Archives par mot-clé : Expert

Prolégomènes à l’analyse du rapport de la commission de réflexion sur l’expertise

Publié le par

reading for dummies

En 1996, mon épouse avocate me demande de l’aide pour comprendre un rapport d’expertise judiciaire informatique qui apparaît dans l’un de ses dossiers. Cela tombe bien, je suis ingénieur en informatique industrielle, docteur en intelligence artificielle informatique, professeur d’informatique dans une grande école d’ingénieurs et responsable informatique. La compréhension de ce rapport ne me pose aucun problème, mais je découvre ainsi le travail d’un informaticien qui s’est mis ponctuellement au service de la justice.

Ma femme me propose alors de postuler pour mettre mes propres compétences au service de la justice. Je trouve l’idée excellente car c’est pour moi un moyen de me rapprocher de l’univers professionnel de mon épouse.

En février 1997, je dépose un dossier de candidature. Plus exactement, un dossier de demande d’inscription sur la liste des experts judiciaires de ma Cour d’Appel.

Première demande refusée, sans explication.

En février 1998, je redépose une demande d’inscription. Celle-ci sera acceptée, sans plus d’explication.

En janvier 1999, je prête serment et deviens à 35 ans l’un des plus jeunes experts judiciaires en informatique de France.

Me voici prêt à offrir mon concours à la justice.

« Offrir? » me dit mon épouse. « Tu vas avancer des dépenses qui devront t’être remboursées par l’une des parties au procès, ou par l’État, tu vas comptabiliser du temps qui peut être rémunérer sous forme d’honoraires. Il va te falloir tenir une comptabilité et établir des feuilles de frais et honoraires et en demander le remboursement. »

« Ah bon? » lui répondis-je. « Mais je suis pourtant d’accord pour travailler gratuitement. On me demande mon avis et je le donne. Le simple fait de considérer mon avis comme digne d’être écouté me comble et me suffit! »

« Mais oui, mais oui… Et comment comptes-tu payer l’URSSAF, CANCRAS et CARBALAS? Et ton assurance en responsabilité civile si tu commets une erreur? Et tes déplacements à l’autre bout de la région judiciaire? Et les journées de congé que tu devras prendre? Et les formations que tu vas devoir suivre? »

Moi: « … »

Les femmes étant souvent plus intelligentes que les hommes, et dans mon cas, plus compétentes en matière juridique, mon épouse s’est débrouillée avec les différents greffes ad hoc pour obtenir une grille des différents tarifs considérés comme normaux par les magistrats en charge du contrôle des expertises.

Ensuite, j’ai mis au point ma note de frais et honoraires.

Puis j’ai découvert la valeur du succès. Et parfois, l’exercice délicat des expertises privées. J’ai découvert un univers particulier, habité par des personnes extrêmement compétentes, mais aussi par ce que Dirdir appelait « des hommes d’affaires, des hommes de pouvoir » ici-même dans son rapport d’étonnement.

Pour conclure ses prolégomènes, je rappellerais à mes chers lecteurs que l’activité d’expert judiciaire n’est pas une profession réglementée et que l’expert est considéré comme un collaborateur occasionnel du service public de la justice.

Il existe des associations loi 1901 regroupant les experts qui souhaitent y adhérer, soit par cour d’appel (compagnies pluridisciplinaires), soit par ce que vous voulez, la création d’association étant libre en France. Je parle de ces organisations dans les explications liminaires de ce billet sur mon passage en commission de discipline en 2008 à cause de la tenue de ce blog.

C’est donc avec un esprit d’indépendance, que je vais essayer d’analyser le rapport demandé en mai 2010 par le Garde des Sceaux, Ministre de la Justice et des Libertés, réalisé par Madame Chantal Bussière, Premier Président de la Cour d’Appel de Bordeaux, et Monsieur Stéphane Autin, Procureur Général de la Cour d’Appel de Pau, rapport que j’appellerai « rapport Bussière/Autin », remis le 1er avril 2011 et rendu public le 3 mai 2011. Vous pouvez le consulter dès maintenant ici.

Mon analyse sera personnelle, tiendra compte de mon expérience forcément limitée de petit expert judiciaire informatique provincial, et ne pourra pas être considérée comme la position officielle de l’ensemble des experts judiciaires.

Enfin, j’ai suivi une formation scientifique, la science est le domaine du doute, la critique du travail des autres est consubstantielle de l’activité scientifique et, les experts sont des êtres humains comme les autres.

Billet(s) à suivre.

Les mentors

Publié le par

joie

Je parle souvent ici de mes souvenirs, des faits de mon passé qui m’ont marqué. Conformément à la ligne éditoriale de ce blog, les anecdotes sont égocentrées et tirées de ma propre expérience.

Pourtant, je ne suis que ce que mes maîtres ont fait de moi. Je suis un nain posté sur les épaules de géants.

Quels sont ces géants?

