Archives par mot-clé : Expert

Huissiers de Justice et Experts Judiciaires

Publié le par

Il m’arrive de moins en moins souvent d’avoir à assister un Huissier de Justice mandaté pour réaliser un constat de contrefaçon informatique, notamment en matière de site internet.

Internet étant maintenant entré dans un grand nombre de foyers et d’habitudes, beaucoup d’huissiers considèrent que la présence d’un expert judiciaire à leur côté pour un constat n’est plus utile (le montant des honoraires d’un expert judiciaire n’est certainement pas étranger non plus à cette décision).

Le site legalis.net nous rappelle dans ce billet que malheureusement les subtilités informatiques échappent encore trop souvent aux non informaticiens.

Mais pas aux juges du Tribunal de Grande Instance de Mulhouse qui indiquent dans cette décision :

Attendu enfin, concernant l’ensemble des constatations réalisées le 27 août 2004 au sein de la société YYY, que l’huissier ne précise pas s’il a vidé la mémoire cache de l’ordinateur ayant servi à établir le constat ; qu’il n’affirme pas davantage avoir vérifier si la connexion au réseau internet se faisait ou non par un serveur proxy ;

Attendu que l’ensemble de ces incohérences ou omissions ôtent toute valeur probante aux constatations réalisées ;

Qui a dit que les Juges ne connaissaient rien aux subtilités d’Internet?

Mais peut-être est-ce parce qu’ils utilisent (eux) les compétences des experts judiciaires en informatique.

Huissières, Huissiers, appuyez-vous sur les experts judiciaires en informatique pour vos constats informatiques. Ils n’en seront que plus probants.

Dans quelles conditions un fonctionnaire peut-il tenir un blog sur Internet ?

Publié le par

C’est le retour de la rubrique « Questions à deux euros ».

Vous trouverez ici la question complète et la réponse du ministre de la fonction publique.

En quelques mots:

« Tout va dépendre alors du contenu du blog. Son auteur, fonctionnaire, doit en effet observer, y compris dans ses écrits, un comportement empreint de dignité, ce qui, a priori, n’est pas incompatible avec le respect de sa liberté d’expression. En tout état de cause, il appartient à l’autorité hiérarchique dont dépend l’agent d’apprécier si un manquement à l’obligation de réserve a été commis et, le cas échéant, d’engager une procédure disciplinaire. »

Fonctionnaires, gare au bâton!
Bon, une chance que je ne sois pas fonctionnaire!
Mais vous noterez le comportement empreint de dignité de mon blog…

Les outils d’un expert judiciaire

Publié le par

J’inaugure avec ce billet une nouvelle rubrique qui sera consacrée aux outils que j’utilise (ou que j’aimerais utiliser) lors de mes expertises.

Outil n°1, loin devant tous les autres: Linux, ,ou plutôt, certaines distributions Linux, comme l’une de mes favorites: HELIX.
Il s’agit d’un live CD permettant entre autre chose la prise d’image d’un disque dur et son analyse en profondeur.

Voici son contenu actuel:

# sleuthkit : Brian Carrier’s replacement to TCT.
# autopsy : Web front-end to sleuthkit.
# mac-robber : TCT’s graverobber written in C.
# fenris : debugging, tracing, decompiling.
# wipe : Secure file deletion.
# MAC_Grab : e-fense MAC time utility.
# AIR : Steve Gibson Forensic Acquisition Utility.
# foremost : Carve files based on header and footer.
# fatback : Analyze and recover deleted FAT files.
# md5deep : Recursive md5sum with db lookups.
# sha15deep : Recursive sha1sum with db lookups.
# dcfldd : dd replacement from the DCFL.
# sdd : Specialized dd w/better preformance.
# PyFLAG : Forensic and Log Analysis GUI.
# Faust : Analyze elf binaries and bash scripts.
# e2recover : Recover deleted files in ext2 file systems.
# Pasco : Forensic tool for Internet Explorer Analysis.
# Galleta : Cookie analyzer for Internet Explorer.
# Rifiuti : « Recycle BIN » analyzer.
# Bmap : Detect & Recover data in used slackspace.
# Ftimes : A toolset for forensic data acquisition.
# chkrootkit : Look for rootkits.
# rkhunter : Rootkit hunter.
# ChaosReader : Trace tcpdump files and extract data.
# lshw : Hardware Lister.
# logsh : Log your terminal session (Borrowed from FIRE).
# ClamAV : ClamAV Anti Virus Scanner.
# F-Prot : F-Prot Anti Virus Scanner.
# 2 Hash : MD5 & SHA1 parallel hashing.
# glimpse : Indexing and query system.
# Outguess : Stego detection suite.
# Stegdetect : Stego detection suite.
# Regviewer : Windows Registry viewer.
# Chntpw : Change Windows passwords.
# Grepmail : Grep through mailboxes.
# logfinder : EFF logfinder utility.
# linen : EnCase Image Acquisition Tool.
# Retriever : Find pics/movies/docs/web-mail.
# Scalpel : Carve files based on header and footer.

