Analyse inforensique simple avec des outils gratuits

Publié le 15 mai 2017 par Zythom

Lors d’une discussion avec un Officier de Police Judiciaire, celui-ci me demandait comment faire une analyse de disque dur sans budget logiciel, tout en garantissant un bon niveau d’investigation.

Après avoir pris les précautions d’usage consistant à dire qu’on ne peut pas mener à bien des investigations techniques sans comprendre ce que l’on fait, je me suis dit que je pouvais faire sur ce blog une proposition (SGDZ), même si celle-ci peut éventuellement faire hurler les techniciens les plus pointus sur ces sujets (je trolle un peu aussi à ma manière).

Mon hypothèse de travail va consister à prendre le cas le plus répandu : un ordinateur sous Windows, non chiffré, avec un usage bureautique basique. L’objectif est de trouver un fichier présent sur le disque, éventuellement effacé.

1) Préserver les éléments de preuve au maximum.

Le disque de stockage de l’ordinateur ne doit pas être modifié. Or, un démarrage du système d’exploitation modifie plusieurs informations du disque, modifie des caches, procède éventuellement à des mises à jour, des connexions internet, etc. Il faut donc travailler sur une copie du disque d’origine.

2) Copier les données.

Parmi toutes les manières de procéder à la copie des données du disque de stockage, je vais présenter celle qui me semble la plus simple, même si elle n’est pas sans risque.

Les données sont aujourd’hui de plus en plus stockées sur un disque SSD, ou sur des mémoires flash plus ou moins propriétaires. Il n’est pas toujours facile de démonter le disque de stockage pour le placer sur une plate-forme adaptée, avec bloqueur d’écriture et connecteurs ad hoc.

Il est possible de démarrer l’ordinateur sur une clef USB appropriée, à condition de connaître parfaitement la procédure de démarrage sur clef USB spécifique de l’ordinateur.

Il faut donc se documenter le plus possible (sur internet) sur le modèle d’ordinateur, et sa procédure d’accès au choix du périphérique de démarrage (touche Echap, ou F1, ou F2, ou F11, ou F256, ou Suppr…).

Ma recommandation est de retirer si possible le disque de l’ordinateur et de faire des essais « à vide » pour être sur de démarrer correctement sur la clef USB.

J’utilise une clef USB de démarrage DEFT qui fonctionne pour tous les ordinateurs que j’ai rencontrés pour l’instant. Cette clef a la particularité de protéger tous les disques contre l’écriture (de manière logicielle), en plus de disposer de nombreux outils d’investigation qu’il serait trop long de présenter ici (mais qui sont très intéressant).

Une fois le démarrage sur clef USB DEFT effectué, il ne reste plus qu’à brancher un disque externe de capacité suffisante sur l’ordinateur et d’utiliser la commande dd, ou dd_rescue, ou ddrescue pour effectuer une image bit à bit du disque de stockage. Attention de bien vérifier les noms logiques des devices : il est préférable de savoir bien différencier le disque cible du disque source, surtout qu’il faudra bien passer le disque destiné à contenir l’image en lecture/écriture. Il faut comprendre ce que l’on fait.

Une fois la copie terminée, éteindre l’ordinateur et souffler un peu car le contenu du scellé est préservé (si l’ordinateur n’est pas tombé en panne JUSTE pendant ce moment là, auquel cas, il faudra faire jouer son assurance en responsabilité civile NECESSAIREMENT prise pour ce type d’activité).

3) Analyse des données de la copie.

Chacun est libre du choix de ses outils préférés (GNU/Linux, Windows, FreeBSD, etc.), mais comme la plupart des enquêteurs sont sous Windows, je recommande l’outil gratuit OSFMount qui permet de monter en lecture seule une image dd sous Windows (qui sera attribuée à un lecteur disponible, G: par exemple).

Cela permet de se promener sur le contenu (de l’image) du disque, sans modifier son contenu. Cela permet d’utiliser tous les outils de récupération de données, tels que Recuva ou PhotoRec, ainsi que la version Windows de The Sleuth Kit (TSK).

Vous pouvez également utiliser tous les outils de la LiberKey, en particulier SearchMyFiles ou Everything.

Conclusion :

Il est possible d’utiliser des outils gratuits pour faire une analyse des données d’un support de stockage. MAIS cela ne dispense pas de SAVOIR ce que l’on fait et oblige à COMPRENDRE les concepts en jeu.

On ne s’improvise donc pas expert informatique.

Par contre, ces outils étant gratuits, ils sont faciles d’accès et permettent à une personne curieuse de s’entraîner, par exemple sur un vieux disque, et parfois de sauver une situation où la sauvegarde est un peu ancienne…

Et pourtant la journée avait bien commencé

Publié le 14 février 2017 par Zythom

Extrait de https://salemoment.tumblr.com/
avec l’aimable autorisation de l’auteur

Je suis installé devant mon ordinateur et je commence à faire défiler les images.

Ce dimanche matin, je suis tout content de voir que la copie numérique du disque dur, commencée la veille, s’est bien déroulée. Le disque dur original est remis dans le scellé, après avoir pris les photos d’usage du numéro de série, du modèle et de la marque d’icelui.

J’ai sur mon bureau mon cahier papier sur lequel je prends toutes sortes de notes : l’heure où le gendarme m’a amené le scellé, l’heure où j’ai brisé le sceau du scellé, les diverses descriptions physiques que j’en ai fait, les photos que j’ai prises avant et après l’ouverture de l’unité centrale, l’état général de l’intérieur, l’ordre des connecteurs de branchement du disque dur, etc.

Les dernières lignes inscrites sur mon cahier concernent la fin de la prise d’image bit à bit du disque dur d’origine, l’extraction des fichiers encore présents même sous forme de traces, et l’heure de début de mes investigations sur ces fichiers.

J’ai en tête la mission que le magistrat m’a confiée : je dois lui dire si le disque dur contient des images et/ou des films de nature pédopornographique. Je dois également, à titre subsidiaire, signaler tout élément qui pourrait l’intéresser. Non seulement mes compétences techniques l’intéressent, mais aussi mes capacités divinatoires…

Je suis installé devant mon ordinateur et je commence à faire défiler les images. J’ai une sexualité « normale », j’allais dire « banale », une vie tranquille bourgeoise centrée sur l’informatique, les jeux vidéo et la science-fiction. Je mène une existence protégée des atrocités « lointaines », des meurtres, des guerres. Je travaille dans une école d’ingénieurs généralistes comme directeur informatique et technique. J’aime transmettre mes connaissances et ma passion pour l’informatique. Le pire stress que je subis est la pression que je m’inflige pour que les utilisateurs bénéficient du meilleur service possible.

Les images que je regarde sont atroces. Rien ne prépare à ce type de spectacle. Je ferme la porte de mon bureau et demande à mes enfants de ne pas me déranger. Toutes les atrocités humaines défilent sur mon écran : viol d’enfants de moins de 10 ans, actes de tortures filmés pendant les guerres de Yougoslavie, êtres humains enflammés au lance-flamme…

Je trie ces images et ces films en différentes catégories. Mon cerveau se sature de ces scènes tout en « évaluant » le degré d’atrocité. Au bout de trois heures, quelques larmes coulent sur mon visage. Je viens de penser à mes enfants.

