Questions à un Juge d’Instance

Twitter est un lieu d’échanges et de dialogues. C’est aussi la possibilité pour tout un chacun de discuter avec des personnes qu’il serait parfois difficile de rencontrer. Je lis dans ma « ligne de temps » les tweets d’avocats, de magistrats, de policiers, de juristes de tout poil, et parmi eux, un juge d’instance, @Bip_Ed a bien voulu répondre à quelques questions que je me pose depuis longtemps.

Il a accepté que je publie ses réponses sur ce blog :

– Faites-vous souvent appel à des experts judiciaires, et si oui, quelles sont en général leurs spécialités ?

Comme juge d’instance je ne nomme des experts qu’en matière de vices cachés (automobile), construction (mais pour des litiges inférieurs à 10.000 €), ou parfois certains spécialistes en matière de chauffage, eau, etc. Sans oublier les géomètres pour obtenir des bornages, et évidemment les psychiatres désignés en matière de tutelle. Désignations très fréquentes en ce dernier cas, évidemment.

– Avez-vous déjà missionné des experts judiciaires en informatique ?

Pas à mon souvenir.

– Le processus d’inscription sur les listes des experts est assez obscur. Y avez-vous déjà participé, et si oui, pouvez-vous m’éclaircir sur l’analyse des dossiers et le processus de sélection ?

Je n’y ai jamais participé personnellement, n’ayant jamais exercé dans une cour d’appel. La cour nous demande simplement de tester les experts et nous sommes amenés à donner notre avis, c’est tout.

– Quelles sont les qualités que vous attendez d’un expert judiciaire ?

Qu’il respecte le contradictoire et qu’il rende des expertises claires pour les juges mais aussi pour les parties.

– Avez-vous eu déjà à faire à un expert incompétent, et si oui, comment l’avez-vous géré ?

Il y a de « bons » et de « mauvais » experts : mais évidemment et par définition ceux qui les nomment ne sont pas suffisamment au fait de leur spécialité pour se permettre de dire qu’ils sont incompétents. Les parties aux procès peuvent par contre faire remonter leur mécontentement, mais souvent parce qu’ils sont contrariés du sens que prennent les expertises.

– En tant qu’expert judiciaire depuis plus de 10 ans, je suis malgré tout surpris des faibles contacts que je peux avoir avec les magistrats qui me désignent. Est-ce normal d’avoir aussi peu d’échanges, aussi peu de discussions ?

Il faut les solliciter. Pour ma part, je ne refuse jamais de dialoguer. La limite étant le temps qui m’est précieux comme la plupart de mes collègues, du fait de la surcharge de travail.

– Que pensez-vous des « experts witness » à l’américaine ?

Que ce n’est pas transposable en droit français, les cultures procédurales des deux pays étant très différentes.

– Quel est pour vous l’avenir de l’expertise « à la française » ?

Très sombre, si on continue la politique de ces dernières années qui consistait à oublier de payer les experts.

– Auriez-vous une anecdote racontable en rapport avec une expertise judiciaire ?

Je me souviens de l’époque où les
juges d’instance étaient compétents pour envoyer un expert pour vérifier
si, comme le disait le maire de la commune, un immeuble menaçait ruine.
Dans ce cas, l’expert était nommé en urgence, et son avis était requis
pour justifier l’arrêté du maire portant interdiction d’occuper les
lieux. Le propriétaire des lieux, averti, contestait par ailleurs le
projet du maire en protestant de la parfaite santé de sa maison de
ville, qui était située entre deux autres. Quelques jours après sa
nomination, l’expert m’a adressé un rapport expliquant qu’il avait eu
toutes les peines du monde à visiter la maison en cause pour la bonne
raison qu’elle s’était entièrement écroulée (ce que je n’ignorais pas,
ayant lu les journaux)…

– Quels seraient les conseils que vous pourriez donner à un jeune expert judiciaire ?

Ne pas hésiter à contacter les juges et leur faire part des difficultés qu’il rencontre. Il est évident que si nous n’appartenons pas à la même famille, nous avons en commun le souci de régler les conflits.

– Quels seraient les conseils que vous pourriez donner à un « vieil » expert judiciaire ?

Rester, malgré tout.

———————————————-

Merci @Bip_Ed d’avoir répondu à ces quelques questions.

#FF @Bip_Ed

(i.e. il faut suivre @Bip_Ed sur Twitter 🙂

Plus gros, plus fort

Je suis souvent contacté par des personnes passionnées par les enquêtes et investigations numériques et qui aimeraient en faire leur métier.

Il y a dans le PEF (Paysage de l’Expertise Française) de nombreux organismes de police ou de gendarmerie qui peuvent répondre à leurs attentes : par exemple, les BPJ (Bureaux de la Police Judiciaire), le SITT (service de l’informatique et des traces technologiques), l’INPS (Institut National de Police Scientifique), la PTS (Police Technique Scientifique), l’IRCGN (Institut de Recherche Criminelle de la Gendarmerie Nationale), la toute jeune ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)…

Tous ces organismes forment et emploient des experts informatiques qui travaillent à l’élucidation des crimes et délits en France.

A côté et avec eux, travaillent les experts judiciaires en informatique.

Les moyens financiers mis à la disposition de la Justice par le gouvernement de la France étant très réduits, les magistrats sont très regardant sur les dépenses nécessaires aux investigations qu’il leur faut mener dans les enquêtes. Ils s’appuient sur les organismes publics en priorité, et seulement en dernier recours font appel au secteur privé.

Et je me permets de mettre sous l’appellation « secteur privé » les experts judiciaires informatiques, en ce sens qu’ils sont des auxiliaires de justice occasionnels d’un magistrat.

De mon point de vue, les experts judiciaires sont un peu les artisans de l’univers de l’expertise technique. Le mot « artisan » désigne en effet à l’origine « celui qui met son art au service d’autrui » et à longtemps été synonyme du mot « artiste » (source). Et puis, j’assiste parfois à des scènes comme celle-là 😉

Un moyen efficace de réduire les coûts des expertises judiciaires, tout en maintenant un niveau technique très élevé dans des matières de plus en plus ardues, consiste pour certains experts à se regrouper pour former une structure d’expertise.

C’est la cas du LERTI, Laboratoire d’Expertise et de Recherche de Traces Numériques, que j’ai pu visiter il y a quelques temps, à l’occasion de la 2e journée d’échanges et de formation qu’il co-organisait avec l’INRIA de Grenoble.

Le LERTI a fait couler beaucoup d’encre dans le landerneau de l’expertise judiciaire. C’est en effet le premier laboratoire à avoir prêté le serment des experts judiciaires en tant que personne morale. J’en parlais d’ailleurs ici en 2007.

D’après Wikipédia, en droit, une personne morale est une entité juridique abstraite, généralement un groupement, dotée de la personnalité juridique, à l’instar d’une personne physique (un être humain). Or, en France, lorsqu’un juge désigne un seul expert (il peut désigner un collège d’experts mais c’est rare), celui-ci doit procéder lui-même aux opérations d’expertise. Il ne peut pas se faire remplacer par un tiers. Évidement, pour certaines opérations matérielles, il peut se faire assister par des collaborateurs, mais ceux-ci doivent opérer en sa présence et sous son contrôle, sauf nécessité technique et accord préalable des parties.

  • Art. 278 – L’expert peut prendre l’initiative de recueillir l’avis d’un autre technicien, mais seulement dans une spécialité distincte de la sienne.
  • Art. 278-1 (inséré par décret n° 2005-1678 du 28 décembre 2005 art. 39 Journal Officiel du 29 décembre 2005, en vigueur le 1er mars 2006) – L’expert peut se faire assister dans l’accomplissement de sa mission par la personne de son choix qui intervient sous son contrôle et sa responsabilité.
  • Art. 282 (modifié par décret n° 2005-1678 du 28 décembre 2005 art. 41 Journal Officiel du 29 décembre 2005 en vigueur le 1er mars 2006) – … Si l’expert a recueilli l’avis d’un autre technicien dans une spécialité distincte de la sienne, cet avis est joint, selon le cas, au rapport, au procès-verbal d’audience ou au dossier. Lorsque l’expert s’est fait assister dans l’accomplissement de sa mission en application de l’article 278-1, le rapport mentionne les nom et qualités des personnes qui ont prêté leur concours.

Le fait qu’un laboratoire comme le LERTI puisse prêter serment, et apparaître ainsi sur la liste des experts judiciaires (de la Cour d’Appel de Grenoble) permet, de fait, aux personnes qui le composent, de mettre leurs connaissances et leurs moyens en commun et d’être plus efficients que l’artisan isolé que je suis.

Cela me semble une évolution naturelle et normale de l’expertise judiciaire à la française, où l’on trouverait sur les listes d’experts judiciaires des personnes morales solides et fiables, qui seraient auditées régulièrement sur des bases normalisées et publiques. Un peu comme les établissements d’enseignement supérieur.

