L’expert judiciaire et la liberté d’expression

Mon billet intitulé « Mais putain y va bouger son gros cul ce con » m’a valu une avalanche d’emails outrés d’un certain nombre de confrères, et l’affaire a pris une tournure assez inattendue pour moi : j’ai été contacté par le président de la compagnie des experts de justice de ma Cour d’Appel, puis par le Procureur Général près la Cour d’Appel qui m’ont demandé de mesurer mes propos.

Je leur ai expliqué que j’étais le premier concerné par le titre, comme indiqué dans le billet. Je n’ai pas dû être très convainquant puisque, quelques jours plus tard, je recevais un courrier à l’entête du ministère de la Justice me demandant d’exercer mon devoir de réserve et de retirer le billet en question.

Heureusement, sur les conseils avisés de mon avocat, j’ai laissé le billet en ligne et expliqué que, n’étant pas fonctionnaire, je ne suis pas astreint à un devoir de réserve et que je garde toute ma liberté d’expression dans notre beau pays démocratique. Le billet est toujours en ligne et représente toujours le fond de ma pensée et de ma déception politique.

Néanmoins, la pression sur un simple petit blogueur comme moi est assez forte, et je mesure la fragilité de ma position et la difficulté d’assumer une libre parole somme toute assez théorique : je dois penser aussi mon travail. Il est en effet assez simple de perdre son emploi sans espoir d’en retrouver, surtout à mon âge. Je dois aussi penser à mes proches.

J’ai passé l’âge des grandes batailles.

Je vous tiendrai au courant du suivi.

[EDIT de 14h15]

En cette journée de 1er avril, je ne pensais pas semer la panique auprès de mes amis. Il est vrai que je suis plutôt connu pour mon sérieux, un peu coincé, de geek un peu nerd.

Je voudrais donc les rassurer (et surtout qu’ils arrêtent d’essayer de me contacter : je travaille) : personne ne m’a écrit, ni mes confrères, ni le président de la compagnie d’expert de justice de ma Cour d’Appel, ni le Procureur Général, ni le ministère de la Justice…

Ce blog est un petit espace de liberté, mon identité réelle est connue de presque tout le monde (et tout le monde s’en fout), et je ne rougis d’aucun des billets que j’y écris sous mon nom de plume.

Si un jour de devait subir les foudres de la justice, comme lors de l’affaire Zythom, j’attendrais que les cendres soient retombées avant de venir en parler ici.

Enfin, je voudrais rappeler que j’ai parfaitement conscience de l’insignifiance de ce blog, et que rien de ce que je peux écrire ici ne peut changer quoi que ce soit en ce bas monde : je n’ai pas ce talent, cette prétention, et ce n’est pas mon objectif.

Ce matin, j’ai piégé mes enfants en leur faisant croire que leur lycée était fermé pour cause de grève…

Sans rancune (mais merci pour les petits mots 😉

On the Internet, nobody knows you are a dog, but they sure know if you are a son-of-a-bitch.

PS: ET JE N’AI PAS passé l’âge des grandes batailles ! Je compte bien encore bouger mon gros cul de con…

Le pédophile

J’aime bien télécharger des films de toutes sortes sur internet. Des films piratés pour la plupart, et beaucoup de films pornos. A force d’essais et d’erreurs, j’ai appris pas mal de trucs pour trouver les films qui m’intéressent. Sur les forums, les gens discutent des différents outils qui leur permettent d’échanger des programmes gratuits, des œuvres du domaine public, des photos qu’ils ont prises pendant leurs vacances. J’aime bien Shareaza que j’utilise depuis longtemps. C’est un logiciel P2P qui permet de partager tout et n’importe quoi, et surtout de trouver ce que l’on recherche.

Moi, ce que j’aime, c’est télécharger tous les morceaux de musique à la mode, enfin à la mode de ma jeunesse, c’est-à-dire la Vraie Musique. J’ai tous les tubes des chanteurs que j’aime, mais dont les DVD sont trop chers pour moi. C’est pareil pour tous les films de cinéma que je n’irai pas voir en salle parce que c’est trop cher. Enfin, c’est cher mais aussi c’est un peu la honte d’aller voir un film porno ou de le louer… Alors je télécharge en masse, tous les films pornos que je trouve avec Shareaza.

Quand j’y repense, je me rends compte que mes goûts ont évolué. Avant, j’allais sur YouPorn, avec son rangement bien pratique en catégories. J’ai testé un peu tous les genres: amateur, couples, hairy, mature, voyeur, 3D, etc. Mais très vite, ma catégorie préférée a été « teen ». Toutes ces actrices en tenue d’écolière, ou avec des couettes… j’ai trouvé ça très « stimulant ». Alors, avec mon programme Shareaza, j’ai recherché parmi tous les films pornos que je pouvais télécharger, ceux plus orientés sur les jeunes filles.

Puis de « teens », je suis passé à « preteens ».

Puis de « preteens », je suis passé à « pre teen hard core », les fameuses « pthc ». Les noms des fichiers vidéos sont évocateurs: « Allan -4yo pthc pedo », « David & Helen -10yo »… Je ne parle pas anglais, mais j’ai très vite trouvé les bons mots clefs pour télécharger les films qui m’intéressent. Mon ordinateur est allumé 24h/24 et je télécharge en permanence. J’ai plus de 10 000 films maintenant.

J’ai été surpris quand la police est venue m’interroger. Je croyais que les réseaux P2P étaient protégés et qu’on ne pouvait pas savoir qui téléchargeait… Et puis dans la masse des gens qui téléchargent, je pensais passer inaperçu. Il paraît que mon adresse IP a été « flashée » en Russie lors du téléchargement d’un fichier surveillé. Le signalement à Interpol a amené la police jusqu’à chez moi et mon matériel a été saisi. Interpol, sans blague !

Lors du procès, j’ai pu lire le rapport de l’expert judiciaire qui a analysé le contenu de mon disque dur. J’ai pu voir le regard crispé des greffiers et magistrats du tribunal quand ils ont regardé quelques unes des copies d’écran, et la liste des noms de fichiers. Mon avocat a tout fait pour éviter qu’on projette des extraits de films pendant l’audience. J’ai pu constater le dégoût dans les yeux de mes proches. Il paraît que je suis un pédophile, moi qui n’ai jamais touché un enfant.