Evidemment, j’invite tous les passionnés à tester ces outils et à les maitriser, ainsi que les professeurs (souvent passionnés également) à les utiliser pour leurs enseignements.

Je découvre à chaque fois de nouveaux outils dans cette distribution dont je n’utilise pour l’instant qu’un petit pourcentage.

Je parlerai de certains de ces outils plus en détails plus tard et dans cette rubrique.

Arrêtez d’acheter votre informatique au restaurant !

Publié le par

Dans plusieurs de mes expertises, je rencontre le dialogue suivant:

– « Pouvez-vous me fournir le cahier des charges que vous avez fourni à votre fournisseur pour votre ré-informatisation? »:

– « un cahier des charges? Mais tout s’est passé par oral lors de nos discussions avec le commercial. Tenez, voici le bon de commande annoté sur lequel nous avons griffonné expliqué nos besoins. »

J’ai même eu droit à une photocopie de notes prises sur une nappe en papier !!!

Chef de PME, chef de TPE, n’achetez plus votre informatisation dans un bar ou dans un restaurant… Je sais que vous n’avez pas les moyens de salarier un informaticien, je sais que vous ne pouvez pas vous offrir le luxe d’un consultant ou d’un chef de projet, MAIS la plus petite méthode de gestion de projet commence par l’établissement de la liste de vos besoins: le cahier des charges.

Vous pouvez même ensuite envisager des concepts tels que « pouvez-vous laisser l’ancien système en place le temps que l’on teste le nouveau? ».

Et puis, si tout va mal et que vous allez en justice, travaillez le concept « laisser le système litigieux en place et ne plus y toucher » pour que l’expert ne débarque pas avec la mission « décrire le système litigieux » à laquelle il ne pourra que répondre « le système litigieux n’existe plus ».

Merci de réserver le restaurant pour fêter avec votre fournisseur la joie d’une installation réussie.

C’est sur, les notes de frais vont baisser.

Propositions aux candidats pour de meilleures expertises

Publié le par

Les candidats aux élections présidentielles construisent leurs programmes avec des équipes de conseillers et de collaborateurs.

Ces personnes, bien que très occupées, surfent parfois d’un site à un autre, ce qui peut les amener ici complètement par hasard. [C’est d’ailleurs un problème que je rencontre souvent, parti que je suis pour faire une recherche sur google sur le thème « remplacement d’une carte mère » et arrivé finalement sur cette page passionnante consacrée au libre arbitre.]

Ce billet s’adresse donc aux équipes des candidats au poste de président(e) de la république française (rien que cela). Je vais donc faire bref puisque leur temps est précieux:

Problèmes:

Les expertises judiciaires informatiques sont chères et longues.

Les organismes publics capables de les effectuer sont débordés.

Solutions actuelles:

– les OPJ font de plus en plus d’expertises gratuites. Problème: leurs salaires sont à la charge de l’état, les expertises ont donc un cout qui bien que cachés est important.

– les laboratoires publics doivent être développés et équipés. Problème: le coût.

– les magistrats peuvent désigner des experts hors listes. Problème: l’inexpérience juridique.

