Archives par mot-clé : Expert

Un laboratoire informatique prête serment

Publié le par

Extrait du communiqué de presse:

« Le Laboratoire d’Expertise et de Recherche de Traces Informatiques (LERTI) devient le premier laboratoire d’informatique français inscrit comme expert judiciaire en tant que personne morale. […] Le LERTI a prêté serment le 29 janvier 2007 devant la cour d’appel de Grenoble. »

L’informatique rejoint donc certaines autres disciplines où existent déjà des laboratoires ayant prêté serment en tant que personne morale (par exemple: CODGENE).

On avait donc les laboratoires créés par d’anciens experts judiciaires reconvertis dans la sécurité (ex: LEXSI), les entreprises qui recrutent des experts judiciaires (ex: KrollOnTrack), nous avons donc maintenant un laboratoire créé par cinq experts judiciaires (et un ancien gendarme) qui s’inscrit comme personne morale.

Ce type de structure va pouvoir être désignée par un magistrat pour mener à bien des expertises judiciaires à des coûts compétitifs puisque par ailleurs le laboratoire mènera des expertises privées auprès des particuliers et des entreprises sur un volume d’affaire démultiplié du fait de l’association de six personnes.

Le modèle économique me semble particulièrement intéressant puisqu’aujourd’hui de nombreux experts voient leurs désignations diminuer du fait de la concurrence des expertises « gratuites » menées par des OPJ ou des organismes publics (lire à ce sujet la déclaration d’irrecevabilité d’une saisine en concurrence déloyale).

J’espère diminuer mes coûts d’expertise en utilisant les outils mis à disposition par une telle structure, comme un jardinier utilisant une pelleteuse de location.

Je souhaite longue vie à cette société et j’admire le courage des créateurs d’entreprise (moi qui suis salarié). Peut-être un jour ferais-je le saut moi aussi!

Avez vous déjà vu quelqu’un dormir à une de vos présentations PowerPoint ?

Publié le par

Si vous êtes déjà capable de faire des présentations PowerPoint où tout le monde reste suspendu à vos lèvres, alors ce billet n’est pas pour vous.

Je suis en train de lire un livre que je recommande à tout le monde: « Comment ne pas endormir son auditoire en 30 secondes » de Jean-Marc Aimonetti aux éditions De Boeck.

Même si pour ma part, je ne m’en sorts pas si mal lorsque je suis invité à faire une conférence à des étudiants, j’ai beaucoup appris à la lecture de cet ouvrage. Je vais même essayer d’en tirer quelques leçons pour les billets de ce blog, mais aussi pour mes rapports d’expertise.

Le livre donne surtout les clefs d’une communication orale réussie, mais aussi quelques anecdotes vécues croustillantes.

Extraits:

  • Je mets [le lecteur] au défi de n’avoir jamais croisé un orateur pitoyable, celui qui ne regarde que la lumière de secours qui brille en coulisse, celui qui reste « scotché » à ses notes et qui ne lève jamais la tête de son pupitre, celui qui assassine d’entrée l’auditoire avec deux diapositives illisibles bourrées de formules chimiques et qui dit modestement « comme tout un chacun sait… »
  • Thelma travaille sur la maladie de Parkinson […] Elle devait parler devant environ deux cents personnes et elle avait peur. […] Thelma est appelée au pupitre. Elle s’approche de la scène, commence à monter les marches et se prend les pieds dans le tapis rouge. Elle atterrit quelques mètres plus loin, juste en dessous du pupitre. Elle se relève, saisit le microphone et dit: « Justement, je devais vous parler des troubles de la marche chez le parkinsonien. » Les Japonnais qui n’avaient pas osé rire jusque là se sont lâchés pour de bon. Elle venait de faire une des meilleures accroches auxquelles je n’ai jamais assisté, sans même le faire exprès.
  • L’accroche solennelle est un exercice de haute voltige que je recommande pas, sauf si vous avez un talent certain pour la grandiloquence. Dans un congrès à Québec, un ami qui travaille sur l’imagerie par résonance magnétique fonctionnelle a hurlé en projetant sa première diapositive où l’on voyait une carte du Québec avec un nuage d’électrons autour: « Vivent les électrons LIBRES! » Il fallait oser.
  • Le trac est une réaction de défense du système nerveux autonome, celui que la volonté ne commande pas. C’est un moyen inconscient de vous protéger. Votre cerveau, malgré votre volonté, donne de l’énergie pour la parole et la réflexion. Comme l’énergie disponible n’est pas infinie, le cerveau arrête ce qui ne sert à rien à ce moment-là: les fonctions digestives et la motricité (dans ce cas, le problème est que la voix est créée par des muscles). Les mains moites, l’envie d’uriner sont une conséquence physiologique de l’émotion.