Je suis en prison maintenant, mais je lis dans le journal que je ne suis pas le seul à faire la même chose.

C’est si facile. A portée de quelques clics.

——————————————————

Mes lecteurs habituels le savent bien, je romance mes histoires pour ne pas divulguer d’informations sur les dossiers sur lesquels j’interviens, avec l’autorisation de la compagnie d’expert judiciaire de la cour d’appel à laquelle j’appartiens (relire les billets de l’affaire Zythom, en particulier celui sur la décision de la compagnie). Ce billet est donc une « romance ».

Souvent, j’écris mes textes à la première personne, parce que c’est mon blog. Ici, je voulais surprendre quelques lecteurs en écrivant le billet du point de vue du pédophile. Je me demande combien se sont fait prendre, et à partir de quelle phrase ils ont compris. Les auteurs débutants se posent toujours de drôles de questions…

J’ai écrit ce texte en réaction à tout ceux qui me disent qu’ils surfent depuis longtemps sur internet et qu’ils n’ont jamais rencontré de contenus pédopornographiques, que les médias en font trop, que la police devrait faire autre chose que de traquer les internautes, que le gouvernement utilise ce faux prétexte pour censurer la liberté d’échanger des contenus numériques… S’il est évident que des forces financières sont à la manœuvre pour éviter le naufrage de leur modèle économique, il n’est pas possible de nier que nos autoroutes de l’information ne transportent pas que des marchandises légales. S’il y a beaucoup à dire sur tous ces sujets (ce qui n’est pas l’objet de ce billet), je suis personnellement confronté aux images et films échangées par les pédophiles. J’en souffre, mais je continue, parce que je suis fier d’être un petit maillon de la chaîne des gens qui luttent contre ces pratiques.

On ne peut pas nier leurs existences.

Je souffre autant de plonger dans la pédopornographie, que d’entendre dire par les uns qu’elle n’existe pas ou peu, et par les autres qu’elle justifie l’ajout de nouvelles lois avec le prétexte de « civiliser » internet.

Les pédophiles existent.

Internet facilite leurs échanges.

Les lois actuelles suffisent amplement.

Il faut simplement donner les moyens à la justice.

AMHA.

L’erreur et l’expertise judiciaire

La hantise de l’expert judiciaire est de commettre une erreur. Je cite souvent l’histoire du professeur Tardieu qui a probablement fait condamner nombre d’innocents. Et pourtant il ne s’était toujours prononcé qu’à coup -qu’il croyait- sûr.

Au delà des ignorances des futures avancées de la science, toujours en mouvement, l’expert judiciaire reste humain et est donc faillible à ce titre. Il peut commettre des erreurs et celles-ci peuvent avoir un impact considérable sur la suite du processus judiciaire.

Je suis tombé par hasard sur cette page de www.kitetoa.com où se trouvent deux rapports d’experts judiciaires qui vont illustrer mon propos.

L’affaire concerne un informaticien poursuivi pour contrefaçon. Le premier expert judiciaire intervenant dans cette affaire est contacté par un magistrat qui lui demande de venir étudier le dossier au palais et de répondre à plusieurs questions. La démarche est particulière puisque le magistrat ne demande pas à l’expert judiciaire de mener des investigations techniques sur les scellés (qui existent pourtant dans cette affaire), mais d’étudier un dossier papier et de donner son avis dessus. L’expert a accepté sa mission, et à mon avis, son erreur réside dans cette acceptation.

Extrait du rapport du 1er expert judiciaire:

Page 3

I) Lecture des éléments du dossier en la présence de Madame le Juge H.

Nous , Monsieur R., avons procédé à la consultation du dossier No du Parquet [42], no d’instruction [101], afin de répondre à la mission confiée.

Ensuite, pour chacune des questions posées, l’expert judiciaire commencera sa réponse par « A la lecture des faits exposés dans les éléments de la procédure nous pouvons répondre… »

Un deuxième expert judiciaire s’est penché, en appel semble-t-il, sur le travail de son confrère. Voici son analyse:

Extraits du rapport du 2e expert judiciaire:

Page 5

Les investigations judiciaires ont été confiées à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC).



Au cours de ses investigations, l’OCLCTIC a placé sous scellé deux éléments techniques : le scellé numéro « UN » (cote D 74), qui correspond à la copie de l’espace d’hébergement alloué au site internet de « G. », et le scellé numéro « R-UN » (cote D 60), qui correspond au fichier « VGNaked.zip », téléchargé à partir du site internet « www.g…..net ».



Une mission d’expertise technique a été confiée à Monsieur R., dont le rapport précise que la mission a été réalisée sur l’unique fondement de la « lecture des éléments du dossier en la présence de Madame le Juge H. ».



Ce seul et unique fondement des travaux d’expertise est confirmé par la phrase : « A la lecture des faits exposés dans les éléments de la procédure », qui introduit chacun des trois paragraphes de conclusion du rapport de Monsieur R.



Sur ce seul et unique fondement des travaux d’expertise, le rapport de Monsieur R. conclut par l’affirmative sur l’ensemble des faits reprochés à Monsieur G., c’est-à-dire sur la modification et l’adaptation du logiciel ViGuard, sur la mise à disposition, gratuite ou onéreuse, d’un logiciel ViGuard créé à partir des éléments permettant la suppression ou la neutralisation du logiciel ViGuard.

[…]

Page 16

Le scellé numéro « UN », correspondant à la copie de l’espace
d’hébergement alloué au site internet de « G.3, n’a fait l’objet d’aucune
expertise technique.



Il est donc techniquement
impossible de caractériser et de fonder les éléments techniques d’une
infraction à propos de ce scellé.



Le scellé numéro « R-UN », correspondant au fichier « VGNaked.zip », téléchargé à partir du site internet « www.g…..net », n’a fait l’objet d’aucune
expertise technique.



Il est donc techniquement
impossible de caractériser et de fonder les éléments techniques d’une
infraction à propos de ce scellé.

Pages 17-18

[…]

Ces éléments informatiques n’ont pas été analysés par l’expert désigné.

[…]

Cela signifie que les éléments techniques placés sous scellé par l’OCLCTIC, essentiels à la compréhension du dossier et indispensables à la qualification de l’infraction éventuelle, n’ont pas été analysés au cours de l’expertise technique réalisée par Monsieur R.



Cela signifie également que Monsieur R., au mépris des règles expertales fondamentales, a émis ses conclusions sans avoir procédé à aucune analyse des éléments techniques contenus au sein des scellés.



