Archives par mot-clé : Expert

Meilleurs voeux

Publié le par

Je ne sais pas vous, mais moi, j’ai encore raté l’envoi de tous mes courriers de bonne année et meilleurs voeux.

Bon, sur ce blog, j’ai quand même respecté la tradition a minima.
Il faut dire que je n’aime pas beaucoup ce côté obligatoire… Et puis pourquoi réserver au seul mois de janvier la possibilité d’adresser des souhaits?

Alors, en ce 1er février, parce que j’aime la fête, et que j’aime partager ma joie quand cela me chante, je vous souhaite à tous santé, bonheur et prospérité pour les 12 prochains mois (et plus).
Et un bon mois de février 2008!

Source image: fr.bestgraph.com

De Michel Eyquem de Zythom – Faille spatio-temporelle

Publié le par

Cher Internaute,

C’est ici un blog de bonne foi, lecteur. Il t’avertit dés l’entrée, que je ne m’y suis proposé nulle fin que domestique et privée: je n’y ai eu nulle considération de ton service, ni de ma gloire: mes forces ne sont pas capables d’un tel dessein. Je l’ai voué à la commodité particulière de mes parents et amis: à ce que m’ayant perdu (ce qu’ils ont à faire bientôt) ils y puissent retrouver tous les traits de mes conditions et humeurs, et que par ce moyen ils nourrissent plus entière et plus vive, la connaissance qu’ils ont eue de moi. Si c’eût été pour rechercher la faveur du monde, je me fusse paré de beautés empruntées, ou me fusse tendu et bandé en ma meilleure démarche. Je veux qu’on m’y voit en ma façon simple, naturelle et ordinaire, sans étude et artifice: car c’est moi que je peins. Mes défauts s’y liront au vif, mes imperfections et ma forme naïve autant que la révérence publique me l’a permis. Que si j’eusse été parmi ces nations qu’on dit vivre encore sous la douce liberté des premières lois de nature, je t’assure que je m’y fusse très volontiers peint tout entier et tout nu. Ainsi, cher Internaute, je suis moi-même la matière de mon blog: ce n’est pas raison que tu emploies ton loisir en un sujet si frivole et si vain. Adieu donc.

De Zythom, ce 1er de mars 1580.

Au secours, je suis bloqué là-bas, et il va me falloir attendre encore 62 ans pour pouvoir vraiment m’amuser

Texte original trouvé sur Les Bibliothèques Virtuelles Humanistes

Analyses inforensiques

Publié le par

La sérendipité est la caractéristique d’une démarche qui consiste à trouver quelque chose d’intéressant de façon imprévue, en cherchant autre chose, voire rien de particulier. Cette approche est issue d’une démarche heuristique.

Avec le développement des T.I.C (Technologies de l’information et de la communication), la sérendipité a pris une dimension toute particulière dans la recherche documentaire actuelle sur ordinateur et particulièrement sur Internet. JF Smith en se basant sur les travaux de K. Merton invente le terme de « sérendipité systématique » lorsqu’un chercheur utilise la découverte de la connaissance à partir de l’outil informatique. Les chercheurs d’information n’hésitent pas à naviguer, voire à se perdre au sein des liens hypertextes pour trouver au hasard d’une page, au détour d’un lien, au cœur d’un nœud, une information leur étant utile… alors même qu’ils ne savaient pas qu’ils la cherchaient vraiment. Ainsi la notion de sérendipité prend ici tout son sens comme «Découverte, par chance ou par sagacité d’informations qu’on ne cherchait pas exactement».

Source Wikipedia

Cette longue introduction honteusement pompée dans Wikipedia me sert:

1) A montrer que je connais des supers mots-pas-faciles-à-placer-dans-une-conversation

2) A introduire quelques pages d’un nouveau blog (nouveau pour moi) qui m’a bien intéressé: devloop.lyua.org/blog (pas facile à retenir), et surtout ces deux séries de billets

Analyse forensique d’un systeme windows et Solution du hoffmann forensic challenge, et de façon générale, la rubrique Sécurité.