– Mes parents, bien sur, qui m’ont élevé (au sens propre et figuré);

– Ma sœur, qui m’a soutenu, en particulier pendant les années noires des classes préparatoires;

– Ma femme, qui a éveillé ma conscience morale (et pas que), en particulier lors de nos discussions sur la peine de mort;

– Mes professeurs, de la crèche au doctorat, et en particulier LP qui m’a appris à désapprendre au début de mes années de recherche;

– Les spéléologues JYP et AJ qui ont partagé avec patience et passion leurs connaissances sportives et intellectuelles abyssales;

– Les élus que je côtoie une fois par semaine et qui consacrent (eux) beaucoup (plus) de temps à régler les problèmes de la vie de notre collectivité;

– Les experts judiciaires, et en particulier ceux (et ils sont nombreux) qui offrent, plus qu’ils ne monnayent, leur savoir-faire à la justice;

– Les auteurs de SF, Asimov, Clark, van Vogt, Herbert, Dick, Lovecraft, Bradbury, Pohl, Heinlein, Simak, Sturgeon, Haldeman, Laumer et les autres, qui peuplent mes soirées et mes rêves d’explorations spatiales et temporelles;

– Les blogueurs, et en particulier Maître Eolas, qui m’ont encouragé, pris sous leurs ailes, et conseillé quand certains ne me voulaient pas que du bien;

– Les étudiants qui, par leur travail, leurs exigences et leur enthousiasme, font que tous les matins, j’ai hâte d’être au boulot;

– Mes enfants, qui me montrent presque tous les jours que l’on peut apprendre à ses aînés;

Et puis bien sur, il y a vous, chère lectrice et cher lecteur, qui me faites l’honneur de venir encore ici, sur ce petit coin d’internet alors qu’il y a tant de chose à voir ailleurs.

Je suis la somme de toutes les expériences que vous m’avez apportées.

Merci encore à tous.

GPS

Publié le par

gps

Nous utilisons de plus en plus d’appareils qui tracent nos déplacements, en toute connaissance de cause, mais parfois aussi à notre insu.

J’ai découvert récemment dans un article que certains systèmes GPS d’information de trafic routier utilisent le fait que, même en veille, nos téléphones mobiles se signalent aux bornes du réseau. Une accumulation anormale de téléphones sur une route signifie donc un bouchon, information que l’on peut relayer aux abonnés à ces systèmes d’alertes routières. Sans le savoir, vous contribuez au fonctionnement de ces systèmes.

Dans le cadre d’une affaire de grand banditisme, une expertise judiciaire a été ordonnée sur le système GPS d’une des voitures saisies. Voici son histoire.

Certaines voitures haut de gamme disposent d’un système GPS intégré. Il s’agit ici d’un GPS comprenant un disque dur. Les OPJ ayant placé ce disque dur sous scellé, me voici avec une analyse hors du commun. Je contacte le magistrat en charge du dossier. Celui-ci me rassure, il dispose de suffisamment d’éléments. L’expertise est demandée en complément, au cas où… Me voici donc avec un disque dur à analyser, mais sans le mode d’emploi détaillé, si je puis dire.

Mon premier réflexe est de procéder à une copie bit à bit du disque dur, en utilisant les outils qui me servent pour mes autres expertises judiciaires: bloqueur d’écriture, création d’une image numérique fidèle (tenant compte des éventuels secteurs défectueux du disque) et analyse de celle-ci. Seulement voilà, le disque dur est formaté avec un format propriétaire inconnu par mes outils d’analyse. Pas d’analyse possible à mon niveau… et aucune information exploitable pour l’instant.

Démarre alors une après-midi de coups de téléphone. Tout d’abord à l’OPJ pour qu’il me donne plus de détails sur la marque et le modèle du GPS. Des coups de fils au distributeur français, au sous traitant allemand, au distributeur « Europe ». Après moultes musiques d’attente, de rappel à cause de réunions, de filtres de secrétaireries, j’arrive au sésame de tout expert judiciaire (comme de toute personne appelant à l’aide un support): une personne compétente techniquement au bout du fil.

Après plusieurs jours de négociations, d’explications, d’échanges d’emails, nous convenons de la procédure suivante: j’amènerai moi-même à la structure technique parisienne le disque dur pour qu’il soit analysé en ma présence via une procédure interne spéciale propre au constructeur. Sous le sceau de la confidentialité.

Le jour J, me voici dans un petit local de banlieue, accueilli par un technicien attentif. Je lui explique les conditions dans lesquelles je souhaite que soit effectuée l’opération, je lui fournis mon bloqueur d’écritures et le disque dur. Il place le tout dans un système d’analyse propriétaire qui effectue la lecture complète des données du disque dur. Il m’explique que le GPS embarqué effectue environ une mesure par seconde et la stocke sur le disque dur considéré comme une bande sans fin. Je ressors de là avec un fichier Excel contenant toutes les mesures (et bien sur le disque dur remis sous scellé).

Me voici de retour chez moi avec un ensemble de coordonnées GPS codées en dégrés décimaux WGS84 (World Geodetic System 1984) et un ensemble de conseils précieux fournis par le technicien « faites bien attention lors de la conversion si vous comptez utiliser des cartes pour y placer les points ».

C’est effectivement assez délicat de passer de celles-ci à mes habituelles coordonnées LAMBERT (utilisées en spéléo avec les cartes IGN d’état major) au format sexagésimal (base 60).