Comment, dans ces conditions, Monsieur R. peut-il affirmer et conclure être en présence « d’un cas avéré de modification et de réassemblage de tout ou partie de logiciel », sans qu’aucune analyse des éléments informatiques que sont le logiciel original et le logiciel modifié ait été réalisé, sans que soient décrits la méthode et les outils du désassemblage et du réassemblage, et sans que soient précisées la nature et l’ampleur des modifications ?



De même, comment, dans ces conditions, Monsieur R. peut-il affirmer et conclure à « la distribution gratuite de logiciels tirés du source du logiciel ViGuard », sans avoir eu accès au code source du logiciel ViGuard, sans avoir analysé la nature et le contenu du ou des fichiers mis en cause, et sans avoir vérifié et analysé les conditions de la mise à disposition du ou des fichiers mis en cause ?



Enfin, comment, dans ces conditions, Monsieur R. peut-il affirmer et conclure que Monsieur G. « diffuse bien tous les éléments, comportements, logiciels, extraits de code et informations permettant la neutralisation du produit ViGuard », sans présenter la liste et le contenu de ces éléments, comportements, logiciels, etc., sans avoir défini, ni comment, ni en quoi, le logiciel ViGuard pouvait être neutralisé par ces éléments, et sans avoir procédé à aucun test protocolaire démontrant que l’ensemble de ces éléments permet effectivement (condition nécessaire et suffisante) de neutraliser le logiciel ViGuard ?



Dans ces conditions, les conclusions du rapport d’expertise de Monsieur R. sont donc d’un point de vue technique totalement infondées et injustifiées, et par voie de conséquence, ne peuvent en aucun cas être retenues pour caractériser ou fonder une infraction.

[…]

La charge est dure et sans appel. Qui a dit que les experts se soutiennent les uns les autres… Remarquez au passage que l’analyse du deuxième expert suit rigoureusement les règles de déontologie des experts judiciaires: « l’expert qui remet une note ou des observations écrites sur les travaux d’un confrère, doit le faire dans une forme courtoise, à l’exclusion de toute critique blessante et inutile. Son avis ne peut comporter que des appréciations techniques et scientifiques« .

Ce que je cherche à mettre en avant est qu’il est toujours possible de corriger l’erreur d’un expert judiciaire, à condition de le faire le plus tôt possible. Si l’expertise judiciaire est contradictoire, faites vous accompagner de votre propre expert (un expert peut mener une expertise privée à vos côtés et s’assurer que son confrère respecte les règles de l’art en matière d’expertise judiciaire). Parlez en avec votre avocat.

Lorsqu’un expert judiciaire adresse son pré-rapport aux parties, celles-ci peuvent émettre des remarques, en général sous forme de questions à l’expert. Ce sont « les dires à expert ». Faites vous aider par un expert qui saura faire préciser un point ou lever un doute. Parlez en avec votre avocat.

Lorsque le rapport est définitif, les choses sont plus compliquées, mais l’affaire n’est pas encore jugée. Il vous est possible de demander un rapport d’expertise privée qui analyse de façon critique le rapport déposé. Parlez en avec votre avocat. Même chose si vous faites appel.

L’erreur est de croire que tout s’arrange tout seul et que les magistrats verront facilement les défauts éventuels d’un rapport d’expertise, surtout sur les points très techniques. L’erreur est de croire que la dépense est inutile, ou que la justice est gratuite. L’erreur est de se laisser faire sans mettre toutes les chances de son côté.

Pour l’expert, l’erreur sera de croire qu’il faut accepter toutes les
missions demandées par le magistrat, sous prétexte que ce dernier est
garant de la procédure.

Pour l’avocat, l’erreur est de penser qu’il pourra seul détecter les failles techniques d’un rapport d’expertise. Il est expert en droit, rarement en technique.

Bien entendu, je prêche pour ma paroisse…

Conséquences des agissements de la NSA sur les expertises judiciaires

Depuis plusieurs mois, les informations révélées par Edward Snowden secouent l’univers de la sécurité informatique. Car, s’il s’agit du plus grand scandale de surveillance électronique occidental éclatant au grand jour, il s’agit aussi du plus grand fiasco de la sécurité informatique de tous les temps.

Avec tous les spécialistes pointus en sécurité informatique, tous les audits effectués sur les différents matériels, toutes les alertes récurrentes sur les espions chinois et russes, personne (parmi les gens pouvant parler librement) n’a rien remarqué, personne n’a su où regarder, personne ne s’est rendu compte de la collecte massive d’informations avant qu’Edward Snowden ne livre les documents de la NSA.

Bien sur, certains journalistes, comme ceux travaillant chez Reflets, avaient commencé à lancer des alertes en recoupant des informations et des données techniques, mais la prise de conscience collective a été plus que tardive.

Quand je lis chez Korben, dans ce billet, que les Etats-Unis disposent depuis 1997 d’un service d’informaticiens offensifs (TAO) qui se sont infiltrés dans 258 systèmes informatiques de 89 pays, ma première pensée est pour toutes les expertises judiciaires que j’ai menée depuis, avec une seule question à l’esprit: ai-je pu affirmer dans l’un de mes rapports d’expertise judiciaire quelque chose qui pourrait avoir été le fait d’une action d’une telle équipe ? Ai-je pu charger un innocent d’un élément qu’il aurait pu ne pas commettre ? Ai-je moi-même été piégé dans mes investigations, quand tant de personnes se sont faites roulées ?

J’ai alors relu tous les rapports que j’ai rédigé depuis 1999, avec en tête l’action de la NSA, l’existence de cette équipe de hackers d’état et la guerre électronique en cours, avec l’ampleur qu’on lui connaît maintenant. J’ai vérifié mes conclusions et j’ai pu constater avec soulagement que j’avais toujours pris les précautions élémentaires dans l’analyse des preuves sur lesquelles j’ai eu à travailler. En partie à cause grâce à l’existence de longue date des malwares et virus toujours plus sophistiqués qui obligent l’expert judiciaire à toujours émettre des réserves quand on lui demande, par exemple, si tel ou tel compte informatique a servi au téléchargement d’images pédopornographiques, puisqu’un tel téléchargement peut être effectué, par exemple, par un malware à l’insu de l’utilisateur de l’ordinateur.

