Archives par mot-clé : Expert

Filtrage d’internet

Publié le par

Après les débats sur Hadopi, puis sur LOPPSI et maintenant sur LOPPSI 2, se pose le problème du filtrage d’internet.

Sans avoir l’ambition de faire une synthèse des arguments que je lis ici et là, je vais essayer d’organiser ici un peu ma propre opinion.

Je travaille depuis 1999 comme expert judiciaire en informatique, avec une grande majorité des missions dans la recherche d’images ou de films pédopornographiques. J’en ai souvent parlé sur ce blog, par exemple dans ce billet.

Je dis souvent en plaisantant que les personnes en France qui ont vu le plus grand nombre d’images pédopornographiques sont sans doute les experts judiciaires et les OPJ qui mènent ce type d’enquêtes. En même temps, il n’est pas facile de plaisanter sur ce thème, tant tout le monde en France est d’accord pour condamner ce sujet.

Mais il est évident qu’en matière de filtrage d’internet, la lutte contre la pédopornographie est un prétexte facile. Néanmoins, le filtrage va se mettre en place, quand ce n’est pas déjà fait.

Dans les affaires que j’ai traitées, quels ont été les outils les plus utilisés pour effectuer un téléchargement de données?

– la messagerie (email et pièces jointes de toute nature)

– les messageries instantanées (chat et échanges de fichiers)

– les navigateurs (textes, images, sons et vidéos)

– les outils des réseaux pair à pair (emule, shareaza, azureus, etc)

– les outils de téléchargement FTP (FileZilla, etc)

– et les scripts IRC (Panzer, etc)

Dans chaque univers, il y a un nombre plus ou moins grand de protocoles internets gérés par chaque outils. Et bien entendu, dans chaque cas, il y a des données dont le téléchargement est interdit par la loi.

Faut-il empêcher ce téléchargement et si oui, comment faire?

La réponse à la première question est assez simple: si la loi indique qu’une chose est interdite, il faut essayer de l’empêcher. Mais que faire si la loi est mauvaise? Il faut apprendre à vivre en société, et faire modifier les mauvaises lois par des actions citoyennes (la plus simple étant de voter pour des personnes qui pensent comme vous, donc de lire les programmes et de veiller à leur application).

Un gouvernement normalement responsable va s’intéresser au fonctionnement d’internet, et va chercher à y faire appliquer les lois de la République. Rappelez-vous l’affaire Yahoo et la demande de prendre toutes les mesures de nature à dissuader et à rendre impossible toute consultation de service de ventes aux enchères d’objets nazis et de tout autre site ou service qui constitue une apologie du nazisme et une contestation de crimes nazis. Nous étions en 2000…

En France, la complaisance envers les crimes contre l’humanité est un délit, mais pas aux Etats-Unis, où le premier amendement de la Constitution garantit la liberté d’expression à tous.

Il faut donc, du point de vue du gouvernement, opérer un contrôle d’internet, mais comment?

J’ai l’impression que jusqu’à présent, tous les gouvernements opéraient un contrôle, soit en direct en participant sous pseudonyme aux échanges électroniques (articles 706-35-1 et 706-47-3 du code de procédure pénale), soit « a postériori », par exemple en saisissant du matériel et en demandant une expertise judiciaire (lire à ce sujet, l’arrêté du 30 mars 2009 relatif à la répression de certaines formes de criminalité informatique et à la lutte contre la pédopornographie).

Le filtrage d’internet correspondrait donc plutôt à un souhait de passer à un contrôle « a priori » d’internet.

Un groupe de travail européen a créé le projet CIRCAMP en 2006 avec trois objectifs majeurs:

– le blocage de l’accès à des images d’exploitation d’enfants en tant que mesure préventive et en fonction de la législation nationale, par l’introduction du Child Sexual Abuse Anti Distribution Filter (CSAADF)

– l’identification et la fermeture, après enquête, des systèmes de paiement utilisés/détournés par les criminels propageant du matériel pédopornographique sur Internet à des fins commerciales

– l’identification et l’arrestation, après enquête, des responsables de la distribution, à des fins commerciales, de matériel pédopornographique sur le web.

Certains pays (Royaume-Uni, la Norvège, le Danemark, la Suède ou les Pays-Bas) ont donc mis en place, par concertation avec les FAI, une liste de filtrage des « pires sites web ».

Extrait:

Les critères d’ajout à cette liste sont très stricts et la fiabilité de ladite liste est de la plus haute importance. Les critères seront encore affinés, mais les considérations suivantes seront prises en compte:
* L’enfant doit être un enfant réel. Les images générées par ordinateur, par morphing, dessinées et pseudo-images ne seront pas incluses.
* L’enfant doit être âgé de moins de 13 ans ou doit donner cette impression.
* Les fichiers doivent représenter des abus graves.
* Le site doit avoir été mis en ligne dans les trois derniers mois.

Le problème de ces listes de filtrage est qu’elles sont basées sur les adresses IP des sites webs. Elles bloquent donc parfois des groupes de sites entiers partageant la même adresse IP (pour un seul illicite).

Ce système me pose plusieurs questions:

– le contrôle de la liste exclusivement par les services de police: qui s’assure de la légalité du filtrage? La police des police?

– sur la mise en place de filtres par les FAI: n’y a-t-il pas possibilité pour un FAI de filtrer le service d’un FAI concurrent? Qui va vérifier?

– sur la mesure de l’efficacité de ce système: la pédophilie est-elle en recul dans ces pays?

La France a choisi quant à elle la voie législative, avec les lois Hadopi et LOPPSI. Mais sans trancher sur le fonctionnement du filtrage, ni les coûts associés, ni les mesures objectives d’efficacité. Sans garantie sur la liberté d’expression.

Pour ma part, je suis plutôt pour des logiciels de contrôle individuel sur le mode des antivirus ou antispyware, ou encore « adblock », mon extension fétiche de Firefox. Avec des listes chiffrées de sites bloqués, des listes blanches, etc.

Je suis pour la responsabilisation des moteurs de recherche (par exemple, le filtrage SafeSearch de Google dans la recherche d’image, débrayable au choix de l’internaute).

Et je suis pour l’utilisation des moyens actuels de lutte, sans ajouter de filtre ou de loi supplémentaires. Mais en leur donnant des moyens financiers décents.

Je finirai ce billet par une citation de Philippe Bilger extraite de ce billet (et de son contexte):

Dans quelle époque vit-on où apparemment il faut tout mâcher pour le confort du citoyen : la pensée, l’opinion, la mémoire et l’indignation? […] on prend tellement de précautions, pour notre bénéfice paraît-il, qu’on a vraiment l’impression que notre communauté n’est composée que d’imbéciles et de pervers. Par peur de nous voir tomber dans tous les pièges possibles, on serait prêt à nous dispenser de tout.

————————-

Dessin de Martin Vidberg

Un peu de technique

Publié le par

Bon, ce n’est pas parce que je croule sous les expertises que je ne peux pas écrire un petit billet en exploitant la puissance non utilisée du processeur de mon ordinateur d’investigation pendant une prise d’image de disque dur.

Justement, j’avais envie de partager une nouvelle manière d’effectuer une prise d’image « à travers » le réseau avec mes camarades experts judiciaires qui me font l’honneur de me lire sans pester devant leurs écrans.

Il ne s’agit pas de révolutionner la technologie, mais simplement d’écrire un petit billet aide-mémoire et pourquoi pas de rendre service aux OPJ informatiquophile.

Ingrédients.

Il vous faut:

– un ordinateur « A » dans lequel vous placerez le disque dur extrait du scellé

– un réseau représenté par un switch si possible d’1Gb/s

– un ordinateur que j’appellerai « Catherine » en l’honneur de Pierre Desproges qui nous a quitté trop tôt. Cet ordinateur vous servira pour l’analyse et doit être muni d’un espace disque disponible confortable.

– un cédérom avec la distribution DEFT Linux Computer Forensics live cd la bien nommée

– et enfin, un carnet papier pour vos notes et un stylo qui marche.