Je ne connais pas la personne qui tient ce blog, mais comme il semble qu’il cherche du travail, si vous avez un job qui peut l’intéresser… En tout cas, les billets qu’il publie sont très intéressants. Cela m’a valu encore de nombreuses heures de lectures et de tests…

Tant que j’y suis, il me semble que le métier d’expert judiciaire tel que je l’exerce corresponde assez bien à la définition de zemblanité:

Le principe de zemblanité a été inventé par William Boyd (écrivain) dans son roman Armadillo (1999). Il s’agit de la faculté de faire exprès des découvertes attendues mais malheureuses et malchanceuses. La zemblanité tire son nom de la Nouvelle Zemble, qui se trouve exactement aux antipodes de l’île de Serendip, d’où est issu le concept de sérendipité. La zemblanité est définie comme le contraire de la sérendipité.

Source wikipedia.

Encore un mot pas facile à placer dans la conversation 🙂

La journée type

Publié le par

06h21, c’est l’heure à laquelle mon réveil est programmé pour sonner tous les jours de l’année. Pourquoi 21? Et bien j’ai horreur de l’idée que seule 12 des soixante minutes utilisables soient réellement exploitées. Alors je règle toujours mon réveil pour sonner sur l’une des 48 minutes sous employées. C’est mon point commun avec les SNCF et ses horaires de train…

En ce moment, c’est 21.
Tous les jours ouvrables de l’année.
Même quand je dois monter à Paris, sauf que c’est 4h21.
A ce moment là, l’alarme explose dans le silence de la nuit profonde.

Sauf en vacances.
Là, c’est moi qui explose le réveil.

Ma journée débute donc à 06h21.
Ensuite, c’est douche, café, préparation du sac, conduite au collège, et enfin arrivée au travail à 07h57.

07h57-12h48 la folie du métier d’un responsable informatique et technique
12h49-13h04 le quart d’heure repas-saladette-bureau-porte-fermée en bloguant (mode lecture)
13h05-18h12 la folie du métier d’un responsable informatique et technique (bis)

18h34-20h47 les enfants grandissent trop vite, il faut en profiter
20h48-22h42 au choix: expertises, bloguitude (mode écriture), lectures, TV (et oui) ou conseil municipal…

Et 22h43, c’est bien sûr l’heure de l’ascenseur

La vue, c’est la vie

Publié le par

J’ai déjà rapidement présenté comment je procède pour prendre une image du disque dur d’un scellé (lire ce billet).

En résumé:

– soit extraction du disque dur de l’unité centrale et mise en place dans un PC muni d’une carte giga et d’un bloqueur d’écriture, soit boot sur liveCD à partir du PC sous scellé après vérification des options du BIOS (débrancher le disque pour faire les essais de boot)

– côté PC de travail (sous Windows XP SP2, exécution sous cygwin, sinon exécution directe sous Linux) de « nc -l -p 2000 > image.dsk »

– côté disque dur scellé, sous HELIX ou sous DEFT, lancement dans un shell de la commande « dd if=/dev/sda | nc IP_PC_de_travail 2000 »

J’obtiens ainsi une image numérique du disque dur à analyser.

La commande « dd » peut être avantageusement remplacée par « dcfldd« , dc3dd ou en cas d’erreurs I/O sur le disque par « ddrescue« [1].

L’adresse IP_PC_de_travail utilisée dans la commande « nc » (netcat) peut aussi avantageusement être remplacée par celle d’un serveur samba, ce qui permet ensuite d’accéder au fichier image.dsk indifféremment depuis une machine Linux ou Windows (dans mon cas un « vieux » PC avec cinq disques SATA de 400 Go:).

Mais maintenant, que faire de ce gros fichier image.dsk?

Personnellement, j’utilise deux outils:

sleut kit et autopsy pour l’analyse inforensique proprement dite.

liveview pour démarrer l’image sous vmware (s’il s’agit d’un scellé sous Windows)

C’est ce dernier logiciel qui gagne l’honneur de fournir le titre du présent billet (avec une traduction très approximative).

Je dois dire que depuis l’utilisation de liveview et vmware, ma vision des scellés a considérablement changée. En effet, je « sens » beaucoup mieux l’organisation du stockage sur un Pc lorsqu’il est possible de naviguer à loisir sur celui-ci: organisation des icones sur le bureau, logiciels spécifiques que l’on peut exécuter, etc. L’image d’origine est protégée en lecture seule, un disque virtuel vient la compléter pour stocker tous les changements effectués (en général, il faut réactiver Windows XP pour pouvoir travailler dans la durée). Il suffit d’ajouter un disque dur partagé pour pouvoir récupérer toutes les données non effacées intéressantes.