Oui, mais ai-je été assez pédagogique dans mes avertissements ? Ai-je moi-même réellement cru que je pouvais me trouver face à un ordinateur sciemment piraté ? N’ai-je pas haussé les épaules en me disant qu’il était peu probable que l’ordinateur de M. Toutlemonde que j’avais sous scellé devant moi ai été la cible d’un groupe de hackers chinois, russes ou même américains ou français ?

J’espère avoir été clair dans mes rapports sur l’existence de ces risques.

Pourtant, je ressens un malaise. A chaque fois que j’ai été confronté à un ordinateur infecté de malware et/ou de virus, je l’ai signalé noir sur blanc dans mon rapport, en indiquant la nature des malwares trouvés. Mais qu’en est-il des backdoors logicielles inconnues à l’époque et que l’on découvre aujourd’hui ? Qu’en est-il des logiciels implantés puis effacés correctement, avec nettoyage parfait des traces ? Je ne peux être certain de rien. Je me sens comme le professeur Tardieu.

Oh, certes, j’ai toujours été scientifique dans mes approches du problème qui m’était présenté. J’ai été factuel, méticuleux et consciencieux. Je n’ai pas écrit « M. Truc a stocké des images pédopornographiques sur son ordinateur », mais « Je constate la présence d’images pédopornographiques sur l’ordinateur appartenant à M. Truc ». J’ai toujours indiqué que les téléchargements effectués avec le compte informatique de M. Truc pouvaient être le fait d’une autre personne utilisant son compte, voire d’un logiciel agissant à l’insu de M. Truc.

Maintenant que tous les mois des routeurs montrent leurs faiblesses et qu’il est clair que tous les pays espionnent tous les citoyens de la planète, que les forces de l’ordre mènent des actions hors du contrôle de la justice de leur pays, il est facile de critiquer la naïveté des informaticiens et plus globalement la naïveté des citoyens (et de leurs élus).

Mon problème est d’expliquer aux magistrats, aux avocats et aux policiers qu’un ordinateur est devenu une passoire, que le réseau est devenu une passoire, que les sites web sont devenus des passoires… Il va falloir vivre dans ce monde, mais avant que tous ne comprennent que les preuves numériques sont de moins en moins fiables, des innocents risquent d’être poursuivis et condamnés.

C’est aux experts judiciaires en informatique d’en faire prendre conscience rapidement aux acteurs de la justice.

Quant à la vie privée, je ferai parler la NSA à travers la bouche du Colonel Nathan R.
Jessup (Jack Nicholson dans « Des hommes d’honneur »), en modifiant à peine quelques paroles de la scène d’anthologie du film:

Nous vivons dans un monde qui a des murs, et ces murs doivent être gardés par des hommes en arme. Qui va s’en charger ? Vous ?

Je suis investi de responsabilités qui sont pour vous totalement insondables. Vous pleurez Santiago votre vie privée et vous maudissez les Marines la NSA.

C’est un luxe que vous vous offrez. Vous avez le luxe d’ignorer ce que moi je sais trop bien. La mort de Santiago de la vie privée, bien que tragique, a probablement sauvé des vies. Et mon
existence, bien que grotesque et incompréhensible pour vous, sauve des
vies.

Vous ne voulez pas la vérité parce qu’au tréfonds de votre vie frileuse
de tout petit bourgeois vous ME voulez sur ce mur, vous avez besoin de
moi sur ce mur.

Notre devise c’est « Honneur Code Loyauté ». Pour nous ces mots sont la poutre maîtresse d’une vie passée à
défendre des bastions. Chez vous ces mots finissent en gag.

Je n’ai ni le temps ni le désir de m’expliquer devant un homme qui peut
se lever et dormir sous la couverture d’une liberté que moi je protège
et qui critiquera après coup ma façon de la protéger.

J’aurai préféré que vous me disiez merci et que vous passiez votre
chemin ou alors je vous suggère de prendre une arme et de vous mettre en
sentinelle postée.

Colonel Nathan R. Jessup
(Jack Nicholson)

La vie privée est morte depuis longtemps, et je crains que le Colonel Nathan R.
Jessup n’ait finalement gagné, contrairement à ce qu’il se passe dans le film. Le seul moyen de lutter contre lui est le chiffrement à tout va, de gré à gré.

Mais j’attends toujours de tomber sur un disque dur chiffré par M. Toutlemonde, disque placé dans un ordinateur équipé d’un système d’exploitation sécurisé, ordinateur branché sur un réseau chiffré, sur et décentralisé, réseau où se trouveront des serveurs respectueux de la vie privée, et reliant des utilisateurs attentifs au respect de leurs données personnelles.

Ce jour là, je vous promets d’ouvrir une bouteille et de trinquer à la protection de la vie privée, et cela même si cette protection complexifie (un peu) la lutte contre les activités criminelles de quelques uns.

Je sens que je ne suis pas prêt de me saouler sur ce coup là…

Les experts peuvent se tromper…

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, rappelle que la justice est humaine, et la science aussi.

Bonne (re)lecture.

————————————–

J’ai lu attentivement l’article de Jean-Marc Manach dans InternetActu qui s’intitule « Quand les experts se trompent« , article repris par ailleurs dans Le Monde.fr.

Je dois dire que j’ai déjà écrit quelques mots timides sur le sujet dans ma rubrique « erreurs judiciaires« ,
souvent sur des points de détails ou sur des affaires lointaines, afin
d’éviter de trop attirer les foudres de mes confrères experts
judiciaires, tout au moins ceux qui voient ce blog d’un mauvais œil.

Mais depuis « l’affaire Zythom« ,
je dois dire également que je me sens plus libre d’exprimer ce que je
pense, dès lors que je n’enfreins aucune loi de la République. Enfin, du
fait que je n’appartiens activement à aucun réseau d’experts
judiciaires, je dois rappeler que mes écrits ne reflètent que ma seule
opinion, et non celle de l’ensemble des experts judiciaires.

Je peux donc dire que l’article est excellent et qu’il me sert d’excuse pour un petit rappel sur le sujet.

Les experts peuvent se tromper pour de multiples raisons.

Dans mon billet sur la femme sans visage, je relate une enquête policière détruite par des relevés ADN souillés dès l’usine de fabrication. Les affaires Fourré, Dupas, Martin, Bernard, Castro, Goujon sont là pour nous rappeler que les experts judiciaires n’ont pas toujours brillé par leur infaillibilité.