Cela peut permettre également de recruter des personnes passionnées par l’investigation numérique, et à moi de conclure ce billet par un retour au sujet initialement abordé 😉

Finalement, je suis un dinosaure qui sait que sa fin est proche.

Mais si cela peut améliorer le fonctionnement de la justice, c’est tant mieux : j’irai cultiver mon jardin, qui en a bien besoin.

Mon SSTIC 2012

J’ai enfin pu assister au Symposium sur la Sécurité des Technologies de l’Information et de la Communication (SSTIC) qui se déroule chaque année à Rennes.

Si parmi mes lecteurs, il y a des personnes intéressées par des comptes rendus sur les conférences, elles peuvent aller directement sur les blogs suivants :

n0secure

Ma petite parcelle d’Internet

Mon premier blog

Le blog perso d’Ozwald

Vous trouverez également de très belles photos ici. Pour m’y reconnaître, c’est très simple: j’ai un badge autour du cou 😉

J’ai découvert le SSTIC il y a quelques années seulement, grâce à la lecture du blog de Sid. Chaque billet sur le sujet me donnait envie d’y aller pour découvrir l’univers de la sécurité informatique (un rêve d’enfant). Depuis deux ans, j’essaye d’avoir une place pour y assister, mais j’arrive toujours quelques heures après l’ouverture de la vente, et comme beaucoup de monde s’arrache les places, l’affaire est pliée.

C’est pourquoi, quand j’ai reçu un email de Benjamin Morin, membre du comité d’organisation du SSTIC 2012, me demandant si j’acceptais de venir faire une conférence invitée sur le thème de l’expertise judiciaire, après quelques hésitations liées à mon pseudonymat et au fait que je prenais fatalement la place d’un conférencier plus spécialisé sécurité, mon envie d’y assister l’a emporté, et j’ai accepté.

J’arrive donc le mardi soir dans un hôtel du centre ville et le symposium commence pour moi par un repas au restaurant « Léon Le Cochon » avec tous les conférenciers et le comité d’organisation. J’y arrive relativement intimidé, mais mes voisins de table de table me mettent à l’aise et les discussions vont bon train autour de l’univers de la sécurité. Mon apprentissage peut commencer.

Le soir, je me couche sagement à une heure raisonnable, mais je comprends alors pourquoi l’hôtel fournit des boules quies avec les savons et autres lustrants chaussures : ma chambre se trouve côté rue à 50m de la rue de la soif…

Jour 1.

Je suis à l’heure à la première conférence relatant les 20 ans de PaX. Je suis l’un des seuls de l’amphithéâtre de 500 places à ne pas connaître ce produit. La conférence est très technique, en anglais et l’orateur est en costard avec une cravate. Je commence à flipper pour ma conférence du lendemain… Je lis en direct les commentaires sur Twitter et n0secure me sauve avec son résumé de la conférence en live.

Je reste concentré toute la matinée sur les concepts présentés par les différents conférenciers SSL/TLS, Netzob, RDP : je me sens clairement comme à l’école, en train d’apprendre, et j’aime ça.

Je prends seul mon premier repas car personne ne me connait et je suis trop réservé pour m’imposer avec mon plateau auprès des visages que je reconnais. Le SSTIC est un lieu où beaucoup de personnes prennent plaisir à se rencontrer, à se remémorer des souvenirs et des anecdotes, et le temps est court entre les présentations. Les discussions sont donc joyeusement animées.

Le campus de Rennes-Beaulieu est assez terne avec son béton défraichi, mais il est magnifiquement arboré. Je m’y promène sous une petite pluie que j’aime et qui ajoute à ma mélancolie.

L’après-midi s’écoule comme la matinée, studieuse : WinRT, « l’information, capital immatériel de l’entreprise » et « audit des permissions en environnement Active Directory », Windows 8…

La journée s’achève par une conférence effectuée par les créateurs du SSTIC, Nicolas Fischbach, Frédéric Raynal et Philippe Biondi, SSTIC dont nous fêtions les 10 ans cette année. La présentation était truffée d’anecdotes et de clins d’œil, j’ai adoré. Au passage, c’est très intéressant de découvrir l’histoire du SSTIC et comment les pouvoirs publics ont pu s’intéresser de près à cette conférence. A lire ici.

De mon côté, je souhaite faire une répétition de mon intervention du lendemain, donc je rentre tôt, je mange un sandwich dans ma chambre et je bosse mes enchainements.

Jour 2.

Je passe une matinée mémorable, que je détaille dans ce billet, mais qui m’empêche d’assister aux conférences, et en particulier aux résultats du challenge du SSTIC. Ce sera mon plus grand regret de cette édition du SSTIC.

A 14h45, je suis cramponné à mon micro et je reçois un accueil chaleureux des participants. Ce sera mon meilleur souvenir du SSTIC 2012 !

A 16h45 démarre quelque chose à laquelle il faut avoir assisté une fois dans sa vie : la « Rump session ». Il s’agit, pour qui le souhaite (et ils étaient 20), de faire une présentation en 3 mn maximum ! La salle écoute silencieusement pendant qu’un chronomètre affiche le temps à la vue de tous. Si le conférencier tient le public en haleine, la consigne est de ne pas applaudir à la fin des 3 mn, ce qui laisse encore 30s au conférencier pour terminer. Si le conférencier ne passionne pas la foule, il est interrompu sans pitié à 3’00 » par un tonnerre d’applaudissements. C’est très cruel, mais très efficace. J’aimerais parfois utiliser ce système pour certaines présentations de nos hommes et femmes politiques…

Certaines présentations étaient vraiment bien, d’autres, disons, un peu commerciale…

19h, Guinness time. Mes jambes retrouvent un peu de leur solidité. Discussions avec Erwan de n0secure et Jean-Philippe Gaulier de l’OSSIR.

A 20h, autre moment fort du SSTIC, le « Social Event ». Un cocktail dinatoire où tout le monde peut discuter avec tout le monde. C’est un moment que j’ai vraiment apprécié, d’autant plus que cette fois tout le monde avait vu ma bobine et pouvait venir discuter avec moi. J’ai aussi enfin pu approcher Sid, Fred Raynal, Nicolas Fischbach et plein d’autres.

1h du matin, me voici rue de la soif, à boire une bière offerte par Sid, puis dans un bar à boire du champagne jusqu’à 3h du matin en refaisant le monde. C’est ce que j’appelle la belle vie. Couché 4h.

Jour 3.

Petite nuit mais je suis à l’heure pour la première conférence. Curieusement, j’ai un peu mal aux cheveux. Je reste concentré jusqu’au repas que je prends entouré de cracks de l’ANSSI. Je me tiens au courant des évolutions de la sécurité au sein des structures de l’Etat. Pas facile, car ces personnes sont entrainées pour résister aux interrogatoires sous la torture 😉

Les conférences de l’après-midi sont intéressantes, mais la petite nuit pèse un peu sur ma concentration.

16h30, fin du SSTIC, je m’éclipse doucement.

Ce que j’ai apprécié :

Une ambiance studieuse mais décontractée, des conférences pointues, une organisation impeccable.

Les regrets :

– Ne pas avoir pu retenir toutes les associations visage/pseudo des personnes que j’ai réussi à rencontrer. C’est très étrange de rencontrer IRL des personnes dont on suit les écrits sur leurs blogs.

– Ne pas avoir su consacrer du temps à toutes les personnes qui souhaitaient me rencontrer. J’ai appris par la suite que certains n’avaient pas osé venir vers moi, soit parce que j’étais déjà en train de discuter, soit parce que j’étais seul aux pauses…

– Ne pas avoir pris le temps de discuter avec Benjamin Morin et ses collègues de l’organisation, mais c’est toujours difficile de monopoliser le temps de ces personnes pendant le symposium.

– Enfin, ne pas avoir eu le temps de conclure mon exposé par la lecture d’un passage que j’avais repéré dans les actes du SSTIC 2012. Cela me semblait une excellente conclusion pour faire un pont entre la
sécurité informatique et l’expertise judiciaire informatique. Je vous la livre maintenant :

Tout le monde a soif de liberté et de Justice. Maintenant, je vais vous lire un passage de la préface des actes du symposium (livre à la main) :

« Mais nous devons surtout lutter contre la grande délinquance, dont la faille DuQu est le meilleur exemple. Nous allons devoir être fort, regarder en face DuQu, retrousser nos manches et bouger DuQu pour que ce fléau ne se reproduise plus jamais. S’il le faut, nous utiliserons l’appareil législatif et nous sortirons les lois DuQu. »

Je vous remercie.

😉

PS : Je vous mets ici en téléchargement les visuels utilisés pour ma conférence, y compris les quatre derniers que je n’ai pas eu le temps de projeter parce que je suis un grand bavard.