Hypothèse de travail: l’ordinateur « Catherine » est équipé du système d’exploitation Windows 7, que l’on appelle également Windows Vista Final Edition, ou Windows NT 6.1.

Mode opératoire.

Après avoir branché vos câbles réseaux, après avoir désactivé le boot sur disque dur de l’ordinateur « A », après avoir testé le boot sur cédérom DEFT de l’ordinateur « A », vous pouvez commencer vos opérations:

– notez la marque, le modèle et le numéro de série du disque dur extrait du scellé

– branchez le dans l’ordinateur « A » (ordinateur éteint)

– bootez l’ordinateur « A » sur le cédérom DEFT

– à l’invite sur « A », configurez le réseau,

par exemple avec la commande

A# ifconfig -a eth0 192.168.0.10

– vérifiez la communication avec l’ordinateur « Catherine »,

par exemple avec la commande

A# ping 192.168.0.20

– sur l’ordinateur « Catherine », créez un répertoire de partage « darkstream » destiné à recevoir le fichier « image.dd », par exemple, en faisant « clic droit » sur le dossier « darkstream », puis « partager avec » et choisissez un compte protégé par mot de passe, par exemple le compte « zythom ». Lui donner l’autorisation lecture/écriture.

– de retour sur l’ordinateur « A », vous allez créer un répertoire d’attachement:

A# mkdir /mnt/darkstream

– puis vous allez saisir la commande magique:

A# mount -t cifs //192.168.0.20/darkstream -a username=zythom /mnt/darkstream

et répondre à la demande du mot de passe du compte zythom.

– finalement, vous pouvez commencer la copie numérique à travers le réseau en utilisant la commande suivante:

A# dd_rescue /dev/sda /mnt/darkstream/image.dd

commande qui a le mérite d’accepter la présence de blocs défectueux sur le disque dur à numériser.

Vous pouvez alors aller vous coucher en croisant les doigts pour que le disque dur extrait du scellé ne choisisse pas ce moment pour rendre l’âme et vous obliger à lire en détail l’assurance en responsabilité civile que vous avez judicieusement pensé à prendre pour couvrir vos opérations d’expertise. Il n’est pas drôle d’expliquer au magistrat qui vous a désigné que vous avez manqué de chance dans son dossier Darkstream où il vous demandait de retrouver des « listings » Excel. Personnellement, je dispose un grand ventilateur de bureau dirigé vers le disque dur pour assurer son refroidissement (mais je croise les doigts quand même).

En fois la prise d’image numérique terminée, vous pouvez éteindre l’ordinateur « A » et en retirer le disque dur que vous replacerez dans le scellé d’origine.

Il vous reste alors à supprimer le partage du répertoire darkstream sur l’ordinateur « Catherine » (le partage hein, pas le répertoire) et à imposer l’attribut « lecture seule » sur le fichier « image.dd »

Et maintenant, commence l’analyse de ce fichier, avec des outils tels que « liveview » pour un démarrage du disque dans une machine virtuelle, ou « Sleuth kit et Autopsy« , ou le très onéreux EnCase® Forensic mais ça, c’est une autre histoire…

Une expertise privée, combien ça coûte?

Publié le par

Il m’arrive de faire des expertises à la demande directe d’une partie. Ces expertises sont dites « privées ». Elles permettent à la partie concernée de constituer un dossier avec l’aide d’un technicien a priori compétent.

La difficulté de ce type d’expertise est de faire comprendre à la partie que, bien qu’elle finance entièrement l’expertise, l’expert qui la réalise est et reste indépendant. Autrement dit, l’expert judiciaire réalisant une expertise privée n’a pas à rendre un rapport d’expertise forcément favorable à l’ordonnateur. Il n’instruit pas uniquement dans l’intérêt de son client. Il est tenu de donner son avis en toute liberté d’esprit et sans manquer à la probité ou à l’honneur.

Il est intéressant de noter qu’un expert judiciaire doit s’interdire d’accepter, sauf à titre tout à fait exceptionnel et hors toute notion de dépendance et de permanence, des missions de quelque nature que ce soit des organismes d’assurances agissant en tant qu’assureur.

Je suis donc contacté, en général par téléphone, et je demande assez rapidement des éléments techniques pour me permettre de savoir si je suis compétent pour réaliser le travail et également pour pouvoir établir un devis estimatif à mon interlocuteur.

La semaine dernière, après avoir discuté longuement du problème technique, lorsque j’ai abordé la question financière, la personne s’est étonné:

« A bon, je vais devoir payer quelque chose? »

Moi: « Heu… Pourquoi? Vous pensez que cela peut être pris en charge par un organisme quelconque? »

Elle: « Mais enfin, je ne comprends pas: ce n’est pas ma faute si quelqu’un a effacé ces données de mon ordinateur!! »

J’étais estomaqué… A force d’être pris en charge par le système, certaines personnes n’arrivent plus à comprendre comment il fonctionne, quels sont les services qu’il faut payer, ceux qui sont gratuits, pourquoi ils sont gratuits, etc.

Alors, pour faire le pendant de ce billet de Maître Eolas (sans son talent), je vais essayer d’expliquer pourquoi un expert judiciaire, cela coûte si cher.

J’exerce la fonction d’expert judiciaire parce que j’ai mis à la disposition de la justice mon savoir faire et que celle-ci a accepté de l’utiliser. J’ai un métier « normal » par ailleurs, avec un employeur puisque je suis salarié, des responsabilités qui me passionnent et qui me prennent tout mon temps de travail disponible. J’effectue donc mes expertises le soir, le week-end ou quand il le faut, lors d’un jour de congés posé pour l’occasion. Comme je suis marié avec trois enfants, cela signifie que ce temps est pris sur ma vie de famille.

Je travaille dans l’informatique, j’aime l’informatique, mais il est peu probable que, si je n’exerçais pas la fonction d’expert judiciaire, j’aurais fait l’acquisition de deux ordinateurs spécialement équipés pour cela. Sans compter le cout des licences logiciels inforensiques particulièrement élevé. Et tout cela vieillit rapidement et doit rester à jour avec l’apparition rapide de nouvelles technologies (les grappes de disques RAID5 ne s’étudient pas de la même manière qu’un disque unique).

J’ai la chance d’être propriétaire de mon bureau, mais j’y entasse, au grand dam de mon épouse, une énorme quantité de documentations diverses et variées, un nombre de hardware et de software qui impressionne toujours mes amis. Comment pensez-vous que je puisse répondre à un magistrat qui me demande si les prix pratiqués par un prestataire dans une affaire datant de 8 ans sont conformes à l’état du marché de l’époque? Comment pensez-vous que je puisse lire un disque dur SCSI Ultra2 Wide?

Si l’Etat payait ses experts judiciaires à 90 jours comme n’importe quelle autre entreprise, je pourrais fournir quelques heures de travail à un secrétariat distant. Comme ce n’est pas le cas, je dois effectuer moi-même tout le travail de secrétariat de mon activité (prise de rendez-vous, frappe des rapports, facturation, déclarations des charges, comptabilité, etc).

Si l’on m’amène un disque dur à analyser et qu’au moment de le brancher, celui-ci rend l’âme, pensez-vous que la victime de cette panne se dira « bah, ce n’est pas de sa faute, c’est un coup du sort »? J’ai donc l’obligation de prendre des assurances adaptées, et elles ne sont pas gratuites.

Le décret n°2004-1463 du 23 décembre 2004 relatif aux experts judiciaires, précise en son article 10: La demande [de réinscription] est assortie de tous documents permettant d’évaluer […] la connaissance qu’il a acquise des principes directeurs du procès et des règles de procédure applicables aux mesures d’instruction confiées à un technicien ainsi que les formations qu’il a suivies dans ces domaines. Ces formations entrainent des couts non négligeables.

Il me semble donc normal pour toutes ces raisons que le travail d’un expert judiciaire donne lieu à rémunération.

