L’ANSSI et le test Google

Je fais partie des premières générations d’étudiants de lycéens à avoir été autorisées à utiliser une calculatrice électronique au baccalauréat. J’ai donc connu les deux systèmes: la règle à calcul et les tables de logarithmes versus la calculatrice électronique. Autant vous dire que j’ai choisi mon camp immédiatement !

Et pourtant, je me souviens des querelles sans fin opposant les « pour » et les « contre », avec en ligne de mire la disparition des capacités intellectuelles des générations futures. Au passage, si je constate effectivement une baisse des aptitudes au calcul mental de mes étudiants, je me permets de constater une hausse très nette de leurs compétences dans bons nombres de domaines utiles au métier de l’ingénieur (mais j’y reviendrai).

Les professeurs de l’époque ont du s’adapter au monde nouveau qui s’imposait à eux. Ils ont du revoir les problèmes qu’ils donnaient à leurs élèves, parfois depuis plusieurs décennies. En effet, certains problèmes devenaient ridiculement faciles dès lors que l’on disposait de ce magnifique instrument de calcul. J’appelais ces problèmes « les tests calculatrices ». Certains professeurs ont mis plus de temps à s’adapter, ce qui m’a permis d’avoir parfois des notes inespérées, en particulier en chimie. Je me souviens de ces vieux professeurs qui nous grommelaient « comment ferez vous pour calculer vos logarithmes si la calculatrice tombe en panne »…

Il faut savoir accepter le progrès, s’adapter et accepter que certaines compétences deviennent obsolètes. L’utilisation des tables de logarithmes en fait partie.

L’accès facile à internet pour tous les étudiants, partout et tout le temps grâce aux téléphones mobiles, a changé la donne pour beaucoup d’enseignants et révolutionne la manière d’appréhender beaucoup de problèmes. Est-il nécessaire d’apprendre par cœur telle ou telle somme d’information quand elle est facilement accessible ? Quel type de savoir faut-il enseigner : la connaissance qu’une information existe, savoir la retrouver ou la connaissance en elle-même ? Chaque professeur répond à ce type de question selon sa pratique et son savoir-faire. Mais cela donne parfois lieu à ce que j’appelle « des tests Google », c’est-à-dire des tests où les réponses se trouvent facilement avec un moteur de recherche.

Je suis personnellement en plein questionnement sur mon devenir professionnel : je fais ma petite crise de la cinquantaine et, malgré un travail que j’aime et qui me propose encore beaucoup de défis, j’ai du mal à admettre que je ne pourrai plus jamais changer d’emploi dans les 15 années à venir, si je ne le fais pas maintenant. Je suis donc en train de répondre à des annonces et de passer des entretiens. Vu mon profil et mon expérience d’expert judiciaire, je recherche un poste dans l’analyse inforensique. Au passage, je remercie les lecteurs de ce blog et tous les twittos qui ont relayé l’information.

Et parmi les milliers centaines dizaines quelques offres sur ce créneau visibles sur le marché, j’ai répondu à une annonce de l’ANSSI. L’Agence Nationale de la Sécurité des Systèmes d’Information regroupe en effet de nombreux spécialistes de l’investigation numérique, dont quelques uns que j’ai pu rencontrer au SSTIC. C’est donc avec une vrai envie de travailler avec ces personnes que je me suis rendu à l’entretien d’embauche qui m’a été proposé.

J’ai accepté de ne pas dévoiler le contenu de cet entretien, aussi je ne vous donnerai pas de détails sur son déroulement, rien sur la confiscation de mes téléphones à l’accueil, je n’aborderai pas la difficulté de trouver l’adresse, ni la climatisation en panne.

Un point m’a néanmoins surpris: les recruteurs m’ont fait passer ce que j’appelle un « test Google ». Appelé « test technique », il s’agit d’un long formulaire comportant de nombreuses questions techniques sur tous les aspects de l’inforensique. Toutes les réponses de ce test se trouvent facilement sur Google. Sauf que je n’avais pas accès à internet…

Le problème est que je travaille depuis de nombreuses années avec un accès internet (depuis 1990 en fait), et que j’ai pris l’habitude d’intégrer cet outil dans ma manière de travailler. A cinquante ans, je n’apprends plus par cœur les paramètres des commandes UNIX que je n’utilise que de temps en temps. Je n’apprends plus par cœur les définitions des concepts que je manipule. Lorsque j’ai besoin de construire une expression rationnelle, je le fais avec l’aide d’internet. Quand j’ai un doute sur l’orthographe d’un mot, je le googlise.