J’ai donc eu l’idée d’utiliser Google Earth qui utilise une projection cylindrique simple avec un plan de référence WGS84 pour sa base d’images. J’ai ainsi pu placer les points de mon fichier Excel sur une carte (après moultes essais, je dois l’avouer). Et étudier les déplacements de la voiture concernée. Et ses arrêts longues durées à certaines adresses. Adresses qui se sont révélées être celles de présumés complices, soi-disant inconnus de l’utilisateur de la voiture.

Comme Google Earth n’est pas un logiciel d’expertise (lire les conditions d’utilisation) et ne garantit pas l’exactitude des reports de points, j’ai effectué plusieurs vérifications avec mes cartes IGN pour m’assurer que je ne commettais par d’erreur. J’ai rendu un rapport complet expliquant ma méthode et les adresses des points d’arrêt relevés. Le magistrat au téléphone avait l’air content de mon travail. Malheureusement je ne connais pas les suites données au dossier, étant « expulsé » de la procédure dès le dépôt de mon rapport.

Mais depuis, je ne regarde plus mon téléphone ni mon Tomtom de la même manière…

Les grands moments de solitude

Publié le par

ololol

J’écris souvent des billets sur les « succès » que je rencontre dans mes expertises judiciaires, et curieusement beaucoup moins sur les échecs ou les moments de solitude auxquels j’ai du faire face. Encore que

Il m’arrive parfois dans une réunion d’expertise qu’au moment où je demande aux parties d’entrer dans le vif du sujet, c’est-à-dire la partie technique, d’écouter l’exposé fait par un des informaticiens et de me rendre compte que je ne comprends rien à ce qu’il explique.

C’est une sensation très désagréable, surtout quand on a l’étiquette de « l’expert », c’est-à-dire de celui qui sait tout sur tout (en matière informatique).

Je pense que déjà à ce stade de la lecture du billet, certains des lecteurs doivent se dire: « mais il est nul cet expert… », comme d’ailleurs certains de mes interlocuteurs lors des expertises judiciaires.

Cela provient du fait que beaucoup de gens pensent qu’un expert judiciaire est un spécialiste de son domaine, et en ce qui me concerne, un spécialiste en informatique. C’est vrai, mais d’un point de vue macroscopique seulement. Le magistrat qui va désigner un expert judiciaire dispose d’une liste de disciplines dans laquelle il va sélectionner un spécialiste de cette discipline (l’informatique par exemple). Mais l’informatique est un vaste champ de compétences possibles, avec une multitude de métiers très différents les uns des autres. Etes vous sur qu’un développeur java comprendra les subtilités du déploiement multisite d’un ERP? Un spécialiste de la sémantique dénotationnelle navigue dans un univers très différent du spécialiste de la sécurité informatique (enfin, je crois).

Mon univers à moi, c’est celui du service informatique d’une école d’ingénieurs. J’y travaille comme chef de service et comme professeur. J’en ai les compétences (enfin, j’espère) et les limites.

Lorsque le greffe du tribunal m’adresse une décision de désignation d’expert judiciaire, j’ai très peu d’informations techniques sur le problème. J’ai souvent fait remarquer ici sur mon blog que j’arrivais la plupart du temps lors des interventions in situ sans connaissance sur le nombre d’ordinateurs, ni les systèmes d’exploitation en présence.

Il est donc souvent difficile de refuser une mission parce que l’on ne se sent pas compétent, puisqu’on ne le sait pas encore.

Il m’est arrivé souvent, en discutant avec des informaticiens spécialistes, d’entendre comme critiques sur les experts judiciaires: « ah mais l’expert judiciaire que j’ai connu dans tel dossier, il était vraiment nul, il ne connaissait pas le procédé machin et n’avait jamais travaillé sur le programme truc! »

Le problème, c’est que des spécialistes du logiciel truc, il y en a peut-être un ou deux en France, et qu’il y a peu de chance qu’ils aient eu envie de demander leur inscription sur la liste des experts judiciaires (de leur Cour d’Appel), et encore moins que le magistrat de votre coin ait pu le désigner s’il habite l’autre bout de la France. Et je ne vous parle même pas du coût de l’expertise qui en découlerait.

J’ai eu une mission d’expertise judiciaire sur des problèmes informatiques rencontrés par un jeune aveugle. J’en parle un peu ici. Et bien, c’était la première fois que je découvrais l’environnement matériel et logiciel d’un malvoyant. Il a donc fallu que très rapidement je comprenne les tenants et aboutissants de sa problématique, ce qui n’a pas été très simple, ce qui lui a fait peut-être penser que j’étais mauvais.

Mais l’un de mes plus grands moments de solitude a été quand, au milieu d’un débat houleux, l’un des participants a tapé du point sur la table en disant:

« IL N’EST PAS NORMAL QUE LE HDJFKGT DU LOGICIEL ZORJFUTJ AIT CESSE DE FLDKEHFHCN EN PLEINE ZJSHDUFJGKLGLM »

Et que tout le monde s’est tu en se tournant vers moi…

N’ayant compris que quelques mots de la phrase pourtant fortement déclamée, je n’ai pu que demander des explications plus claires, pendant des heures, en passant probablement pour un incompétent aux yeux du spécialiste.

