Pendant des mois, rien ou presque.
Et paf, trois expertises judiciaires qui me tombent dessus la semaine dernière… Dont une qui me semble pantagruelique.
Le cagibi qui me sert de bureau commence à être encombré. Fini de jouer avec Blackberry et avec son corolaire (merci à jehv)…
Déjà que Pâques m’avait permis de prendre du poids recul par rapport à ce blog. Mais plus je travaille, plus j’ai matière à articles…
Un lecteur me demande quels seraient selon moi les premiers achats à faire lorsque l’on prête le serment d’expert judiciaire en informatique.
Les réponses varient d’un expert judiciaire à un autre, mais pour ma part, je dirai: rien.
A chaque désignation, je demande des détails sur les missions et je refuse toute expertise qui est en dehors de mes compétences OU de mes possibilités financières.
Pour ne pas toujours venir avec seulement mon bollard et mon couteau, j’ai acheté au fur et à mesure des expertises les logiciels et matériels qui me permettent d’accepter plus de missions, ou de les exécuter de façon plus confortable.
Certains confrères m’ont indiqué refuser toutes les analyses de disques durs, car ils n’ont jamais été adeptes de ce type de recherche.
Heureusement pour moi, les outils opensource permettent d’effectuer quasiment toutes les opérations d’expertise, au prix d’une bonne connaissance du monde Linux (mais pas nécessairement des connaissances de type gourou).
J’en ai cité plusieurs sur ce blog et j’essayerai de faire un billet technique détaillé sur mon préféré HELIX…
Un jour, je mettrai ce texte de Rabelais dans un rapport d’expertise…
« De quoy diable donc (dist il) servent tant de fatrasseries de papiers et copies que me bailliez ? N’est ce le mieux ouyr par leur vive voix leur debat que lire ces babouyneries icy, qui ne sont que tromperies, cautelles diabolicques de Cepola et subversions de droict ? Car je suis sceur que vous et tous ceulx par les mains desquelz a passé le procès y avez machiné ce que avez peu Pro et Contra, et, au cas que leur controverse estoit patente et facile à juger, vous l’avez obscurcie par sottes et desraisonnables raisons et ineptes opinions de Accurse, Balde, Bartole, de Castro, de Imola, Hippolytus, Panorme, Bertachin, Alexandre, Curtius et ces aultres vieulx mastins qui jamais n’entendirent la moindre loy des Pandectes, et n’estoyent que gros veaulx de disme, ignorans de tout ce qu’est necessaire à l’intelligence des loix.
[…]
Par ce, si voulez que je congnoisse de ce procès, premierement faictez moy brusler tous ces papiers, et secondement faictez moy venir les deux gentilzhommes personnellement devant moy, et, quand je les auray ouy, je vous en diray mon opinion, sans fiction ny dissimulation quelconques. »
Source: Pantagruel Chapitre 10 (Comment Pantagruel équitablement jugea d’une contreverse merveilleusement obscure et difficile si justement que son jugement fut dict fort admirable).
Il est vrai qu’un expert judiciaire n’est pas un juge…
Je reçois ce jour une réquisition aux fins d’expertise avec pour missions (je mets mes commentaires entre crochets):
1) Examiner les scellés n°X et Y constitués dans la procédure n°Z [un disque dur externe et un ordinateur avec Dieu sait combien de disques durs à l’intérieur]
2) Y rechercher tout enregistrement et fichier relatif à la réalisation de faux documents,
3) Y rechercher de manière générale toutes informations relatives à des tiers afin d’en permettre l’exploitation notamment à l’effet de vérifier si le nom de ces tiers n’a pas été utilisé par Mr YYY [je mets YYY plutôt que XXX pour éviter d’attirer trop de monde sur ce blog]
4) Apporter tout élément utile à la manifestation de la vérité.
Autant vous dire que je n’ai aucune idée de ce qu’il faut chercher sur les disques durs.
Et bien, c’est cela qui me plait bien !
Dans une affaire de pédophilie (encore une!), j’avais parmi les missions à « fournir [au magistrat instructeur] la liste de toutes les adresses emails présentes sur le disque dur objet du scellé n°N. »
« La mission, rien que la mission, toute la mission. » Me répétait mon vieux professeur d’expertise…
Muni de mes outils opensource d’investigations, j’obtiens au bout de quelques heures de recherches, un ensemble d’emails que je commence à analyser: untel écrit à truc, truc répond avec copie à trucmuche, etc. Sur ma feuille de papier se dessine un réseau de correspondances… Euh, en fait, DEUX réseaux apparaissent! D’un côté, un ensemble de personnes qui s’écrivent, avec certains courriers à thème pédophile, de l’autre un ensemble d’emails qui relatent plutôt des faits médicaux.
Des médecins impliqués dans un réseau pédophile !!!
Oui, mais alors pourquoi DEUX ensembles disjoints de correspondances ?