Bref, j’utilise internet comme une gigantesque encyclopédie. Et de la même manière qu’avec la calculatrice, j’ai oublié la manière de « calculer les logarithmes avec les tables », j’ai placé un certain nombre de mes connaissances « dans le nuage »… Pas toutes bien sur, mais celles qu’il me semble inutile d’encombrer mon esprit. Pareillement, je ne retiens aucun numéro de téléphone ni rendez-vous: une partie de ma vie est dans mon téléphone…

Je sais, c’est mal pour exercer sa mémoire. J’ai longtemps un peu lutté contre cette fainéantise, mais mon naturel a pris le dessus. Pourquoi faire cet effort, quand tant d’autres efforts sont à faire !

Ce qui fait que je me suis trouvé ridicule à ne pas savoir répondre à certaines questions du formulaire ANSSI, telle que « quelle est la différence entre un processus et un thread ». Ne riez pas.

Pourtant, je suis persuadé que la mesure des connaissances, que ce soit pour évaluer un étudiant ou un candidat à l’embauche, doit être autre chose qu’un « test Google ». J’aurais préféré qu’on ai un peu plus confiance en ma capacité à apprendre, à m’adapter. J’aurais préféré qu’on regarde un peu plus mon parcours, mes réalisations, mes succès et mes échecs.

J’aurais préféré qu’on ne me dise pas « bossez un peu plus l’inforensique des systèmes live et revenez dans deux ans ». Même si c’est vrai.

Dans deux ans, j’aurai des lunettes Google et je réussirai tous les tests Google!

Dans deux ans, j’aurai peut-être réussi à travailler avec les meilleurs de l’ANSSI!

Mais dans deux ans, j’aurai 52 ans.

xkcd « Tar » https://xkcd.com/1168/

Je suis

Je suis un homme.

Je suis informaticien.

Je suis responsable informatique et technique dans une école d’ingénieurs.

Je suis expert judiciaire en informatique.

Je suis conseiller municipal dans une commune de 4000 habitants.

Je suis ingénieur en informatique industrielle.

Je suis docteur en intelligence artificielle.

Je suis (un ancien) maître de conférences en informatique et automatique.

Je suis (un ancien) professeur d’informatique en école d’ingénieurs.

En fait, je suis surtout en train de retravailler mon CV.

Mais je suis aussi spéléologue (retraité).

Mais je suis aussi artificier certifié (spécialité microcharges souterraines).

Mais je suis aussi cariste.

Je ne suis pas croyant.

Je ne suis pas militant.

Je ne suis pas engagé.

Je ne suis pas spationaute, ni astronaute, ni cosmonautes, ni yǔhángyuán.

Je suis fan de science fiction (mais pas de fantastique).

Je suis fan de l’exploration spatiale.

Je suis fan de gadgets.

Je suis fan de jeux vidéos.

Je suis copocléphile.

Je suis lécythiophile.

Je suis lampacarbureophile.

Je suis fainéant contrarié.

Je suis angoissé par l’imprévu.

Je suis tourné vers le futur.

Je suis joueur.

Je suis mauvais joueur.

Je suis un frère qui regrette de ne pas téléphoner assez souvent à sa sœur.

Je suis un fils distant qui aime ses parents.

Je suis papa de trois enfants magnifiques (un garçon, deux filles).

Je suis marié avec une femme formidable qui ne veut pas que je parle d’elle sur ce blog.

Je suis surtout très fatigué.

Aussi, ne m’en voulez pas si je délaisse ce blog de temps en temps.