Je note l’heure sur mon cahier avec la mention « pause ».

Je prends un temps pour moi.

Il y a des gens qui font des métiers très durs : pompiers, policiers, médecins, etc. Je lis ici ou là qu’ils s’endurcissent avec l’habitude, par force. Ils exercent leurs métiers avec passion et efficacité, malgré les drames qu’ils côtoient.

Je me rends compte que je n’arrive pas à m’endurcir. Que ma sensibilité gène mon activité d’expert judiciaire, du moins sur ce type de mission. Rien ne m’a préparé à cela, et je n’ai pas demandé à l’être. Je sais que bon nombre de confrères qui me lisent sont beaucoup plus forts que moi et arrivent à aller au delà de l’horreur pour se concentrer sur la mission.

Il y a les héros du quotidien, anonymes, qui surmontent leurs angoisses et leurs dégoûts pour le bien de la communauté. Et il y a les autres, dont je fais partie, ceux qui n’arrivent pas à s’habituer.

Je reprends l’analyse des images. L’utilisateur de l’ordinateur collectionne des images qui me terrifient. Je passe d’un cadavre décapité à une enfant au regard triste face à un sexe trop grand pour elle. Je la reconnais et j’en ai déjà parlé ici, il s’agit d’une petite fille qui revient souvent dans les collections pédopornographiques. Je l’ai surnommée Yéléna et elle hante souvent ma mémoire, parfois à des moments les plus saugrenus.

La matinée passe lentement. Je fais une pause repas avec les enfants et mon épouse. J’arrive à faire bonne figure, mais tout le monde sent que je suis un peu « en panne ». J’explique que je suis fatigué et l’excuse passe comme une lettre à la poste. Je n’ose pas parler à mon épouse de ce que je vois. Je reste vague. Elle connaît la mission sur laquelle je travaille et n’insiste pas.

Je me ré-installe devant mon ordinateur et je continue à faire défiler les images. « Décidément, je le concevais, je m’étais embarqué dans une croisade apocalyptique. On est puceau de l’Horreur comme on l’est de la volupté. » Écrivait Louis-Ferdinand Céline à propos de la guerre dans « Voyage au bout de la nuit ». Comment aurais-je pu me douter de cette horreur en devenant expert judiciaire ?

Et pourtant la journée avait bien commencé avec le succès de la copie numérique du disque dur du scellé. Elle se terminera tard dans la nuit avec le transfert sur DVD des images et des films trouvés, et l’impression de quelques « morceaux choisis » qui feront le cauchemars de la greffière, du juge d’instruction et des avocats qui auront mon rapport entre les mains.

Partager ses cauchemars n’adoucit en rien son propre fardeau.

Artisanat de l’expertise

Publié le 12 janvier 2017 par Zythom

Paul Vidonne, Directeur du LERTI, a diffusé dans le petit milieu de l’expertise judiciaire informatique un ~~pavé dans la mare~~ document qu’il m’a gentiment autorisé à publier ici (document pdf à télécharger ici).

Extrait :

Le petit monde de l’informatique légale est en ébullition à la suite de la décision du service des achats de la Direction des services judiciaires de la Chancellerie de mettre en œuvre le Rapport sur les frais de justice d’avril 2015 élaboré sous l’égide du Contrôle Général Économique et Financier (Ministère des Finances) et de l’Inspection Générale des Services Judiciaires (Ministère de la Justice).

Conçu dans l’optique de réduire les frais de Justice, ce rapport examine les secteurs des expertises informatiques, toxicologiques, de la traduction et de l’interprétariat dans le domaine pénal. La dépense représentée par cet ensemble est chiffrée à 95 millions d’euros, dont 5 tout au plus pour l’informatique.

L’informatique légale est traitée pages 15 et 16. L’objectif annoncé est celui de la mise en place de marchés publics, mais la réalisation de cet objectif se heurte immédiatement à des réserves qui tiennent à la méconnaissance de ce secteur d’activité, à l’atomisation de l’offre et à l’incertitude des gains à attendre. Dès lors, la recommandation pour ce domaine d’activité (n°4, page 16) est celle d’étudier la mise en place d’un tarif qui serait intégré au Code de procédure pénale.

Cette recommandation, qui apparaît comme une solution de repli, semble aujourd’hui abandonnée par la Direction des services judiciaires au profit du retour à l’objectif initial de la mise en place de marchés publics.

On ne peut que souscrire à cet abandon : le tarif réglementé est la pire des solutions dans ce domaine d’expertises complexes, où aucun profil-type d’expertise ne peut être réellement défini. Le tarif réglementé n’offre aucune garantie de qualité pour un prix administré donné et constitue dès lors un effet d’aubaine pour certains tandis qu’il pénalise lourdement ceux qui s’attachent à rendre des rapports de qualité ou qui sont confrontés à des expertises difficiles. Le tarif prend ainsi le risque de faire disparaître les pôles d’excellence.

Il faut donc comparer les deux seules solutions qui subsistent : celle du maintien de la situation actuelle, – éventuellement améliorée – et celle des marchés publics.

Cette analyse sera conduite à l’aide des concepts que nous offre la science économique : la situation actuelle se caractérise comme un marché de concurrence imparfaite tandis que la solution des marchés publics apparaît comme un monopsone étatique conduisant à une offre exsangue.

La suite est à lire dans le document que je vous recommande (rappel : téléchargeable ici).

Déclaration de partialité :

Paul Vidonne est professeur à l’Université Pierre Mendès France de Grenoble, où il a été nommé il y a plus de 30 ans. Parallèlement à son activité à l’université, il ouvre un cabinet d’expert en informatique. Il travaillera longtemps pour les milieux juridiques et judiciaires, et en particulier les barreaux d’avocats dont il a été le consultant de vingt-et-un d’entre eux, avant de diversifier son activité auprès des entreprises. Son cabinet se consacre à l’expertise informatique et l’établissement de la preuve informatique. Dans la ligné d’un Edmond Locard, il crée en 2004 le LERTI avec quatre autres experts judiciaires en informatique et un ancien gendarme de l’IRCGN (INL), tous convaincus que l’investigation informatique légale ou privée demandait aujourd’hui des moyens que seuls de véritables laboratoires pouvaient réunir.

Je n’ai aucun lien de travail avec Paul Vidonne, ni avec le LERTI, à part le fait que j’ai beaucoup d’admiration pour leurs compétences et leurs travaux. Cela influence nécessairement la suite de ce billet 😉

Paul Vidonne, dans son article, brosse un tableau que je trouve particulièrement juste de la situation de l’expertise judiciaire informatique française.

Extrait :

L’offre d’expertises judiciaires en informatique légale repose sur cinq ou six laboratoires, – dont trois publics – auxquels s’ajoutent quatre ou cinq dizaines d’experts privés inscrits sur les listes des cours d’appel. C’est peu et beaucoup à la fois.

Cette offre est totalement hétérogène.

Les laboratoires publics de la Gendarmerie et de la Police disposent d’équipements du plus haut niveau international, d’ingénieurs de grande compétence, de crédits relativement abondants et sont astreints à des missions de formation et de recherche qui ne leur laissent qu’un temps mesuré pour les expertises pénales. À eux tous, ils n’emploient que quelques dizaines de personnes seulement.