L’utilisation des Sleut kit et Autopsy dépasse le cadre technique de ce blog, mais je recommande à tous les curieux de s’y exercer… C’est très instructif!

——————–

[1] Dans le cas de problèmes I/O sur un disque dur, il me semble important d’effectuer la prise d’image rapidement et, pour ma part, de ne pas calculer le hash MD5 qui dans ce cas me semble soumis à des aléas.

La valeur du succès

Publié le par

C’est la quatrième expertise, en quelques mois, ordonnée par le même procureur… Comme nous sommes plusieurs experts judiciaires en informatique dans la région, je me demande bien pourquoi le procureur m’a choisi encore une fois. J’espérais bien une réponse du type « vos rapports sont particulièrement clairs« , ou « votre travail est particulièrement soigné« , voire « c’est surprenant comme vous arrivez à trouver des traces dans les recoins les plus divers« .

Il y a quelques jours un gendarme m’amène des scellés. Il se trouve que nous avons déjà travaillé ensemble il y a quelques semaines, du fait de la monomanie de ce procureur. L’air de rien, je questionne le gendarme à ce sujet. Il m’a répondu: « le procureur m’a dit qu’il vous choisissait parce que vous n’étiez pas cher… »

J’ai été déçu.

La peine de mort

Publié le par

Je lis actuellement un ouvrage ancien intitulé « Histoire de la médecine légale en France d’après les lois, registres et arrêts criminels » par Charles Desmaze, publié en 1880.

Il y a dans cet ouvrage quelques extraits que je brûle de vous faire partager.
S’il y a encore parmi mes lecteurs quelques égarés partisans de la peine de mort…
Le texte est écris par un médecin qui ne cache pas sa sympathie pour la peine capitale. Ces mots et expériences m’ont fait frémir.
Cœurs sensibles s’abstenir, alcooliques réfléchir, carabins à vos notes.

Extraits:
Depuis la fin du dernier siècle [ndz: le texte est écrit en 1880], un nouveau mode de supplice, rapide mais sanglant, a été admis en France, comme occasionnant moins de douleur que ceux qu’on avait employés jusqu’alors [ndz: le 15 avril 1792, on essayait à Bicêtre, pour la première fois et sur un cadavre, l’instrument du supplice que venait d’inventer le docteur Guillotin]. Pendant longtemps, on ne songea pas à mettre en doute la supériorité de la guillotine sur la pendaison et le supplice de la hache. Mais, dans ces dernières années, quelques écrivains, des médecins même, ont affirmé que la décapitation est indigne de notre civilisation et qu’elle inflige au criminel de longues souffrances. Ils oubliaient que les physiologistes du siècle dernier, et parmi eux Bichat, avaient réfuté d’avance ces affirmations, qui sont en contradiction avec ce que nous apprend la physiologie expérimentale, avec ce que l’on sait du mécanisme de la mort subite.

« Quoi de plus grave, comme le disaient, en 1870, MM. les docteurs Evrard et Dujardin-Beaumetz dans leur excellent travail sur le supplice de la guillotine, quoi de plus grave, en tout état de cause, que de jeter dans un public incompétent, cette affirmation hardie, et quoi de plus propre à troubler la conscience des citoyens à qui la loi impose le devoir de juger les criminels? La crédulité publique recherche avec avidité et accueille avec une faveur aussi cruelle que malsaine, les histoires émouvantes: la tête de Charlotte Corday rougissant sous le soufflet du bourreau, deux têtes se mordant dans le panier funèbre, le fond des sacs rongé par les dents des suppliciés sont des récits traditionnels, que leur imagination commente sans s’arrêter à l’invraisemblance. Les partisans de l’abolition absolue de la peine de mort, ont trouvé dans ces horreurs un argument persuasif, car ils s’adressent à cette pitié instinctive et profonde que les cœurs les plus affermis éprouvent pour l’homme qui va payer de sa vie l’excès même de ses crimes. »