La fourchette que je connais concernant les rémunérations des experts judiciaires en informatique dans ma cour d’appel semble être aujourd’hui entre 90 euros et 120 euros de l’heure. J’ai décidé pour ma part d’appliquer le tarif de 90 euros tant que je suis inscrit sur les listes d’experts judiciaires.

Alors bien sur, certains peuvent penser qu’il me suffit alors de « gonfler » les heures passées sur un dossier pour compenser, comme un garagiste malhonnête. C’est sans compter sur la libre concurrence à laquelle les différents experts sont soumis, de la même façon qu’il est possible d’appeler plusieurs avocats pour leur confier votre divorce. Par dessus tout, il est important d’établir une relation de confiance avec l’expert retenu. Par delà son activité, il est habitué à engager son honneur et sa confiance.

Et bien que je me sois un peu spécialisé dans l’aide technique auprès des avocats (rédaction de dires, analyse approfondie d’un rapport d’expertise informatique), je reçois de plus en plus de demandes de particuliers. Donc tout cela doit être expliqué et réexpliqué, car il n’y a pas d’aide juridique pour engager un expert judiciaire dans un travail privé non contradictoire.

Voici donc quelques ordres de grandeur (SGDZ):

– récupération de données: pour 3 heures de travail, 270 euros TTC

– analyse approfondie d’un rapport d’expertise informatique avec suggestions pour rédaction de dires: pour 5 heures de travail, 450 euros (avec l’avantage de travailler par emails chiffrés, donc sans frais de déplacement ni de réunions).

Attention aux bavards, je facture les communications téléphoniques au delà du premier quart d’heure!

A ces frais viennent s’ajouter les frais engagés dont j’ai déjà parlé dans ce billet de 2007 (les tarifs ont évolués).

J’en reprends d’ailleurs ici la conclusion:

« On dit que la plupart des hommes tombent en quelque sorte à genoux sur la seule mention de l’argent. Je n’ai vu rien de tel. Je vois bien que les hommes ont besoin d’argent et s’occupent premièrement à en gagner; cela veut dire seulement que l’homme mange au moins deux fois par jour, et choses semblables. Mais un homme qui ne pense qu’à manger et à gagner, cela est rare; c’est une sorte de monstre. Et pareillement, celui qui ne pense qu’à étendre ses affaires, et à ajouter des millions à des millions est une sorte de monstre. Quant aux opérations intellectuelles que suppose cette manie d’acquérir, elles sont tellement communes et faciles que personne ne les jugera au-dessus de soi. Où donc courent les hommes dès qu’ils sont assurés de leur pâtée? Ils courent au stade, et ils acclament un homme fort, un homme agile, un homme courageux; ce sont des valeurs qui ne s’achètent point, des valeurs estimées bien plus haut que l’argent. Ou bien ils vont au concert, et crient de tout leur cœur et casseraient les banquettes en l’honneur de quelque artiste; et certes ils savent que le plus riche des hommes ne peut s’offrir cette gloire. Quant aux puissances de pur esprit, nul ne les méconnait; nul ne les mesure aux millions. Personne ne demande si Einstein est bien riche. »

Alain (Propos I – la Pléiade – Gallimard 1956)

Aux experts judiciaires probatoires qui doutent

Publié le par

Je ne résiste pas à l’envie de détourner un excellent billet de Philippe Bilger destiné aux auditeurs de justice. Le remplacement de quelques mots peut faire glisser la sémantique d’un billet… qui reste écrit par son auteur à 99,999%. Merci à Monsieur Bilger de m’avoir donné son autorisation.

———————–

Vous allez devenir experts judiciaires et c’est une formidable chance. N’écoutez pas les oiseaux de mauvais augure qui veulent vous décourager, prétendent que c’était mieux avant et que les jeunes gens que vous êtes seront forcément inférieurs à leurs aînés auto-proclamés remarquables. Vous avez choisi une grande fonction et les pessimistes n’auront jamais gain de cause auprès de vous. Vous ne quitterez pas non plus le service de la Justice pour venir vous abriter sous l’aile des puissants qui, ayant de l’argent, vous en donneront. Vous serez au-dessus de cela. Vous serez des experts judiciaires, des êtres pour qui le seul capital estimable est l’humain.

Je devine que certains d’entre vous sont peut-être déjà inscrits auprès de compagnies. Loin de moi l’idée de méconnaitre l’importance de ces structures, de ces réflexions collectives mais puis-je vous inviter à vous défier des connivences, des réseaux, des coteries, des groupes et des agrégats. Comptez plutôt sur vous, sur l’élan de votre être et la singularité, plus riche que toutes les massifications, de votre personne. La solitude est une force. Vous avez sans doute déjà entendu et on vous répètera qu’une justice réussie est un Himalaya à gravir, que la cour d’assises exige des qualités exceptionnelles et que votre angoisse est normale puisque l’obsession des gens d’expérience est de laisser croire que ce qu’ils ont accompli, souvent médiocrement, sera bien au-delà de votre portée. Fuyez les « recettes », d’abord parce que personne ne peut vous en offrir, ensuite parce que le bonheur du métier d’expert judiciaire réside au contraire dans une découverte passionnante et forcément imprévisible du réel. Vous ne disposerez d’aucune lampe de poche pour explorer l’inconnu dont vous aurez la charge, seulement de votre esprit et de votre cœur, de la technique et de la science. Vous n’aurez heureusement à compter que sur vous et ne vous laissez pas égarer par ces poncifs modernes du genre « travail en équipe » comme si la pensée naissait, s’élaborait et s’écrivait « en équipe ».

Vous rencontrerez, au fil du temps, des magistrats et des avocats de toutes sortes, des brillants, les plus modestes et les plus courtois, des moins bons, des franchement mauvais, en tout cas des hommes et des femmes passionnés et certains au fond d’eux-mêmes qu’ils ont choisi et qu’ils assument la part noble de la justice. Sans doute ne serez-vous pas d’accord avec eux sur ce plan mais il n’empêche que dans la quotidienneté judiciaire vous devrez les prendre au sérieux, pour des partenaires légitimes et nécessaires de l’acte de justice qui sans contradiction authentique n’est rien. Les magistrats et les avocats ne seront jamais pour vous des intrus irremplaçables mais des auxiliaires de vérité. Vous vous battrez pour la justice, pas contre eux. Vous prendrez garde à cette tendance lourde qui, même chez les plus lucides, est susceptible de dégrader le pouvoir en abus et la procédure pénale en sadisme soft.

Au fil de votre carrière, vous aurez des compagnons nécessaires et curieux, parfois ignorants, compétents souvent, assez satisfaits d’eux-mêmes, persuadés de détenir le vrai dans leurs questions et au fond peu soucieux de vos réponses. Les journalistes. Rien ne serait pire que de les battre froid systématiquement. Que vous le vouliez ou non, ils constitueront les intercesseurs privilégiés entre l’opinion publique et vous et si vous vous passez d’eux, vous manquerez l’une de vos missions qui est de tenter d’éclairer, de faire comprendre, de défendre ou de dénoncer – d’être vivants dans un monde qui n’aime rien tant que l’atonie sans risque et la parole sans danger. Une grisaille confortable. En même temps, je vous en conjure, ne surestimez pas les médias. Répondez à leurs interrogations mais n’oubliez jamais que la pensée, l’idée, l’analyse, c’est vous et qu’eux se contentent de transmettre ce que vous avez l’obligeance intellectuelle de leur communiquer. Ne prenez pas au sérieux leur classement des grands experts judiciaires, des techniciens emblématiques. Ils continuent à nourrir l’illusion que l’épais dossier, l’affaire médiatique sont forcément réservés à un « grand » expert judiciaire alors que le professionnel indiscutable est au contraire celui qui fait de n’importe quelle procédure l’occasion d’un approfondissement et d’une investigation exemplaires. Ne fuyez pas les journalistes mais vous avez plus à leur donner qu’ils n’ont à vous livrer.