Les laboratoires privés sont des sociétés de type commercial qui emploient chacune moins d’une dizaine d’ingénieurs salariés ou d’experts sous contrat, disposent d’un équipement inférieur à celui des laboratoires publics – et, au demeurant, assez inégal entre eux – se consacrent en partie seulement ou en grande partie à l’expertise pénale. Ils travaillent pour des juridictions réparties dans tout l’espace national, y compris l’outre-mer. Le nombre d’expertise effectuée n’est pas rendu public, mais on peut l’estimer autour d’un ordre de grandeur d’une à deux centaines par année.

Les experts privés individuels sont dans des situations extrêmement variables, avec comme caractéristique commune d’effectuer leurs expertises en supplément d’une autre activité, comme le leur impose la loi : ils sont salariés ou cadres d’entreprises, fonctionnaires de l’enseignement ou de la recherche, retraités de la police de la gendarmerie ou de l’armée, professions libérales, auto entrepreneurs… Leur niveau de formation est très variable, leurs équipements modestes, voire quasi inexistants, leurs licences, peu nombreuses, ne sont pas toujours mises à jour, compte tenu de leur coût élevé rapporté au faible nombre d’expertises qu’ils réalisent. Pour la plupart, ils n’ont pas passé les qualifications attachées à ces licences. Certains travaillent dans les locaux ou avec les matériels de leurs employeurs. Tous n’adhèrent pas à une compagnie d’experts et certains ne sont pas assurés. Ce sont les experts dits « locaux » ou « de proximité » qui ne travaillent guère que pour leur cour d’appel. Sauf de rares exceptions, ils n’effectuent que quelques expertises par année, et, pour beaucoup, une ou deux seulement. Ceci n’empêche pas certains d’entre eux de réaliser des travaux de grande qualité.

Les prix pratiqués reflètent cette hétérogénéité. Les laboratoires publics ne sont évidemment pas gratuits. Nous ne savons pas s’il existe une comptabilité analytique qui permettrait de connaître le coût de leurs travaux, mais nous pouvons aisément conjecturer que ces prix sont largement plus élevés que ceux des laboratoires privés. L’illusion de gratuité n’affecte en effet que ceux qui méconnaissent l’existence de refacturations interministérielles ou l’existence d’un budget global de la Nation.

Les prix des laboratoires privés sont relativement homogènes et pour cause : salaires et charges sociales sont les mêmes pour toutes les entreprises.

Les prix pratiqués par des experts privés individuels sont à l’image de leur diversité, allant du simple au triple. Ils sont en général inférieurs à ceux des laboratoires privés. Un expert s’est même rendu célèbre en 2016 en annonçant qu’il effectuerait désormais ses expertises gratuitement. Effectivement, sa situation particulière le lui permet.

Vous l’aurez compris, je pense être cet expert dont parle Paul Vidonne en fin d’extrait, car il semble faire référence à ce billet où j’annonçais la gratuité de mes interventions au titre des demandes pénales (0 demande à aujourd’hui ;-).

Le découpage est très clair, et je me retrouve très bien dans la catégorie « expert local », sous catégorie « cadre d’entreprise », équipement modeste, licences opensources, travaillant chez moi, non inscrit à une compagnie d’experts de justice, assuré (très cher) à titre individuel sous le statut auto entrepreneur.

Je suis donc un artisan de l’expertise judiciaire informatique.

Et comme tous les artisans, il me faut rester lucide sur mes capacités. Je ne peux pas rivaliser avec les moyens techniques des grosses structures (étatiques ou privées). J’ai souvent parlé sur ce blog d’anecdotes d’expertise où je privilégie un élément technique particulier, alors que la majorité des expertises que je mène relève plus d’un avis sur l’état de l’art dans tel ou tel sous domaine de l’informatique. Je l’ai souvent répété, je ne suis pas un spécialiste (ni en sécurité informatique, ni en développement web, ni en programmation) mais un généraliste de l’informatique. Pour autant, à chaque mission, on me demande mon avis sur un point très précis, qui peut relever de n’importe quel sous domaine de l’informatique. Suis-je légitime pour donner cet avis ? Franchement, je pense que oui, dès lors que je travaille suffisamment la question avec les spécialistes.

Mais l’artisanat est en voie de disparition : trop cher, trop fragile, trop lent, trop petit. Ainsi va notre monde, où je suis le premier à préférer faire mes courses sur internet.

C’est en faisant ce constat, que j’ai refusé toutes les missions qui m’étaient proposées sur la téléphonie mobile, qui demande des compétences et des moyens logiciels et matériels dont je ne dispose pas et qui ne me sont pas demandés par mon employeur. Je reste donc sur le créneau informatique, informatique qui s’est répandue dans toutes les couches de la société, mais où des structures d’informatique légale plus grosses se sont implantées, et où les OPJ et les huissiers se sont formés.

Mes compétences techniques sont de moins en moins demandées.

Je vais constater (avec sérénité) la disparition de l’expertise technique locale artisanale et évoluer vers une expertise ressemblant plus à du conseil critique auprès des avocats et des magistrats. C’est un choix que j’ai fait il y a quelques années.

L’article de Paul Vidonne me montre que cette évolution est inéluctable et qu’il va falloir que je me remette encore plus en cause. N’est-ce pas le cas pour tout le monde ?

Et un jour je jetterai l’éponge.

Interview ZDNet

Publié le 19 décembre 2016 par Zythom

Au début du mois de décembre, j’ai été contacté par le journaliste Louis Adam qui m’a proposé de répondre à quelques questions sur mes activités d’expert judiciaire. L’interview est parue en ligne sur ZDNet.fr (avec un titre choc 😉, et je retranscris ici avec l’aimable autorisation de Louis Adam, mes réponses intégrales.

Bonjour M. Adam,

Tout d’abord, il faut que j’insiste sur une chose : je suis un tout petit expert de province, et je ne représente en aucune façon à moi tout seul l’activité des experts judiciaires. J’ai simplement usé de ma liberté de pouvoir prendre la parole (écrite) en ouvrant un blog, ce qui m’a mis à dos un grand nombre de personnes dans ce petit monde clos. Je ne représente rien d’autre que moi-même, et les réponses que je vais essayer de faire à vos questions n’ont pas la prétention d’être pertinentes (je n’ai pas accès aux statistiques des compagnies d’experts, ni à celles de l’administration judiciaire). Pour pouvoir garder ma liberté de parole (et d’action), je ne suis plus maintenant adhérent à aucune compagnie d’experts.

Questions:

En quoi consiste concrètement votre rôle d’expert judiciaire ? Quels type d’opérations êtes vous amenés à réaliser pour les magistrats ?