C’est pour réfuter encore une fois ces assertions que le docteur Evrard, médecin des prisons de Beauvais, a voulu renouveler les expériences qu’il a faites en 1870, avec le docteur Dujardin-Beaumetz, médecin de l’armée.
Ce médecin demanda et obtint qu’on lui livrerait les restes d’un supplicié, immédiatement après l’exécution. Il nous avait invités, avec mon fils, dit le docteur Gaston Decaisne, à l’aider dans ces expériences, et nous nous rendîmes à cet effet, le 13 novembre 1879 à Beauvais […]
Le condamné était un nommé Prunier, âgé de vingt-trois ans, charretier à Trie-la-Ville, dans le département de l’Oise. Il avait, sans motifs aucuns, tué une vieille femme, l’avait violée, avait chargé le cadavre sur ses épaules et l’avait jeté à la rivière. Dix minutes après, voulant s’assurer que sa victime était morte, il retournait à la rivière, apercevait le corps qui flottait, le tirait hors de l’eau par les pieds et renouvelait ses outrages. Puis il abandonnait le cadavre et allait coucher chez son père, à quelque distance du crime. Il fut réveillé par les gendarmes, qui vinrent l’arrêter quelques heures après et à qui il fit les aveux les plus complets.

Le jour du crime, il s’était levé en disant: « Il faut que je fasse un coup aujourd’hui, je veux me battre. » Il parcourt les cabarets du pays et du village voisin, il boit outre mesure […]. Depuis près de cinq ans, Prunier s’adonnait aux boissons alcooliques et il a toujours attribué son crime à la boisson. Il résulte des dépositions de plusieurs témoins entendus dans l’instruction qu’à différentes reprises et depuis quelques années, poussé par des instincts génésiques, il avait poursuivi de ses brutales obsessions plusieurs femmes du pays, qui n’avaient échappé à ses tentatives criminelles que par la fuite.

Le 13 novembre 1879, Prunier payait de sa tête le crime odieux dont il s’était rendu coupable [ndz: à l’époque les exécutions avaient lieu sur la place publique]. Rien dans sa conduite à la prison de Beauvais n’a pu faire soupçonner, un seul instant, l’existence d’une perturbation des facultés mentales […]

Les restes du supplicié nous ont été remis à sept heures cinq minutes du matin, c’est-à-dire entre quatre minutes et demis et cinq minutes après la décapitation. Le corps était placé à plat ventre dans le panier, dont le fond était garni de sciure de bois, la tête reposait sur le côté gauche. Celle-ci présentait à peine quelques rares taches de sang, isolées dans le voisinage de la section. Pas de sang au niveau des lèvres et de la conque des oreilles. Rien, en un mot, indiquant que l’extrémité céphalique ait pu être le siège de mouvements convulsifs immédiatement après sa chute. Ce qui confirme encore cette supposition, c’est que les oreilles ne contenaient à peine que quelques parcelles de sciure de bois.

Cette tête, placée immédiatement sur une table, en plein air, au milieu du cimetière, présente l’aspect suivant:
Les yeux sont fermés. Si l’on entr’ouvre les paupières, on aperçoit le globe de l’œil fixe et affaissé. Les pupilles sont égales et moyennement dilatées. La face est pâle, mate, complètement exsangue, offrant une apparence de stupeur. La mâchoire est légèrement entr’ouverte. Les conjonctives, les lèvres, la langue, toutes les muqueuses, enfin, sont absolument décolorées.
La section très nette est située à un niveau élevé. Elle correspond, en effet, à l’intervalle qui sépare la troisième et la quatrième vertèbres cervicales. Une lamelle osseuse a été détachée de la face supérieure de cette dernière […].
C’est alors que l’un de nous appelle plusieurs fois de suite le supplicié par son nom, en s’approchant aussi près que possible du conduit auditif. Aucun mouvement de la face ou des yeux ne trahit la moindre perception.
On pince fortement la peau des joues, on introduit dans les narines un pinceau imbibé d’ammoniaque concentrée, on cautérise la conjonctive avec un crayon de nitrate d’argent. aucune contraction, aucun mouvement ne se produisent; la face conserve son impassibilité. Une bougie allumée placée immédiatement auprès des yeux largement ouverts, avait déjà donné un résultat négatif, alors même que la flamme léchait le globe oculaire […].