J’ai donc poussée un peu plus loin en regardant les dates des fichiers présents et effacés du disque dur. Après analyse (aidé par la gendarmerie), il s’est avéré que l’ordinateur avait commencé sa carrière au sein d’un hôpital, avant d’être vendu d’occasion pour finir dans les mains d’un pédophile. Les données effacées AVANT la vente étaient bien entendu toujours présentes sur le disque dur.
J’avais failli inscrire dans mon rapport des personnes complètement étrangères à cette affaire !
Oui mais: « La mission, rien que la mission, toute la mission. »
Or, celle-ci indiquait clairement qu’il fallait que je fournisse la liste de TOUTES les adresses emails apparaissant sur le disque dur!
J’ai alors contacté le magistrat instructeur pour avis.
Celui-ci m’a laissé le choix entre « La mission, rien que la mission, toute la mission » ou « mouillez vous un peu et faites un pré-tri ».
J’ai donc un peu mouillé ma chemise et n’ai fait mention que des emails du premier ensemble. Outreau n’est jamais très loin…
Mais quand j’y repense, j’ai toujours un peu froid dans le dos. Des restes de transpiration sans doute.
Je reçois aujourd’hui à l’adresse zythom (chez) gmail.com un email d’une société d’Avocats qui me propose un dossier d’expertise.
La fréquentation croissante de ce blog me flatte, car cela fait toujours plaisir d’être lu par autrui, mais ce n’est pas l’objet de ce blog que de chercher la publicité à fin de développement d’une activité que je souhaite limitée. C’est pourquoi j’ai choisi un pseudonyme.
C’est pourquoi je refuse (poliment) tout dossier qui m’est proposé par ce biais.
Ce blog est un amusement sans prétention.
Ce qui m’étonne, c’est que l’email en question était accompagné de documents pdf relatant tout le dossier, avec les noms des personnes impliquées. C’est un peu comme si j’ouvrais un blog médical avec pseudo etc., et que je recevais un email avec dossier médical attaché… J’espère que des médecins me lisent aussi (au moins le mien!).
Et qu’on ne me parle pas de prestation de serment, de déontologie, de secret professionnel, car vous trouverez en vain le nom ZYTHOM inscrit sur une liste d’experts près une Cour d’Appel.
Le blog ne fait pas le moine.
Qu’est-ce qu’un expert judiciaire?
Pour le magistrat, c’est un technicien (un homme ou une femme compétant en technique) capable de l’éclairer sur une partie technique d’un dossier.
Pour l’Avocat, c’est une personne reconnu dans le domaine où il exerce s’il dépose un dossier favorable à son client, c’est un inconnu ignare des choses de la justice s’il dépose un dossier défavorable à son client.
Pour le particulier, c’est celui qui va lui faire gagner son procès.
Pour le grand public, c’est une personne qui sait tout sur tous les aspects de son domaine, c’est un généraliste qui en sait autant que tous les spécialistes réunis (un geek quoi…)
Pour l’Officier de Police Judiciaire, c’est quelqu’un qui va pouvoir faire avancer son enquête rapidement, mais qui coûte très cher.
Pour l’Huissier, c’est quelqu’un qui coûte cher et dont il peut se passer (au moins pour le domaine informatique) car l’informatique c’est facile (lire cette anecdote)
Pour la télévision, c’est une bande de copains/collègues/amis-mais-pas-plus capable de « faire parler » un écran informatique – parce que vous savez, si les écrans pouvaient parler, ils en auraient des choses à dire. Le tout bien sur avec des ordinateurs dotés d’interfaces graphiques 3D dignes de « Minority Reports » et capables de vous agrandir le visage pris par la caméra de surveillance, ou de reconstituer la scène du crime en 3D et en quelques clics.
Pour moi, un expert judiciaire, c’est ça, ça et ça. Cela pourrait être aussi ça.
Pour les autres experts, c’est un confrère ou une consoeur, car nous sommes une grande famille.
La Fédération Nationale des Compagnies d’Experts Judiciaires (FNCEJ) s’appelle maintenant Fédération Nationale des Compagnies d’Experts de Justice…
Par extension, la fédération recommande de ne plus dire « expert judiciaire » mais « expert de justice ».
Si un lecteur expert connait la raison de ce changement de nom, qu’il m’adresse les documents ou liens à mon adresse email (indiquée en haut à droite sur ce blog), ou en commentaire de ce billet.
En attendant, les textes des différents codes utilisant toujours l’appellation « expert judiciaire », je m’en tiendrai là.
Amis experts heureux détenteurs de sites web, attention aux mots clefs de vos référencements…
A suivre peut-être?
PS: pour mon ami le robot de google: Expert de Justice, expert de justice, EXPERT DE JUSTICE, « expert de justice », « ExPeRt De JuStIcE » 🙂
Je narrais naguère ici-même une anecdote où le « soupçonné coupable » avait omis de vider la corbeille informatique de son bureau Windows, par méconnaissance de son mécanisme.