Même les meilleurs d’entre nous doivent se rappeler que la science évolue au cours du temps. L’expert judiciaire Tardieu ne s’était jamais trompé. Il a seulement subi les ignorances de la science.

En matière informatique, avec les formidables avancées techniques où
tout semble possible, les erreurs potentielles sont nombreuses. Il
suffit pour s’en convaincre de lire par exemple les débats sur la loi
Hadopi (je n‘en parle pas ici).

Moi-même, je suis passé pas loin d’une erreur judiciaire

Les experts se trompent parfois, mais il y a plusieurs parades à cela.
Contre expertise, collège d’experts et bien entendu les
experts-conseils.

Je parle assez peu (pour l’instant) de mon activité d’expert-conseil sur
ce blog et pour cause, je consacre actuellement toutes mes forces à
l’expertise judiciaire classique. Mais il m’arrive d’être contacté par
un avocat qui souhaite être conseillé sur un dossier par un expert
technique. On parle alors d’expertise privée.

Je l’aide alors à analyser un pré-rapport d’expertise « du point de vue
technique », à rédiger des dires techniques en pointant ce qui m’apparaît
comme des imprécisions techniques (ou des erreurs). Ou alors je
l’assiste comme « expert privé » lors d’une procédure d’expertise menée
par un expert judiciaire.

Et pour éviter toute suspicion d’entente avec un confrère, je n’accepte que des dossiers situés hors de ma Cour d’Appel.

Mais tout cela coûte de l’argent (malgré mes honoraires très bas – pub)
et est difficilement supportable par le citoyen lambda. Encore moins par
le budget de la justice. Même dans mon cas où je travaille uniquement à
distance par échanges GPG pour éviter les frais et honoraires de
déplacements.

Enfin, je voudrais rappeler que dans toute affaire terminée par une
condamnation erronée, l’un des acteurs, à un moment quelconque, a
enfreint une règle essentielle de sa délicate mission. Et directement ou
non, l’erreur est née de cette faute. Par penchant, plus souvent par
imprudence, langueur d’esprit, désir d’arriver à un résultat ou crainte
de laisser un crime impuni, quelqu’un a pris parti contre le prévenu.
Dès lors, il l’a tenu coupable. Il n’a pas conçu la possibilité de son
innocence, et, pour découvrir la vérité, il a cru qu’il suffisait de
chercher des preuves de culpabilité. Les meilleurs s’y laissent aller.
Ils croient bien faire, et préparent « des condamnations plus crimineuses
que le crime » [Montaigne, Essais, livre III, chap.XII].

C’est terrible à dire, mais la justice est humaine, et la science aussi.

Le fantôme d’Heilbronn

Dans le cadre des rediffusions hivernales, le billet d’aujourd’hui, publié le 15 avril 2009, sous l’intitulé « La femme sans visage », rappelle aux enquêteurs, et aux experts de tout poil, qu’il faut rester modeste sur ces certitudes, et étudier toutes les pistes, pas uniquement là où il y a de la lumière. Un réflexe bien connu des développeurs…

———————————————————-

Il y a des affaires sur lesquelles je suis content de ne pas avoir
travaillé. Mais si l’on apprend toujours de ses erreurs, il est possible
d’apprendre de celles des autres.

Lieselotte Schlenger aimait les chats, les enfants et la pâtisserie. Le
23 mai 1993, elle a mis des gâteaux au citron dans le four, mais n’a pas
pu en profiter: son voisin l’a retrouvée morte étranglée avec la corde
qui servait à tenir un bouquet de fleurs. C’était la première victime
d’un meurtrier en série. L’ADN recueillit sur une tasse de thé allait
permettre de découvrir qu’il s’agissait d’une femme et de la suivre à la
trace pendant 15 ans sans pouvoir l’arrêter. Faute de pouvoir mettre un
nom sur un visage, la police allemande allait l’appeler « la femme sans
visage ».

Et la tueuse a recommencé, et plusieurs fois. Son ADN a été trouvé sur
les lieux d’une triple exécution dans laquelle elle semble être
impliquée. Son ADN intervient également dans une affaire de meurtre en
2001 dans la cité universitaire de Fribourg.

Un antiquaire de 61 ans a été retrouvé étranglé, cette fois avec une
ficelle de jardin. L’ADN de la meurtrière a été retrouvé sur lui, sur
des objets de son magasin, sur la poignée de la porte et sur le petit
panneau « fermé » de la porte d’entrée. Le montant du vol a été estimé à
230 euros.

Certains meurtres ont des similitudes: petits montants volés, modus
operandi, etc. Mais d’autres sortent du lot et semblent montrer que
l’assassin est capable de modifier son comportement criminel. En effet,
de nombreux cambriolages sont à mettre à son actif, et à chaque fois en
ne laissant que quelques empreintes épithéliales.

Après le cambriolage d’un magasin, le chef de la police avait déclaré
« C’est un travail de professionnel: elle n’a laissé aucune empreinte, à
part le tout petit fragment de peau qui a permis de la reconnaître ».

Enfin, de la reconnaître… Elle reste toujours inconnue, et conserve son surnom de « femme sans visage ».

En mai 2005, l’étau se resserre. Un gitan tire au revolver sur son
frère. Des traces d’ADN de la femme sans visage sont retrouvés sur l’une
des balles. La police passe un message à la télévision pour obtenir des
indices. En vain.

Mais ce qui a poussé les policiers à intensifier leur recherche, c’est
que la femme sans visage est la seule suspecte dans le meurtre de sang
froid d’une policière de 22 ans, sur un parking de la ville de
Heilbronn. Cette policière participait à une opération d’infiltration
avec un collègue dans une affaire de trafic de médicaments quand deux
personnes sont montées à l’arrière de leur voiture pour leur tirer une
balle dans la tête à bout portant. La policière est morte sur le coup
mais son collègue, qui a survécu miraculeusement, ne se souvient de
rien.

Il y a eu en tout plus de trente cambriolages et hold-up en plus des
meurtres. Plus de 800 femmes suspectes ont été interrogées dans le cadre
des enquêtes, mais aucune n’avait un ADN qui correspondait.

Pendant toute la durée de la traque, la police allemande a mis les
moyens: plus de 18 millions d’euros. Mais sans pouvoir mettre la main
sur la tueuse.