Il faut savoir parfois rester modeste et ravaler sa fierté, pour mieux remplir sa mission. C’est mon côté inspecteur Columbo…

Et croyez moi, cela me sert beaucoup quand je me fais massacrer par mes étudiants dans un LAN, comme un sux0r, sans pourtant être un no0b. Comme toujours, il ne faut pas se comporter comme un lamer, sans pour autant rester un nub.

Mâles venus

Publié le par

bouchons

Nous sommes deux devant la maison. Le temps est maussade, il fait plutôt frisquet dans le vent et le ciel est menaçant. Il est 10 heures du matin.

La petite maison est plutôt proprette avec son jardin et ses belles clôtures toutes neuves. Entourée de terrains vagues, elle n’en paraît que plus jolie dans son isolement, comme une tâche de couleurs dans un univers gris.

J’ai dans ma mallette tout le nécessaire pour une intervention en territoire technique inconnu. Je ne sais même pas combien d’ordinateurs je vais devoir analyser, ni leur âge, ni les systèmes d’exploitation que je vais affronter. Je sais simplement quelles données je dois rechercher, et encore, c’est un peu flou. Une mission floue dans un paysage gris.

L’ordonnance qui me concerne a désigné également un huissier. Chaque métier a ses détracteurs, ses clichés et sa croix à porter. Le métier d’huissier de justice porte, à mon humble avis, un lourd tribut à cette règle. Pourtant, à chaque fois que j’ai eu à travailler avec des huissiers, je n’ai rencontré que des personnes affables, compétentes et plutôt sympathiques.

Les huissiers de justice doivent parfois faire des constatations sur du matériel informatique. Ils se sont très vite formés à la spécificité du domaine, en particulier lors des constats internet à faire après s’être assuré que le cache du navigateur a bien été vidé.

La plupart des huissiers que j’ai rencontré maitrisent très bien l’informatique. Mais parfois, les magistrats souhaitent qu’ils soient assistés d’un informaticien, auquel cas ils désignent un expert judiciaire en informatique. D’où ma présence parfois à leur côté.

L’huissier sonne au portillon. Il y a de la lumière dans la maison. Une voiture est garée devant l’entrée. Tout est calme aux alentours.

Un volet roulant remonte devant la baie vitrée. Le voilage se soulève. Un visage de femme apparaît. Elle nous regarde sans sourire.

L’huissier est vêtu d’un costume sombre, il tient une sacoche à la main. J’ai un grand manteau noir, un costume passe partout, une cravate dont j’ai eu du mal à faire le nœud ce matin. Et ma mallette à la main. Nous sommes deux représentants de la Justice, investis du pouvoir d’investigation. Nous sommes deux hommes en gris observés par une femme derrière une baie vitrée.

Je ne sais pas pourquoi, mais je pense aux Men in Black.

Le voilage retombe.

La porte reste close.

L’huissier sonne une nouvelle fois.

Plus rien ne bouge dans la maison.

« Heu, on fait quoi, là, Maître? ».

« Rien, l’ordonnance ne mentionne pas l’emploi de la force publique pour entrer ».

Nous avons attendu 10 minutes, sonné plusieurs fois. Puis nous sommes repartis. Deux hommes puissants, la queue entre les jambes

Deux heures de route, une heure de préparation, un peu de stress face à l’inconnu. Pour rien. Dans la voiture, sur le chemin du retour, je pousse un soupir de soulagement. Je n’aime pas ce type de mission.

Dirdir, expert traductrice interprète

Publié le par

Je reçois aujourd’hui sur mon blog, une invitée d’une partie du monde de l’expertise judiciaire que je ne connais pas beaucoup, mais que les avocats rencontrent régulièrement, et souvent dans des circonstances dramatiques: l’expert traducteur interprète.

Extrait de la revue « Experts »:

« L’expert traducteur-interprète est un expert judiciaire. Comme tel, il doit avoir un certain niveau de formation juridique, bien qu’il ne soit pas essentiellement un juriste. Le droit régit la vie des peuples, et le traducteur est celui qui connaît cette vie des peuples, où le droit s’incarne. Le traducteur n’est pas expert dans une branche déterminée, même si certains se sont spécialisés en droit, en médecine ou en mécanique. Le traducteur est un généraliste dans les matières qu’il traduit et un spécialiste en langue. Sa formation permanente comme auxiliaire de justice est double : dans sa spécialité, la langue, et là, elle échappe au contrôle des magistrats, et dans le domaine juridique, et là, elle requiert les orientations de ces derniers. »

Dirdir, puisque ce sera son pseudonyme sur ce blog[1], est un expert judiciaire[2] tout juste inscrit sur la liste probatoire de deux ans. Elle nous fait part de ses premières impressions.

Par Dirdir:

Je comprends immédiatement que nous sommes les parents pauvres de l’expertise judiciaire. Dès le jour de la prestation de serment, je vois bien, comment ne pas en être frappée, que nous ne sommes pas comme les autres. Il est aisé de nous distinguer: nous sommes des femmes, nous sommes jeunes, nous appartenons visiblement à la classe moyenne, et nous sommes souvent des étrangères. Les autres? Hommes blancs, 50 ans, costumes bien coupés. Des hommes d’affaires, des hommes de pouvoir. Je me sens minable, mal habillée, pourtant je suis belle, je suis élégante, mais tout me renvoie au fait que je n’appartiens pas au même monde.