Demande d’informations

Je suis contacté de manière plus ou moins aléatoire par des étudiants ou des lycéens qui doivent mener à bien un projet plus ou moins en rapport avec l’activité d’expert judiciaire.

Je réponds toujours et de temps en temps, j’en fais un billet pour permettre aux étudiants éventuellement intéressés de profiter aussi des réponses. Cela faisait longtemps que je n’avais pas pratiqué l’exercice, et désolé pour les lecteurs habituels du blog.

1. En quoi consiste exactement votre activité?

La profession que j’exerce, celle qui me nourrit, est responsable informatique et technique dans une école d’ingénieurs. Comme tout professionnel, mes connaissances et savoirs-faire intéressent l’institution judiciaire, qui peut en avoir besoin dans le cadre des affaires qu’elle a à traiter. Pour rendre plus simple le choix d’un professionnel par un magistrat, des listes sont établies auprès des cours d’appel et de la cour de cassation. Être inscrit sur l’une de ces listes fait de vous un « expert judiciaire ».
En pratique, mon activité est de répondre aux questions qu’un magistrat va me poser (que l’on appelle les missions de l’expert judiciaire) par écrit dans un document que l’on appelle un rapport d’expertise.

Dans mon cas, voici quelques exemples de questions:

– L’ordinateur X contient-il des images pédopornographiques?

– A quelle date l’ordinateur a-t-il été utilisé pour envoyer tel email?

– L’entreprise Y a-t-elle fait correctement l’informatisation de sa cliente Z?

2. Quel est votre revenu moyen?

Mon revenu moyen dépend du nombre d’expertises judiciaires que l’on va me confier. Certaines années, j’ai eu zéro dossier, et donc zéro entrée d’argent. Et pourtant, ces années là, j’ai du payer des charges sociales (forfaitaires), des abonnements logiciels spécifiques, des journées de formation, une assurance en responsabilité… Sinon, une expertise moyenne me prend environ 100 heures de travail, facturée 20 heures à 90 TTC euros de l’heure, soit 1800 euros.

3. Êtes-vous souvent demandé pour exercer votre activité?

Sur les dix dernières années, j’ai été missionné une cinquantaine de fois.

4. Pour chaque métier il y a des avantages et des inconvénients. Pouvez-vous en citer quelques-uns?

 L’activité d’expert judiciaire n’est pas un métier. Vous devez avoir un vrai métier pour intéresser la justice, et être missionné de manière ponctuelle. Un expert judiciaire est un « collaborateur occasionnel du juge ». Néanmoins, je peux donner de manière très subjective quelques avantages et inconvénients, vus de ma fenêtre personnelle:

Avantages:

– prestige

– fierté de concourir à l’œuvre de justice

– pouvoir travailler dans le domaine de mon épouse avocate

– travailler aux côtés de personnes de grandes valeurs (magistrats, avocats, OPJ…)

Inconvénients:

– risques et responsabilités importants

– faible rémunération

– paiement des frais engagés parfois avec deux années de retard

– charge de travail qui s’ajoute à celle du métier normal

– complexité administrative (impôts, sécurité sociale…)

– pénibilité de certains dossiers (pédopornographie, crimes contre l’humanité, suicides, etc.)

5. Quelles sont les qualités nécessaires?

C’est une question difficile. A mon avis, il faut aimer son travail, vouloir progresser sans compter ses heures, et avoir le sens du service public.

6. Qu’avez-vous fait comme études?

Ingénieur en informatique industriel et docteur en intelligence artificielle.

7. Depuis combien de temps êtes-vous expert judiciaire?

Depuis 13 ans.

8. Qu’est ce qui vous a amené à devenir un expert judiciaire?

J’aidais mon épouse à comprendre un rapport d’expertise judiciaire informatique dans un de ses dossiers. Le rapport était clair et simple pour moi, mais compliqué et obscur pour les juristes. Cela m’a donné envie de mettre mes compétences d’enseignant-chercheur au service de la justice.

Voilà, j’espère avoir répondu à votre attente et vous souhaite toute la réussite pour votre projet.

———————

L’image provient d’une campagne de publicité pour un site d’emploi. Le slogan est « la vie est trop courte pour occuper le mauvais emploi ». Cliquez sur l’image pour l’agrandir.

Comment devenir expert judiciaire

Je reçois un courrier assez important concernant cette question, et je renvoie toujours à un billet du 1er janvier 2009. Curieusement, ce billet est toujours d’actualité et je vais me contenter de le réécrire, parce que vous le valez bien 😉

Le premier point à bien comprendre est qu’expert judiciaire n’est pas une profession, à l’exception peut-être des experts traducteurs interprètes qui semblent impliqués à plein temps (et plus). Pour la grande majorité des experts judiciaires, il s’agit d’une activité annexe et il n’est pas rare qu’un expert judiciaire ne soit désigné qu’une ou deux fois par an, voire moins. Comme les frais engagés et les honoraires sont en général payés avec deux années de retard (ou plus), vous comprendrez qu’il ne faut pas compter sur cela pour payer les logiciels d’analyses inforensiques derniers cris dont vous rêvez, ni les formations obligatoires demandées pour rester inscrit sur la liste des experts judiciaires…

Vous devez donc avoir un vrai métier, une profession qui remplit le réfrigérateur et vous permet de rester propre. De toutes façons, c’est votre vrai métier qui intéresse les magistrats, pour les compétences qu’il vous apporte, et pour l’accès aux éventuels moyens qu’il vous assure.

Les experts judiciaires sont des professionnels habilités chargés de donner aux juges un avis technique sur des faits afin d’apporter des éclaircissements sur une affaire. Ce sont des spécialistes de disciplines très variées (médecine, architecture, gemmologie, économie et finance, etc.). Leurs avis ne s’imposent pas aux juges qui restent libres.

Ensuite, devenir expert judiciaire, c’est très simple: il vous suffit de déposer un dossier avant le 1er mars de chaque année au procureur de la République. Votre dossier va suivre tout un parcours, et s’il est accepté, vous verrez votre nom inscrit sur une liste gérée par votre Cour d’Appel. L’inscription sur cette liste fait de vous un expert judiciaire. Bravo cher confrère ou chère consœur.

Reprenons au ralenti:

– quel dossier?

– quel procureur?

– quel parcours suit le dossier?

– quelles conditions devez-vous remplir?

– quelle bouteille ouvrir en cas d’inscription?

Le dossier.

Le dossier de demande d’inscription sur la liste des experts judiciaires doit comprendre toutes les précisions utiles permettant de juger de la qualité de votre candidature, notamment les renseignements suivants :

1° Indication de la ou des rubriques ainsi que de la ou des spécialités dans lesquelles l’inscription est demandée. Vous trouverez la nomenclature des branches, rubriques et spécialités dans ce document pdf.

2° Indication des titres ou diplômes du demandeur, de ses travaux scientifiques, techniques et professionnels, des différentes fonctions qu’il a remplies et de la nature de toutes les activités professionnelles qu’il exerce avec, le cas échéant, l’indication du nom et de l’adresse de ses employeurs. En terme plus simple, ressortez votre CV et mettez le à jour.

3° Justification de la qualification du demandeur dans sa spécialité. Vous avez des lettres de recommandation, des courriers de vos pairs qui admirent vos compétences, c’est le moment de les sortir de leurs cadres et d’en faire une photocopie.

4° Le cas échéant, indication des moyens et des installations dont le candidat peut disposer. Vous travaillez dans une université et avez accès aux superordinateurs, vous êtes copain avec le technicien qui gère le microscope électronique du laboratoire, vous connaissez la tata du gardien du Grand collisionneur de hadrons du CERN, et vous pouvez utiliser ces installations, si possible gratuitement, alors c’est le moment de le signaler par écrit. L’institution judiciaire est si mal pourvue en budget par les politiques en charge des affaires…

En annexe à cette demande, il peut être judicieux de joindre un extrait du casier judiciaire et une copie certifiée conforme des diplômes présentés à l’appui de la demande, ainsi que les travaux déjà effectués dans les spécialités concernées. Soyez quand même synthétique, je ne suis pas sûr qu’une copie papier de votre thèse de 200 pages soit la bienvenue.

Un coup de téléphone à sa cour d’appel peut être utile pour savoir s’il faut des documents complémentaires (photos, etc.)

Le procureur de la République.

Une fois votre dossier de demande fin prêt, vous devez l’adresser avant le 1er mars au procureur de la République près le tribunal de grande instance dans le ressort duquel vous exercez votre activité professionnelle ou possédez votre résidence ou, pour les demandes d’inscription dans la rubrique traduction, au procureur de la République près le tribunal de grande instance du siège de la cour d’appel.