Ces premières expériences une fois terminées, notre but principal était rempli. Nous avions acquis, autant qu’il est humainement possible, la certitude que la tête du supplicié ne sentait plus, ne percevait plus, ne vivait plus. Nous procédons alors à l’extraction du cerveau […].

Tous les muscles réagissent à l’électricité. C’est ainsi qu’après l’ablation du cerveau, on provoque toutes les contractions des muscles de la face, le grincement et le claquement des dents, les mouvements des yeux, l’élévation et l’abaissement des paupières. De même par l’électrisation des muscles intercostaux et du diaphragme, on provoque artificiellement les mouvements respiratoires. […] Des contractions énergiques sont également obtenues dans les muscles des membres. Nous avons pu ainsi faire élever les bras, fléchir les avant-bras, les poignets, et les doigts sont venus serrer fortement la main de l’un de nous. Cette réaction musculaire persistait une heure et demie après la décapitation, c’est-à-dire au moment où les restes du supplicié ont été remis aux fossoyeurs.

Telles sont les seules expériences qu’il nous ait été donné de faire, vu le temps limité dont nous disposions par suite des nécessités de l’inhumation […] Quant à l’injection de sang oxygéné dans les vaisseaux crâniens, outre qu’elle ne pourrait donner de résultat qu’à la condition d’avoir la tête au moment de sa chute, les moyens matériels nous manquaient pour la mener à bonne fin. Cette expérience ne serait d’ailleurs praticable que si les exécutions avaient lieu à l’intérieur des prisons. Encore une fois le seul but que nous avions en vue a été atteint, et nous avons acquis la certitude que la mort est immédiate après la décapitation par le couperet de la guillotine.

Comme les confrères qui assistaient à nos expériences, nous avons été frappés de l’état particulier que présentait le cerveau du supplicié. Les lésions [que nous y avons trouvées] étaient le produit manifeste d’un travail pathologique à marche plus ou moins lente, qui ne s’était traduit pendant la vie par aucun symptôme appréciable. Comme nous l’avons dit, Prunier passait dans le pays pour un butor obéissant aux plus bas instincts. Doué d’une force musculaire peu commune, il cherchait volontiers querelle. Depuis plusieurs années, il s’était adonné aux boissons, et l’étude de son dossier faite avec soin nous a laissé la conviction que le jour du crime, il était sous l’influence de l’alcool.

Faut-il conclure de là qu’il était irresponsable?

« Histoire de la médecine légale en France d’après les lois, registres et arrêts criminels » par Charles Desmaze, 1880, p203-212.

Norme ZYTHOM X50-110

Publié le par

Lors d’une réunion tenue le 7 novembre 2006, la Conférence nationale des premiers présidents de cour d’appel et la Cour de cassation ont souhaité initier un processus d’élaboration des bonnes pratiques judiciaires dans l’activité juridictionnelle des juges sur le thème de « l’expertise judiciaire civile ».

La méthode retenue est celle de la conférence de consensus, méthode standardisée de conduite scientifique d’un processus de réflexion collective pour débattre de questions controversées, posées par une autorité légitime, dite promoteur, et aboutir à des recommandations publiques.

Le 15 novembre 2007, le jury de la conférence de consensus a rendu un ensemble de recommandations qui peuvent être consultées dans ce document.

Je recommande fortement la lecture de ce document à tous mes lecteurs experts, avocats, magistrats, ainsi qu’à tout citoyen concerné (bon, j’aurais pu faire plus simple en disant qu’il faudrait que tous mes lecteurs lisent ce document…)

Son contenu mériterait des dizaines de billets, ce qui me semble au dessus de mes forces, mais j’ai retiré ci-après un extrait qui m’a interpelé:

L’évolution de «l’expertise juridictionnelle» en Grande-Bretagne est très éclairante; elle comporte des dispositions destinées à limiter les mesures d’expertise à ce qui est suffisant pour la solution, en retenant ce qui est le plus simple et le moins onéreux. La partie souhaitant appuyer sa démonstration sur une expertise devra y être autorisée, en définissant son domaine et en identifiant le technicien approprié quand c’est possible. Ce technicien n’est soumis à aucune sélection de l’autorité judiciaire; il ne devra sa capacité à retenir l’attention des parties requérantes qu’à sa compétence et à sa réputation.