Enfin vous devrez être obsédés par le citoyen. On vous en parlera mais on fera comme s’il n’était pas au-dessus de vos esprits en permanence pour vous juger. Pourtant, c’est lui que vous devrez servir et dont la satisfaction ou non constituera le critère décisif pour évaluer vos entreprises. Vous serez tentés, parfois, de vous retirer dans votre tour d’ivoire et de vous enivrer de la perfection formelle de vos démarches techniques. Ces dernières n’auront guère de prix si elles ne sont pas inspirées par l’unique souci de répondre vite et bien aux attentes du justiciable. Ce citoyen ne supportera pas de vous voir, lui qui subira quelquefois la honte ou la détresse d’être jugé, avec une apparence et un comportement négligés et désinvoltes. L’honneur minimal qu’on doit à autrui, avec le pouvoir qui sera le vôtre, sera de lui présenter une image qui d’emblée ne le fasse pas douter de ses juges. La justice véritable, au fond, n’est qu’une forme suprême du savoir-vivre et du savoir-être et si nous sommes discrédités ici ou là, c’est que nous avons trop souvent laissé l’allure et ses exigences au vestiaire. Elles ne sont pas non plus portées à leur pinacle quand pour protester et montrer que nous sommes comme les autres, nous portons nos robes et crions des slogans aussi peu efficients sur le plan politique que néfastes dans notre relation au peuple. Vous vous abstiendrez de ces manifestations qui paradoxalement révèlent plus de faiblesse que de force et risqueront de vous ancrer dans un défaitisme revendicatif, morose et pleurnichard.

Ce qui vous attend est l’exercice d’une charge capitale pour la République. L’avenir ne dépendra que de vous. Vous n’êtes tenu par rien ni personne si ce n’est votre conscience, votre intelligence, votre écoute et votre compassion. Vous obéirez à vos compagnies si celles-ci en valent la peine. Vous travaillerez comme si tout était difficile mais rien impossible. Les grands soirs espérés, les révolutions, les brutales métamorphoses, heureusement, sont passés à la trappe. Vous aurez l’énergie modeste. Personne ne vous fera peur et vous ne ridiculiserez personne. Vous concèderez tout au professionnel et rien au personnage, tout à l’orgueil de la fonction et rien à la vanité de la position. Vous serez fiers et humbles à la fois. Vous inscrirez dans vos esprits les pensées fortes d’Elisabeth de Fontenay et d’Amartya Sen (Marianne 2, Le Point) démontrant que ce qui compte pour chacun, c’est de faire à sa place qu’il y ait le moins de mal possible, de ne pas ajouter une pierre négative à la misère du monde. Vous n’oublierez pas que la culture générale devra vous irriguer chaque jour, faute de quoi vous ne seriez que des gestionnaires infirmes du particulier.

Qui ose vous dire de vous attrister parce que demain vous allez prendre en charge beaucoup de destinées humaines coupables, victimes ou en demande? Certes vous pourrez être critiques mais sans enthousiasme vous perdriez tout ce qui fait le prix d’une vie, l’intensité d’une passion et l’honneur du service. La justice ne recevra pas d’avis de jeunes gens amers. Elle mérite mieux que cela. Elle vous mérite.

Soyez vous-mêmes.

Comment devenir Expert Judiciaire en 2010

Publié le par

Mes lecteurs réguliers le savent bien, j’ai un marronnier sur ce blog: tous les mois de janvier, j’écris un billet sur la procédure à suivre pour devenir Expert Judiciaire.

Tout d’abord, et avant tout, vous devez lire ce texte législatif.

Puis (re)lire ce billet de l’année dernière qui reste d’actualité.

Ca y est? Vous êtes motivé à bloc? Vous êtes déjà en train de constituer votre dossier?

Avant toute chose, il faut également connaître le côté obscur de la force…

Comme je suis moi-même en train de reconstituer ma demande, puisqu’un expert judiciaire n’est maintenant inscrit sur les listes que pour cinq ans, et que mon penchant naturel est plutôt pessimiste d’envisager toutes les éventualités, j’ai effectué quelques recherches sur internet concernant les experts judiciaires radiés non reconduits sur les listes.

Je suis tombé sur le site du Dr Marc Girard.

Bon, visiblement, cette personne est assez remontée contre le système, mais qui suis-je pour savoir où est la vérité?

(re)Bon, le site annonce très vite la couleur: « Ce site n’est pas un blog, car je n’ai pas vocation à rejoindre la cohorte des frustrés qui, par la grâce du Web, tranchent de tout en stigmatisant sans complexe les grands de ce monde (le plus souvent dans une syntaxe assez impitoyable elle aussi), quitte à brailler au scandale ou à jouer les martyrs quand leurs dérapages verbaux leur attirent – trop rarement à mon sens – les ennuis normalement prévus par la loi… »

Mais, puisque finalement cette introduction n’est pas complètement fausse, y compris pour mon propre blog, et malgré sa dureté impitoyable, je me suis surpris à trouver des passages forts intéressants, et qui concernent mon billet d’aujourd’hui, dans un article intitulé « L’expert dans les prétoires« , ou « Quand l’expert, fût-il « judiciaire », n’a pas l’heur de plaire à la Justice… »

Extraits:

L’influence de l’expert judiciaire:

« […] il est patent – et il suffit d’interroger les juges pour s’en apercevoir – que si objectivement nul que soit l’expert, c’est presque à coup sûr que les magistrats s’en tiendront à son expertise et rien qu’à elle. Alors que j’ai l’expérience réitérée de leur mépris absolu pour des expertises d’une centaine de pages assorties d’une documentation unique dès lors qu’elles sont privées, j’ai également celle d’un jugement fort médiatisé cette fois favorable à la victime, où l’expertise d’un pauvre médecin de quartier manifestement ignorant de tout s’était limitée à une quinzaine de lignes soutenant sans un élément de preuve que la cause des troubles ne pouvait être que le vaccin. De telle sorte que s’il est classique de poser que l’expert n’a pas à dire le droit, force est de constater qu’en pratique, c’est bien à lui qu’il revient de dire le juste – puisque, sauf exception rarissime, il sera aveuglément suivi par le juge. »

Sur l’inscription sur les listes d’experts judiciaires:

« On n’a pas idée de la naïve inconscience avec laquelle de pauvres techniciens – parfois arrivés aux plus hautes sphères de la corporation expertale – peuvent se vanter de la façon dont leur reconnaissance par les juges a métamorphosé en réussite inespérée une carrière professionnelle jusqu’alors ignorée par les pairs voire franchement vouée à l’échec: tant il est vrai qu’avec un système de désignation aussi aberrant que le nôtre, on est réputé compétent lorsqu’on a réussi à se faire désigner expert judiciaire au lieu d’être nommé expert en reconnaissance d’une compétence documentable. »

Sur l’incompétence:

« l’incompétence m’est toujours apparue au contraire comme la principale menace, de loin la plus fréquente, qui pèse sur l’expertise. Typologiquement, cette incompétence peut être triple. Incompétence absolue, comme ces pauvres médecins de quartier n’ayant jamais été capables de développer une clientèle et vouant une reconnaissance éperdue aux quelques magistrats qui les ont sortis de la médiocrité professionnelle, lesquels savent bien, en retour, qu’ils obtiendront tout ce qu’ils veulent de ces zélés clients: il suffit d’interroger les avocats pour constater que certains experts sont dûment catalogués comme hommes-liges de tel ou tel magistrat, et que certains poussent même l’inconscience jusqu’à s’en vanter. Incompétence relative, comme cet éminent patron de gynécologie resté dans la mémoire de ses confrères pour avoir accepté une mission visant un acte échographique malheureux quand, notoirement, il n’avait jamais lui-même pratiqué la moindre échographie de sa vie. Incompétence interdisciplinaire enfin, en entendant par ce concept caractériser l’incapacité de l’expert à comprendre le besoin de ses interlocuteurs et à s’en faire comprendre: car si l’expert judiciaire, pour rester dans le sujet, n’a pas à dire le droit, du moins doit-il suffisamment comprendre le droit pour apercevoir ce dont les magistrats ont besoin afin de se réapproprier des éléments de fait leur permettant de dire le juste. »

Expertise et décision:

« […] Ce qui ressort de tout cela, c’est qu’il n’y a pas d’étanchéité entre les processus pourtant bien distincts de l’expertise et de la décision: en s’autorisant à influencer la sélection des experts, les décideurs pèsent évidemment sur l’émergence et la prédominance d’un scientifiquement correct. A l’inverse, il sera tenu gré à l’expert de prendre en compte, dans son raisonnement, les exigences du décideur: par exemple de se référer à une notion juridique de «lien direct et certain» en dépit de son incongruité technico-scientifique, et de permettre, ce que faisant, aux magistrats de botter en touche sans avoir à réfléchir […] »

Sur la solitude de l’expert:

« Cette question de la désignation permet aussi de relever un point fondamental: quelles que soient son incompétence ou sa malhonnêteté, l’expert est tout nu quand il est seul. Ce n’est pas son expertise présumée qui lui donne le pouvoir, mais le pouvoir qu’on lui octroie qui crédibilise son expertise. »

Sa conclusion:

« Mais je voudrais conclure sur trois remarques.
Premièrement, alors que les décideurs tendent spontanément à s’abriter derrière leur incompétence technique dès lors qu’ils sont mis en cause, il faudra bien, un jour, déporter la question de leur responsabilité à celle de leur choix d’expert qui, le plus souvent, privilégie la docilité clientéliste sur la compétence documentable.
Deuxièmement, j’ai appris à penser que le bon expert, finalement, c’est celui dont on peut se passer: celui qui, dans le processus interdisciplinaire de l’expertise, permet aux demandeurs de l’évaluation de se réapproprier des éléments de fait, simples, compréhensibles, aisément vérifiables, suffisants pour affronter en connaissance de cause le processus décisionnel.
Troisièmement, s’il est exact que l’incompétence soit la menace la plus grave sur le processus de l’expertise – et qu’elle renvoie du même coup à l’incompétence synergique des décideurs – force est de se demander si nous n’en sommes pas arrivés au but cherché depuis déjà longtemps par les puissances de l’argent: réduire à pas grand-chose toutes les instances d’enseignement ou de recherche, polluer la transmission scolaire ou universitaire par les dogmes de l’entreprise et du libre marché, réaliser enfin le rêve monstrueux de la «destruction du savoir en temps de paix», pour reprendre le titre tristement pertinent d’un ouvrage récent. En ce sens, la question la plus grave de notre colloque n’est peut-être pas tant «comment retrouver la confiance en l’expertise?» que, bien plus simplement: «existe-t-il encore des experts?». »

Je ne partage pas toutes les opinions du Dr Marc Girard, mais je pense qu’il peut être bon avant que vous ne vous engagiez dans la difficile voie de l’expertise judiciaire, pour vous d’en connaître plusieurs descriptions.

Ce qui est sûr, lorsque l’on se met au service de la Justice, c’est qu’il faut accepter que celle-ci vous laisse sur la touche, en refusant votre inscription sur la liste des Experts Judiciaires – ou votre réinscription. Avec toutes les conséquences que cela peut avoir.

Pour ma part, je vous dirai si j’ai été repris, mais probablement pas avant le mois d’octobre 2010.

Je retourne à mon dossier de candidature. Il y aura bien un magistrat pour apprécier la qualité de mon travail…

Billet rédigé le 10/01/10 à 10h01 🙂

———————–

Source image: williamsburgsculpture.com

Back to the wish list

Publié le par

J’ai horreur de regarder vers le passé, à un point tel que je ne regarde que rarement mes albums photos, mais il est bon parfois de se poser, pour clore un projet par exemple, ou faire un bilan.

J’avais fait en janvier 2009 une « wish list » sur laquelle je vais me pencher aujourd’hui:

– être toujours vivant, si possible en bon état [ok, ça, c’est bon]

– arriver enfin à mettre en place le tri sélectif au boulot [ok, reste à valoriser la récupération du papier par une filière de recyclage]

– stopper l’inflation du nombre de PC à la maison (10 aujourd’hui) [ok, remplacement du serveur Debian par un NAS]

– arriver à obtenir le paiement des expertises judiciaires effectuées (un an de retard) [oui et non, toujours un an de retard, malgré ma lettre au Président de la République]

– ranger mon bureau professionnel [raté]

– ranger mon bureau personnel [re raté, pas d’excuse]

– faire une sortie « accrobranche » avec les enfants [ok, ambiance Koh Lanta]

– acquérir une paire de lunette vidéo 3D [raté, mais j’ai bon espoir]

– diminuer le nombre de billets en mode brouillon sur ce blog (55 aujourd’hui) [ok, mais j’ai triché, j’ai mis tous les billets en un seul brouillon…]

– migrer l’ensemble des serveurs du boulot (>6ans) vers de nouveaux serveurs virtualisés [yes&no, we have done it, mais il reste plusieurs serveurs importants à migrer]

– arriver à faire fonctionner cette $#%µ& régulation de chauffage au boulot [raté, mais le propriétaire s’y intéresse]

– remplacer les chaudières gaz du boulot (2x800kW quand même) par des / panneaux solaires / éoliennes / chaudières bois / forages géothermiques (rayer les mentions inutiles) [pas fait, mais le projet d’étude a démarré]

– externaliser la messagerie du boulot vers une solution du type Gmail [oui, ça, c’est fait]

– travailler moins et gagner plus [raté, je travaille plus pour le même salaire, mais mon boulot est de plus en plus intéressant]

– faire évoluer le serveur web de la commune [yes, et le conseil municipal en est content!]

– faire évoluer les serveurs web du boulot [oui et non, migration et MAJ oui, virtualisation oui, mais la vraie évolution sera pour 2010]

– faire évoluer le serveur web personnel [raté, faire un vrai site web, c’est un boulot de pro]

– faire plus de formations pour préparer le renouvèlement quinquennal sur la liste des experts judiciaires (si les magistrats veulent encore de moi) [ok, une formation cette année, soit infiniment plus que l’année dernière]

– faire un peu plus de sport et plus régulièrement [ok, je me suis mis à la course à pied et au tennis]

– m’intéresser de plus près aux outils des Pentesters [raté, là aussi, c’est un métier]

– m’intéresser de plus près aux travaux scolaires de mes enfants [oui un peu et non car pas assez]

– m’intéresser de plus près aux travaux extra scolaires de mes enfants [ok, mais peut mieux faire]

– assister au moins une fois à une Berryer [raté]

– rencontrer IRL Me Eolas, Me Tarquine, Mme Aliocha, Mr Boulet ou Mr Sid, et être capable d’aligner une ou deux phrases sans balbutier [1 sur 5 suffit pour dire ok ici]

– et bien sur, continuer de rêver [ok, ça, on ne pourra pas me l’interdire].

Bilan: sur 25 vœux, 12 ok, 4 oui/non et 9 ratés… Soit une note de 11,2

Doit mieux faire!

Mais cette liste de prend pas en compte tous les autres projets qui sont apparus en cours d’année, ni toute la chance que j’ai d’avoir des proches qui m’aiment, ni la joie que j’ai de vous avoir si nombreux sur ce blog!

Et maintenant, sans pour autant partir d’une page blanche (hu hu), voilà qu’une nouvelle année commence. Et avec elle de nouveaux challenges. J’en parlerai peut-être dans un prochain billet.

Il me reste à céder à une tradition:
Bonne année à tous! Qu’elle vous apporte joie et bonheur. Si je peux me permettre de pasticher Margot Motin: un quintal de Chantilly Powa dans ta face! Poutoux-poutoux-coeur-paillettes-et-bonne-année 🙂

2010, l’année où l’on établit le contact.

