaine en une seule photo.

Source: banksy.co.uk

[Pour les malvoyants: c’est la photo d’un graffiti sur un mur représentant un policier anglais en train de fouiller une jeune écolière. La petite fille a les mains sur le mur, son cartable rose est posé par terre à côté d’un ours en peluche. Le policier est penché sur elle, ses mains sont posées sur les hanches de la fillette à la recherche d’une arme]

Travail personnel

Publié le par

churchsign
Ce billet du dimanche emprunte un texte de la Cour de Cassation afin de préciser un point important du travail de l’expert judiciaire: il doit remplir personnellement la mission qui lui est confiée. Les actes accomplis en méconnaissance de cette obligation ne peuvent valoir opérations d’expertise.

Ainsi, viole l’article 233 du nouveau Code de procédure civile, la cour d’appel qui refuse d’annuler une expertise dont les réunions ont été tenues par le conjoint de l’expert (2e Civ., 27 avril 2000, Bull., II, n°68, p.47), étant ajouté que, en une telle occurrence, la demande d’annulation du rapport d’expertise ne peut être déclarée irrecevable pour le motif, inopérant, que le demandeur l’avait présentée pour la première fois en appel et avait conclu au fond après le dépôt du rapport (2e Civ., 7 mai 2002, Bull., II, n°90, p.72).

Cependant, l’expert peut déléguer à des collaborateurs des tâches purement matérielles; il ne peut, en revanche, leur déléguer des actes d’exécution à caractère technique inhérents à sa mission, telles des opérations de mesurage de propriétés, lesquels ne peuvent être, le cas échéant, exécutés que sous sa direction, son contrôle ou sa surveillance (2e Civ., 10 juin 2004, Bull., II, n°286, p.242).

Par ailleurs, les éléments d’un rapport d’expertise déposé au cours d’une instance, fût-elle atteinte par la péremption, peuvent être retenus à titre de renseignements et utilisés comme tels par le nouvel expert désigné dans la nouvelle instance, après réassignation, et auquel il ne saurait être fait grief de ne pas avoir accompli personnellement sa mission (2e Civ., 7 novembre 2002, pourvoi n° 01-03.352).

Toutefois, en vertu de l’article 278 du nouveau Code de procédure civile, l’expert peut prendre l’initiative, sans en référer au juge, de recueillir l’avis d’un autre technicien, mais seulement dans une spécialité distincte de la sienne (3e Civ., 23 octobre 1984, Bull., III, n°172 ; 2e Civ., 19 février 1997, Bull., II, n°49, p.28; 23 octobre 2003, Bull., II, n°323, p.262) et à condition que cela ne s’accompagne pas d’une délégation de pouvoirs ou ne constitue pas une véritable « sous-traitance » (3e Civ., 8 avril 1999, Bull., III, n°89, p.61). A cet égard, la cour d’appel doit rechercher si l’expert n’avait pas délégué l’accomplissement de sa mission (même référence).

L’expert peut confier à un tiers qui dispose des instruments appropriés, l’exécution d’investigations à caractère technique, sans manquer pour autant à son obligation de remplir personnellement sa mission et sans méconnaitre les exigences du procès équitable (2e Civ., 16 mai 2002, Bull., II, n°101, p.80).

——————-
Source: Cour de Cassation, bulletin d’information n°632 du 15/01/2006.

Votez!

Publié le par

Au début du dernier conseil municipal, les adjoints faisaient la chasse aux conseillers disponibles pour tenir un bureau de vote pour les élections européennes.

Comme j’aime bien toujours donner un coup de main à la démocratie, je me suis aussitôt porté volontaire.

A la fin du conseil (vers minuit), je fus saisi d’un doute:
Moi: « Heu, je suis bien sur le créneau 13h-18h suivi du dépouillement?« 
Elle: « Ah, non. Tu es inscrit sur le créneau 7h45-13h.« 

7h45??!!
Un dimanche matin!

Vous avez intérêt à venir voter.

Je les déteste

Publié le par

Je ne sais pas pourquoi, mais dès que j’ai appris leurs noms, je les ai aussitôt détestés:
1. Samantha Cristoforetti (Italie)
2. Alexander Gerst (Allemagne)
3. Andreas Mogensen (Danemark)
4. Luca Parmitano (Italie)
5. Timothy Peake (Royaume-Uni)
6. Thomas Pesquet (France).