J’alimente aujourd’hui la rubrique « Anecdotes expertises » avec une affaire où mon travail a été grandement simplifié par un coup du sort.
Il s’agit d’une affaire de pédophilie supposée. Le suspect est en possession d’un ordinateur et ma mission (et je l’ai acceptée) est de faire « parler » cet ordinateur.
Me voici en train d’étudier une copie du disque dur.
Or, l’une des premières choses que je fais lors d’une analyse de disque dur, est de me promener au gré de mes envies (j’allais dire mon instinct comme à la télé) dans les différents répertoires, avant de lancer les chiens scripts d’analyse.
« Tiens, un répertoire nommé << vrac piratés >> »
« Tiens, un autre qui s’appelle << superteensk13 >>… »
Bref, je flâne.
C’est alors que je tombe sur un répertoire intitulé « print screens » contenant environ 5000 photos. Je regarde quelques unes de ces photos, ainsi que les dates de création des images: il s’agit de photos d’écran.
Le suspect avait installé un logiciel de copie d’écran automatique: une photo de l’écran était prise toutes les 10 minutes et copiée dans ce répertoire! Le sort avait voulu que le suspect ne le désinstalle pas, ne sachant probablement pas ce qu’il avait installé!
J’ai ainsi pu avoir sans me fatiguer et de façon assez détaillée l’utilisation de cet ordinateur (parties de solitaire incluses, sans jeu de mots), les contenus des cédéroms qui ont été gravés, les impressions, les webmails, etc.
Et effectivement, cela valait le détour!
.
Je me souviens avec quelle émotion (encore!) j’ai reçu mes premiers scellés: belles étiquettes vieillottes, empaquetage avec ficelles d’un autre âge et surtout beaux cachets de cire rouge comme à la télé!!
Pour chaque dossier avec scellés, vous lirez sur la liste des missions la phrase « vous prendrez réception des scellés n°X et Y que vous ouvrirez » (je n’ai jamais lu l’expression « briser les scellés »), puis en fin de liste, « … vous procèderez à la reconstitution des scellés ».
Mais problème: comment reconstituer un scellé ? Faut-il acheter de la cire rouge ? Où ? Faut-il acquérir un sceau ? Où ? Comment faire fondre la cire ?
Après une recherche sur Internet (essayez de la faire, c’est assez difficile), je suis finalement parti dans une boutique spécialisée « rue du Palais » pour y trouver tout le nécessaire.
J’ai donc :
un joli bâton de cire rouge,
un sceau fait sur mesure avec un joli dessin d’ordinateur (!),
un petit creuset en verre pour y faire fondre la cire,
et une bougie pour chauffer le creuset.
C’est donc parti pour la reconstitution des scellés.
Il me faut trouver un sac plastique transparent (c’est mieux).
Il me faut trouver des agrafes (mon agrafeuse est TOUJOURS vide à ce moment là).
Je plie une feuille de papier pour faire une bande que je place au bord du sac plastique et CRAC je mets mes agrafes dessus pour fermer le tout (ATTENTION pas trop d’agrafes, voir plus loin).
J’entoure le tout d’une belle ficelle que j’ai hérité de mon grand-père.
J’attache au bout l’étiquette d’origine du scellé sur laquelle j’écris la date, « scellé reconstitué par l’expert » et je signe où je peux car l’administration n’a pas prévu de case pour les experts.
Attention : nous passons à la réalisation du cachet de cire !
Ce qu’il vous faut maintenant imaginer, c’est que je suis assis par terre (je n’ose pas faire ces manipulations sur mon bureau, c’est trop dangereux…), en train de découper à la scie un morceau de cire rouge (elle est TRES dure), pour le placer ensuite dans mon petit creuset en verre que je place sur une bougie. Il faut ensuite attendre cinq bonnes minutes pour que la cire fonde.
Et là, d’un geste expert, POUR CHAQUE AGRAFE, côté sortie des agrafes, il faut verser la cire pour faire un petit rond, pas trop petit, pas trop grand, poser le creuset rapidement car la cire sèche vite, saisir le sceau et faire un joli cachet bien dégoulinant et tellement « geek ».
Remarque pour les nouveaux experts :
Si vous ne mettez pas une bande de papier pour y mettre les agrafes qui vont sceller votre sac plastique, la cire fera fondre (très artistiquement d’ailleurs) ledit sac plastique.
Remarque pour les experts expérimentés :
Par pitié, 38 ans après le premier pas sur la lune, dites moi qu’il existe un appareil simple à faire fondre la cire… et dites moi où je peux l’acheter !
En attendant, le jeu consiste à chercher à ouvrir les scellés sans les briser, afin de pouvoir les reconstituer facilement.
Mais les OPJ savent y faire et c’est quasiment impossible !
Qui a dit qu’informaticien expert judiciaire n’était pas une activité manuelle.