La récupération de données, faites la vous-même

Publié le par

Vous avez veillé tard hier soir, vous avez malencontreusement effacé un document important, malgré les conseils de David .J. Way

Vous allumez votre ordinateur et, horreur, celui-ci ne redémarre plus, et affiche au choix: un curseur clignotant sur fond noir, un écran bleu, un message sibyllin au sujet d’un fichier manquant apparemment indispensable (NTLDR?)…

Vous faites un grand ménage de vos fichiers et, croyant travailler sur une copie de répertoire, vous effacez toutes vos photos de votre voyage exceptionnel sur l’ISS

Votre petit dernier a eu la bonne idée de supprimer votre dossier « accord final avec les chinois » pour faire de la place pour son dernier FPS, TPS, RPG, RTS ou sa variante MMO

Et bien entendu, votre dernière sauvegarde (choisir une ou plusieurs mentions):

– date de Mathusalem

– quoi, quelle sauvegarde?

– est sur un cédérom ayant servi de sous-verre à votre dernier Mathusalem

– est complète, mais non restaurable (pas de cédérom de boot, ni de logiciel adhoc)

– se trouve hors de portée sur la planète Mathusalem

– se trouve justement sur le disque dur de l’ordinateur en panne…

Bienvenu dans le monde impitoyable des problèmes informatiques.

Première règle: empêcher toute écriture sur le disque dur à problème. Par exemple, en éteignant l’ordinateur.

Seconde règle: réfléchir calmement pour éviter tout mauvais choix. C’est le moment de proposer une pause à votre enfant réclamant son jeu. N’hésitez pas à avertir votre mari/épouse/conjoint(e)/concubin(e)/amant(e)/copain(e)/colocataire/confrère/collègue/patron/subordonné/partenaire(s) sexuel(s) que vous avez un GROS problème à gérer et qu’il vous faut calme et silence. Débranchez le téléphone. N’appelez pas un ami. N’essayez pas le 50/50, ni l’avis du public.

Troisième règle: ne rien entreprendre que l’on ne maitrise pas. Ce n’est pas le moment pour essayer « un truc », surtout si c’est le fils du voisin « qui s’y connait bien » qui vous le conseille. Y’en a qui ont essayé, ils ont eu des problèmes!

Hypothèse de travail: votre disque dur semble fonctionner. Il ne fait pas de « clac clac » et ronronne normalement. Si ce n’est pas le cas, ou s’il s’agit d’une clef USB ou d’un disque SSD qui ne fonctionne plus sur aucun autre ordinateur, alors il ne vous reste probablement plus qu’à écouter cette musique. Si vous avez supprimé votre dossier le mois dernier, et que depuis vous avez défragmenté un disque dur rempli à 99%, ou si vous avez utilisé un outil tel que UltraShredder, WipeDisk ou WipeFile de votre LiberKey, il est peu probable que vos données soient récupérables, et dans ce cas: musique.

Que faire? La liste des opérations qui suivent ne prétend pas être la meilleure, ni exhaustive, ni complète. C’est MA liste de conseils, SGDZ. Elle pourra évoluer au gré de mes humeurs et des commentaires des lecteurs (dont je m’approprierai honteusement les bonnes idées).

1) Copie du disque endommagé.

– C’est un réflexe d’expert judiciaire. Je ne travaille jamais sur le disque dur d’origine. Si votre disque dur est en train de vous lâcher, il est préférable d’en effectuer une copie qui, certes, stressera votre disque, mais une fois seulement.

– Une fois la copie effectuée (voir ci-après), rangez votre disque dur et n’y touchez plus.

– Si votre disque d’origine n’est pas trop gros et que vous avez de la place, n’hésitez pas à dupliquer la copie. Vous pourrez alors essayer différents outils de récupération (voir ci-après) et en cas de fausse manip (loi de Edward Aloysius Murphy Jr.), vous pourrez toujours redupliquer la copie, sans toucher au disque dur d’origine. Vous n’avez pas beaucoup de place, n’est-ce pas le moment d’acheter un petit disque de 2To qui pourra toujours vous servir ensuite d’espace de stockage de vos sauvegardes?

– Si vous avez un seul ordinateur, courez acheter un disque dur USB externe (de taille supérieure au votre). Paramétrez votre BIOS pour démarrer sur le disque dur USB sur lequel vous allez installer un nouveau système tout neuf. Il vous suffit ensuite de taper la commande (si Windows, exécution sous cygwin):

dd if=/dev/disque_dur_origine of=nom_de_fichier_image

– Si vous avez deux ordinateurs (et un réseau), il me semble plus pratique de procéder comme indiqué dans ce billet, et de procéder ainsi à une prise d’image à travers le réseau. En résumé: côté PC de travail (si Windows, exécution sous cygwin)

nc -l -p 2000 > nom_de_fichier_image

et côté PC avec disque dur contenant les données endommagées, boot sous DEFT, lancement dans un shell de la commande

dd if=/dev/disque_dur_origine | nc IP_PC_de_travail 2000

– Dans tous les cas, si la commande dd ne fonctionne pas à cause de la présence de secteurs défectueux, il est possible d’utiliser la commande dd_rescue ou sa sœur ddrescue.

2) Les outils de récupération.

Comme j’ai déjà bien travaillé sur ce blog, je vous invite à lire ce billet. En résumé, je vous propose d’utiliser l’outil PhotoRec. Avec cet outil, vous pourrez récupérer tous ces fichiers là.

Vous pouvez également utiliser le live CD INSERT, sur lequel vous trouverez quelques uns des meilleurs outils de récupération (gparted, gpart, partimage, testdisk et recover).

Les linuxiens pourront utiliser avec succès le live CD PLD RescueCD avec entre autres les outils gzrt, disc-recovery-utility, e2retrieve, e2salvage, foremost, gpart, recover, recoverdm, et scrounge-ntfs.

3) L’entrainement, il n’y a que cela de vrai.

Plutôt que d’attendre que la catastrophe n’arrive, essayez un peu de récupérer un fichier effacé exprès.

Mettez en place une stratégie de sauvegarde.

Mettez en place une stratégie de sauvegarde ET de restauration.

Mettez en place une stratégie de sauvegarde ET de restauration ET testez les.

Un peu de lecture ne fait pas non plus de mal:

DataRecovery de la communauté Ubuntu

Data Recovery de Wikipedia (en anglais)

– La distribution Operator (Live CD)

Vous vous sentez fort et sur de vous… Vos données ont « ceinture et bretelles »? N’oubliez pas qu’une panne arrive même aux meilleurs: Sid et /tmp, Chappeli et la poubelle (du copain?)

4) Et après?

Si le disque dur contenant les données perdues vous semble un peu vieux, séparez vous en (en l’amenant à une déchèterie spécialisée). Ne le conservez pas pour faire des sauvegardes ou pour y stocker des données peu importantes (toutes vos données sont importantes). N’oubliez pas d’effacer les anciennes données avant de vous débarrasser du disque.

Si vous arrivez à récupérer tout seul vos données perdues, laissez moi un petit commentaire sous ce billet 😉

Si vous avez utilisé le superbe outil PhotoRec ou TestDisk, envoyez quelques anciennes pièces de monnaies à l’auteur du logiciel Christophe GRENIER, je suis sur que cela lui fera plaisir.

Si vous avez utilisé exceptionnellement une distribution Linux ou des outils OpenSource, pourquoi ne pas continuer?

Connaissez-vous Firefox, Thunderbird, Liberkey, Tristan Nitot, Framasoft? N’hésitez pas à soutenir toutes ces personnes.

Allez réconforter votre mari/épouse/conjoint(e)/concubin(e)/amant(e)/copain(e)/colocataire/confrère/collègue/patron/subordonné/partenaire(s) sexuel(s) en lui expliquant que vous étiez très énervé quand vous lui avez parlé durement. Idem pour votre enfant et son maudit jeu.

Et n’oubliez pas de rebrancher le téléphone.

Manon13

Publié le par

Manon a treize ans. Elle travaille bien à l’école où elle a beaucoup d’amis. Elle joue, elle rit comme beaucoup d’enfants de son âge.

Ses parents l’aiment, font attention à son éducation, lui achètent ce qu’il faut, mais pas tout ce qu’elle demande. Bon, elle a quand même un téléphone portable comme tout le monde et un ordinateur dans sa chambre. Mais ils ont fait attention à ne pas céder pour la télévision dans la chambre.