Pour pouvoir juger, les magistrats ont parfois besoin de demander l’avis d’une personne sur un point technique qu’ils ne maîtrisent pas. Pour éviter de contacter n’importe qui, une sélection de personnes est faite parmi des candidatures volontaires. Les personnes retenues sont inscrites sur un annuaire géré au niveau des cours d’appel (et de la cour de cassation). Les personnes inscrites sur cet annuaire ont le droit d’utiliser le titre d’ « expert judiciaire près la cour d’appel de XXX ». Concrètement, je suis contacté par écrit par un magistrat qui me demande de faire un certain nombre de choses et de répondre à un certain nombre de questions. Il s’agit des missions qu’il me confie. Si je les accepte, j’ai un certain délai pour y répondre dans un document appelé « rapport d’expert ». Selon les différents types de dossiers, les procédures sont différentes: au pénal, je travaillerai par exemple pour un juge d’instruction, ou pour un officier de police judiciaire sous l’autorité d’un procureur. En matière civile et commerciale, la procédure est contradictoire, et je dois convoquer une réunion avec toutes les parties pour étudier devant elles toutes les pièces, mener toutes mes investigations, répondre à toutes leurs questions, pour finir par déposer mon rapport au juge, avec copie aux parties.

Je suis inscrit sur la liste des experts judiciaires de ma cour d’appel depuis 1999. J’ai eu à traiter des dossiers de recherches d’images et de films pédopornographiques, des litiges entre entreprises, ou entre un particulier et une entreprise, de la contrefaçon de logiciels, des litiges aux prud’hommes, etc.

Dans quels types d’affaires êtes vous confrontés à des entreprises ?

Tout type de dossiers dans lesquels l’informatique peut intervenir de près ou de loin.

Cela va d’un problème de pertes de données suite à un dysfonctionnement de serveur et de sauvegardes (cf le billet « le dernier maillon« ), en passant par le classique problème de (ré)informatisation ratée où l’on retrouvera le triptyque « entreprise/société de service/éditeur » comme par exemple dans la série de huit billets « Une histoire simple et banale« .

Quelle est l’attitude des entreprises face à vous ? Est-ce que vous êtes vu comme l’inspecteur des travaux finis ? Est-ce que les informaticiens des entreprises vous voient comme un ennemi, un allié, ou cela varie selon les affaires?

L’attitude des personnes est très dépendante du dossier, des participants et de l’avis que je vais prendre pendant le déroulé de l’expertise. J’ai pour habitude de commencer toutes mes expertises contradictoires en expliquant à toutes les parties mon rôle, et en lisant devant elles les questions qui me sont posées et l’interdiction que j’ai de sortir de ce rôle. Je ne suis ni un ennemi, ni un allié, ni une partie prenante dans le problème, ni même dans sa solution. Je suis l’expert désigné par le juge qui va décider des suites judiciaires à donner au litige en cours. Je me fais expliquer le(s) problème(s) en détail jusqu’à ce que je puisse répondre à l’ensemble des questions qui me sont posées. Cela peut prendre plusieurs réunions (en général d’une journée). La tension monte quand je commence à donner mon avis, et cela déclenche parfois des comportements agressifs. Je dois alors rester dans mon rôle et ne pas céder aux provocations qui peuvent m’être faites. Je suis un informaticien généraliste (comme un médecin généraliste) et donc je n’ai pas honte de me faire expliquer en détail une partie très spécialisée de l’informatique si elle intervient dans le sujet de l’expertise qui m’est demandé. Certains informaticiens spécialistes (en sécurité, en informatique bancaire, en développement basé sur une méthode particulière, etc.) peuvent me voir alors comme n’étant pas à leur hauteur, ce qui est le cas (puisque je ne suis pas spécialiste dans leur domaine).

Dans un cas de litige entre un prestataire et un client, qu’est ce qui va compter le plus dans votre interprétation des faits : le contrat, les bonnes pratiques, ou tout un ensemble de facteurs ?

Le contrat est un document juridique. C’est donc le terrain des experts en droit que sont les avocats. Je vais m’y intéresser mais je ne suis pas sur mon terrain d’expertise. Je suis plus concerné par les méthodes de gestion de projet mises en place, par les bonnes pratiques et par l’état de l’art (ce sont les questions du magistrats qui me guident sur ces terrains, ce qui est normal). Le prestataire a-t-il mis en place la possibilité technique d’un retour arrière en cas de problème, des sauvegardes de l’état initial, etc. ? Ce qui va compter le plus pour moi, ce sont les questions du magistrat…

Est-ce que vous avez déjà été confrontés à des entreprises faisant preuve de mauvaise volonté à votre égard ?

Oui, mais sans que je puisse trouver de règles universelles expliquant cela. C’est souvent une question de comportement humain: tel gérant va considérer que je ne suis pas assez de son avis et s’emporter, telle entreprise va snober la réunion, tel avocat va envoyer 50 pages de questions quelques heures avant la fin du délai imparti…

Et des bons élèves ?

Oui, avec le même constat, car il s’agit de rapports humains. Certaines personnes comprennent l’intérêt qu’elles ont à contribuer efficacement au travail de l’expert, même si là aussi il faut se méfier des bonnes intentions…

Comment est-ce que vous parvenez à garder une certaine neutralité dans ce cadre ? En se tenant strictement aux missions qui vous sont confiés ?

Lors de l’inscription sur la liste des experts judiciaires, nous prêtons le serment suivant : « Je jure d’apporter mon concours à la Justice, d’accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience ». C’est à mes yeux un point important qui doit guider tout mon travail. Je dois donner mon avis « en mon honneur et en ma conscience ». Je dois répondre exclusivement aux questions qui me sont posées. Je dois faire abstraction des animosités qui ont pu me viser ou me blesser pendant l’expertise. Je dois adopter une vision scientifique de mes missions, un raisonnement argumenté. Je dois savoir écrire « je ne sais pas », même si cela peut me valoir de ne plus être désigné par ce magistrat. J’applique pour cela une technique de management connue basée sur 5 points, qui s’appellent les 5 accords toltèques :

– que votre parole soit impeccable

– quoiqu’il arrive, n’en faites pas une affaire personnelle

– ne faites pas de suppositions

– faites toujours de votre mieux

– soyez sceptique, mais apprenez à écouter

J’en parle dans ce billet intitulé « l’expert judiciaire et les accords toltèques« .

J’imagine que vos interventions nécessitent une connaissance de l’état de l’art sur le sujet auquel vous êtes confronté, comment est-ce que vous vous maintenez à jour sur l’évolution des bonnes pratiques informatiques ?

Être expert judiciaire n’est pas une profession, c’est une activité annexe à une profession. Pour ma part, je suis directeur informatique et technique dans une école privée d’ingénieurs, ce qui me demande d’être en veille permanente sur toutes les techniques qui font parties de mon activité : matériels, logiciels, méthodes de travail, bonnes pratiques, échanges sur l’état de l’art, formation continue, etc. Je participe à (et j’anime) des réseaux professionnels d’échanges sur les bonnes pratiques. Je participe également à des conférences où j’apprends beaucoup de choses. L’activité d’expert judiciaire demande néanmoins de se former à certains domaines : comptabilité d’une activité d’autoentrepreneur, déclarations fiscales, assurances en responsabilité civile, compréhension du fonctionnement de l’administration judiciaire (procédures, logiciels CHORUS) et bien sur à la maîtrise des procédures et du droit concernant les expertises. Pour cela, il faut suivre des formations régulièrement, formations qui sont indiquées dans le dossier de renouvellement de la demande d’inscription sur la liste des experts judiciaires (tous les cinq ans). J’ai la chance d’être marié à une avocate qui peut me former, répondre à mes questions et m’orienter dans l’univers complexe du Droit.