Nous sommes dans la 2e décennie du 3e millénaire, donc le courrier d’accompagnement du dossier pourra être imprimé à partir d’un traitement de texte, surtout si vous avez une écriture illisible. N’oubliez pas quand même de le signer d’une belle encre bleue (éviter le rouge ou le vert, trop originaux, et le noir pour différencier la photocopie de l’original). En vrai, tout le monde se fout de la couleur de la signature, mais n’oubliez pas de signer, sinon cela fait tache (et la vache à une tache qui tache est moins bien que la vache sans tache qui tache).

Vous ne connaissez pas l’adresse du tribunal d’instance auquel écrire? Pas de panique, le site du ministère de la justice devrait être à jour et vous aider. Lien ici.

Mon conseil personnalisé: à partir d’aujourd’hui, envoyez tous vos courriers postaux ayant un lien avec votre (future) activité d’expert judiciaire, en recommandé avec avis de réception et faites en sorte que le postier dont vous dépendez devienne votre meilleur ami. Vous enverrez donc votre dossier de candidature en recommandé avec avis de réception (et conserverez le récépissé d’envoi et celui de réception dans un dossier ad hoc).

Le parcours de votre dossier de demande.

Le procureur de la République instruit la demande d’inscription initiale: il va vérifier que vous remplissez les conditions requises (voir plus loin) et recueillir tous les renseignements possibles sur vos mérites. Je ne connais pas bien le travail réalisé, mais je pense qu’il y a ce que l’on appelle une enquête de bonne moralité. Dans mon cas, un policier est venu directement à mon domicile, et comme j’étais absent (j’étais au travail), il a discuté avec ma femme pour obtenir tous les renseignements possibles sur mon parcours… C’était une autre époque, un autre siècle, un autre millénaire, avant que la police ne dispose de 80 fichiers.

Ensuite, au cours de la deuxième semaine du mois de septembre, le procureur de la République transmet les candidatures au procureur général qui saisit le premier président de la cour d’appel aux fins d’examen par l’assemblée générale des magistrats du siège de la cour d’appel.

Ce qu’il se passe à chaque étape fait parti des grands mystères de la création.

Les conditions à remplir.

1° N’avoir pas été l’auteur de faits contraires à l’honneur, à la probité et aux bonnes mœurs.

2° N’avoir pas été l’auteur de faits ayant donné lieu à une sanction disciplinaire ou administrative de destitution, radiation, révocation, de retrait d’agrément ou d’autorisation.

3° N’avoir pas été frappé de faillite personnelle ou d’une autre sanction en application du titre II du livre VI du code de commerce.

4° Exercer ou avoir exercé pendant un temps suffisant une profession ou une activité en rapport avec sa spécialité.

5° Exercer ou avoir exercé cette profession ou cette activité dans des conditions conférant une qualification suffisante.

6° N’exercer aucune activité incompatible avec l’indépendance nécessaire à l’exercice de missions judiciaires d’expertise.

7° Être âgé de moins de soixante-dix ans.

8° Pour les candidats à l’inscription sur une liste dressée par une cour d’appel, dans une rubrique autre que la traduction, exercer son activité professionnelle principale dans le ressort de cette cour ou, pour ceux qui n’exercent plus d’activité professionnelle, y avoir sa résidence.

Vous ne devez pas être déçu de ne pas être inscrit dès la première demande. Le nombre d’experts retenus tient à des facteurs indépendant des candidats, comme l’évolution du nombre d’expertises, le nombre d’experts dans une discipline, les orientations générales de la Chancellerie ou encore à d’autres facteurs relatifs à l’institution judiciaire. Seuls les magistrats pourraient indiquer quels sont les critères qui tiennent aux candidats eux-mêmes. Au vu des pièces demandées, on peut toutefois estimer que les magistrats examinent la compétence, l’expérience, la notoriété, la disponibilité, l’indépendance et les moyens de remplir les missions que présentent les candidats. Un conseil: après un refus, ne pas hésiter à représenter sa candidature l’année suivante, surtout si l’on peut faire valoir des éléments nouveaux.

Bouteille à ouvrir après inscription.

Un bon champagne fera l’affaire 😉

Pour autant, l’inscription n’est pas un un diplôme supplémentaire, mais une activité supplémentaire, parfois lourde, voire dangereuse pour la psyché dans certaines expertises en matière criminelle.

Les « experts cartes de visite » et autres businessmen sont très mal vus par les magistrats et rapidement mis hors circuit.

Si votre demande est acceptée, vous serez convoqué pour prêter serment. C’est aussi le bon moment pour contacter une compagnie d’experts pour parler formations, procédures, assurance, et pour comprendre également dans quel guêpier vous êtes tombé avant de contacter les impôts, l’URSAFF et autres joyeusetés à qui vous allez expliquer votre activité (et comment ils doivent la gérer).

Mais tout cela est une autre histoire, et concernant la bouteille, n’attendez pas la clôture de votre premier dossier.

—————————–

Image: Allégorie de la Justice

Références bibliographiques:

Décret n°2004-1463 du 23 décembre 2004 relatif aux experts judiciaires.

– Site de la Cour de Cassation consacré aux experts judiciaires.

– Site du Ministère de la Justice et des Libertés.

La loi des séries

J’ai reçu ce matin le courrier que j’attends depuis une semaine. Je vais enfin savoir où se cache cette personne disparue.

Quelques semaines plus tôt, j’ai reçu un courrier d’un juge d’instruction qui me désigne avec pour mission de collecter le plus d’informations possibles sur une personne disparue. Sa famille la recherche depuis plusieurs jours et les faits sont suffisamment troublants pour que la justice soit saisie.

Mes missions sont simples: je dois contacter la gendarmerie pour qu’elle m’amène un ordinateur qui a été mis sous scellé. Je dois examiner son contenu à la recherche de tout indice permettant de savoir ce que la personne disparue a pu devenir.

Derrière un énoncé simple des missions se cache en fait un problème terrible: pas de recherche possible par mot clef, pas de piste particulière qui pourrait guider l’exploration numérique, rien a priori.

Je contacte donc la gendarmerie, prends rendez-vous avec l’Officier de Police Judiciaire en charge de cette affaire, et le jour J, il m’amène l’ordinateur sous scellé. Nous discutons du dossier, je lui pose des questions sur le contexte de la disparition, je signe le reçu de remise du scellé (comme dans « NCIS »).

Me voici dans mon bureau laboratoire devant le scellé. Je le prends en photo (comme dans « Les Experts »), je l’ouvre avec précaution, je prends des notes dans mon cahier d’expertise. Je démonte le disque dur, j’en prends une empreinte numérique complète, avec mon bloqueur d’écriture pour ne pas modifier le disque original. Je démarre une machine virtuelle basée sur la copie numérique et commence l’exploration.

Comment aborder ce type de mission? Comme dans « Dr House », je dispose dans mon vaste bureau un grand tableau blanc Velleda sur lequel j’écris les différentes hypothèses et les conséquences possibles. Quelle trace peut laisser une personne qui disparaît? Est-ce une disparition volontaire? Je commence par extraire tous les fichiers du disque dur, effacés ou non, complets ou pas. Je fais ensuite la liste exhaustive des fichiers pouvant contenir du texte: documents doc, docx, wpf, odf, xls, xlsx, txt, cvs, pdf, pub, ppt, html, pst, dbx, etc. Me voici à la tête de plusieurs milliers de documents à lire.

Comme dans « FBI portés disparus », je trace une ligne de temps et je classe les différents évènements que j’arrive à retirer de la lecture des documents. Une histoire familiale commence à prendre forme, avec ses joies et ses peines. Dans cette affaire, les courriers électroniques sont les plus instructifs: des coups de gueule, des réconciliations, des mots doux… A un certain moment, les traces d’emails que je retrouve par bribe dans le cache du navigateur correspondent à l’utilisation quasi exclusive d’un webmail au détriment du logiciel local de messagerie. Me voici dans une impasse.

L’analyse complète du disque dur durera plusieurs jours nuits, et ne donnera rien de pertinent. Rien n’est plus difficile et long que les recherches qui n’aboutissent pas.

La piste du webmail me semble potentiellement prometteuse. Tel un enquêteur de « New York, unité spéciale », je contacte le juge d’instruction qui m’a désigné. Dans la vraie vie, il me faut batailler pour arriver jusqu’à lui et pouvoir discuter de mon problème: il me faudrait une commission rogatoire pour persuader l’hébergeur du webmail de m’ouvrir les portes du compte. Le magistrat soutient ma démarche et quelques jours plus tard, je reçois le sésame épistolaire.