Propositions:

1) encourager les OPJ à passer par des experts, des laboratoires privés créés par des experts judiciaires ou à devenir eux-mêmes experts judiciaires.

2) mettre à la disposition des experts les logiciels d’investigation développés par les différents organismes d’état. A défaut, négocier avec les éditeurs commerciaux un prix de groupe pour la France.

3) encourager les magistrats à désigner des experts inscrits sur listes.

4) permettre l’inscription d’avocats spécialisés sur les listes d’experts. Ces avocats seraient désignés comme experts, seraient garants du bon respect de la procédure et pourraient choisir de s’adjoindre les services d’experts techniques hors listes (professeurs, chercheurs, techniciens reconnus…).

Un magistrat pourrait ainsi choisir soit:

– un expert judiciaire expérimenté et formé à la procédure judiciaire

– un avocat spécialiste accompagné d’un expert ponctuel

– un laboratoire regroupant plusieurs compétences (techniques et/ou juridiques)

Toutes les autres règles actuelles continueraient à fonctionner (renouvèlement pour cinq ans, obligation de formations, délais raccourcis pour les rapports, radiation des listes, etc).

Le coût de ces mesures est nul.

Les trois systèmes seraient en concurrence, tant techniquement que financièrement.

Les coûts des expertises informatiques ne pourraient que baisser.

Les compétences seraient meilleures, donc la qualité des expertises ne pourrait que croitre.

PS: Si un candidat veut me confier une étude sur le sujet, je suis prêt à lui faire un prix…

Un laboratoire informatique prête serment

Publié le par

Extrait du communiqué de presse:

« Le Laboratoire d’Expertise et de Recherche de Traces Informatiques (LERTI) devient le premier laboratoire d’informatique français inscrit comme expert judiciaire en tant que personne morale. […] Le LERTI a prêté serment le 29 janvier 2007 devant la cour d’appel de Grenoble. »

L’informatique rejoint donc certaines autres disciplines où existent déjà des laboratoires ayant prêté serment en tant que personne morale (par exemple: CODGENE).

On avait donc les laboratoires créés par d’anciens experts judiciaires reconvertis dans la sécurité (ex: LEXSI), les entreprises qui recrutent des experts judiciaires (ex: KrollOnTrack), nous avons donc maintenant un laboratoire créé par cinq experts judiciaires (et un ancien gendarme) qui s’inscrit comme personne morale.

Ce type de structure va pouvoir être désignée par un magistrat pour mener à bien des expertises judiciaires à des coûts compétitifs puisque par ailleurs le laboratoire mènera des expertises privées auprès des particuliers et des entreprises sur un volume d’affaire démultiplié du fait de l’association de six personnes.

Le modèle économique me semble particulièrement intéressant puisqu’aujourd’hui de nombreux experts voient leurs désignations diminuer du fait de la concurrence des expertises « gratuites » menées par des OPJ ou des organismes publics (lire à ce sujet la déclaration d’irrecevabilité d’une saisine en concurrence déloyale).

J’espère diminuer mes coûts d’expertise en utilisant les outils mis à disposition par une telle structure, comme un jardinier utilisant une pelleteuse de location.

Je souhaite longue vie à cette société et j’admire le courage des créateurs d’entreprise (moi qui suis salarié). Peut-être un jour ferais-je le saut moi aussi!

Avez vous déjà vu quelqu’un dormir à une de vos présentations PowerPoint ?

Publié le par

Si vous êtes déjà capable de faire des présentations PowerPoint où tout le monde reste suspendu à vos lèvres, alors ce billet n’est pas pour vous.

Je suis en train de lire un livre que je recommande à tout le monde: « Comment ne pas endormir son auditoire en 30 secondes » de Jean-Marc Aimonetti aux éditions De Boeck.

Même si pour ma part, je ne m’en sorts pas si mal lorsque je suis invité à faire une conférence à des étudiants, j’ai beaucoup appris à la lecture de cet ouvrage. Je vais même essayer d’en tirer quelques leçons pour les billets de ce blog, mais aussi pour mes rapports d’expertise.