Aujourd’hui, vous êtes fréquemment amenés à intervenir dans le cadre de litiges dans le cadre des prud’hommes ?

Tout dépend de ce que vous entendez par « fréquemment ». Mais oui, j’interviens dans ce type de dossiers, de trois manières différentes : soit à la demande d’un magistrat prud’homal, soit comme expert privé de l’entreprise, soit comme expert privé du (ou des) salarié(s).

Quels sont les principales affaires que vous êtes amenés à traiter dans ce cadre ?

Il s’agit souvent de répondre à la question de savoir si le salarié est parti avec des données appartenant à l’entreprise (fichiers clients, formules de calculs, plans, etc.) pour les exploiter chez un concurrent. J’ai aussi beaucoup d’affaires où l’équipement informatique a servi à autres choses que son objectif initial (pédopornographie, vols de données, contrefaçons, piratages…). Et parfois, c’est surprenant comme dans le billet « Le plein de pr0n » ou dans celui intitulé « Watching you« . Parfois, c’est moins drôle comme dans « L’interrogatoire« .

Est-ce que vous constatez une recrudescence du recours à l’expert judiciaire dans le cadre de litiges entre direction et employés ?

La justice française dispose de moyens financiers très limités, parmi les plus bas d’Europe. L’expertise judiciaire coûtant cher, je constate qu’elle est de moins en moins demandée. Par contre, je suis de plus en plus sollicité pour réaliser des expertises privées, c’est-à-dire des expertises pour l’une des parties. Ma spécialité : faire une analyse critique du rapport d’expertise informatique d’un confrère pour y déceler les éventuelles anomalies et permettre à l’avocat de rédiger des dires (des questions à expert) efficaces. Mes clients sont essentiellement des avocats qui recherchent pour leur client un expert indépendant des compagnies d’experts judiciaires. Lorsqu’une entreprise fait directement appel à mes services, je lui propose de travailler conjointement avec son avocat, de manière à être plus efficace. De ce point de vue, oui, je constate une recrudescence du recours à l’expert judiciaire mais dans le cadre de missions privées.

Bien à vous,

Zythom

Le procès Eolas

Publié le 24 novembre 2016 par Zythom

Maître Eolas m’a fait l’honneur de me choisir comme expert informatique afin de mener une expertise privée dans l’affaire qui l’oppose à l’association IPJ. Il y a entre Maître Eolas et moi nuls liens d’amitié comme entre Montaigne et La Boétie, mais
un solide respect, teinté de ma part d’une admiration sincère pour son
intelligence et sa vivacité d’esprit. Ce respect justifie que l’on puisse mener ensemble un travail de façon professionnelle, et ne m’a pas empêché de rédiger un rapport objectif et scientifique sur les questions qui m’ont été posées (ce qui a d’ailleurs été relevé par les parties du procès). Bien sur, ce travail étant demandé par une seule des parties (c’est le principe d’une expertise privée), il a fait l’objet de critiques et de suspicions de la partie adverse, ce qui a été débattu publiquement lors des différents procès (1ère instance puis appel).

J’ai assisté à la dernière étape (en date) du procès Eolas vs IPJ qui a eu lieu hier, à la Cour d’Appel de Versailles, assis simplement sur les bancs du public. Je voulais montrer concrètement à Maître Eolas mon soutien dans l’épreuve qui lui était infligée, indépendamment du travail que j’avais eu à faire pour lui. Comme je l’indiquais sur Twitter, c’est quand ils sont dans la merde, enfin dans le besoin, qu’il faut soutenir les gens qu’on apprécie.

Pour autant, je ne souhaite pas utiliser ce blog à chaud sur des affaires en cours auxquelles je participe, je m’en suis déjà expliqué et tout le monde comprendra. Vous ne trouverez donc ici aucune analyse, ni prise de position, ni avis personnel.

Je signale simplement à mes lecteurs un compte-rendu succinct d’audience réalisé par Rémi Flamant sur le site « épris de justice » (que tout curieux du fonctionnement de la justice devrait mettre dans son agrégateur de flux RSS 😉 : https://www.epris-de-justice.info/est-ce-que-lon-peut-imaginer-que-maitre-eolas-setait-torche-avec-une-association/

J’encourage également tous mes lecteurs à pousser la porte des tribunaux pour assister régulièrement aux audiences, et pas seulement à celles qui font la une des journaux. C’est passionnant.

J’invite aussi tous les experts qui me lisent à assister aux procès où leurs rapports sont débattus (quand ils ne sont pas cités comme témoin). C’est très instructif (et stressant). Le travail des avocats est extraordinaire, tant ceux qui attaquent votre travail, que ceux qui le mettent en avant.

Dans ma prochaine vie, je veux être avocat.

Les débuts de l’expert judiciaire débutant

Publié le 8 septembre 2016 par Zythom

Vous avez reçu un courrier à entête du ministère de la justice en provenance de votre cour d’appel vous annonçant d’une manière assez ~~sèche~~ simple que vous êtes accepté à l’inscription sur la liste des experts judiciaires, pour une période probatoire de deux ans.

BRAVO o/

Mais soudain, une inquiétude vous prend : que faut-il faire maintenant ? Voici quelques éléments de réponses.

Tout d’abord, prenez contact avec l’association regroupant les experts judiciaires de votre cour d’appel. Il y en a toujours une, et on appelle ces associations des « compagnies pluridisciplinaires d’experts de justice ». Mieux, adhérez-y immédiatement pour au moins bénéficier d’une assurance en responsabilité civile à bas coût (sinon, il vous en coûtera au moins 1200 euros, lire ce billet). La cotisation à cette association vous couvrira en plus de permettre à ses membres de s’offrir de bons repas une à deux fois par an (cela s’appelle une AG) et vous permettra d’assister à des formations (obligatoires ou en tout cas très fortement recommandées). Par contre, le niveau de conseils dans votre domaine d’activité est très fluctuant selon les compagnies.

Préparez vous ensuite pour votre prestation de serment (en général début janvier). Entraînez vous à dire « je le jure » à l’appel de votre nom, et ressortez le costume réservé aux grandes occasions (essayez le bien avant la prestation de serment, vous pouvez avoir des surprises. On ne se voit pas toujours tel que l’on est, et on oublie assez vite comment on a été).

Il faudra ensuite intégrer des listes de diffusion spécialisées dignes de ce nom. Dans mon domaine, il y a celle du LERTI, gratuite et de très bonne qualité. Vous pourrez y appeler à l’aide lorsqu’un magistrat trouvera très naturel que vous sachiez contacter le service légal d’Orange ou de Free pour leur transmettre une commission rogatoire afin de remplir la mission qui vous est demandée. Si vous êtes coincés par un problème technique compliqué (ou pas), il y aura toujours une bonne volonté pour vous renseigner.

Ensuite, il faudra suivre une formation sur la procédure expertale. Si vous n’avez aucune formation juridique, il me semble de bon conseil de vous dire d’acheter tous les ouvrages consacrés à l’expertise judiciaire que vous pourrez trouver, et à les étudier consciencieusement. Tout le monde n’est pas marié à une avocate…

Pour la veille concernant l’activité expertale, certains magistrats
animent des groupes de discussion (je participe à l’un d’entre eux sur
Google Groups) où toutes les informations publiées sur ce sujet sont
remontées. Discutez-en dans votre compagnie pour savoir si c’est le cas
dans votre cour d’appel.