Mais comment contacter l’hébergeur bien connu du webmail? Un bon expert judiciaire, même marginal et insociable, se doit d’être dans les bonnes listes de diffusion-qui-vont-bien sur lesquelles je lance un email à la mer. Quelques experts parisiens bien informés et partageurs me fournissent l’adresse postale de l’hébergeur et, Saint Graal de l’internaute lambda, le numéro de téléphone qui permet de tomber directement et rapidement sur quelqu’un de compétent, comme dans « RIS ».

J’explique mon souhait, je faxe ma commission rogatoire, et en retour, par fax également, je reçois les login et mot de passe de l’utilisateur de la boite webmail. Je me connecte aussitôt, en notant sur mon cahier d’expertise les jour, heure, minute et adresse IP de ma connexion.

Un rapide constat s’impose: un grand nombre d’emails n’ont pas été lu depuis plusieurs semaines… sauf quelques uns, parmi les plus personnels. Je prends des copies d’écran, je lis tous les emails, cherche sans succès des traces de réponses.

Je recontacte le service juridique de l’hébergeur pour obtenir les adresses IP des connexions ayant permis la lecture des emails dont je fournis la liste. Toutes les informations demandées vont m’être adressées par courrier postal.

J’ai reçu ce matin le courrier que j’attends depuis une semaine. Je vais enfin savoir où se cache cette personne disparue qui n’a pas résisté à la tentation de consulter sa boite email.

Les adresses IP correspondent à celle de la gendarmerie en charge du dossier. Les enquêteurs avaient eu à disposition les login et mot de passe du webmail, fournis par la famille et avaient cherché des indices dans quelques emails qui semblaient prometteurs.

Je n’ai jamais su ce qu’était devenue cette personne disparue. Peut-être aurai-je un jour la réponse dans « Victimes du passé« …

Effacement

Dans ce dossier de recherche d’images et de vidéos pédopornographiques, la justice me demandait de retrouver également tous les contacts sur l’ordinateur mis sous scellé.

Me voici en train de procéder à l’analyse du disque dur, après avoir ouvert le scellé et effectué la copie de travail du disque dur (copie identique en tout point à l’original). Comme d’habitude, je commence par créer une machine virtuelle fonctionnelle pour pouvoir me promener sur le disque dur avec l’explorateur de fichiers, afin de me faire une première idée de l’organisation générale, avant de lancer la grosse artillerie pendant des heures. Et là, je constate que les fichiers ont été effacés avec un utilitaire de nettoyage en profondeur… Plus aucune trace de quelque fichier que ce soit appartenant à l’un des utilisateurs de l’ordinateur, à part les fichiers et dossiers systèmes et les applications installées.

Bon.

Je lance quand même l’analyse avec mes outils habituels (Sleuthkit, etc), je trie les photos et films récupérés dans les différentes zones du disque dur non traitées par le nettoyage soi-disant en profondeur (zone non allouée, fichier hiberfil.sys et pagefile.sys principalement) et remplis ma mission en mon honneur et ma conscience (cf serment sous le titre du blog) en mettant de côté tout ce qui ressemble de près ou de loin à des données pédopornographiques. J’y passe quelques week-ends et quelques nuits.

Mais de contacts point. A part quelques bribes d’adresses emails récupérées difficilement par des scripts de recherche lancés sur toutes les données du disque dur susceptibles de stocker des adresses en clair (essentiellement des fichiers de logs).

Avant de commencer à rédiger mon rapport et de fournir les données trouvées, je recommence un tour d’horizon manuel du contenu non effacé du disque dur. Et sur le compte de l’utilisateur Droïdekas, je tombe sur le répertoire suivant:

« C:Documents and SettingsDroidekasApplication DataApple ComputerMobileSyncBackup »

contenant deux sous-répertoires codés.

Tiens, tiens.

Je lance mon moteur de recherche favori Duck Duck Go Yippy Google, qui me confirme qu’il s’agit bien là de la sauvegarde d’un iPhone associé à cet ordinateur.

Il se trouve que je ne suis pas spécialisé dans l’analyse inforensique de ce que nos amis polynésiens appellent un Vini, nos voisins suisses un Natel, nos cousins québécois un cell, mes enfants un portable et moi un téléphone mobile. Encore moins dans l’analyse des smartphones.

Mais Google est mon ami, et une recherche à peine poussée me permet de trouver un petit programme qui s’appelle iPhone Backup Extractor. Une fois téléchargé, antivirus-analysé, installé sur une machine virtuelle, testé, validé, et payé, je peux procéder à la récupération de toutes les données sauvegardées de cet iPhone.

Et bien entendu, de tous les contacts de l’utilisateur.

Et des SMS.

Et des rendez-vous.

Et des images et vidéos.

Cela m’a donné deux semaines de travail supplémentaire, porte de bureau fermée, avec une pensée pour ce newbie en matière de disk wiping.

Il ne faut jamais être trop confiant en matière d’effacement de traces.

Une histoire simple et banale – Conclusion

Ce billet est la suite de celui-ci.

Cette série de billets commence avec celui-ci.

Ce billet conclut cette petite série que j’ai pris plaisir à écrire. Il y avait longtemps que je souhaitais vous raconter un peu plus en détail le déroulement complet d’une expertise, comme si vous y étiez.

Les leçons que j’ai essayées de vous faire tirer de cette série de billets sont les suivantes:

– l’expert ne doit donner son avis que sur les questions qui lui sont posées. Dans certains cas, les magistrats élargissent un peu le périmètre avec des missions plus générales, ce qui était le cas ici avec « donner tout élément utile à la manifestation de la vérité ». Il est toutefois délicat de donner un avis basé « simplement » sur une expérience personnelle, qu’il est difficile de justifier scientifiquement.

– en choisissant une histoire où un « gros » essaye de faire payer un « petit », qui en plus est son client, j’ai essayé de vous montrer que les sentiments personnels, les opinions politiques ou une certaine vision du monde, n’ont pas leur place lorsqu’un magistrat vous demande votre avis. Vous devez lui fournir tous les éléments techniques à votre disposition pour l’éclairer. C’est lui le juge, pas vous. Et c’est souvent difficile. C’est d’ailleurs à mon avis l’un des rôles les plus importants des avocats lors de l’expertise: s’assurer que l’expert donne un avis objectif et technique sans sortir de son rôle.

– le savoir faire réellement technique n’est en fait qu’une petite partie de l’expertise. Ce n’est pas pour rien que j’ai intitulé cette série « une histoire simple et banale »: simple car la partie technique est facilement accessible (une base de données), et banale car on est loin de l’ambiance technophile des experts judiciaires de l’univers cinématographique ou télévisuel. La plupart des actions entreprises par l’expert judiciaire sont affligeantes de banalités. Un expert judiciaire, ce n’est pas un super spécialiste hyper pointu en sécurité des systèmes d’informations, c’est un ultra généraliste (en informatique) qui a en général beaucoup d’heures de vol. Cela explique parfois les reproches qui me sont remontés sur des confrères du genre « mais cet expert est nul, il ne sait même pas faire une injection SQL!! » (mes contacts sont suffisamment gentils pour ne pas me faire ce type de reproches directement ;-). C’est souvent une question de confrontation de générations. J’ai personnellement rarement vu (mais cela existe) un jeune informaticien qui soit un excellent généraliste, alors que j’en ai vu beaucoup qui soient de super bons spécialistes.

– les avocats ne sont pas des adversaires. Il faut comprendre leur métier, leur rôle de conseil auprès de leur client et écouter les remarques qu’ils ont à faire. Il faut bien sur rester sur le terrain technique, votre domaine, mais se laisser un peu emmener sur le terrain juridique, surtout s’ils sont de bons guides. Il faut les laisser faire leur travail, et en général ils vous laisseront faire le votre. C’est vrai que l’expert judiciaire est un peu seul face aux parties. Je rêve d’ailleurs d’un système où l’expert serait assisté d’un avocat. C’est, par chance, mon cas… Je dois dire que c’est surtout parce que c’est aussi faire le constat que la justice française ne dispose pas de moyens suffisants pour remplir sa mission. Bien sur, tant que vous n’êtes pas concernés, vous vous en fichez un peu, mais le jour où vous y aurez à faire… Néanmoins, en tant que citoyen, je serais prêt à travailler gratuitement pour la justice, si par contre l’Etat me donne accès aux outils logiciels adaptés aux missions que la justice me confie.

Alors certains vont me demander la décision finale du tribunal dans l’affaire éditeur de ERP/PGI c/ ARRAKIS et CORRINO. Je sens que je vais les décevoir, car la mission de l’expert judiciaire s’arrête lorsqu’il dépose son avis sous forme de rapport. Il n’est pas tenu au courant des suites données à l’affaire. Je crois savoir que parfois cela vaut mieux pour lui car les avocats ne sont pas nécessairement tendres avec un rapport qui leur est défavorable… Bien sur, il est possible de contacter le greffe au bout d’un certain temps pour savoir si l’affaire est terminée et savoir quelles ont été les décisions prises. J’aimerais toujours connaître l’avis du magistrat qui a lu mon rapport, savoir s’il l’a trouvé clair, et en discuter avec lui. Mais le système ne fonctionne pas comme cela. C’est parfois dommage, et toujours un peu frustrant. J’espère partager ici un peu de ma frustration 😉

J’aime pourtant à croire que le « gros » éditeur de ERP/PGI s’est fait débouter de toutes ses demandes, que les sociétés CORRINO et ARRAKIS continuent de travailler en bonne intelligence et que M. Leto conserve une sauvegarde sans limite de temps avant et après chaque migration importante.