Une fois rentrée chez moi, je me documente. Statistiques: les traducteurs interprètes sont les plus mal payés de tous les experts. Résumé d’un article de sociologie: des experts marginaux à l’activité invisible et dévalorisée. Chroniques de la revue Expert: les conditions de travail sont difficiles, on n’est jamais informé du contenu des affaires sur lesquelles on doit travailler.

Lors des formations, nous suivons un cycle commun à tous les experts en période probatoire, les interventions ne nous concernent quasiment pas. C’est intéressant, on y apprend maintes choses, mais cela ne nous concerne pas. Les anecdotes ne nous concernent pas. Le principe du contradictoire ne nous concerne pas. La rédaction d’un rapport d’expertise ne nous concerne pas. La manière dont on doit s’exprimer si on est appelé à la barre aux assises ne nous concerne pas. Nous, ce qu’on aimerait savoir, ce sont plutôt des choses comme: si un terme juridique n’a pas d’équivalent parfait, comment on le traduit, est-ce qu’on a le droit de mettre une note de bas de page? De quelle manière peut-on se préparer efficacement aux séances d’interprétation? Ainsi que: comment remplir un mémoire de frais, à qui l’envoyer, quels sont les délais de paiement. Pourtant, et c’est tout le paradoxe, nous représentons un pourcentage non négligeable des experts probatoires. Je le sais, je connais les chiffres.

Je commande mes cachets. C’est un grand plaisir, mes cachets, mes beaux cachets, ne le dites à personne, mais je passe ma journée à tamponner des feuilles de brouillon, juste pour voir l’effet que cela me fait, expert traductrice interprète, avec mon nom et mon prénom, mon adresse, ma cour d’appel. La nuit du nouvel an, c’est encore plus idiot, au moment de lever ma coupe de champagne pour trinquer, je m’écrie, ça y est, je suis officiellement expert judiciaire. Car je suis si fière, si fière d’avoir été nommée expert, c’est un vieux rêve que de travailler pour la justice, j’ai toujours adoré le droit, le monde judiciaire, c’est tellement important la justice, qu’y a-t-il de plus important que la justice?

Entrer dans une société secrète. Je suis sûre que tout le monde le pense, il y a cette jouissance, oui cette jouissance à faire désormais partie d’un cercle particulier. Quelque chose d’exclusif, où on ne pénètre pas comme cela. Je balaie de mon esprit le fait que les critères de sélection sont opaques, que si ça se trouve, je n’ai pas du tout été choisie pour mes diplômes, mes compétences, mes expériences, je balaie tout cela et je me raconte en toute mauvaise foi une belle histoire, si je suis expert ce n’est pas par hasard, c’est que je le mérite, la sélection est rude et j’ai été élue, regardez comme je brille de mille feux. Et je le reconnais, je le confesse, la carte de visite, la signature à la fin des courriels, la mention sur le CV, je me suis précipitée sur tous ces gadgets, j’ai marqué expert judiciaire partout où je le pouvais.

Je croyais bêtement qu’on était un peu égaux, entre experts. Que j’étais autant expert judiciaire que les autres. Mais non. Nous sommes une catégorie à part, c’est l’évidence même, ne serait-ce parce que, précisément, nous ne produisons pas à proprement parler des expertises. Certes, nous aidons les magistrats, nous les éclairons en leur permettant de comprendre une langue qu’ils ne maîtrisent pas. Cependant nous ne donnons pas notre avis. Nous ne disons pas, très chère Cour je crois bien que cette maison s’est effondrée à cause des galeries creusées par les lapins nains qui se sont échappés de l’animalerie du coin de la rue. Nous n’écrivons pas, il me semble qu’au regard de l’état actuel des connaissances scientifiques, le mis en examen est un brin schizophrène étant donné qu’il se prend pour le général de Gaulle. En vérité, il est difficile de trouver une activité qui soit plus éloignée de l’action de donner son avis que l’interprétation ou la traduction. Ce qu’on nous demande, c’est d’être fidèles. Tout le texte, rien que le texte. Surtout pour les prestations assermentées. Rien à voir avec un avis d’expert.

Au demeurant, même notre titre n’est pas clair. Quand je dis aux gens, je suis devenue expert judiciaire, ils me regardent avec des yeux ronds. Si je dis expert traductrice interprète, ils comprennent au moins que ça doit avoir un vague lien avec les langues étrangères, mais pour autant, il ne leur viendrait pas à l’idée de me solliciter pour une traduction certifiée conforme à l’original. Non, ce qui parle aux gens, c’est traducteur assermenté, interprète assermenté. Là, oui, tout le monde voit parfaitement. Celui qu’il faut appeler pour la traduction d’un acte de naissance, et qui va faire payer très cher son coup de tampon. Celui qu’il faut solliciter pour l’interprétation à la mairie, quand on épouse un étranger ou une étrangère.