Interview

Je n’aime pas particulièrement les interviews.
C’est parce que je suis un grand timide.
C’est surtout parce que je suis un grand bavard et que je suis souvent déçu par le résumé effectué par le journaliste (mais pas toujours!).
Cette fois encore, quand j’ai vu « interview » dans le sujet d’un email, je me suis renfrogné… Et en plus, il s’agit d’un étudiant qui veut me faire travailler à sa place! Mais cette fois, je vais faire exception, car il s’agit du lieu où j’ai passé mon voyage de noces…

Voici la lettre du coupable:

———————————
Bonjour,
Je m’apelle Wohler Paraita et je suis étudiant en 1ère année de LMD Maths Info à l’université de Polynésie Française.
Nous avons comme travail en première année de préparer un projet professionnel qui consiste à présenter un métier qui nous intéresserait, j’ai choisi le métier d’informaticien expert juridique et j’aimerais vous poser quelques questions.

Déjà pourrais-je citer votre nom dans mon projet ou préférez vous garder l’anonymat? Ensuite est ce que je peux citer votre blog dans mon projet?

Alors voici les questions que j’aimerais vous poser:

Qu’est ce qu’un informaticien expert juridique?
Quel rôle joue t-il dans une affaire?
Comment devient t-on expert informatique?
L’expert intervient t-il sur le terrain? (perquisition, se déplace sur les lieux pour effectuer sa mission etc…)
Quelle est la relation entre l’expert, l’avocat et le juge?
Y’a t-il une déontologie particulière? (différente de la déontologie des experts juridiques?)
La rémunération de l’expert?
Est ce qu’il y a beaucoup d’experts juridique informatique en France? Y’a t-il beaucoup de délits liés à l’informatique? Comment cela évolue t-il?

Par rapport a votre parcours personnel, est ce que vous pouvez me dire comment vous êtes devenu expert juridique?
Quelles études avez vous fait?

J’espère vraiment que vous pourrez prendre un peu de temps pour répondre a mon mail, je compte beaucoup sur votre interview, la plupart de la documentation que j’ai pu avoir proviens des liens que j’ai eu sur votre blog.

Amicalement, Paraita.
———————————

Bon.
Le style est à peu près correct, il n’y a pas trop de fautes d’orthographe, le ton est amical, le sentiment semble bon.
Je vais répondre.

Cher Wohler Paraita, ia ora na.

Je vous remercie d’avoir pensé à moi pour vous aider à préparer votre projet.
Comme de nombreux étudiants pensent aussi à moi pour leurs projets, je me permets de répondre à votre courrier directement par le biais de mon blog. Ceci vous permettant de prouver à vos enseignants que vous avez bien réalisé votre part du travail, tout en me permettant à moi de répondre à l’ensemble des étudiants se posant les mêmes questions, ce que j’avais refusé de faire dans ce billet.

Je vais répondre à vos questions le plus franchement possible, en me permettant parfois des liens vers des réponses déjà écrites que je ne souhaite pas paraphraser.

Tout d’abord, le métier que j’exerce ne s’appelle pas « informaticien expert juridique ». En effet, j’exerce le métier passionnant de responsable informatique dans une école d’ingénieurs. Le titre indiqué sur mes cartes de visite est « Responsable des Systèmes d’Information ». J’y sévis accessoirement comme professeur.

En France, « Expert Judiciaire », ce n’est pas une profession. C’est une activité au service de la Justice.

Pourrais-je citer votre nom dans mon projet ou préférez vous garder l’anonymat?
Je préfère apparaître sous mon pseudonyme Zythom dans votre projet. O Zythom to’u i’oa

Est ce que je peux citer votre blog dans mon projet?
Non seulement vous le pouvez, mais vous devez toujours citer vos sources dans vos travaux, sous la forme d’une référence bibliographique.

Qu’est ce qu’un informaticien expert juridique?
Lire l’article de wikipedia consacré aux experts judiciaires. Vous y trouverez d’ailleurs un lien vers mon blog qu’un confrère a eu la gentillesse de placer (et l’imprudence, cher confrère, votre adresse IP!). Vous pouvez lire également ceci et ceci.

Quel rôle joue t-il dans une affaire?
Il répond le plus clairement possible à des questions posées par un magistrat dans une affaire.

Comment devient t-on expert informatique?
La réponse est ici.

L’expert intervient t-il sur le terrain? (perquisition, se déplace sur les lieux pour effectuer sa mission etc…)
Oui, lire ce billet et celui-là, bien que dans mon cas, je travaille essentiellement sur des scellés, à la maison.