Une histoire simple et banale 7e partie

Ce billet est la suite de celui-ci.

Cette série de billets commence avec celui-ci.

La date butoir indiquée aux parties est arrivée, toutes m’ont adressées des critiques conclusions dires dans les temps. Il me faut maintenant entreprendre la rédaction du rapport final.

Je commence logiquement par les réponses à chaque dire que je numérote. Pour le présent exercice, je vais prendre les dires dans l’ordre d’arrivée:


1) Maitre Stéphane:

« Mission 5 dernier paragraphe:

« La société CORRINO n’a pas effectué cette dernière partie du paramétrage ».

Vous ne pouvez pas l’affirmer, le service technique de ARRAKIS aurais très bien pu changer les droits après l’installation de CORRINO (même si ce n’est probablement pas le cas). »

Réponse de l’expert:

Je reconnais qu’il s’agit d’une pure conjecture de ma part. Je supprime la phrase suivante de mon rapport final:

« La société CORRINO n’a pas effectué cette dernière partie du paramétrage, probablement à cause d’une maîtrise technique fragilisée par le changement de logiciel pendant la prestation (le logiciel ERP est devenu PGI). »


2) Maitre Anonyme/Voyou:

« Comme vous l’avez constaté par vous-même, le logiciel n’a pas été installé selon les licences acquises. Nous souhaitons donc que la société xxx paye les licences correspondantes à l’installation qui a prévalue jusqu’à notre intervention. »

Réponse de l’expert:

Contrairement à votre affirmation, je n’ai pu faire le constat du défaut d’installation à la date de la réception du logiciel. J’ai simplement constaté, à travers les sauvegardes du système, qu’une année après la recette, les licences n’étaient pas en conformité avec les droits acquis. La cause de cette mauvaise configuration n’a pas pu être établie.

Je complète mon pré-rapport en remplaçant la phrase suivante:

« A mon avis, l’éditeur du logiciel ERP/PGI n’a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO, paramétrage corrigé dès qu’il a été signalé. »

par la phrase ainsi rédigée:

« A mon avis, l’éditeur du logiciel ERP/PGI n’a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO constaté dans la sauvegarde la plus ancienne (date), paramétrage corrigé dès qu’il a été signalé (date signalement). »

Je complète également mon pré-rapport en ajoutant le paragraphe suivant à la fin de ma réponse à la mission n°5:

« Le mauvais paramétrage du logiciel peut donc être le fait de la société CORRINO, sans que je puisse en apporter la preuve formelle. Ce mauvais paramétrage peut tout aussi bien être le fait de la société ARRAKIS, bien qu’aucune trace d’usage des droits supplémentaires ainsi acquis n’ait pu être trouvée. Le mauvais paramétrage pourrait être causé par le manque de précision des indications fournies par l’éditeur du logiciel lors du remplacement d’ERP par PGI (voir documents d’installation fournis en annexe X). Enfin, une intrusion dans le système informatique par un tiers pourrait également être envisagée, même si aucune trace n’a été découverte. »


3) Maitre Mister K.

« Comme indiqué dans le rapport, les traces obtenues ne permettent pas d’écarter une utilisation des fonctions liées aux droits de niveau 1.

D’autre part, le fait que lesdites fonctions aient été utilisées ou non n’enlève rien au fait que l’installation trouvée chez ARRAKIS viole clairement la licence qui lui a été accordée.

A ce titre, nous exigeons une mise à niveau rétrospective de la licence majorée par les frais de traitement liés à ce dossier. »

Réponse de l’expert:

Le préjudice est le dommage qui est causé à autrui d’une manière volontaire ou involontaire. Dans son ouvrage intitulé « L’expertise judiciaire en informatique de gestion », Jean-Marie Breton et Edouard Piégay écrivent au chapitre 5 « Préjudices et réparations »: L’expert judiciaire constate des dommages ou désordres survenus (ou prétendus) dans des installations ou dans des matériels ou des données ou des programmes informatiques. Il peut aussi constater l’inexistence des dommages ou désordres allégués par une ou plusieurs parties.

A la page 69, les auteurs rappellent que « l’expert ne doit pas qualifier juridiquement un fait car il pénétrerait dans le domaine du juriste ». C’est pourquoi dans le présent rapport, je me contente de présenter des faits informatiques et de donner mon avis.

Cet avis est que l’éditeur du logiciel ERP/PGI n’a subi aucun préjudice.


4) Maitre Orobas/Shaddam:

« Votre analyse fait totalement l’impasse sur les aspects techniques et les difficultés rencontrées par les ingénieurs et les techniciens de la société Corrino lors de la transition du logiciel ERP vers le logiciel PGI.

Il me semble pourtant évident que lors de cette transition, des problèmes de compatibilité entre les différentes versions ont pu apparaitre.

Dans ces conditions, il est possible que certaines fonctions qui devaient être accessible à un utilisateur de niveau 2, n’étaient accessible que pour les utilisateur de niveau 1. On peut encore supposer que lors de la transition, les utilisateurs de niveau 2 avaient des problèmes de stabilité que la société Corrino ne pouvaient résoudre du fait de la faible quantité d’information distillé par la société éditrice du logiciel PGI

Il appartient donc à la société éditrice de PGI de prouver que lors de la transition, elle a correctement informé les techniciens et ingénieurs de la société Corrino afin de leur permettre de correctement paramétrer le logiciel PGI. »

Réponse de l’expert:

Vous faites l’hypothèse de problèmes de stabilités qui n’ont pas été établis de manière contradictoire lors des réunions d’expertise. Je ne saurais en tenir compte.

Concernant les informations données par l’éditeur du logiciel ERP/PGI concernant le paramétrage des droits, le point a été abordé en réunion d’expertise à travers les documents fournis par l’éditeur (voir annexe X) qui me semblent clairs pour un informaticien.

De plus, la société CORRINO produit une brochure publicitaire à ses futurs clients (voir annexe X), brochure dans laquelle elle met en avant la qualification avancée de ces équipes sur les logiciels ERP/PGI, ainsi que leurs formations continues sur ces produits. Je ne peux donc les considérer comme inexpérimentés sur l’offre logicielle concernée.


5) Maitre Scif:

I) « Au point 2) vos termes semblent reprocher à ma cliente d’avoir fait évoluer son logiciel pour mieux répondre aux besoins des utilisateurs. En sa qualité de sachant il appartenait à la société CORRINO de se tenir informée de ces évolutions techniques. Je vous prie donc de bien vouloir préférer une formulation plus appropriée. »

Réponse de l’expert:

Je ne fais que rapporter des propos tenus par la société CORRINO de manière contradictoire en réunion d’expertise. Par ailleurs, la société CORRINO a indiqué avoir privilégié le respect des délais dans le projet d’informatisation de la société ARRAKIS, plutôt que de tout stopper pour aller se former sur le nouveau logiciel PGI.

Je maintiens la formulation utilisée dans le paragraphe concerné.


II) « Au point 3), vous retiendrez que la société ARRAKIS a directement méconnu la licence qui lui a été octroyée. Vous retiendrez donc sa responsabilité conjointe et solidaire à l’égard de ma cliente avec la société CORRINO. »

Réponse de l’expert:

Le contrat de prestation mentionne que la société CORRINO assure l’installation du logiciel ERP et effectue une recette en présence de la société ARRAKIS sur des jeux d’essai fournis par cette dernière (et à défaut sur des jeux d’essais standards fournis par le prestataire CORRINO). Il n’est nul part fait mention d’une vérification par la société ARRAKIS de la conformité de l’installation aux licences acquises. L’installation dans les règles de l’art en la matière est implicite et à la charge seule de la société CORRINO.