Il y a des pays où les traducteurs interprètes au service de la justice ne font pas partie du corps des experts. Je me demande parfois si ce ne serait pas mieux.

Je veux dire: plus juste.

————————————-

[1] Elle m’assure qu’il s’agit d’une coïncidence, mais je n’ai pas pu m’empêcher de penser au Dirdir de Jack Vance. Saint Asimov est avec nous.

[2] C’est Dirdir qui m’a fait remarquer que « expert judiciaire » n’existe qu’au masculin, et qu’il ne faut pas dire « experte judiciaire ». Je trouve cela dommage, mais je m’incline devant sa recommandation. Je milite pourtant pour la féminisation de tous les mots, même quand cela peut paraître ridicule d’un premier abord. Bon, je sors du sujet là.

Never forget

Publié le par

neverforget

L’ordinateur est devant moi, encore dans son emballage plastique transparent. L’étiquette du scellé contient une information qui m’effraie déjà: une date préhistorique.

Je regarde cette machine avec un brin de nostalgie: il s’agit d’une marque aujourd’hui disparue, datant de l’époque où l’on parlait de machines « compatibles IBM pc ». Le processeur est fièrement indiqué sur une étiquette en façade: Intel 286. Je me frotte les yeux.

Je brise le scellé, et j’ouvre l’unité centrale de l’ordinateur. Comme souvent, l’intérieur est très sale, d’une poussière pâteuse brunâtre de mauvais augure. Je regarde les différentes nappes de connexion, et je me demande comment je vais bien pouvoir relier tout cela à mon matériel d’analyse…

Quelques jours auparavant, j’avais reçu un coup de fil d’un magistrat me demandant si j’acceptais une mission d’analyse de contenu de disque dur concernant un dossier dans lequel l’ordinateur avait été mis sous scellé vingt ans auparavant. Une histoire criminelle concernant un mineur. La date de prescription approchant, un nouvel élément invitait le magistrat à réouvrir ce dossier et à demander une expertise sur un point précis à chercher sur l’ordinateur.

Un PC de 20 ans…

J’ai donc commencé par prendre des photos de toutes les étapes du démontage, en particulier du nettoyage, jusqu’à pouvoir extraire le disque dur de l’ordinateur. Je pose celui-ci sur mon bureau et déchiffre les inscriptions de l’étiquette: capacité du disque dur: 40 Mo… avec connecteurs SCSI 1ère génération.

Par acquis de conscience, je branche le vieil ordinateur nettoyé et sans disque pour voir, et bien sur: rien. Ni Bios, ni lueur d’espoir de lire quoique ce soit sur l’écran (vert, non je plaisante, VGA).

Problème: je ne dispose pas de bloqueur d’écriture au format SCSI pour lire ce vieux disque dur sans risque de le modifier.

Là, je me suis dit: c’est quand même bien de travailler dans une école d’ingénieurs ET d’être conservateur. Dès le lendemain, je fouillais dans mes archives professionnelles affectueusement dénommées « mon musée » pour dénicher tout ce qui ressemblait de près ou de loin à des nappes SCSI, des cartes SCSI, des bouchons SCSI, des câbles SCSI, des lecteurs DAT SCSI et même des disques durs SCSI…

De retour à la maison avec mon petit matériel, je me mets en tête de brancher le vieux disque dur sur une machine fonctionnelle. Ma vieille carte contrôleur SCSI étant au format EISA, je trouve dans mon stock de vieux PC une machine à bus éponyme. Je ressors aussi une carte réseau 10Mb/s au même format de bus pour brancher tout mon petit monde à mon réseau actuel. Je précise aux vieux qui me lisent, que j’aurais pu tout aussi bien monter un réseau BNC 10BASE2 avec des résistances de terminaison O/

J’allume mon vieux 486, je règle le BIOS, je règle les interruptions avec des cavaliers sur les différentes cartes contrôleurs ajoutées. Je branche un vieux disque dur SCSI retrouvé dans mon musée, je branche un vieux lecteur cédérom SCSI récupéré sur une ancienne station de travail (une SGI O2) et je boote sur une (très) vieille distribution linux capable de reconnaître tout mon petit matériel. Instant magique que celui où les différents tests défilent sur l’écran au démarrage. Après plusieurs essais de différentes configuration, me voici avec une machine capable de lire un disque dur SCSI sans écrire dessus. Je précise que cette préparation m’aura pris deux week-ends…

Je fais un test avant/après en calculant les hash SHA1 avant et après prise d’image de mon disque dur de test. Les résultats m’indiquent que le disque dur n’a pas été modifié.

C’est risqué, mais je pense que cela suffira. Je branche le disque dur du scellé.

Après un temps objectif d’une vingtaine de minutes et subjectif de plusieurs heures de transpiration, me voici avec une image binaire identique au disque dur d’origine (secteurs défectueux y compris). Je range le disque dur dans son scellé.