L’attribution de ces meurtres en une
seule et même personne se révélera, en mars 2009, être une erreur de
police scientifique due à une contamination du matériel de prélèvement. Les
traces d’ADN retrouvées correspondaient en fait à l’ADN d’une femme
travaillant à l’emballage du matériel de prélèvement dans l’entreprise
fournisseuse
(vous savez, les sortes de gros cotons tiges…).

Même Calleigh Duquesne s’y serait laissée prendre.

Mais certainement pas Lilly, et encore moins Greg!

————————–

Sources:

Francesoir

Alsapresse

theage.com.au

Bild.de

Wikipedia

Source photo Megaportail

Ad nauseam

Bon alors, là, c’est une série de photos d’un mariage. Avec toutes les scènes habituelles que l’on peut trouver classiquement. Voilà les invités, les amis, certainement la belle famille… Quelques photos d’enfants qui jouent dans le cortège, dans la salle des fêtes, dans le noir de la fête.

C’est quoi déjà l’intitulé exact de la mission: « rechercher toutes les images de nature pédopornographique ». Bon, rien pour l’instant, des enfants qui jouent, ça n’est pas « pédopornographique ». Même si quand on a l’intitulé de la mission en tête, toute image d’enfant devient suspecte. RAS.

Tiens, un fichier ZIP qui contient des images pornographiques. Un coup de baguette magique pour supprimer le mot de passe. 200 images. Bien. Des jeunes, des vieux, des jeunes filles en socquettes et tresses. Tout cela m’a l’air d’avoir l’âge requis malgré les épilations de rigueurs.

C’est quoi déjà l’intitulé exact de la mission: « rechercher toutes les images de nature pédopornographique ». Bon, rien pour l’instant, du porno bien classique. C’est plus trash que « Bonjour Madame », mais rien de « pédopornographique ».

Ah, c’est quoi ça? Elle me paraît très jeune cette petite. Ah oui, moins de 15 ans, peut-être bien moins de 10. Elle est en maillot de bain, mais prend des poses très suggestives. Les décors changent, mais c’est toujours elle, et toujours dans des poses très très suggestives. Ah, une autre petite fille! Et une autre encore. Plus de 1000 photos de petites filles dans des décors plus ou moins artistiques. Je suis très mal à l’aise devant mon écran d’ordinateur devant ce pseudo travail artistique de catalogue de mode bizarre.

C’est quoi déjà l’intitulé exact de la mission: « rechercher toutes les images de nature pédopornographique ». Bon, rien de réellement « pédopornographique », mais quand même un peu. Je préfère laisser la décision aux enquêteurs. Les photos seront annexées au rapport d’expertise judiciaire.

Je continue l’étude du contenu de ce disque dur qui m’a été remis sous scellé. Je vérifie pour la nième fois que la porte de mon bureau est bien fermée à clef. Et mes trois enfants savent qu’il ne faut pas me déranger. Un dossier complet contenant des milliers d’images d’hommes. De la pornographie homosexuelle. Des images crues, des scènes torrides d’une sexualité que je ne partage pas.

C’est quoi déjà l’intitulé exact de la mission: « rechercher toutes les images de nature pédopornographique ». Bon, on ne me demande pas d’informations sur les goûts sexuels de l’utilisateur du disque dur. Toutes les images LGBT sont à classer dans la catégorie normale. RAS donc.

Tiens, je retrouve l’un des messieurs présents sur les photos du mariage. Il se prend en photo dans sa salle de bain. Dans toutes les positions et sous toutes les coutures. Enfin les coutures… Ce doit être l’utilisateur du disque dur. C’est un peu bizarre de garder ce type de photos sur son ordinateur. A son âge.

C’est quoi déjà l’intitulé exact de la mission: « rechercher toutes les images de nature pédopornographique ». On ne me demande pas mon avis personnel sur l’attitude « normale » à avoir dans l’intimité de sa salle de bain. RAS.

Un dossier contenant des bandes dessinées pour adulte. Des centaines de BD. Des milliers de pages à regarder. Tiens, il y a des mangas. Euh, des mangas adultes avec des représentations d’enfants en situation pornographique.

C’est quoi déjà l’intitulé exact de la mission: « rechercher toutes les images de nature pédopornographique ». La loi punit la représentation d’un mineur présentant un caractère pornographique (source bulletin officiel du ministère de la justice n° 86, 1er avril – 30 juin 2002). Les images sont annexées au rapport d’expertise.

L’analyse continue ainsi, ad nauseam.

Je suis informaticien.

Je suis expert judiciaire inscrit dans cette spécialité.

Le magistrat qui me désigne le sait et me fixe une mission précise, technique.

On ne me demande pas mes opinions en matière de sexe.

On ne me demande pas de faire de la psychologie de comptoir en décidant ce qui est normal ou pas.

Quand j’ai un doute, ou que je me sens mal à l’aise, je ne dois pas me contenter de dire: je mets en annexe, les autres feront le tri. Il faut décider ce qui relève de la mission. Il faut décider ce qui relève de la dénonciation de crime.

Le reste, c’est la vie privée.

Et parfois, c’est dur de faire les choix, quand on sait qu’on peut briser une vie.

Mais briser la vie de qui? Celle de l’utilisateur du disque dur? Celle de sa prochaine victime s’il y en a une? La mienne?

————————————

Image tirée du site officiel de la série télévisée Cold Case.

Pédophilie et malware

Plusieurs internautes m’ont interpelé après la publication dans Numérama de l’article suivant:

——————————————
Associated Press a publié une enquête terrifiante sur des internautes accusés à tort aux Etats-Unis d’avoir volontairement téléchargé des contenus pédophiles sur leur ordinateur. Si certains parviennent à démontrer leur innocence en montrant qu’ils ont en fait été victimes de virus, d’autres sont aujourd’hui en prison pour ne pas avoir eu l’argent nécessaire à une expertise solide.

C’est une enquête effroyable qu’a publié l’agence américaine Associated Press, qui nous montre que les problèmes de solidité des preuves que nous avions régulièrement soulevé concernant le piratage et l’Hadopi sont mineurs par rapport à ceux qui peuvent ruiner la vie d’individus dans des affaires de pédophilie. Surtout lorsque la cupidité du système judiciaire américain s’en mêle.