Quelle est la relation entre l’expert, l’avocat et le juge?
Les relations sont celles que l’on trouve entre professionnels à haut niveau de responsabilités: jamais un mot plus haut que l’autre, concentration, bonnes connaissances chacun de sa partie et de son rôle, tensions liées aux enjeux.

Y’a t-il une déontologie particulière? (différente de la déontologie des experts juridiques?)
A mon avis non.

La rémunération de l’expert?
Lire ce billet, puis celui-ci et enfin ceci.

Est ce qu’il y a beaucoup d’experts juridique informatique en France?
Votre question attend une réponse subjective. A mon avis (donc), il n’y a pas assez d’experts judiciaires en France, et les personnes les mieux à même de le devenir ne le souhaitent pas pour des raisons de complexité juridique. J’ai donc suggéré à nos candidats au poste de Président(e) de la République la solution suivante.

Y’a t-il beaucoup de délits liés à l’informatique?
Franchement, je n’en sais rien. Je dirais plutôt qu’il y a maintenant de plus en plus d’informatique liée aux délits.

Comment cela évolue t-il?
Personnellement, et c’est une des raisons principales concernant l’ouverture de ce blog, je constate une très nette augmentation des missions liées à la pédophilie. Est-ce parce qu’il y a plus de pédophiles qu’avant, est-ce parce qu’on les repère plus facilement, est-ce parce qu’on les recherche plus qu’avant, est-ce à cause d’Internet?

Par rapport a votre parcours personnel, est ce que vous pouvez me dire comment vous êtes devenu expert juridique?
J’ai rencontré une personne dont je suis tombé fou amoureux au point de l’épouser.
Il se trouve que cette personne est avocat(e) et moi informaticien(ne).
Un jour, cette personne m’a demandé de lui expliquer la partie informatique d’une affaire dans laquelle elle intervenait.
J’ai trouvé cela intéressant.
Elle m’a dit « mais pourquoi ne pas proposer tes services à la Justice? »
C’est ce que j’ai fait en déposant une demande pour devenir expert judiciaire.

Quelles études avez vous fait?
J’ai fait de longues études passionnantes. Mes amis m’ont longtemps appelé « le plus vieil étudiant de France ». J’estime que mes études ne sont pas terminées, même si j’ai maintenant la chance de pouvoir en vivre.

J’espère vraiment que vous pourrez prendre un peu de temps pour répondre a mon mail, je compte beaucoup sur votre interview, la plupart de la documentation que j’ai pu avoir proviens des liens que j’ai eu sur votre blog.
Amicalement, Paraita.

J’espère avoir répondu à vos attentes, malgré mes sarcasmes initiaux.
Vous me direz comment c’est passé la suite de votre projet, n’est-ce pas?
Amicalement, nana.
Zythom

Curriculum Vitae

Pour me dévoiler un peu plus, je vous livre « le cours de ma vie »:

Zythom
Age: entre 30 et 60 ans (selon les artères)
Marié, 3 enfants (deux filles, un garçon)

Expériences professionnelles :
1) Expert judiciaire en informatique depuis ma prestation de serment « près la » Cour d’Appel, je sais faire parler une imprimante à jet d’encre sympathique.
2) Passionné par la recherche en IA, j’ai participé à la programmation des réseaux de neurones de HAL dans 2001.
3) Informaticien depuis ma naissance, déjà tout petit je programmais ma TI57. Expert en Jacquard, Fortran, Cobol, Algol, Lisp, Snobol, Simula, Forth, Logo, Smalltalk, sicharp.
4) Spécialiste des vélos d’appartement sans selle, spéléologue, agoraphobe, capable de passer six mois seul dans mon bureau de 3m2 tout en communiquant avec ma famille par ordinateurs interposés, marié, trois enfants, j’ai le profil type pour être le premier homme à marcher sur Mars. Je m’entraine depuis vingt ans, alors quoi, contactez moi !

Formation initiale:
Ingénieur informaticien, je suis ingénieur informaticien.
DEA en logique temporelle.
Thèse connexionniste.

Expériences personnelles :
Membre du GGAG (Groupe des Gastronomes Amateurs de Gouffres)
Foot, Natation, Tennis, Aviron, Handball, Spéléologie, Pineau, TNT

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.7 (MingW32) – WinPT 1.2.0
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=tZkN
—–END PGP PUBLIC KEY BLOCK—–