Il y a plusieurs façon d’explorer une image de disque dur, j’en ai plusieurs fois parlé sur ce blog: à l’aide de commandes unix basées sur de jolies expressions régulières (tiens, Wikipédia appelle cela des expressions rationnelles, je le note), ou avec un logiciel inforensique du type EnCase, WinHex, FTK, SMART, TCT, TSK, Safeback, FRED, ou X-Ways (par exemple), ou simplement par conversion sous forme de machine virtuelle (avec LiveView par exemple).

Personnellement, j’essaye toujours d’abord la méthode « boot sous forme de machine virtuelle » qui me permet de « sentir » un peu l’organisation de l’ordinateur que j’ai à analyser.

Et voici que je me retrouve avec une machine sous Windows 3.1!

Vous savez, le système d’exploitation de Microsoft avant Windows 7, avant Vista, avant Windows XP, avant Windows Me, avant Windows 2000, avant Windows 98, avant Windows NT4, avant Windows 95, avant Windows 3.11 et avant Windows NT3.1… Pas facile de démarrer une machine virtuelle là dessus. Sans vouloir faire mon papy show, c’était l’époque des instructions HIMEM et EMM386 dans le fichier Config.sys, des Winsock.dll et autres vtcp.386 (bon, maintenant je sais que je fais très papy). Cela fait quand même très bizarre de ne pas avoir de menu contextuel, et pas une seule image JPEG. Et en fin de compte, les outils de recherche sur les contenus de fichiers ne marchaient pas beaucoup moins bien qu’aujourd’hui.

Mais finalement, j’ai pu mener à bien ma mission et rendre mon rapport. Mon seul regret: ne pas avoir parlé de toute la misère technique rencontrée, le magistrat se moquant bien de cet aspect de mon travail.

C’est une des raisons d’être de ce blog 🙂

Gérard ROUSSEAU

Publié le par

C’est avec tristesse que j’apprends aujourd’hui le décès de mon confrère Gérard Rousseau, expert judiciaire près la Cour d’Appel de Poitiers, survenu le 31 janvier 2011.

J’étais un lecteur assidu de ses articles dans la revue « Experts », toujours pertinents et percutants.

Que ses proches et sa famille reçoivent ici le témoignage de ma sympathie.

On ne peut pas toujours tout cacher

Publié le par

amant

Chaque mission est un défi, et puisque les magistrats me confient plutôt des missions techniques, il s’agit souvent pour moi d’un défi technique. Mais comme je le répète assez souvent sur ce blog, à l’impossible nul n’est tenu. Quoique.

Deux entreprises sont en conflit commercial, et l’une accuse l’autre d’avoir récupéré par l’intermédiaire d’un transfuge un certain nombre d’informations confidentielles. Les dites informations sont contenues dans des fichiers PDF qui auraient été emmenés par le salarié débauché sur son ordinateur portable personnel. Le salarié concerné nie les faits et affirme n’avoir jamais manipulé ces fichiers sur son ordinateur personnel.

La justice a fait saisir l’ordinateur en question et comme les enquêteurs disponibles sont occupés ailleurs à faire monter le taux d’enquêtes résolues, je suis désigné pour mener à bien l’investigation. Ma mission: trouver trace du fichier « SuperConf.pdf ». Me voici donc à la maison dans mon bureau à faire l’analyse du matériel saisi. J’ai déjà expliqué ici comment je procède pour copier le disque dur afin de créer une copie parfaite (aux secteurs défectueux près). J’ai déjà raconté aussi ici les galères rencontrées dans certains démontages d’ordinateurs portables.

Dans le cas présent, une fois l’image du disque dur effectuée et transformée en machine virtuelle, je commence par me « promener » dans le système de fichiers, pour « sentir » un peu le profil de l’utilisateur de l’ordinateur: quels sont les logiciels installés, les raccourcis, l’organisation général de la machine, etc.

Très vite, je tombe sur un effaceur de traces redoutable: Eraser. Là, je me dis tout de suite que mes chances de retrouver des traces du fichier PDF recherché sont assez minces. Mais, le travail devant être fait, je lance une recherche du nom de fichier dans la zone allouée du disque dur, dans la zone non allouée, dans la table des fichiers effacés/non effacés, et partout où je peux retrouver un fragment de fichier PDF.

Comme prévu, aucun fichier « SuperConf.pdf ». Par ailleurs, la liste des fichiers effacés est parfaite vide.

Par contre, je découvre un fichier non effacé qui s’appelle « SuperConf.myd » qui se trouve dans le répertoire « Documents and SettingscépasmoiApplication DataAdobeAcrobat »…

Étrange.

Une petite recherche sur Internet me laisse penser qu’il s’agit d’un fichier associé au système de gestion de base de données MySQL. Mais que vient faire ce SGBD dans le logiciel Acrobat? Je fouille un petit peu plus sur le disque dur pour finalement réaliser qu’il ne s’agit pas de l’habituel « Reader » gratuit mais bien de la version complète du logiciel phare de chez Adobe. Une recherche plus approfondie sur Internet ne donne pas grand chose (à l’époque;) sur l’association Acrobat/MySQL…

Comme je n’ai rien d’autre à me mettre sous la dent, je décide d’installer MySQL et ses outils sur une machine vierge et d’y transférer l’ensemble des fichiers .MYD récupérés sur le scellé (enfin sur son image). Je ne m’étendrai pas ici sur la configuration d’une instance MySQL et sur les différents échauffements toujours nécessaires pour dérouiller mes connaissances sur ce merveilleux langage qu’est SQL. J’arrive à « monter » les différents fichiers .MYD dans le SGBD et à lancer quelques commandes SELECT * dans le requéteur.