Manon aime bien discuter avec ses amis le soir sur son ordinateur. Elle connait bien comme eux tous les lol, mdr et autres smileys/émoticones. Elle utilise Windows Live Messenger et arrive à suivre une dizaine de conversations sans problème. Elle a une webcam qu’elle utilise de temps en temps quand ses amis en ont une. Son pseudo, c’est manon13du31, parce qu’elle à 13 ans et qu’elle habite en Haute-Garonne, et que c’est rigolo parce que 31 c’est 13 à l’envers.

Manon utilise aussi la messagerie électronique Windows Mail pour faire passer à ses amis tous les textes amusants qu’elle reçoit. Son père n’aime pas trop ça et il appelle ça des chaines, mais c’est tellement rigolo. Et puis c’est vrai: si tu ne passes pas cet email à 15 personnes, tu risques de ne pas savoir qui est amoureux de toi le lendemain. Et ça, c’est trop important pour risquer de le rater. Et puis les parents ne peuvent pas comprendre, ils sont trop vieux. Son amoureux à elle, c’est Killian. Mais il ne veut pas encore l’embrasser.

Manon s’est inscrite sur plusieurs sites web: celui où l’on peut jouer à faire vivre des animaux, celui où ses copines discutent du beau Michael, mais si, celui DU film. Et bien entendu, Manon a un blog où elle met en ligne des photos d’elle et de ses copines. Mais elle change souvent de blog, parce son père n’aime pas trop qu’elle étale sa vie comme ça sur internet. Il ne veut pas qu’elle ouvre un compte Facebook, et ça c’est nul parce que Cindy, elle, elle en a déjà un. Alors, pour brouiller les pistes, elle crée régulièrement un nouveau blog avec un nouveau pseudo: manon13_du31, manondu31_13, manonLOL1331, manonXX13_31… Elle a même créé un blog cindy13du31 où elle a mis une photo de Bob à la piscine. Bob, c’est le mec le plus bête du collège, haha.

Un soir, Manon discute avec ses amis sur Messenger. Depuis plusieurs semaines, elle grignote quelques minutes supplémentaires auprès de ses parents qui veulent qu’elle se couche tellement tôt. Petit à petit, elle a réussi à rester plus tard, et maintenant, c’est elle la dernière à se déconnecter. Elle discute en ce moment avec sa nouvelle copine Célia super sympa qu’elle connait depuis un mois.

Ce que ne savait pas Manon, c’est que cette copine, c’est un garçon. Un grand. Un homme de 20 ans.

Ce que ne savait pas Manon, c’est qu’à chaque fois qu’elle allumait sa webcam, sa « copine » enregistrait les séquences. C’est vrai que c’était dommage qu’à chaque fois elles ne puissent pas discuter en live, mais c’était parce que la caméra de sa copine avait toujours un problème.

Ce que ne savait pas Manon, c’est que la séquence où elle fait la fofolle dans sa chambre en pyjama ridicule, et bien « Célia » l’avait enregistrée.

Et maintenant, ce garçon la menace de la diffuser sur Youtube! Il a fini par allumer sa webcam, et elle l’entend très bien lui parler. Il lui dit que si elle ne fait pas ce qu’il veut, il balance la vidéo…

Alors, elle fait ce qu’il lui dit.

Et lui, il enregistre.

Et il se filme.

Et elle doit regarder.

Ce que ne savait pas non plus Manon, c’est qu’un policier regarderait également les vidéos. Et un magistrat.

Ce qu’elle ne savait pas non plus, c’est qu’un expert judiciaire regarderait toutes les vidéos, même celles qu’elle avait effacées. Et toutes les conversations Messenger. Et tous ses emails. Et toutes ses photos. Et tous ses blogs.

Ce qu’elle ne savait pas, c’est que ses parents verraient tout cela aussi.

En fait, Manon, 13 ans, du 31, ne savait pas grand chose.

Mais maintenant elle se sent mal.

———————

Crédit photo: Série Cold Case.

PS: Prénoms, âge, département et histoire modifiés.

Indépendance

Publié le par

Il y a de plus en plus de lecteurs sur ce blog, et je vous remercie, chacun individuellement, de votre passage. Mais je me rends compte que cela m’impressionne un peu. C’est la raison pour laquelle j’écris de moins en moins. En contrepartie, je lis de plus en plus de blogs dont la qualité est bien supérieure à tout ce que j’ai jamais pu écrire ici. Et cela me donne des complexes.

Bien entendu, je ne cherche pas à me comparer aux autres blogs, mais je voudrais relâcher la pression que je me suis mis tout seul et revenir à l’idée initiale d’un blog plus futile et clairement sans prétention.

Indépendance vis à vis des experts:

Je ne suis pas le représentant d’une corporation, d’un groupement ou d’une association. Je n’appartiens pas à un réseau occulte, je n’entretiens pas de relations particulières dans le milieu de l’expertise, je ne suis pas le porte parole d’un mouvement particulier.

Cela me permet d’écouter sagement les doctes personnes et de disconvenir respectueusement si je ne suis pas d’accord.

Je ne suis redevable à personne et travaille en toute indépendance vis à vis de mes confrères. Cela n’empêche pas la courtoisie.

Indépendance vis à vis des magistrats:

Ce blog ne contrevient à aucune règle concernant l’expertise judiciaire. C’est la chambre disciplinaire de la compagnie des experts de justice de ma Cour d’Appel qui l’a décidé.

Je ne tire pas de gloire à être expert judiciaire, même si je suis fier d’être au service de la justice. J’aime travailler pour des magistrats, mais je n’en tire pas de bénéfice personnel. On me paye pour mon travail, je ne suis expert judiciaire que le temps de la durée de la mission confiée par le magistrat, je n’en tire pas de pouvoir particulier, ni de privilège. Je ne suis pas invité aux audiences solennelles des juridictions, et si j’ai eu la chance d’y assister une fois, c’est comme représentant de mon patron, à titre professionnel.

Je ne suis ni fonctionnaire, ni militaire, et je n’ai donc pas de devoir de réserve. Je suis soumis au secret professionnel, comme la plupart des personnes qui travaillent. Je ne peux pas faire état sur ce blog des éléments d’information qui ont été recueillis lors de mes opérations d’expertise et dont la divulgation pourrait porter atteinte à un intérêt légitime. Et c’est parfaitement normal.

Cette indépendance vis à vis des magistrats comporte également un autre volet plus difficile: il ne faut pas chercher à plaire. En effet, la tentation de plaire peut parfois être forte pour l’expert, s’il souhaite être désigné de nouveau. Il faut s’en garder, et rester sur le domaine de la technique et de la science. Il faut savoir dire « gris » quand c’est « gris », même si le magistrat vous demande un avis tranché. Il faut aussi savoir dire « je ne sais pas ».

Il faut admettre de déplaire au risque de ne plus être désigné.

Cela s’adresse aux rapports d’expertise bien entendu, mais également aux à-côtés. C’est-à-dire à ce blog. Si ce blog déplait, et bien tant pis. J’aime à croire que l’on m’a choisi pour mes compétences techniques, pas pour mes opinions, ni ma capacité à être dans le moule.

Indépendance vis à vis du lecteur:

J’ai cité plusieurs fois sur ce blog une adaptation de Michel Eyquem, seigneur de Montaigne: en français, en anglais et en chinois. Je persiste: c’est ici un blog de bonne foi, lecteur. Il t’avertit dés l’entrée, que je ne m’y suis proposé nulle fin que domestique et privée: je n’y ai eu nulle considération de ton service, ni de ma gloire: mes forces ne sont pas capables d’un tel dessein. Je l’ai voué à la commodité particulière de mes parents et amis: à ce que m’ayant perdu (ce qu’ils ont à faire bientôt) ils y puissent retrouver tous les traits de mes conditions et humeurs, et que par ce moyen ils nourrissent plus entière et plus vive, la connaissance qu’ils ont eue de moi. Si c’eût été pour rechercher la faveur du monde, je me fusse paré de beautés empruntées, ou me fusse tendu et bandé en ma meilleure démarche. Je veux qu’on m’y voit en ma façon simple, naturelle et ordinaire, sans étude et artifice: car c’est moi que je peins. Mes défauts s’y liront au vif, mes imperfections et ma forme naïve autant que la révérence publique me l’a permis. Que si j’eusse été parmi ces nations qu’on dit vivre encore sous la douce liberté des premières lois de nature, je t’assure que je m’y fusse très volontiers peint tout entier et tout nu. Ainsi, cher Internaute, je suis moi-même la matière de mon blog: ce n’est pas raison que tu emploies ton loisir en un sujet si frivole et si vain. Adieu donc.