III) « Au point 4) je m’étonne que vous ne reteniez aucun préjudice au motif de l’absence d’utilisation effective des droits. Je vous rappelle qu’une licence logiciel ne porte que sur des droits d’utilisation, indépendamment de l’usage qui en est fait ; droits d’utilisation dont a effectivement bénéficié la société ARRAKIS au détriment de ma cliente indépendamment de toute faute de celle-ci. Vous évaluerez – à tout le moins à titre d’élément d’appréciation quand bien même vous ne proposeriez pas au tribunal de le retenir – donc le préjudice en prenant pour référence la tarification commerciale de ma cliente. Vous évaluerez également le préjudice moral, le préjudice d’image, le préjudice financier et le préjudice d’agrément. Je vous prie de bien vouloir d’ores et déjà trouver ma note d’honoraires d’un montant de 24 867 euros que vous intégrerez à l’évaluation du préjudice de ma cliente. »

Réponse de l’expert:

Je vous renvoie à la réponse que je fais au dire n°3 que je reproduis ici pour faciliter la lecture:

Le préjudice est le dommage qui est causé à autrui d’une manière volontaire ou involontaire. Dans son ouvrage intitulé « L’expertise judiciaire en informatique de gestion », Jean-Marie Breton et Edouard Piégay écrivent au chapitre 5 « Préjudices et réparations »: L’expert judiciaire constate des dommages ou désordres survenus (ou prétendus) dans des installations ou dans des matériels ou des données ou des programmes informatiques. Il peut aussi constater l’inexistence des dommages ou désordres allégués par une ou plusieurs parties.

A la page 69, les auteurs rappellent que « l’expert ne doit pas qualifier juridiquement un fait car il pénétrerait dans le domaine du juriste ». C’est pourquoi dans le présent rapport, je me contente de présenter des faits informatiques et de donner mon avis.

Cet avis est que l’éditeur du logiciel ERP/PGI n’a subi aucun préjudice.


IV) « Au point 5), je partage vos regrets quant au fait que les sociétés ARRAKIS et CORRINO n’ont, indépendamment de ma cliente, victime, pas conservé les éléments nécessaires pour se dégager de leur responsabilité. »

Réponse de l’expert:

Je n’ai pas de réponse particulière à faire à ce dire.


V) « Toujours au point 5), vous faites état de pratiques courantes des utilisateurs de logiciels pour des motifs de confort en semblant justifier de telles pratiques, sans prendre en considération le point de vue des sociétés éditrices. Je vous rappelle que les licences accordées par ma cliente ne permettent pas d’accorder temporairement des droits supplémentaires à un utilisateur. Ma cliente est ouverte à négocier l’ouverture de tels droits temporaires contre une rémunération destinée à couvrir ses frais ; aucune démarche n’a cependant en l’espèce été entreprise en ce sens par les sociétés CORRINO et ARRAKIS. Je vous prie d’envisager la possibilité de retirer ce passage du rapport définitif. »

Réponse de l’expert:

Je n’affirme pas que la société CORRINO a pu procéder de la sorte, puisque la réunion d’expertise technique n’a pas pu prouver de telles pratiques. Je ne fais que présenter un avis basé sur mon expérience personnelle.

Mon rapport reste inchangé sur ce point.


Le rapport est ensuite imprimé dans sa version définitive, en autant d’exemplaires que de parties, plus deux pour le tribunal (et un pour moi).

Les annexes citées dans le rapport sont imprimées et numérotées. Les autres sont numérisées sur un cédérom joint à chaque exemplaire.

Chaque rapport est relié et relu pour vérifier qu’il ne manque aucune page. Je signe chaque exemplaire.

Les rapports sont envoyés en recommandé avec avis de réception. Chaque envoi est assorti d’un courrier d’accompagnement adapté. J’adresse le rapport directement aux sociétés car parfois celles-ci sont en froid avec les avocats que j’ai rencontrés lors des réunions d’expertise. J’adresse néanmoins un courrier (en RAR également) par courtoisie aux avocats pour qu’ils sachent que leur cliente (et le tribunal) vont recevoir mon rapport final.

L’envoi du rapport final au tribunal me sort du procès en cours. Je deviens la cible des sociétés mécontentes de mon travail et/ou de mon avis, mais je ne le saurai pas, sauf convocation par le tribunal (ce qui ne m’est jamais arrivé).

J’adresse enfin ma note de frais et honoraires au tribunal.

Le prochain billet sera est la conclusion de cette série.

Une histoire simple et banale 6e partie

Ce billet est la suite de celui-ci.

Cette série de billets commence avec celui-ci.

Nous sommes samedi matin. J’ai prévenu mon épouse (et mes enfants) que j’allais travailler tout le week-end à la maison dans mon bureau, où de toute façon ils me voient la plupart du temps. Ce dossier ne m’oblige pas à fermer ma porte à clef, comme celui-ci ou celui-là, donc je vais pouvoir être disponible s’ils ont besoin de moi pour un devoir, une partie de ping-pong tennis de table ou un peu de couture. Mais j’ai besoin de concentration.

J’ai devant moi toutes les pièces qui m’ont été communiquées par les parties, tous les courriers, tous les bordereaux, mes notes manuscrites et vocales. J’ai vérifié que toutes les pièces ont bien été communiquées aux parties adverses. J’ai vérifié que toutes les règles de procédures ont bien été respectées, du moins de mon côté.

Il faut maintenant que je donne mon avis, par écrit, dans un pré-rapport.

Un pré-rapport, c’est un rapport complet que l’on soumet aux parties pour qu’elles l’étudient, le critiquent, fassent des remarques et posent des questions. Je modifierai ensuite ce pré-rapport en fonction des remarques et le complèterai de mes réponses aux questions des parties que l’on appelle des dires.

J’ai déjà précisé en détail dans ce billet comment j’organisais mes rapports d’expertise. Voyons ici ce que cela donne (les éléments repris du billet sont en italique entre guillemets).

Je vous propose de lire la suite de ce billet en chaussant des lunettes d’avocat (soit celui d’ARRAKIS, soit celui de CORRINO, soit celui de l’éditeur du logiciel ERP/PGI) et d’essayer de me faire part de vos dires en commentaire(s).


Maitre,

Je vous prie de trouver ci-joint mon pré-rapport d’expertise. Il s’agit d’un document de travail adressé à toutes les parties. Vous pouvez m’adresser vos remarques sous forme de dires jusqu’à la date du X minuit, date à partir de laquelle j’entreprendrai la rédaction du rapport définitif. Les dires postérieurs à cette date ne seront pas pris en compte.

Je vous rappelle que les dires doivent également être adressés en copie à l’ensemble des parties.

Je vous prie d’agréer, Maitre, l’expression de mes sentiments distingués


1) La partie procédurale.

« Vous trouverez dans cette partie tous les éléments concernant la nomination de l’expert (date, n° de PV, etc), les différentes références du dossier (références du tribunal, de la maréchaussée, de l’expert, voire des parties), les missions de l’expert telles que précisées par le magistrat, les dates et lieux de réunions, les noms et coordonnées des participants à l’affaire… Bref, tout ce qui relève de la procédure. C’est pratique d’avoir cela en un seul endroit et cela permet à un œil exercé d’avoir une vision globale de cet aspect du dossier. »

Je ne m’étendrai pas sur cette partie assez rébarbative, à rédiger pourtant minutieusement. Cela montre l’importance et la difficulté du métier de secrétaire.

2) La partie technique.

« Cette partie doit être rédigée (à mon avis) pour être lue par un autre expert. Elle doit contenir les détails des investigations: les noms des logiciels utilisés, les procédures utilisées, la méthodologie d’investigation jusque dans ces détails les plus précis. Pour ma part, je la conçois comme le cahier que tiennent les expérimentateurs dans les laboratoires de recherche. Toute personne connaissant bien le domaine doit pouvoir lire cette partie et reproduire les mêmes investigations (d’où l’intérêt des analyses non modificatrices, par exemple avec bloqueur d’écriture). »

Lors de la 2e réunion d’expertise, j’ai scrupuleusement noté toutes les opérations effectuées, fait des copies d’écran, et imprimé des informations. Tout ceci est retranscrit ici sans effort de pédagogie particulier. Il doit s’agir de faits, je ne donne pas d’avis argumenté.

3) Les réponses aux questions posées par le magistrat.

« C’est le cœur du rapport. C’est la transcription en langage clair et intelligible pour le profane de la partie technique du rapport. C’est un exercice difficile car il demande une bonne pédagogie et une bonne connaissance du niveau technique du lecteur auquel le rapport est destiné (magistrat, enquêteur, avocat…). De nombreux magistrats sont maintenant parfaitement au fait des nouvelles technologies et de leurs limites ou possibilités. L’utilisation de notes de bas de page permettent de rappeler la définition d’un concept potentiellement abscons. Il ne s’agit pas pour autant d’écrire un cours. »

Les missions confiées à l’expert étaient les suivantes:

– Mission n°1: Convoquer les parties et entendre tous sachants.