J’ai particulièrement apprécié la partie du livre consacrée à la panne du vidéoprojecteur.

Vraiment, un livre à lire.

Windows Vista

Publié le par

Cela fait deux semaines que je teste Vista: mon entreprise ayant la chance de disposer d’une licence ad hoc, j’ai reçu toute une série de CD et DVD contenant les différentes versions du nouveau système d’exploitation de Microsoft, et la nouvelle suite Office 2007.

Autant vous le dire tout de suite, j’ai été très déçu.

La première installation n’est pas allé à son terme. Sans doute une combinaison de composants non gérée par le nouvel OS.

La deuxième installation n’a pas installé AERO, la carte graphique étant considérée comme trop limitée. Dommage, car c’est justement cela que je voulais tester.

J’ai donc ajouté une carte graphique « musclée » et recommencé l’installation. C’est sur cette machine que j’ai effectué quelques tests.

Bon, tout d’abord, le client Novell ne s’installe pas sous Vista. Dommage, toute la gestion des données de mon entreprise est basée autour de ZenWorks, eDirectory et un serveur NAS sous Novell.

Ensuite, petit détail désagréable, ma webcam logitech de base n’est pas reconnue. Le site du constructeur classe mon matériel dans la catégorie « ancien ». Je suppose donc que je ne verrai jamais un pilote Vista pour cette webcam que j’utilise quotidiennement sous Skype.

L’interface AERO m’a extrêmement déçue. A force de voir des copies d’écran montrant l’interface 3D, je croyais naïvement que cette interface 3D restait en permanence à l’écran et que l’on déplaçait les objets dans les trois dimensions (un peu comme dans « Minority reports », mais avec une souris).

Je préviens les linuxiens que j’ai été pareillement déçu par l’interface 3D de compiz, pour les mêmes raisons.

Après deux semaines d’utilisation, je n’ai rien trouvé dans Vista qui vaille la peine de débourser les sommes demandées. Mon dual boot Windows XP SP2 / Debian, muni de tous ses gratuiciels, logiciels libres et logiciels commerciaux couvrent parfaitement mes besoins. Les deux systèmes m’offrent une parfaite stabilité, alors pourquoi passer à Vista?

  1. Parce qu’un expert judiciaire doit savoir extraire de Vista les données que la justice lui demande;
  2. Parce que les nouveaux ordinateurs « clefs en main » seront livré avec Vista;
  3. Parce que professionnellement, je passerai probablement tous les PC de mon entreprise sous Vista dans les années à venir (une entreprise privée de formation doit former aux outils rencontrés dans les entreprises. Donc si les entreprises passent à Vista, nous passerons à Vista)

A contrario, pourquoi rester sous Windows XP?

  1. Parce que cela me couterait trop cher de migrer mes huit PC familiaux;
  2. Parce que les progrès proposés par Vista sont mineurs à mes yeux;
  3. Parce que Windows XP SP2 est stable et qu’en ce domaine, il vaux mieux attendre l’arrivée du SP2 pour Vista (pour des raisons marketing, le SP1 arrivera très vite: la version actuelle de Vista est en fait une version béta, Vista SP1 sera une version instable et Vista SP2 sera la version normale, l’expérience passée l’a montré);
  4. Parce que quand on est honnête, respectueux des lois et que sa bibliothèque de MP3 ne comporte que des morceaux dont on détient les droits d’écoute, on a le droit d’avoir envie de pouvoir écouter « sa » musique sur les baladeurs de son choix, et pendant plusieurs années.

Hasta la vista!