L’agence de presse signale que « des pédophiles peuvent exploiter des PC infectés par des virus pour stocker et regarder à distance leur planque sans crainte d’être pris« . Le journaliste Jordan Robertson dit avoir « découvert des cas où des personnes innocentes ont été étiquetées comme pédophiles après que leurs collègues ou proches sont tombés sur de la pornographie infantile placée sur un PC à travers un virus ». Le problème, c’est que la justice est très lente à se rendre compte des erreurs de l’instruction, qu’elle ne croit pas toujours les internautes accusés à tort, et qu’ils n’ont pas toujours la possibilité de se défendre. Parce qu’il « peut coûter aux victimes des centaines de milliers de dollars pour démontrer leur innocence« .

L’article raconte ainsi l’histoire de Michael Fiola, qui fut suspecté d’utiliser son poste de travail pour télécharger des contenus pédopornographiques. Il a subi menaces de mort, dégradations de son véhicule et insultes de la part d’amis, et a dû vider toutes ses économies, faire un emprunt et vendre sa voiture pour dépenser les 250.000 dollars de frais juridiques nécessaires à sa défense. Grâce à cela, il a pu prouver que son ordinateur portable était infecté par un vers qui téléchargeait automatiquement des contenus pédophiles, et rendait ce contenu accessible à distance. Il fut finalement innocenté, onze mois après le dépôt de la plainte.

Le logiciel était programmé pour visiter jusqu’à 40 sites pédopornographiques à la minute, pour récupérer un maximum de contenu. Puis une nuit, quelqu’un s’est loggé sur l’ordinateur et a consulté les contenus téléchargés pendant une heure et demie. Le pédophile qui contrôlait le malware pouvait ainsi accéder aux contenus sans laisser sa propre adresse IP sur les serveurs où étaient stockés les images.

Robertson raconte d’autres affaires, comme celle d’un père de famille dont un virus avait changé la page d’accueil de son navigateur en 2003. C’est sa fille de 7 ans, dont il a perdu la garde à cause de cela, qui a découvert que la nouvelle page d’accueil était un site pédophile.

Mais le plus effroyable, c’est l’histoire de Ned Solon, un habitant du Wyomming condamné à six ans d’emprisonnement pour avoir téléchargé des fichiers pédophiles sur son ordinateur. Tami Loehrs, l’experte qui était parvenue à innocenter Michael Fiola, est persuadée de l’innocence de Solon. Les cinq vidéos incriminées étaient toutes présentes dans le même dossier « incomplete » du logiciel de P2P utilisé (sans doute eMule ou eDonkey), où les téléchargements sont soit toujours en cours, soit corrompus. « Je ne pense vraiment pas » qu’il a téléchargé volontairement les fichiers pédophiles, assure Lohers. « Il y avait trop de preuves que ça n’était pas lui« .

Mais Tami Loehrs n’a jamais fini l’expertise de l’ordinateur, à cause d’un « conflit avec le juge à propos de sa rémunération« .

Solon, qui dort encore en prison et clame son innocence, n’avait pas les moyens de la payer. Et le tribunal a jugé le prix, de plusieurs centaines de milliers de dollars, trop élevé. Le doute n’a pas profité à l’accusé, en attendant l’appel en cours.

L’expert mandaté par le procureur, lui, maintient ses accusations. « Il avait c’est vrai un ordinateur très propre par rapport à certaines autres affaires que je fais« , reconnaît-il. Mais il estime que l’antivirus de Solon fonctionnait très bien, et qu’il n’a trouvé lui-même aucun virus sur l’ordinateur de Ned Solon.

Sans parler cette fois de virus, il est pourtant tout à fait possible de télécharger par erreur un fichier sur eMule en se basant sur son nom, sans connaître son contenu réel. Il ne faut pas des centaines de milliers de dollars pour le démontrer.

« On pense tous qu’on est innocent en prison. Personne ne me croit parce que c’est ce que tout le monde dit », constate Solon. « Tout ce que je sais c’est que je ne l’ai pas fait. Je n’ai jamais mis ces choses là. Je n’ai jamais vu ces choses là. Je peux seulement espérer qu’un jour la vérité éclatera« .

[Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com]

PS: J’ai modifié le 1er lien fourni dans l’article original, préférant renvoyer vers l’article d’Associated Press plutôt que vers celui de tech.yahoo.com. J’espère que Guillaume Champeau me pardonnera.
——————————————

Les questions que l’on me pose sont résumées dans le commentaire d’Antoine sous le billet précédent:

Et je me pose alors la question, cherchez-vous la trace éventuelle d’un malware de ce type sur les supports que vous analysez? Etes-vous limité par la formulation de la demande d’expertise par le juge d’instruction?

Alors, je me suis rappelé que je me posais la même question face aux premiers épisodes de ma série favorite Dr House: mais pourquoi ne font-ils pas tous les examens possibles: tomographie axiale calculée par ordinateur (scanner), tomographie par émission de positons (petscan), imagerie par résonance magnétique nucléaire (IRM), analyses sanguines (j’insiste sur le pluriel), etc.

Dans un article de 2007 « Un expert judiciaire face à la pédophilie« , je concluais: « La mission, rien que la mission » et « respect de la loi française » sont les deux mamelles de l’expert judiciaire (si je puis dire).
Sans être juge et encore moins justicier.
Tout cela rend ces missions très longues et éprouvantes. »

Alors pour répondre clairement et franchement:
Oui, le cadre de l’expertise judiciaire est très précisément fixé par le magistrat qui me désigne.
Oui, j’effectue toujours une recherche des virus et malware sur les scellés qui me sont confiés, alors que cela ne m’est pas demandé.
Oui, dans mon rapport, je n’écris pas « le suspect a téléchargé tel ou tel film pédopornographique », mais j’écris « j’ai trouvé sur le scellé tel ou tel film pédopornographique », en expliquant que je ne peux pas savoir qui manipule l’ordinateur.
Oui, et pas seulement parce que c’est ma nature, je vis dans l’angoisse de passer à côté d’un piratage particulièrement bien camouflé, et de subir ce que cet expert du passé a subi.

Et enfin oui, la justice en France n’est pas dotée par le gouvernement du budget suffisant pour garantir que ce qui est décrit dans cet article ne s’est pas déjà passé en France ou ne se passera pas.

Et pourquoi cela ne tomberait-il pas sur vous?

Parlez-en à votre député.