Peut-être à cause de cela

Jaloux?
Mais PAS DU TOUT.

Un peu quand même
Par Mars, qu’ils me fassent rêver!

Savoir faire

Publié le par

Un salarié quitte son entreprise. Lorsqu’il part, il emmène ses connaissances, son savoir-faire. Parfois, il emmène plus qu’il ne devrait, ou l’entreprise pense qu’il le fait. Et cela amène les deux parties devant un tribunal.

Et parfois, le dossier contient des pièces informatiques que le magistrat souhaite voir analysées par un expert judiciaire.

Me voici donc devant un ordinateur appartenant au salarié parti (son ordinateur personnel ou son nouvel ordinateur professionnel) et faisant l’objet d’une plainte de la part de son ancienne entreprise: le salarié aurait volé un fichier informatique contenant des formules appartenant à l’entreprise et contenant tout son savoir-faire.

Ma liste de missions est claire, j’organise la réunion, j’entends les parties, j’étudie attentivement les pièces, mène les investigations informatiques en présence des parties, rédige un pré-rapport, puis un rapport final avec réponse aux dires des parties.

J’ai eu à gérer plusieurs affaires de ce type, et souvent le cœur du problème concernait le départ de l’employé avec des fichiers Excel contenant des formules et des macros, fruits de nombreuses années d’expérience de l’entreprise.

Mon travail consiste alors à trouver des similitudes entre les formules utilisées par des différentes parties pour dire si oui ou non les fichiers (avec les formules) ont été « volés ». Techniquement, c’est assez intéressant en ce que cela demande d’être capable de scientifiquement définir la notion de similitude dans les formules Excel.

Parfois, il suffit de regarder le menu « Propriétés » du document pour y trouver le nom de l’ancienne entreprise…

Mais le plus fascinant est pour moi le travail des Avocats qui argumentent sur le terrain du Droit (qui n’est pas le mien). Cela m’a fait m’interroger sur les questions suivantes:

– à qui appartient l’expérience d’un salarié?

– quand un salarié quitte son entreprise, et qu’il recrée des outils de toute pièce, où est la limite entre copie « de mémoire » et savoir faire personnel?

Toutes ces questions ont des réponses juridiques sur lesquelles les avocats bataillent. Parfois j’en suis le témoin en réunion, et ces sujets sont passionnants. Mais c’est le travail du Juge que d’en trancher les nœuds, sauf inscription explicite dans les missions de l’expert.

Enfin, il m’arrive parfois de regarder autour de moi, dans mon bureau professionnel, toutes les choses qui s’y accumulent depuis 15 ans en me demandant ce qui m’appartient réellement, et que j’emporterais si je devais partir. Mon bollard et mon couteau peut-être?

Bien peu de chose en vérité.

Mais une bonne formation humaine et une solide expérience… Qu’il me faudra valoriser.

Publi-information

Publié le par

Afin de ne pas tomber sous le coup de l’article L121-1 du code de la consommation, et conformément à l’article 20 de la loi pour la confiance dans l’économie numérique, je vous informe que ce qui suit constitue une publicité. Je signalerai mes sponsors dans le corps du texte.

———————
J’ai dans mon agrégateur de flux 124 sites internets dont je suis les billets au fur et à mesure de leur publication.

Il est évident que parmi ces sites, certains ont mes faveurs de lecture en ce sens que si j’ai 100 billets non lus, je commencerai par eux.

En premier lieu, je citerai Journal d’un Avocat, tenu par Maitre Eolas [très gros sponsor: 16% des visites des 30 derniers jours proviennent directement de ce site, et 99% de mes visiteurs ont connu mon blog par son intermédiaire]. J’adore, mais je commente peu car le domaine m’est relativement étranger (sans jeu de mots), ce qui se traduit par des envies de commentaires du genre « +1 ». J’y lis les billets avec soin et concentration, je suis les liens mentionnés et effectue les recherches ad hoc pour les concepts compliqués. J’y lis les commentaires, mais uniquement ceux auxquels Maitre Eolas a répondu (car en général c’est assez drôle) et admire le courage suicidaire de ceux qui osent poster des contre-argumentaires. Je suis fan, donc. C’est mon Pape à moi.