Bilan annuel des missions

Publié le par

Ca y est. J’ai reçu de la part de ma compagnie d’experts judiciaires le tableau bilan à remplir pour les expertises que j’ai menées en 2006.

En effet, conformément à l’article 23 du décret n°2004-1463 du 23 décembre 2004, décret relatif aux experts judiciaires:

« L’expert fait connaître tous les ans avant le 1er mars au premier président de la cour d’appel et au procureur général près ladite cour ou, pour celui qui est inscrit sur la liste nationale, au premier président de la Cour de cassation et au procureur général près ladite cour, le nombre de rapports qu’il a déposés au cours de l’année précédente ainsi que, pour chacune des expertises en cours, la date de la décision qui l’a commis, la désignation de la juridiction qui a rendu cette décision et le délai imparti pour le dépôt du rapport. Dans les mêmes conditions, il porte à leur connaissance les formations suivies dans l’année écoulée en mentionnant les organismes qui les ont dispensées. »

Bon, en clair, voilà ce que je vais transmettre au greffe de la Cour d’Appel (avant le 1er mars):

  • Rapports déposés en 2006: 7
  • Rapports en cours: 1
  • Formations suivies: 2

Et voilà ce que je ne transmettrai pas:

  • Temps réel passé: 200 heures. Temps facturé: 35 heures
  • Expertises en attente de paiement: 6
  • Nombre de week-end sacrifiés: 15
  • Création d’un weblog

Finalement, une bonne année.

Une expertise au jour le jour (4)

Publié le par

Cela fait deux jours que je ne peux pas continuer mon expertise pour cause de surcharge professionnelle. On ne peut pas aller à Paris pour une journée de travail (levé 4h du matin, train à 5h, réunion de 10h à 18h, train retour à 22h, couché à 23h), mener une vie familiale normale (une femme et trois enfants à bichonner quand même) et trouver les heures de concentration nécessaires pour mener à bien un travail d’expertise de qualité.

Une expertise mal faite peut briser la vie de plusieurs personnes.

Dans le cadre des recherches de photos avec des enfants, j’ai également toujours l’angoisse de passer à côté d’une photo d’un enfant disparu recherché par sa famille.

Demain samedi, je dois exceptionnellement travailler toute la journée. Il va donc falloir bloquer encore tout le dimanche pour continuer l’expertise actuelle.

C’est aussi cela, le travail d’un expert.

Une expertise au jour le jour (3)

Publié le par

Hier soir, premier tri manuel des données extraites du disque dur: 21 Go de photos et films tous pornographiques, et dont une grande partie concernant des mineurs de 15 ans. Deux heures de travail (21h-23h).

Parmi les missions qui m’ont été confiées, je dois préciser la proportion d’images concernant des enfants mineurs. Ceci va me demander d’étudier en détail chaque photo, et donc des jours et des jours de travail. Ce matin, j’ai donc contacté l’OPJ à l’origine du PV de missions pour lui faire part des avancées de mon expertise et lui proposer de limiter mes activités sur le classement des photos.

Surpris par ma demande dont la conséquence est de diminuer de façon importante ma future facture, il est parfaitement d’accord avec ma suggestion.

Je note tout ceci dans mon rapport (j’ai prêté serment d’accomplir ma mission, il s’agit d’expliquer pourquoi je la limite).

Je procèderai à la gravure (deux exemplaires me sont demandés) sur DVD de toutes ces données ce soir (10 DVD probablement).

A venir ensuite: étude des fichiers effacés, des navigations internet, étude des échanges sur messagerie, recherche d’informations pouvant intéresser l’enquête.

On verra ce qui pourra être fait ce soir.

Une expertise au jour le jour (2)

Publié le par

Bon, en rentrant hier soir, la copie était interrompue: le switch réseau n’a visiblement pas supporté le débit du transfert entre les deux PC.

Changement du switch, redémarrage de la procédure de copie sans la compression, réestimation du temps de copie: 9h. Euh, j’avais donc mal estimé le temps de la copie (hier j’avais calculé 3 jours…). On va dire que c’est à cause du switch défectueux.

La nuit passe.

Ce matin, tout est OK. La prise d’image s’est bien déroulée pendant la nuit: durée 27852s (à vos calculettes).