Les experts peuvent se tromper

J’ai lu attentivement l’article de Jean-Marc Manach dans InternetActu qui s’intitule « Quand les experts se trompent« , article repris par ailleurs dans Le Monde.fr.

Je dois dire que j’ai déjà écrit quelques mots timides sur le sujet dans ma rubrique « erreurs judiciaires« , souvent sur des points de détails ou sur des affaires lointaines, afin d’éviter de trop attirer les foudres de mes confrères experts judiciaires, tout au moins ceux qui voient ce blog d’un mauvais œil.

Mais depuis « l’affaire Zythom« , je dois dire également que je me sens plus libre d’exprimer ce que je pense, dès lors que je n’enfreins aucune loi de la République. Enfin, du fait que je n’appartiens activement à aucun réseau d’experts judiciaires, je dois rappeler que mes écrits ne reflètent que ma seule opinion, et non celle de l’ensemble des experts judiciaires.

Je peux donc dire que l’article est excellent et qu’il me sert d’excuse pour un petit rappel sur le sujet.

Les experts peuvent se tromper pour de multiples raisons.

Dans mon billet sur la femme sans visage, je relate une enquête policière détruite par des relevés ADN souillés dès l’usine de fabrication. Les affaires Fourré, Dupas, Martin, Bernard, Castro, Goujon sont là pour nous rappeler que les experts judiciaires n’ont pas toujours brillé par leur infaillibilité.

Même les meilleurs d’entre nous doivent se rappeler que la science évolue au cours du temps. L’expert judiciaire Tardieu ne s’était jamais trompé. Il a seulement subi les ignorances de la science.

En matière informatique, avec les formidables avancées techniques où tout semble possible, les erreurs potentielles sont nombreuses. Il suffit pour s’en convaincre de lire par exemple les débats sur la loi Hadopi (je n‘en parle pas ici).

Moi-même, je suis passé pas loin d’une erreur judiciaire

Les experts se trompent parfois, mais il y a plusieurs parades à cela. Contre expertise, collège d’experts et bien entendu les experts-conseils.

Je parle assez peu (pour l’instant) de mon activité d’expert-conseil sur ce blog et pour cause, je consacre actuellement toutes mes forces à l’expertise judiciaire classique. Mais il m’arrive d’être contacté par un avocat qui souhaite être conseillé sur un dossier par un expert technique. On parle alors d’expertise privée.

Je l’aide alors à analyser un pré-rapport d’expertise « du point de vue technique », à rédiger des dires techniques en pointant ce qui m’apparait comme des imprécisions techniques (ou des erreurs). Ou alors je l’assiste comme « expert privé » lors d’une procédure d’expertise menée par un expert judiciaire.

Et pour éviter toute suspicion d’entente avec un confrère, je n’accepte que des dossiers situés hors de ma Cour d’Appel.

Mais tout cela coûte de l’argent (malgré mes honoraires très bas – pub) et est difficilement supportable par le citoyen lambda. Encore moins par le budget de la justice. Même dans mon cas où je travaille uniquement à distance par échanges GPG pour éviter les frais et honoraires de déplacements.

Enfin, je voudrais rappeler que dans toute affaire terminée par une condamnation erronée, l’un des acteurs, à un moment quelconque, a enfreint une règle essentielle de sa délicate mission. Et directement ou non, l’erreur est née de cette faute. Par penchant, plus souvent par imprudence, langueur d’esprit, désir d’arriver à un résultat ou crainte de laisser un crime impuni, quelqu’un a pris parti contre le prévenu. Dès lors, il l’a tenu coupable. Il n’a pas conçu la possibilité de son innocence, et, pour découvrir la vérité, il a cru qu’il suffisait de chercher des preuves de culpabilité. Les meilleurs s’y laissent aller. Ils croient bien faire, et préparent « des condamnations plus crimineuses que le crime » [Montaigne, Essais, livre III, chap.XII].

C’est terrible à dire, mais la justice est humaine, et la science aussi.

——————

Image réalisée par JM Ucciani.

Une belle connerie

On m’accuse parfois de n’écrire que des billets à la gloire des experts judiciaires et en particulier à la mienne… J’invite donc ces lecteurs à lire quelques uns des billets de la série « erreurs judiciaires« .

Pour ma part, je ne fais jamais d’erreur, encore moins lors d’une expertise judiciaire. Sauf peut-être le week-end dernier.

Je suis actuellement en déplacement professionnel à Casablanca au Maroc. Je dois entre autres choses virtualiser le serveur principal de notre établissement marocain.

Comme d’habitude, la préparation de mes bagages a été faite au dernier moment. J’ai donc attrapé au vol tout ce que je trouvais utile de prendre pour mon séjour:

ordinateur portable, chargeur de téléphone mobile, lunettes de soleil, DVD à graver, casque pour communications Skype, une poignée de clefs USB, etc.

En passant les différents contrôles de l’aéroport de départ et de celui de Casablanca, j’ai du déballer à chaque fois tout mon attirail et passer les portiques en chaussettes sous l’oeil à peine aimable du personnel de sécurité.

J’étais un peu plus stressé par les contrôles douaniers car je tournais dans ma tête les explications que j’allais donner concernant les 30 cadenas à clef unique, le switch giga, le routeur-wifi-ADSL2+, les quatre multiprises, les cinq souris, les dix cables réseaux, les cent DVD à graver qui se trouvaient dans mon sac.

Dans mes poches, j’avais également un appareil photo, une clef USB et un baladeur MP3 pour le voyage. Juste avant de partir, j’ai complété « à l’arrache » les chansons de mon lecteur MP3 avec quelques uns des derniers morceaux que j’ai achetés sur Internet.

Arrivé à l’hôtel, j’ai déballé mon ordinateur pour le recharger et me connecter à Internet (et uploader le billet précédent). En travaillant sur l’ordinateur, j’ai eu besoin d’une donnée stockée sur ma clef USB. Problème: sur quelle clef USB parmi la poignée de clefs rapidement prises sur mon bureau lors de mon départ. Je passe donc en revue toutes les clefs USB de mon sac.

Horreur (et damnation). Sur les quatre clefs, l’une contient une partie des données d’un dossier d’expertise en cours: 2Go d’images et de films pédopornographiques… La clef me sert de transfert entre une machine Windows et une machine GNU/Linux.

J’ai changé de continent et franchi deux douanes avec des images pédopornographiques!

Si cela, ce n’est pas une belle connerie…