Il faudra réfléchir à votre prix de marché concernant vos notes de frais et honoraires (lire ce billet par exemple), à votre structure juridique permettant d’établir des factures (j’ai choisi le statut d’auto-entrepreneur) et à votre déclaration fiscale (lire ce billet). Ne me contactez pas sur ces sujets que je ne maîtrise pas du tout : parlez-en avec votre compagn(i)e.

Enfin, il faudra attendre votre première désignation par un magistrat. Certains experts ne sont pas désignés du tout pendant leurs deux années de probation, ce qui ne manque pas de les laisser perplexes. Surtout que le dossier de renouvellement demande le nombre de missions effectuées… Mystère de la procédure.

Quoi qu’il arrive, je vous félicite d’avoir choisi de servir cette admirable administration qu’est la justice, et d’avoir été choisi. Faites honneur à votre serment, et restez indépendant.

Bon courage.

Et si vous avez des anecdotes à raconter, c’est par ici 😉

10 ans

Publié le 5 septembre 2016 par Zythom

Et bien voilà, cela fait dix ans que ce blog est ouvert.

Il y a dix ans, mes trois enfants avaient 4 ans, 8 ans et 12 ans, chacun muni de leur ordinateur, et l’aînée me demandait si elle pouvait ouvrir un blog… J’en avais entendu parler, je suivais déjà quelques blogs qui m’intéressaient, alors j’ai dis oui (avec des conditions). Puis, j’ai ouvert ce blog.

Il me fallait un pseudo, alors j’ai pris le dernier mot de mon dictionnaire papier de l’époque, et je me suis trompé dans sa transcription. J’ai écrit « Zythom » au lieu de « Zythum« . Je n’ai jamais corrigé (je me suis rendu compte de l’erreur plusieurs années après !) et ce pseudonyme est resté.

J’avais une vision très « chercheur » de l’univers d’internet que j’ai connu pendant mes années de thèse à Paris à la fin des années 1980. C’était un gigantesque lieu de partage de fichiers, d’idées, de programmes, de codes, d’articles scientifiques, de jeux, de discussions… entre chercheurs. Mais j’étais plutôt content de l’arrivée des entreprises privées dans MON réseau réservé à la recherche, entreprises dont le but était de proposer à tout le monde un accès à ce réseau numérique mondial. Vous connaissez la suite et le résultat magnifique qu’est internet. Parmi toutes les révolutions qui ont été permises par internet, j’ai finalement accroché à celle des sites consacrés aux carnets personnels, que l’on a appelé des weblogs, puis par aphérèse, des blogs.

Fainéant par nature, j’ai cherché une plate-forme proposant un système clef en main, gratuit et si possible stable dans le temps. J’ai choisi Blogger et je n’ai pour l’instant jamais regretté ce choix.

Enthousiasmé par le concept, j’ai publié à un rythme d’environ 10 à 20 billets par mois la première année, pour progressivement diminuer au fil des années à 4 ou 5 billets par mois. Je supprime régulièrement des billets devenus inutiles mais le volume global continue de monter inexorablement et atteint aujourd’hui environ 900 billets.

Vous le savez, je publie sur ce blog plusieurs types de billets :

– des retours d’expériences sur ma modeste participation au monde particulier des experts judiciaires. Ces billets sont regroupés dans la catégorie « Expert » qui regroupe des remarques, des anecdotes (romancées), des partages ou des états d’âme que j’éprouve au fil du temps ;

– des histoires personnelles, parce que j’aime beaucoup parler de moi (et que mes proches saturent un peu, d’où mon refuge dans l’écriture…), que je regroupe dans la rubrique « Privée« . Vous êtes un peu mes thérapeutes 😉

– des partages d’expériences issues de mon travail de responsable informatique et technique dans une grande école d’ingénieurs (rubrique « Professionnel« ) ;

– et enfin des retours (discrets) sur mon activité de conseiller municipal (rubrique « Vie publique« ).

Ce blog a eu des impacts très importants sur ma vie. Il m’a permis de réfléchir sur moi-même, sur mes comportements, sur mon mode de pensée. Il m’a forcé à remettre en cause beaucoup de choses. Lire les commentaires, les réactions des lecteurs m’a obligé à me confronter à d’autres visions, d’autres avis, d’autres sensibilités. Les échanges lors des conférences ont aussi été très enrichissants.

Écrire a également été une thérapie pour des moments sombres de ma vie, en particulier lors de certaines expertises judiciaires sordides. Je pense vraiment que cela m’a permis de franchir ces étapes sans dommage. Écrire est également un plaisir, un jeu, et l’exploration d’un nouvel univers.

Tenir un blog, c’est aussi s’exposer publiquement. J’ai payé durement cette exposition plusieurs fois, en particulier lors du procès intenté par un confrère expert judiciaire (lire les billets de l’affaire Zythom) et lors du piratage du blog par un pseudo confrère haineux. Mais en faisant le bilan, j’ai connu beaucoup, beaucoup de bonheur à tenir ce blog. Tout d’abord, cela m’a permis de rencontrer beaucoup de personnes très bien (connues et inconnues), même si ma vie sociale est un peu particulière. Tous ces échanges m’ont fait grandir, sur un grand nombre de sujets, comme par exemple sur le sexisme.

10 années ont passé, une bonne tranche de vie.

Mes enfants ont maintenant 14, 18 et 22 ans.

Et moi 53 ans. Seule mon épouse a toujours 20 ans.

Parfois je me demande s’il n’est pas temps d’arrêter et de partir sur la pointe des pieds. Ai-je encore quelque chose à dire ? Mais je reçois encore des emails d’encouragements, ou des emails d’enseignants qui m’indiquent utiliser certains billets pour les faire lire à leurs élèves (« Manon 13 ans » a semble-t-il un certain succès). Cela me fait plaisir et je me sens un peu utile.

Alors je maintiens ouvert mon petit bout d’internet, je continue à partager ce que je fais, et à donner mon avis sans me préoccuper des rageux.

Merci pour tous les petits mots d’encouragement que vous avez pu m’adresser tout au long de ces années.

A bientôt.

La gratuité des expertises judiciaires – 2e partie

Publié le 22 juin 2016 par Zythom

En janvier dernier, j’ai écrit un billet intitulé « la gratuité des expertises judiciaires« , qui m’a valu pas mal de remarques de mes confrères experts judiciaires, positives et négatives.

Je me posais la question de la gratuité du travail de l’expert judiciaire.

J’ai bien réfléchi à mon cas particulier :

– je suis un tout petit expert judiciaire de province ;

– je ne représente personne d’autre que moi ;

– je ne suis adhérent à aucune compagnie d’expert de justice ;

– je suis fier de proposer mes connaissances informatiques aux magistrats qui souhaitent un éclairage dans leur dossier ;

– j’ai deux autres métiers qui me nourrissent correctement (directeur informatique et technique, et consultant informatique) ;

– j’ai toujours la volonté farouche d’aider les enquêteurs dans la recherche de la vérité ;

– j’ai les moyens financiers de payer mes frais fixes annuels sans l’aide de personne (lire le billet intitulé « le prix de la liberté« , ces frais sont constitués essentiellement par 1200 euros d’assurance en responsabilité civile).