J’éteins la station d’accueil et range le disque d’origine.

Je fais une copie de l’image (2×160 Go: heureusement que j’inaugure mon nouveau DD de 400 Go!) et lance mes procédures automatiques de recherche d’images.

Il est 8h du matin, il faut aller travailler.

Suite des investigation ce soir après 21h… Et alors fini les automatismes, place à l’être humain!

Une expertise au jour le jour (1)

Publié le par

Hier dimanche, j’ai passé la journée enfermé à la maison dans mon bureau pour démarrer une expertise délicate. Je vais essayer d’en rendre compte ici au fur et à mesure.

Tout d’abord, pourquoi suis-je enfermé dans mon bureau?

Et bien il s’agit d’une recherche d’images pornographiques mettant en scène des enfants mineurs.

J’ai trois enfants, donc bureau fermé.

Première action: le rapport.

J’ouvre un rapport type, j’y place toutes les références de cette affaire, etc.

J’y retranscris les missions indiquées sur le PV, ce qui me permet de bien les étudier (je tape à deux doigts depuis toujours).

Tiens, il y a deux missions portant le numéro 5 sur le PV, une erreur de l’OPJ sans doute. Bon, je vais noter 5b la sixième mission pour ne pas décaler les autres numéros, afin de conserver une certaine lisibilité pour tous ceux qui vont avoir à lire la procédure.

Deuxième action: l’ouverture des scellés.

Il s’agit d’un lot de cédéroms et DVD, ainsi qu’une unité centrale.

Je vérifie que le contenu correspond bien aux étiquettes…

Patatra, l’étiquette du scellé mentionne 8 CD et 5 DVD, alors que je n’ai que 12 galettes. Après vérification, il manque bien un cédérom.

Bon, cela commence bien.

Je note ce problème dans mon rapport.

Troisième action: l’analyse des supports optiques.

Je procède en trois temps: étiquetage, analyse du support (nombre de sessions, type de données…) , transfert du contenu vers mon disque dur et analyse du contenu (décompression, recherche d’images et de films).

Je vérifie qu’il n’y a pas de session cachant des données.

Je procède à la récupération des données lorsque la gravure a été mal faite (erreur de redondance cyclique).

A chaque fois, je prends des notes directement dans mon rapport (partie intitulée « investigations techniques »).

Pour cette fois, l’impression des images n’est pas demandée dans les missions, mais leur gravure pour exploitation ultérieure.

Cela me prendra 6 heures pour l’étude des 12 supports optiques, totalisant trois milles images et 70 films, tous pornographiques.

Présence de nombreuses photos mettant en scène des mineurs, dont un grand nombre de mineurs de 15 ans.

Sale boulot.

Quatrième action: l’analyse de l’unité centrale.

J’ouvre l’unité centrale pour étudier visuellement son contenu.

Il n’y a qu’un seul disque dur, mais il fait 160 Go.

L’analyse promet d’être longue…

Je vérifie que les différents lecteurs (optiques, disquette, cartes mémoires) sont vides.

Je débranche le disque dur.

Je boote et entre dans le BIOS pour noter les date et heure, et forcer le boot sur « cédérom exclusif ».

Je rebranche le disque dur et boote sur un cédérom « maison » Linux.

Le disque dur est constitué de deux partitions (la première est cachée et sert aux réinstallations systèmes, la deuxième est NTFS).

Mauvaise nouvelle: mon cédérom « maison » Linux ne reconnait pas la carte réseau intégrée de cette carte mère.

Je démonte donc le disque dur et le place sur une station d’accueil « maison ».

Reboot (sur la station d’accueil donc) et copie bit à bit du disque dur à travers le réseau vers mon PC de travail.

Estimation du temps de copie (et compression): 3 jours!

Il est 22h.

Je vérifie que tout est en ordre pour fonctionner (onduleur, cables, etc).

Je suis fatigué.

L’expression « des images plein la tête » n’est pas toujours positive.

La suite dans trois jours (au mieux)…

Charte informatique

Publié le par

Lorsque j’ai mis en place la messagerie et l’accès internet dans mon entreprise, j’ai été confronté à la question de ma responsabilité et de celles de mes utilisateurs. J’ai été confronté également au problème du contrôle et du respect de la vie privée.