Le deuxième flux qui me fait immédiatement réagir provient du site Bouletcorp Le Blog. Ce type est un génie du dessin. J’attends avec impatience la sortie du tome 3 et rêve d’une dédicace. Si quelqu’un qui me lit connait Gilles Roussel, qu’il lui serre la main de ma part, se l’ampute et me l’adresse sous vide… S’il vous plait.

D’autres billets qui me font aimer mon agrégateur proviennent du blog de Sid: Ma petite parcelle d’Internet [gros sponsor: 5% des sources de visites directes du mois dernier]. Un hacker au sens de la Request For Comments n°1392… Ses billets me rappellent sans arrêt que la discipline informatique dans laquelle je suis expert judiciaire est un vaste champ de mines.

Je ne rate pas un billet publié sur le blog des Chroniques judiciaires de Pascale Robert-Diard, mais la journaliste que je préfère, de loin, reste Aliocha qui partage sa passion du journalisme sur son blog La Plume d’Aliocha [gros sponsor avec 2% des sources de visites]. Elle me pousse à réfléchir sur le métier de journaliste que je voyais sous le seul angle du café du commerce. Je tremble à l’idée de devoir un jour me recycler en responsable de communication et d’avoir à l’affronter IRL.

En fin, et afin de prouver la sincérité de ce billet, comme je ne peux pas citer tous les sites de mon agrégateur appartenant à des catégories inavouables, je mentionne en passant que je me brise tous les jours les yeux sur le site de Bonjour Madame… Ce qui montre que je ne suis qu’un homme (ou pas).

Merci à tous les sponsors qui me soutiennent, c’est-à-dire à tous ceux qui ont pris la peine de mettre un lien vers mon blog depuis leur blogroll (je parle franglais quand je veux). Je ne peux pas tous les citer mais ils sont probablement inclus dans cette recherche googlesque.
———————

Ce billet est un clin d’œil à cette réponse d’Aliocha.

Easy speaking

Publié le par

donttouch

Je suis en train de préparer un investissement important pour ma salle serveur: l’achat d’un SAN de 10 To pour remplacer notre « vieux » NAS qui a maintenant six ans (et 320 Go).

Je procède donc comme d’habitude par une première phase de documentation sur Internet pour ne pas avoir l’air trop bête devant mes fournisseurs lorsque la deuxième phase (discussion avec les fournisseurs potentiels) démarrera.

Je digère donc une masse importante d’informations issues des forums de professionnels, de wikipédia, des sites constructeurs et des blogs. A ce stade, j’en sais plus que je n’en n’aurais jamais besoin sur tous les types de réseaux de stockage, protocoles Fiber Channel, topologies de câblages, redondance, virtualisation, disques durs SATA, Sas, iSCSI etc.

C’est pourquoi je suis resté un peu surpris lorsque l’un de mes interlocuteurs de la phase 2 (ingénieur avant vente chez un fournisseur potentiel) m’a parlé des disques durs isqueuzy.

« C’est la technologie de pointe actuelle, tous les constructeurs la mette en avant! »

Pour ne pas avoir l’air trop ignorant (avec tout ce temps passé à préparer cet investissement), j’ai hoché la tête d’un air entendu. Mal m’en a pris, car je ne pouvais plus alors demander d’explications sur ce type de disque dur qui m’était inconnu.

Surtout que je n’avais qu’une idée en tête: expliquer que je souhaitais choisir plutôt la technologie SATA qui me semble offrir un prix au gigaoctet beaucoup plus intéressant malgré le nombre d’I/O inférieur lié entre autres choses à sa plus faible vitesse de rotation.

Je souhaitais l’avis des experts sur le principe d’utiliser une baie de 10 disques durs d’1 To à 7200 tr/mn, plutôt qu’une de 5 disques durs SAS à 15000 tr/mn (à prix beaucoup plus élevé).

Et mon interlocuteur qui ne me parlait que des disques durs isqueuzy…

Le lendemain, j’avais organisé une réunion similaire avec un autre fournisseur potentiel. Dès qu’il a prononcé le mot « isqueuzy », je lui ai demandé comment cela s’écrivait.

« Isqueuzy? Mais cela s’écrit i-S-C-S-I … »

Cela faisait deux jours que l’on me rebattait les oreilles du sigle iSCSI que j’avais bien évidemment lu dans tous les documents constructeurs.

Seulement voilà, moi je prononce ce sigle i-essai-essy… pas isqueuzy.

Pas vous?