Pré-rapport: Après avoir régulièrement convoqué la première réunion d’expertise par courriers avec avis de réception (voir annexe X), celle-ci a eu lieu le X au siège social de la société ARRAKIS. Monsieur X, président directeur général de la société ARRAKIS était présent et assisté par Monsieur Léto, directeur informatique et Maître X, avocat au barreau de X. Monsieur X, gérant de la société CORRINO, était également présent et assisté de Monsieur X, informaticien spécialiste du logiciel ERP/PGI salarié de la société CORRINO et de Maitre X, avocat au barreau de X. Enfin, Maitre X représentait la société X éditrice du logiciel ER/PGI. La feuille d’émargement de cette réunion est jointe au présent rapport en annexe X.

La réunion s’est déroulée de telle heure à telle heure.

En fin de réunion, les parties m’ont autorisé à convoquer une nouvelle réunion d’expertise limitée cette fois aux seuls informaticiens, Messieurs X de la société ARRAKIS et X de la société CORRINO, a fin de procéder à des analyses purement techniques permettant de répondre aux missions qui m’ont été confiées. Ces analyses sont présentées de manière contradictoire dans le présent document afin de permettre aux parties de formuler leurs remarques et questions sous forme de dires.

La date du X a été retenue pour cette 2e réunion et la convocation a été faite oralement le X à la fin de la 1ère réunion d’expertise.

Lors de la 2e réunion, j’ai pu rencontrer Monsieur X, technicien chez ARRAKIS, qui m’a fourni une aide logistique lors de l’installation du logiciel ERP/PGI (voir feuille d’émargement en annexe X).

– Mission n°2: Dire si le logiciel PGI était installé par la société de service CORRINO en conformité avec les licences concédées par l’éditeur de PGI.

Pré-rapport: A la date du X, la société CORRINO a procédé à l’installation chez ARRAKIS du logiciel ERP, conformément au contrat de prestation informatique joint en annexe X. Cette installation s’est déroulée jusqu’à la date de X, soit X mois. La recette du logiciel a été effectuée le X (voir annexe X). Aucune copie, ni sauvegarde, de l’état de l’installation qui a été réceptionnée ce jour là, ne m’a été présentée. Le logiciel ERP, devenu PGI pendant la phase d’installation, a été utilisé en production dès ce jour là, sur un système informatique régulièrement sauvegardé, mais dont les sauvegardes ne permettent un retour arrière que sur un horizon d’une année (voir annexe X décrivant le schéma de sauvegarde).

Par contre, lors de la 1ère réunion d’expertise, la société CORRINO m’a indiqué avoir rencontré les difficultés suivantes: du fait de la fusion-acquisition (voir annexe X), le logiciel ERP mentionné dans le contrat d’installation changeait de nom et s’intégrait à une suite logicielle sous l’appellation « PGI ». Ce changement de nom était associé à des changements techniques puisque la suite logicielle « PGI » couvrait un champ fonctionnel plus large que celui de la suite logicielle « ERP » (voir comparatif en annexe X). Parmi ces changements techniques, la gestion des droits utilisateurs était différente (voir annexe X).

Lors de la 1ère réunion d’expertise, Monsieur X de la société CORRINO, m’a indiqué « qu’il était probable que des droits niveau 1 aient été mis à tous les utilisateurs pendant la période de tests et de pré-production afin de se concentrer sur les bugs rencontrés sans être gêné par des problèmes de droits, surtout qu’ils étaient gérés différemment ».

A ma question de savoir si les droits avaient été remis en niveau 2 pour les utilisateurs concernés, il m’a indiqué ne pas se souvenir si lui ou l’un de ses collaborateurs avaient traité cette question.

Pour autant, si je n’ai pas trouvé trace d’une modification du paramétrage du logiciel ERP/PGI pour obtenir des droits supérieurs à l’ensemble des utilisateurs, j’ai bien relevé la modification inverse, c’est-à-dire celle ramenant les différents utilisateurs au niveau 2, à la date du X, soit quelques jours après l’alerte effectuée par l’éditeur de PGI.

Je ne peux donc vérifier personnellement si le logiciel PGI était installé par la société de service CORRINO en conformité avec les licences concédées par l’éditeur de PGI.

– Mission n°3: Si non, établir les responsabilités des sociétés ARRAKIS et CORRINO.

Pré-rapport: Dans l’hypothèse (non prouvée) où le logiciel n’aurait pas été installé par la société de service CORRINO en conformité avec les licences concédées par l’éditeur de PGI, la responsabilité de la non conformité incomberait à pleine responsabilité à la société CORRINO. En effet, le contrat de prestation (voir annexe X) prévoit l’installation de licences niveau 2 et de deux licences niveau 1 pour deux informaticiens. Le paramétrage correct du logiciel était à la charge de la société CORRINO.

– Mission n°4: Estimer les préjudices.

Pré-rapport: Le logiciel ERP/PGI est paramétré pour garder la trace de toutes les opérations effectuées par les utilisateurs utilisant des fonctions réservées au niveau 1. L’historique est conservé avec un horizon variable et ne permet pas de remonter jusqu’à la mise en service du logiciel lors de la prestation d’installation de la société CORRINO.

Pour autant, à partir de toutes les sauvegardes étudiées lors de la réunion technique (2e réunion d’expertise), j’ai pu constater l’absence d’utilisation des fonctionnalités réservées au niveau 1. La seule utilisation constatée est celle ayant corrigé les droits des utilisateurs après alerte de l’éditeur du logiciel (à la date du X, tous les utilisateurs ont été ramené au niveau 2 conformément aux licences acquises).

A mon avis, l’éditeur du logiciel ERP/PGI n’a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO, paramétrage corrigé dès qu’il a été signalé.

– Mission n°5: Donner tout élément utile à la manifestation de la vérité.

Je regrette que les sociétés ARRAKIS et CORRINO n’aient pas conservé de sauvegardes de l’état du système à la date de la recette, suite à l’installation initiale. Cet état des lieux aurait permis de constater la réalité des droits configurés initialement.

Par ailleurs, le temps passé entre l’installation initiale et la réunion d’expertise n°2 est supérieur à l’horizon total de la stratégie de sauvegarde mise en œuvre par la société ARRAKIS. Cette stratégie de sauvegarde, conforme aux règles de l’art, ne m’a permis de couvrir que partiellement l’historique des opérations nécessitant des droits de niveau 1 (voir chronologie en annexe X). Je ne peux pas connaître les éventuelles opérations qui auraient été effectuées dans les trous de cet historique.

Enfin, mon expérience personnelle montre que beaucoup de prestataires informatiques, ou même de services informatiques, donnent aux utilisateurs plus de droits que nécessaire pendant les phases de tests afin de se concentrer en priorité sur d’autres problèmes de paramétrage. Lorsque tous les problèmes de paramétrage ont été abordés, les droits des utilisateurs sont affinés, soit pour sécuriser les accès (lecture seule, invisibilité de certaines données, par exemple), soit pour correspondre exactement aux licences accordées par l’éditeur.

La société CORRINO n’a pas effectué cette dernière partie du paramétrage, probablement à cause d’une maîtrise technique fragilisée par le changement de logiciel pendant la prestation (le logiciel ERP est devenu PGI).

4) Les réponses aux questions posées par les parties.

[« En matière civile et commerciale, la procédure est contradictoire. Les parties peuvent poser des questions à l’expert (par écrit: cela s’appelle des dires), et celui-ci est tenu d’y répondre dans son rapport. Lorsque les avocats ont la gentillesse de me faire parvenir leur dire sous forme électronique, c’est le règne du copier/coller dans le rapport, avec insertion de ma réponse entre chaque question. Si les dires sont transmis sous forme papier uniquement, c’est le règne du copier/coller, mais cette fois avec ciseaux et colle à papier – un régal d’archaïsme (mais bon, c’est plus rapide que l’OCR…). »]

Cette partie est vide pour l’instant.

5) Les annexes.

[« Il est indispensable de placer en annexe toutes les pièces utiles à la lecture du rapport. Ceci même si le nombre d’annexes est important. Il peut être judicieux de placer en annexe un cédérom contenant une version numérisée des documents. Cela allège le rapport final, à condition de citer les passages importants des annexes dans le corps du rapport pour en faciliter la lecture (et non pas un renvoi vers une annexe dématérialisée). La numérotation des annexes est un vrai casse tête. En effet, chaque partie a déjà son propre référencement, et l’expert ne fait qu’ajouter un nouveau classement. »]

Pour faciliter le travail de lecture et diminuer le coût de l’expertise, je ne place en annexe pour l’instant que les documents cités dans le présent pré-rapport, ainsi que les bordereaux de communication de pièces des parties.


Merci au lecteur intéressé de choisir l’une des parties à la cause et de s’essayer en commentaire à la rédaction de dires. La réponse aux dires fera l’objet du prochain billet de la série. De mon point de vue, les dires de l’avocat de la société CORRINO et de celui de l’éditeur du logiciel doivent être les plus intéressants à rédiger (c’est toujours plus drôle d’être l’avocat du Diable ;).

A vous !

La suite de ce billet est à lire ici.