Et là, avec une certaine surprise je dois dire, je découvre que le logiciel Acrobat garde trace de tous les fichiers qu’il a manipulés, avec les informations associées: Auteur, mots clefs, nom du fichier, chemin d’accès, taille du fichier, dates diverses, sujet et d’autres encore. Et en l’espèce, tout ce qui concernait mon fichier « SuperConf.pdf »: Erazer avait effacé toute trace du fichier d’origine, mais n’avait rien retiré des traces laissées dans la base de données interne d’Acrobat.

J’ai pu ainsi rendre un rapport précisant bien que le fichier « SuperConf.pdf » avait bien été présent sur l’ordinateur mis sous scellé. Avec bien entendu toutes les réserves que je fais à chaque fois et que je rencontre trop rarement autour de moi: les dates ne prouvent pas grand chose, la présence du fichier ne signifie pas nécessairement que sa manipulation ait été faite par le propriétaire de l’ordinateur, etc.

J’ai ainsi pu vérifier une fois encore le principe de l’échange de Locard, ou son équivalent informatique:

On ne peut chiffrer ou déchiffrer une donnée, l’inscrire ou la supprimer d’une mémoire, sans apporter et déposer une trace sur l’ordinateur, sans modifier et prendre quelque chose qui s’y trouvait auparavant.

Je dois admettre que j’ai au final passé beaucoup plus de temps à essayer de rédiger un rapport clair et facilement compréhensible qu’à mener les investigations techniques…

Réinscription partielle

Publié le par

timflach.com2

Monsieur,

En application des dispositions de la loi du 29 juin 1971 modifiée par la loi du 11 février 2004 et du décret du 23 décembre 2004, et à la suite de la tenue de l’Assemblée Générale de la Cour d’Appel réunie le 16 novembre 2010, j’ai l’honneur de vous informer de votre réinscription sur la liste des experts judiciaires de la Cour d’Appel de Tatooine pour cinq ans sous la rubrique suivante:

E-01.03 Logiciels et matériels

à l’exclusion des autres rubriques qui auraient pu être demandées. En effet, les membres de la Commission de Réinscription Quinquennale ont retenu le principe de rejeter toutes les demandes d’extension d’inscription non validées par une précédente assemblée générale.

Il vous appartiendra, tous les cinq ans, de solliciter votre réinscription.

Je vous rappelle également les termes de l’article 23 du Décret du 23 décembre 2004 qui porte obligation de déposer un rapport annuel de votre activité d’expert avant le 1er mars de chaque année.

Je vous prie d’agréer, Monsieur, l’expression de ma considération distinguée.

Le Procureur Général

Après plusieurs mois d’incertitude, avec plusieurs « grosses » affaires en cours et cette insécurité juridique comme une épée de Damoclès, me voici enfin rassuré sur mon sort: je ne serai pas radié. Cela mérite la bouteille de Champagne que je vais ouvrir ce soir en trinquant à votre santé, chers lecteurs.

Je précise que mon dossier de demande de réinscription mentionnait l’existence de ce blog ainsi que la publication de certains billets sur la plateforme village-justice.com. Je suis content que cette démarche n’ait pas été un frein.

Un regret cependant, je demandais mon inscription également dans les rubriques suivantes: « E.1.2 Internet et multimédia », ainsi que dans « E.1.4 Systèmes d’information (mise en œuvre) », dans lesquelles j’ai, comme responsable informatique dans une grande école, à mon avis les compétences nécessaires. Mon regret ne porte pas sur le refus qui m’est fait d’être inscrit dans ces rubriques, mais plutôt sur la raison qui m’est donné: je n’y étais pas inscrit auparavant. Si le raisonnement est maintenu à chaque fois, je ne pourrai donc jamais y être inscrit.

Je trouve dommage que la justice refuse l’aide d’un citoyen, et considère qu’un expert ne peut pas acquérir de compétences complémentaires. C’est assez étrange.

Je prépare maintenant mon dossier de demande d’inscription sur la liste des experts agréés par la Cour de cassation (dite aussi « liste nationale »), puisqu’il faut avoir été inscrit au moins cinq ans sur une liste de Cour d’Appel (article 2 de la loi n°71-498 du 29 juin 1971 relative aux experts judiciaires). Comme je suis inscrit depuis 12 ans…

C’est amusant d’ailleurs, car dans le dossier d’inscription sur cette liste, il est demandé si l’on a participé à une affaire particulièrement importante dans laquelle on a fait un travail particulièrement remarquable. Heu, ben moi, je ne travaille que sur des affaires locales – mais attention, importantes quand même pour les personnes concernées, hein – et je vous assure que je m’applique à y donner le meilleur de moi-même. J’ai bon, là?

La marche suivante est très importante, mais aujourd’hui, je savoure ma joie en toute simplicité.

A la votre!

——————

Source image: Tim Flach (timflach.com)