J’ai alors mis en place une charte informatique, présentée au Comité d’Entreprise et jointe au règlement intérieur.

Depuis, j’ai été confronté, par le biais de mes expertises, à de nombreuses chartes plus ou moins bien faites, parfois illégale voire liberticide.

J’ai également eu à travailler récemment avec d’autres responsables informatiques sur la question. Voici le fruit de nos réflexions.

Si vous devez rédiger une charte informatique pour votre entreprise:

1) Contactez un avocat et travaillez avec lui sur toute la problématique.

2) Si votre entreprise ne vous permet pas de passer par un avocat (insistez bien quand même), vous pouvez procéder comme suit.

Attention, je ne suis pas juriste!

Premier passage obligé: le site de la CNIL.

3) Les lycées et Universités ont mené à bien plusieurs réflexions sur ce thème, et il est toujours bon de s’y référer, même dans le monde de l’entreprise.

4) Enfin, la jurisprudence aide beaucoup pour étudier des cas concrets.

[EDIT du 17/01/2018 : suppressions des liens obsolètes]

L’ensemble de ces liens ne demande qu’à être complété. N’hésitez pas à me faire part de vos avis, liens et documents intéressants, ils viendront s’ajouter à ce billet en correction perpétuelle.

J’espère que cela aidera certains d’entre vous.

Je sauvegarde mais j’ai tout perdu quand même

Publié le par

Pour faire suite à mon précédent billet sur les sauvegardes, une petite anecdote d’expertise:

Une entreprise poursuit son prestataire informatique suite à la perte de quatre mois de données clients (bons de commandes, bons de travaux, factures…).

Les faits:

  • une sauvegarde du serveur est faite tous les jours;
  • deux bandes sont utilisées alternativement (jours pairs et jours impairs);
  • un jour, pendant la sauvegarde, le serveur plante avec un écran bleu de la mort;
  • le prestataire, contacté par téléphone, conseille de redémarrer le serveur et de voir s’il fonctionne correctement;
  • une fois redémarré, le serveur fonctionne correctement et est utilisé normalement par l’entreprise;
  • le lendemain, le serveur replante de la même façon lors de la sauvegarde;
  • cette fois-ci le serveur ne redémarre plus, son disque étant HS.

Si vous avez bien suivi les faits, les deux plantages du serveur ont eu lieu à chaque fois pendant la sauvegarde, deux jours de suite. Il n’y a donc aucune sauvegarde fonctionnelle, puisqu’à chaque fois les sauvegardes ont été écrasées par les nouvelles sauvegardes non terminées.

Le disque étant HS, l’entreprise n’a plus de donnée !

Sa seule solution a été de restaurer les données conservées lors de la clôture de son année comptable, quatre mois auparavant et de saisir à la main toutes les données dont une trace papier a pu être retrouvée. Imaginez si 11 mois s’étaient écoulés depuis…

Interrogé par mes soins, la personne responsable des sauvegardes m’a indiqué que le prestataire avait émis l’hypothèse (parmi d’autres) que la bande utilisée pouvait être défectueuse et être responsable du plantage du serveur. C’est pourquoi la deuxième bande avait été utilisée (en plus, il s’agissait de la bande du jour).

Conclusion:

Je ne rapporterai pas ici le contenu de mon rapport qui reste confidentiel, mais plutôt quelques leçons que l’on peut tirer de cette mésaventure:

  • il faut faire des sauvegardes des données importantes;
  • en cas de destruction (même partielle) d’une sauvegarde, il faut immédiatement mettre de côté les sauvegardes précédentes;
  • les sauvegardes « jours pairs/jours impairs » sont très insuffisantes. Il faut privilégier des schémas de sauvegarde plus efficaces (complète, incrémentale, différentielle…);
  • il faut être conscient qu’un disque dur peut lâcher d’un coup
  • il faut former ses équipes aux bons réflexes.

Ces remarques sont valables tant pour un particulier que pour un chef d’entreprise, pour une entreprise individuelle comme pour une multinationale.

J’espère avoir fait peur à tout le monde.