J’aime beaucoup la légende du Colibri racontée par Pierre Rabhi :

Un jour, dit la légende, il y eut un immense incendie de forêt. Tous
les animaux terrifiés, atterrés, observaient impuissants le désastre.
Seul le petit colibri s’activait, allant chercher quelques gouttes avec
son bec pour les jeter sur le feu. Après un moment, le tatou, agacé par
cette agitation dérisoire, lui dit : « Colibri ! Tu n’es pas fou ? Ce
n’est pas avec ces gouttes d’eau que tu vas éteindre le feu ! »

Et le colibri lui répondit :« Je le sais, mais je fais ma part. »

Je constate un déclin terrible des moyens financiers que les politiques
mettent à la disposition de la justice française, dans l’indifférence
générale. Tout le système judiciaire est atteint. Je suis de moins en moins désigné (peut-être parce que je ne suis pas apprécié, mais aussi peut-être pour faire des économies, je ne peux pas savoir). Les discussions que je peux avoir avec des magistrats, des greffiers, des avocats ou des OPJ me confirment l’état de délabrement de l’institution, sans parler de son épuisement.

J’ai donc pris la décision de réaliser gratuitement toutes les expertises judiciaires pénales qui me seront demandées par les magistrats de mon ressort.

Cela signifie que je vais prendre en charge moi-même le temps passé, mes frais de déplacements, les logiciels achetés, les matériels achetés (disques durs, bloqueurs, connectique diverse) et bien entendu mon assurance en responsabilité civile. Le temps passé avec les magistrats instructeurs ou les OPJ sera pris sur mes congés payés de salarié.

Ce sera ma modeste contribution.

Je me considère déjà largement rétribué par le prestige de l’inscription sur la liste des experts judiciaires et les missions privées que cela m’a apportées.

Et si en plus ça me permet d’éviter d’utiliser Chorus 😉

La petite fille et le réseau Tor

Publié le 10 juin 2016 par Zythom

Le gendarme dépose le scellé dans l’entrée. Je lui propose de prendre un rafraîchissement. « Je veux bien un verre de jus d’orange » me dit-il. Nous discutons de la difficulté de son métier, du manque de moyens, surtout en matière numérique.

A un moment, il me dit : « j’ai vu que le scellé que je vous ai amené concernait un dossier pédopornographique ». Je hoche la tête sans laisser apparaître d’émotion particulière. En me saluant sur le pas de ma porte, il ajoute « vous savez, j’ai moi aussi des enfants… »

Je le regarde partir.

Le soir venu, je ferme la porte de mon bureau à clef pour éviter l’intrusion joyeuse de mes enfants (mes écrans sont visibles depuis la porte de mon bureau), et je commence le rituel de l’ouverture d’un scellé : photos, prises de notes, etc. Comme à chaque fois, j’essaye d’ouvrir l’ordinateur sans briser le scellé, petit défi personnel avec l’OPJ qui a réalisé le scellé. Cette fois-ci j’arrive à faire glisser la vieille ficelle sans la casser. Petite victoire inutile.

Comme souvent, l’intérieur de l’ordinateur a sa propre odeur. Un mélange de tabac et de poussières un peu particulier. J’extrais le disque dur, je vérifie qu’il n’y a rien dans le lecteur de DVD, et qu’il n’y a pas de support original de stockage.

Être expert judiciaire en informatique ne fait pas de moi un superman de la technologie. Je suis loin d’avoir les compétences d’un roxor du SSTIC ou d’un agent de l’ANSSI. Mais j’ai un atout sur eux : j’ai le temps. Je place le disque dur du scellé dans mon ordinateur de prise d’image et démarre la copie.

Pendant que la copie s’effectue, je commence la rédaction du rapport, le tri des photos et des notes déjà prises, la mission confiée par le magistrat instructeur. Je dois vérifier la présence d’images ou de films de nature pédopornographique sur le disque dur, et si possible en déterminer la source de téléchargement.

Le week-end suivant, je m’enferme à nouveau dans mon bureau et je commence à analyser les images et les films. Il y a toutes les images miniatures de type thumbnail, très nombreuses et très instructives car rarement effacées. Il y a les fichiers effacés, les fichiers archives, les fichiers chiffrés.

Des images de vie de famille, avec son lot de mariages, de fêtes, de vacances. Des films piratés plus ou moins récents. Puis viennent toutes les images pornographiques, en cache des navigateurs ou bien rangées dans des dossiers aux noms explicites. Et dans toute cette sexualité visuelle, je tombe sur toute la gamme de photos pédopornographiques…

Je regarde, triste et ému aux larmes, les visages de ces enfants maltraités, torturés, qui ont perdu trop tôt leur enfance. Je classe les images et les films par âge apparent supposé. Parfois le nom du fichier m’aide un peu : moins de cinq ans, moins de sept ans, moins de dix ans… Une petite fille revient de temps en temps, avec son sourire forcée et son regard triste. J’en ai déjà parlé sur ce blog : je l’ai appelé Yéléna. Les images sont difficiles à regarder, les films encore plus. Avec le temps, je me suis un peu endurci et mon corps ne réagit plus. La petite fille sourit pendant qu’un homme s’approche d’elle avec un sexe bien trop grand pour elle. Je continue mon classement, seul dans mon bureau. Je regarde passer quelques blagues sur Twitter. Je n’arrive pas à sourire.

Je n’oublie pas la mission qui m’est confiée : trouver les images et films pédopornographiques et essayer de savoir d’où elles viennent.

J’établis la liste de tous les programmes installés ou ayant été installés sur le disque dur de l’ordinateur. Plusieurs attirent mon attention : du VPN, du Tor-browser, du P2P, du FTP et bien entendu tous les navigateurs.

Une fois cette liste établie (à partir de l’explorateur de fichiers, de la liste des fichiers effacés et des ruches de la base de registres), je m’attelle à analyser l’historique disponible pour chaque programme. Les choses sont plutôt intéressantes : le réseau Tor est utilisé après connexion à un VPN (ce qui signifie que même le point d’entrée vers le réseau Tor est masqué). Cependant, étant en possession du disque dur de l’utilisateur, j’ai accès à la majeure partie de l’historique des connexions, et l’utilisateur ne maîtrise pas assez les traces qu’il laisse sur son propre disque pour être complètement furtif. J’ai accès à la trace de différents téléchargements, aux noms des services utilisés et aux mots de passe employés.

Je me doute bien que les serveurs utilisés auront disparu rapidement, et je ne me risque pas à le vérifier. Je n’ai pas envie que mon adresse IP apparaisse dans un serveur NSA au détour d’une DPI quelconque. La France étant particulièrement bien équipée également en la matière, je n’aimerais pas que le gendarme venu me déposer le scellé revienne pour mettre mes propres ordinateurs sous scellés…

Je rédige mon rapport pour être le plus clair possible. Entre deux paragraphes, mon esprit fatigué s’évade et je regrette qu’un outil créé pour lutter contre la censure soit détourné pour un usage de cette nature. En imprimant une sélection des photos gravées sur les DVD que je joins au rapport, je tombe sur Yéléna et son sourire triste. Je me souviens alors que son prénom signifie en russe « éclat du soleil », que Tor est également le dieu du tonnerre dans la civilisation nordique, et par association d’idée me vient l’image d’un de mes films cultes de ma jeunesse : « Métal Hurlant » (voir l’illustration de ce billet, cliquez sur l’image pour l’agrandir). Je me surprends à sourire.