C’est donc avec un plaisir de fin gourmet que je vous annonce le retour des billets privés, insipides, anodins, frivoles et vains.

Pédophilie et malware

Publié le par

Plusieurs internautes m’ont interpelé après la publication dans Numérama de l’article suivant:

——————————————
Associated Press a publié une enquête terrifiante sur des internautes accusés à tort aux Etats-Unis d’avoir volontairement téléchargé des contenus pédophiles sur leur ordinateur. Si certains parviennent à démontrer leur innocence en montrant qu’ils ont en fait été victimes de virus, d’autres sont aujourd’hui en prison pour ne pas avoir eu l’argent nécessaire à une expertise solide.

C’est une enquête effroyable qu’a publié l’agence américaine Associated Press, qui nous montre que les problèmes de solidité des preuves que nous avions régulièrement soulevé concernant le piratage et l’Hadopi sont mineurs par rapport à ceux qui peuvent ruiner la vie d’individus dans des affaires de pédophilie. Surtout lorsque la cupidité du système judiciaire américain s’en mêle.

L’agence de presse signale que « des pédophiles peuvent exploiter des PC infectés par des virus pour stocker et regarder à distance leur planque sans crainte d’être pris« . Le journaliste Jordan Robertson dit avoir « découvert des cas où des personnes innocentes ont été étiquetées comme pédophiles après que leurs collègues ou proches sont tombés sur de la pornographie infantile placée sur un PC à travers un virus ». Le problème, c’est que la justice est très lente à se rendre compte des erreurs de l’instruction, qu’elle ne croit pas toujours les internautes accusés à tort, et qu’ils n’ont pas toujours la possibilité de se défendre. Parce qu’il « peut coûter aux victimes des centaines de milliers de dollars pour démontrer leur innocence« .

L’article raconte ainsi l’histoire de Michael Fiola, qui fut suspecté d’utiliser son poste de travail pour télécharger des contenus pédopornographiques. Il a subi menaces de mort, dégradations de son véhicule et insultes de la part d’amis, et a dû vider toutes ses économies, faire un emprunt et vendre sa voiture pour dépenser les 250.000 dollars de frais juridiques nécessaires à sa défense. Grâce à cela, il a pu prouver que son ordinateur portable était infecté par un vers qui téléchargeait automatiquement des contenus pédophiles, et rendait ce contenu accessible à distance. Il fut finalement innocenté, onze mois après le dépôt de la plainte.

Le logiciel était programmé pour visiter jusqu’à 40 sites pédopornographiques à la minute, pour récupérer un maximum de contenu. Puis une nuit, quelqu’un s’est loggé sur l’ordinateur et a consulté les contenus téléchargés pendant une heure et demie. Le pédophile qui contrôlait le malware pouvait ainsi accéder aux contenus sans laisser sa propre adresse IP sur les serveurs où étaient stockés les images.

Robertson raconte d’autres affaires, comme celle d’un père de famille dont un virus avait changé la page d’accueil de son navigateur en 2003. C’est sa fille de 7 ans, dont il a perdu la garde à cause de cela, qui a découvert que la nouvelle page d’accueil était un site pédophile.

Mais le plus effroyable, c’est l’histoire de Ned Solon, un habitant du Wyomming condamné à six ans d’emprisonnement pour avoir téléchargé des fichiers pédophiles sur son ordinateur. Tami Loehrs, l’experte qui était parvenue à innocenter Michael Fiola, est persuadée de l’innocence de Solon. Les cinq vidéos incriminées étaient toutes présentes dans le même dossier « incomplete » du logiciel de P2P utilisé (sans doute eMule ou eDonkey), où les téléchargements sont soit toujours en cours, soit corrompus. « Je ne pense vraiment pas » qu’il a téléchargé volontairement les fichiers pédophiles, assure Lohers. « Il y avait trop de preuves que ça n’était pas lui« .

Mais Tami Loehrs n’a jamais fini l’expertise de l’ordinateur, à cause d’un « conflit avec le juge à propos de sa rémunération« .

Solon, qui dort encore en prison et clame son innocence, n’avait pas les moyens de la payer. Et le tribunal a jugé le prix, de plusieurs centaines de milliers de dollars, trop élevé. Le doute n’a pas profité à l’accusé, en attendant l’appel en cours.

L’expert mandaté par le procureur, lui, maintient ses accusations. « Il avait c’est vrai un ordinateur très propre par rapport à certaines autres affaires que je fais« , reconnaît-il. Mais il estime que l’antivirus de Solon fonctionnait très bien, et qu’il n’a trouvé lui-même aucun virus sur l’ordinateur de Ned Solon.

Sans parler cette fois de virus, il est pourtant tout à fait possible de télécharger par erreur un fichier sur eMule en se basant sur son nom, sans connaître son contenu réel. Il ne faut pas des centaines de milliers de dollars pour le démontrer.

« On pense tous qu’on est innocent en prison. Personne ne me croit parce que c’est ce que tout le monde dit », constate Solon. « Tout ce que je sais c’est que je ne l’ai pas fait. Je n’ai jamais mis ces choses là. Je n’ai jamais vu ces choses là. Je peux seulement espérer qu’un jour la vérité éclatera« .

[Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com]

PS: J’ai modifié le 1er lien fourni dans l’article original, préférant renvoyer vers l’article d’Associated Press plutôt que vers celui de tech.yahoo.com. J’espère que Guillaume Champeau me pardonnera.
——————————————

Les questions que l’on me pose sont résumées dans le commentaire d’Antoine sous le billet précédent:

Et je me pose alors la question, cherchez-vous la trace éventuelle d’un malware de ce type sur les supports que vous analysez? Etes-vous limité par la formulation de la demande d’expertise par le juge d’instruction?

Alors, je me suis rappelé que je me posais la même question face aux premiers épisodes de ma série favorite Dr House: mais pourquoi ne font-ils pas tous les examens possibles: tomographie axiale calculée par ordinateur (scanner), tomographie par émission de positons (petscan), imagerie par résonance magnétique nucléaire (IRM), analyses sanguines (j’insiste sur le pluriel), etc.

Dans un article de 2007 « Un expert judiciaire face à la pédophilie« , je concluais: « La mission, rien que la mission » et « respect de la loi française » sont les deux mamelles de l’expert judiciaire (si je puis dire).
Sans être juge et encore moins justicier.
Tout cela rend ces missions très longues et éprouvantes. »

Alors pour répondre clairement et franchement:
Oui, le cadre de l’expertise judiciaire est très précisément fixé par le magistrat qui me désigne.
Oui, j’effectue toujours une recherche des virus et malware sur les scellés qui me sont confiés, alors que cela ne m’est pas demandé.
Oui, dans mon rapport, je n’écris pas « le suspect a téléchargé tel ou tel film pédopornographique », mais j’écris « j’ai trouvé sur le scellé tel ou tel film pédopornographique », en expliquant que je ne peux pas savoir qui manipule l’ordinateur.
Oui, et pas seulement parce que c’est ma nature, je vis dans l’angoisse de passer à côté d’un piratage particulièrement bien camouflé, et de subir ce que cet expert du passé a subi.

Et enfin oui, la justice en France n’est pas dotée par le gouvernement du budget suffisant pour garantir que ce qui est décrit dans cet article ne s’est pas déjà passé en France ou ne se passera pas.

Et pourquoi cela ne tomberait-il pas sur vous?

Parlez-en à votre député.