Le livre donne surtout les clefs d’une communication orale réussie, mais aussi quelques anecdotes vécues croustillantes.

Extraits:

  • Je mets [le lecteur] au défi de n’avoir jamais croisé un orateur pitoyable, celui qui ne regarde que la lumière de secours qui brille en coulisse, celui qui reste « scotché » à ses notes et qui ne lève jamais la tête de son pupitre, celui qui assassine d’entrée l’auditoire avec deux diapositives illisibles bourrées de formules chimiques et qui dit modestement « comme tout un chacun sait… »
  • Thelma travaille sur la maladie de Parkinson […] Elle devait parler devant environ deux cents personnes et elle avait peur. […] Thelma est appelée au pupitre. Elle s’approche de la scène, commence à monter les marches et se prend les pieds dans le tapis rouge. Elle atterrit quelques mètres plus loin, juste en dessous du pupitre. Elle se relève, saisit le microphone et dit: « Justement, je devais vous parler des troubles de la marche chez le parkinsonien. » Les Japonnais qui n’avaient pas osé rire jusque là se sont lâchés pour de bon. Elle venait de faire une des meilleures accroches auxquelles je n’ai jamais assisté, sans même le faire exprès.
  • L’accroche solennelle est un exercice de haute voltige que je recommande pas, sauf si vous avez un talent certain pour la grandiloquence. Dans un congrès à Québec, un ami qui travaille sur l’imagerie par résonance magnétique fonctionnelle a hurlé en projetant sa première diapositive où l’on voyait une carte du Québec avec un nuage d’électrons autour: « Vivent les électrons LIBRES! » Il fallait oser.
  • Le trac est une réaction de défense du système nerveux autonome, celui que la volonté ne commande pas. C’est un moyen inconscient de vous protéger. Votre cerveau, malgré votre volonté, donne de l’énergie pour la parole et la réflexion. Comme l’énergie disponible n’est pas infinie, le cerveau arrête ce qui ne sert à rien à ce moment-là: les fonctions digestives et la motricité (dans ce cas, le problème est que la voix est créée par des muscles). Les mains moites, l’envie d’uriner sont une conséquence physiologique de l’émotion.

J’ai particulièrement apprécié la partie du livre consacrée à la panne du vidéoprojecteur.

Vraiment, un livre à lire.

Windows Vista

Publié le par

Cela fait deux semaines que je teste Vista: mon entreprise ayant la chance de disposer d’une licence ad hoc, j’ai reçu toute une série de CD et DVD contenant les différentes versions du nouveau système d’exploitation de Microsoft, et la nouvelle suite Office 2007.

Autant vous le dire tout de suite, j’ai été très déçu.

La première installation n’est pas allé à son terme. Sans doute une combinaison de composants non gérée par le nouvel OS.

La deuxième installation n’a pas installé AERO, la carte graphique étant considérée comme trop limitée. Dommage, car c’est justement cela que je voulais tester.

J’ai donc ajouté une carte graphique « musclée » et recommencé l’installation. C’est sur cette machine que j’ai effectué quelques tests.

Bon, tout d’abord, le client Novell ne s’installe pas sous Vista. Dommage, toute la gestion des données de mon entreprise est basée autour de ZenWorks, eDirectory et un serveur NAS sous Novell.

Ensuite, petit détail désagréable, ma webcam logitech de base n’est pas reconnue. Le site du constructeur classe mon matériel dans la catégorie « ancien ». Je suppose donc que je ne verrai jamais un pilote Vista pour cette webcam que j’utilise quotidiennement sous Skype.

L’interface AERO m’a extrêmement déçue. A force de voir des copies d’écran montrant l’interface 3D, je croyais naïvement que cette interface 3D restait en permanence à l’écran et que l’on déplaçait les objets dans les trois dimensions (un peu comme dans « Minority reports », mais avec une souris).

Je préviens les linuxiens que j’ai été pareillement déçu par l’interface 3D de compiz, pour les mêmes raisons.