L’Allemagne a adopté une solution similaire à celle de la France par la tenue de listes d’aptitude, avec une différence notable, puisque le contrôle des aptitudes s’effectue par l’intermédiaire des professionnels eux-mêmes, après agrément des institutions ou organisations qui en sont chargées.

Aux États-Unis d’Amérique, la logique de «l’expert witness» a conduit la jurisprudence à exiger, à l’occasion de chaque procès et avant l’examen au fond, le contrôle et la validation de la compétence de l’expert; au travers de ce qu’un auteur appelle «l’épistémologie jurisprudentielle», le juge ne se fiera pas à la seule expérience reconnue de l’expert, mais se fera le gardien vigilant de la validité des savoirs qu’il avance à l’appui de sa démonstration, en vérifiant que l’expertise s’est bien trouvée soumise à une méthodologie suffisamment éprouvée dans le domaine concerné.

Cet extrait m’intéresse déjà en ce qu’il compare la place des expertises au sein de plusieurs systèmes judiciaires, moi qui n’ai pas eu la chance « de faire mon droit ». Il m’interpelle également sur mes propres compétences, à travers une question toute simple: « serais-je un bon expert judiciaire aux États-Unis? C’est ma question à deux euros du week-end…

Attention: je ne suis pas complètement à la solde des youessa. Mais le mot qui a fait tilt est le mot méthodologie.

D’autant plus que le jury de la conférence de consensus donne la piste à suivre: la norme AFNOR n°X50-110 sur la qualité de l’expertise, homologuée par décision du Directeur Général de l’Association Française de Normalisation du 20 avril 2003 (prise d’effet: 20 mai 2003).

Extrait de cette norme:

L’expertise est une démarche fréquemment utilisée pour élaborer des avis, des interprétations, des recommandations en vue de prévenir, d’innover, de construire, d’expliquer l’origine des évènements ou de catastrophes, d’établir des responsabilités, d’éclairer la résolution des conflits, d’évaluer des dommages, des objets ou des services de toute nature […]

la qualité de l’expertise dépend de la compétence de l’indépendance et de la probité des experts et de la démarche d’expertise elle-même dont on exige de plus en plus la transparence et la justification […]

la présente Norme a pour objectif d’améliorer la maîtrise des points ayant une incidence sur le produit de l’expertise et de permettre, si besoin est, une reconnaissance de la capacité à conduire des expertises…

Hélas, l’accès à cette norme passe par un achat sur le site de l’AFNOR… pour le modeste prix de 83,90 euros TTC, rendu inaccessible depuis le passage du Père Noel avec sa maudite Wii qui me vaut courbatures et insomnies.

Internet étant riche en ressources, et moi-même motivé par la recherche d’une chute décente au présent billet, j’ai trouvé sur le site d’une compagnie expertale un référentiel intéressant. Ce sera mon document de référence en attendant ma green card.

Mais finalement, la méthode qui m’a le plus réussi pour l’instant, est simplement de me demander si je suis un bon expert tout court. Et la réponse est simple: travailler, écouter les critiques, toujours se remettre en cause, servir sans se servir.

Ce sera la norme ZYTHOM X50-110.

Et c’est cela qui m’empêche de dormir depuis plusieurs décennies…

La prudence chez les experts

Publié le par

Lors d’une discussion informelle avec un magistrat instructeur, je m’enquérais auprès de lui de ce qu’il pensait être un « bon rapport » d’expertise.

Sa réponse fut la suivante: « J’aime les rapports clairs, précis et qui répondent blanc ou noir aux questions que j’ai posées. Je n’aime pas le gris clair ou le gris foncé. Mouillez-vous. »

Malgré tout le respect de que j’ai pour ce magistrat, et la parfaite compréhension que j’ai de ses souhaits, je n’ai jamais cédé à ce type de simplification. L’expert judiciaire doit laisser transparaître ses doutes, même si cela doit lui coûter.