On peut sourire de tout.

L’Avocat face à l’Expert Judiciaire

Publié le 8 juin 2016 par Zythom

Lorsque je discute avec des avocats et que je les informe de ma
qualité d’expert judiciaire, j’ai parfois comme réaction une certaine
amertume de la part de mes interlocuteurs. La critique la plus fréquente
est que certains experts sont « nuls »…

Je sais faire la part des choses entre un avocat déçu d’avoir un
mauvais rapport d’expert judiciaire (c’est-à-dire dont les conclusions
sont défavorables aux intérêts de son client), et un avocat persuadé
d’avoir affaire à un mauvais expert. Car il existe, comme dans toute
activité humaine, des mauvais experts judiciaires.

J’ai déjà expliqué ici comment devenir expert judiciaire (voir ce billet).
Je rappelle pour ceux qui n’aiment pas cliquer sur des liens que
l’expert judiciaire est une personne inscrite dans un annuaire
particulier tenu par une Cour d’Appel, on parle de « liste des experts
près la Cour d’Appel ». Cette liste permet aux magistrats qui souhaitent
approfondir un point technique dans un de leurs dossiers, de demander un
avis à une personne qualifiée. Dans mon cas, je suis qualifié
« Industries – Électronique et informatique – Logiciels et matériels », ce
qui me vaut d’être missionné par les magistrats dans des dossiers
traitant d’informatique, par exemple à l’instruction pour des recherches
d’images et de films pédopornographiques, ou en procédure civile pour
des litiges entre clients et prestataires informatiques.

A chaque fois, l’expert judiciaire remet un rapport écrit au
magistrat où il donne son avis « en son honneur et en sa conscience »
(c’est le serment prêté par l’expert judiciaire). Le magistrat n’est pas
tenu de suivre cet avis technique, mais certains magistrats les suivent
systématiquement, ce qui pose problème.

J’aime citer Madame Marie-Claude MARTIN qui, quand elle était
vice-présidente du TGI de Paris, a publié dans la revue « Experts »
(numéro 73 de décembre 2006), un excellent article intitulé « la
personnalité de l’expert ». Dans le paragraphe consacré à la désignation
de l’expert, elle écrit en effet :

[…] plusieurs comportements sont susceptibles d’être observés :

– « L’expert sans problème » : Je lis la mission, elle rentre parfaitement dans mes attributions, je l’accepte.

–
« L’expert aventureux, ou téméraire, ou intéressé » : La mission ne
paraît pas relever de ma compétence, mais elle m’intéresse ; je prendrai
un sapiteur ultérieurement […]

– « L’expert optimiste qui dit
toujours oui » : Je suis surchargé, je prends quand même cette mission,
je me ferai aider au besoin par l’équipe qui m’entoure […].

–
« L’expert stressé qui ne sait pas dire non » : Je suis surchargé, mais si
je dis non, je ne serai plus désigné et je vais rapidement me trouver
sans mission.

Cela signifie qu’il y a des experts qui acceptent
des missions pour lesquels ils ne sont pas compétents… Et si le
magistrat suit « aveuglément » l’avis de l’expert qu’il a désigné, nous
avons affaire à une catastrophe judiciaire.

Pour autant, l’avocat n’est pas démuni de moyens.

Lorsque j’ai créé mon cabinet d’expertise informatique,
j’avais pour objectif de mettre mes connaissances techniques au service
des avocats, de la même manière qu’elles sont mises à la disposition
des magistrats du fait de mon inscription sur la liste des experts
judiciaires de ma Cour d’Appel.

J’ai très vite été contacté par des avocats qui souhaitaient que je
les éclaire sur la solidité d’un rapport d’expertise informatique. En
effet, il y a plusieurs axes possibles pour la critique d’un rapport
d’expertise.

Le premier axe, le meilleur sans doute, est de formuler des remarques
lorsque le rapport en est encore au stade de « pré-rapport ». C’est la
phase dite de « rédaction des dires » qui permet justement de poser des
questions pertinentes à l’expert judiciaire AVANT le dépôt de son
rapport final. C’est un art délicat où l’aide d’un expert technique
habitué à cet exercice difficile peut être une aide précieuse. Il
m’arrive même d’assister l’une des parties pendant les réunions
d’expertise afin d’être au plus près de la discussion technique (la
partie juridique étant traitée par l’avocat). Être soit-même expert
judiciaire permet d’avoir le recul nécessaire et le tact obligatoire
pour assister en toute objectivité l’une des parties prenantes au
dossier.

Le deuxième axe, pour lequel je suis malheureusement le plus
sollicité, est l’analyse critique d’un rapport d’expertise judiciaire,
ou exégèse expertale. Un expert judiciaire est une personne
indépendante, qui peut donner son avis technique sur tous les points qui
relèvent de sa compétence, y compris lorsqu’il s’agit de critiquer le
travail d’un autre expert judiciaire. Bien sûr, pour éviter toute
suspicion de conflit d’intérêt, je n’appartiens à aucune compagnie
d’experts de justice (car ce n’est pas obligatoire) afin de conserver
une liberté totale de parole. Cette activité d’analyse critique m’a
malheureusement amené à constater, qu’effectivement, certains experts
inscrits en matière informatique, commettent des erreurs grossières
d’appréciation, donnent des avis péremptoires ou ne respectent pas les
règles de l’art en matière d’analyses inforensiques. Ma note technique
d’analyse critique permet alors à l’avocat de disposer d’éléments
techniques pertinents lui permettant de demander l’annulation du rapport
d’expertise de l’expert défaillant, ou à défaut une contre-expertise,
ou enfin (et c’est difficile) d’éclairer le juge pour qu’il ne suive pas
« aveuglément » l’avis de « son » expert, surtout s’il appartient à la
catégorie « expert aventureux, ou téméraire, ou intéressé ».

Le pouvoir de l’expert judiciaire est très important dans un procès,
il est donc légitime de chercher un contre pouvoir lorsque l’expert est
incompétent. C’est le rôle de l’avocat de creuser toutes les pistes, et
celles que je propose peuvent l’aider dans sa stratégie juridique. Je
crois beaucoup au couple Avocat – Expert technique, et pas
uniquement dans des dossiers « purement » informatiques. Il m’est par
exemple arrivé d’écrire une note technique concernant un problème de
réfrigération dans un container de transport, en mettant en cause le
procédé de suivi des températures, et en particulier la fiabilité de
collecte du fichier des températures en tant que preuve opposable.

Aujourd’hui, l’informatique est partout et se glisse dans tous les domaines du droit, parfois là où on l’attend le moins.

Le blog de Zythom

Blog d'un informaticien ancien expert judiciaire

Archives par mot-clé : Expert