Après deux semaines d’utilisation, je n’ai rien trouvé dans Vista qui vaille la peine de débourser les sommes demandées. Mon dual boot Windows XP SP2 / Debian, muni de tous ses gratuiciels, logiciels libres et logiciels commerciaux couvrent parfaitement mes besoins. Les deux systèmes m’offrent une parfaite stabilité, alors pourquoi passer à Vista?

  1. Parce qu’un expert judiciaire doit savoir extraire de Vista les données que la justice lui demande;
  2. Parce que les nouveaux ordinateurs « clefs en main » seront livré avec Vista;
  3. Parce que professionnellement, je passerai probablement tous les PC de mon entreprise sous Vista dans les années à venir (une entreprise privée de formation doit former aux outils rencontrés dans les entreprises. Donc si les entreprises passent à Vista, nous passerons à Vista)

A contrario, pourquoi rester sous Windows XP?

  1. Parce que cela me couterait trop cher de migrer mes huit PC familiaux;
  2. Parce que les progrès proposés par Vista sont mineurs à mes yeux;
  3. Parce que Windows XP SP2 est stable et qu’en ce domaine, il vaux mieux attendre l’arrivée du SP2 pour Vista (pour des raisons marketing, le SP1 arrivera très vite: la version actuelle de Vista est en fait une version béta, Vista SP1 sera une version instable et Vista SP2 sera la version normale, l’expérience passée l’a montré);
  4. Parce que quand on est honnête, respectueux des lois et que sa bibliothèque de MP3 ne comporte que des morceaux dont on détient les droits d’écoute, on a le droit d’avoir envie de pouvoir écouter « sa » musique sur les baladeurs de son choix, et pendant plusieurs années.

Hasta la vista!

Bilan annuel des missions

Publié le par

Ca y est. J’ai reçu de la part de ma compagnie d’experts judiciaires le tableau bilan à remplir pour les expertises que j’ai menées en 2006.

En effet, conformément à l’article 23 du décret n°2004-1463 du 23 décembre 2004, décret relatif aux experts judiciaires:

« L’expert fait connaître tous les ans avant le 1er mars au premier président de la cour d’appel et au procureur général près ladite cour ou, pour celui qui est inscrit sur la liste nationale, au premier président de la Cour de cassation et au procureur général près ladite cour, le nombre de rapports qu’il a déposés au cours de l’année précédente ainsi que, pour chacune des expertises en cours, la date de la décision qui l’a commis, la désignation de la juridiction qui a rendu cette décision et le délai imparti pour le dépôt du rapport. Dans les mêmes conditions, il porte à leur connaissance les formations suivies dans l’année écoulée en mentionnant les organismes qui les ont dispensées. »

Bon, en clair, voilà ce que je vais transmettre au greffe de la Cour d’Appel (avant le 1er mars):

  • Rapports déposés en 2006: 7
  • Rapports en cours: 1
  • Formations suivies: 2

Et voilà ce que je ne transmettrai pas:

  • Temps réel passé: 200 heures. Temps facturé: 35 heures
  • Expertises en attente de paiement: 6
  • Nombre de week-end sacrifiés: 15
  • Création d’un weblog

Finalement, une bonne année.

Une expertise au jour le jour (4)

Publié le par

Cela fait deux jours que je ne peux pas continuer mon expertise pour cause de surcharge professionnelle. On ne peut pas aller à Paris pour une journée de travail (levé 4h du matin, train à 5h, réunion de 10h à 18h, train retour à 22h, couché à 23h), mener une vie familiale normale (une femme et trois enfants à bichonner quand même) et trouver les heures de concentration nécessaires pour mener à bien un travail d’expertise de qualité.

Une expertise mal faite peut briser la vie de plusieurs personnes.

Dans le cadre des recherches de photos avec des enfants, j’ai également toujours l’angoisse de passer à côté d’une photo d’un enfant disparu recherché par sa famille.

Demain samedi, je dois exceptionnellement travailler toute la journée. Il va donc falloir bloquer encore tout le dimanche pour continuer l’expertise actuelle.

C’est aussi cela, le travail d’un expert.