Cette rigoureuse prudence, un expert-traducteur en fit preuve, avec raison, au cours de l’affaire Dupas, en mars 1896. On avait chargé cet honorable auxiliaire de la justice d’expliquer les termes conventionnels d’une dépêche adressée à l’accusé Arton en fuite. Voici quel était le texte du télégramme saisi:

« Above calcium actualise. Recevrez lettre algebra poste restante« .

Voici comment l’expert interprétait cette cryptographie dans son rapport adressé au juge d’instruction:

Monsieur le Juge,

J’ai lu d’un bout à l’autre, sans oublier un seul mot, le vocabulaire que vous m’avez fait l’honneur de me soumettre, pour y rechercher l’explication de la phrase: Above, etc.

Je n’y ai trouvé dans toute son intégrité qu’un seul des termes de cette phrase, celui de « calcium » dont le sens caché serait: Nous somme obligés de construire des magasins. Quant aux autres, above, actualise, algebra, que je n’ai pas trouvés dans le vocabulaire, je ne puis donner que comme hypothétique la signification que j’en obtiens par induction ou rapprochement d’autres mots qui me paraissent être de même formation. Above, que l’on pourrait rapprocher de l’anglais, pourrait en conséquence être traduit par: surtout, avant tout; actualise, rapproché d’actuality, un mot de dictionnaire par ici ou dans le pays, et algebra par sous peu. De la sorte, en conservant tel quel le sens des autres mots: recevrez lettre bureau restant, on pourrait expliquer la phrase comme suit:

« Avant tout, nous sommes obligés de construire des magasins dans le pays. Recevrez lettre sous peu bureau restant. »

Mais cette explication, je ne puis, à défaut d’autres moyens plus surs, la donner que comme hypothétique.

Veuillez agréer, etc.

Cette traduction ne fit point à elle seule aboutir l’enquête ouverte…

Sauriez-vous faire mieux que mon confrère de l’époque et me déchiffrer ce télégramme?

Rappel: « Above calcium actualise. Recevrez lettre algebra poste restante« .

Réponse en fin de week-end…

[Edit]: Le destinataire, arrêté ultérieurement, traduisit ainsi les deux phrases: « Partez de suite Bucharest. Recevrez lettre poste restante. »

Ne m’en demandez pas plus, je n’aurais certainement pas fait mieux que mon confrère (malgré l’aide d’internet). Il a eu l’élégance d’émettre des réserves sur son travail, et le magistrat d’en tenir compte. Ainsi va la vie des experts.

Complexité inforensique

Publié le par

Dans les années 80, un expert judiciaire informatique mandaté pour assister des enquêteurs sur une scène de crime chez un particulier procédait à la saisie d’un ordinateur et de son stock de disquettes. Eventuellement, il récupérait aussi quelques cassettes magnétiques. Il n’y avait aucun doute sur l’identité de l’utilisateur.

Dans les années 90, il fallait vérifier la présence d’un modulateur-démodulateur et maîtriser l’interconnexion des réseaux nationaux accessible au public (l’Internet). Il fallait penser à vérifier l’éventuelle présence de cédéroms pouvant contenir plusieurs fois la capacité disque des ordinateurs. Plusieurs personnes utilisaient l’ordinateur familial. La maîtrise des liaisons null modem était un plus, car il y avait parfois deux ordinateurs.

Maintenant que nous avons changé de siècle et de millénaire, l’expert arrive dans une maison où chaque pièce peut contenir un ordinateur, le wifi arrose toute la maison et celle des voisins, chaque personne possède plusieurs comptes sur plusieurs ordinateurs. Les données sont délocalisées sur internet (chat, contacts, messagerie), quand elles ne sont pas réparties sur les téléphones, pda, baladeurs mp3, voitures, appareils photos, et même cadres photos…

Aujourd’hui, l’expert judiciaire en informatique doit connaître tous les produits qui sortent, disposer de tous les appareils de mesure adéquat (vous avez une idée du nombre de type de cartes mémoires?).

Il faut également être prudent et écrire « j’ai trouvé telle donnée sur tel support », et non pas « Mr Machin a téléchargé telle donnée ».

Et avec la complexité croissante, l’expert doit être encore plus sur de ses conclusions. Il doit mesurer ses certitudes et peser ses doutes.

Et les faire partager en toute clarté.