Archives par mot-clé : Expert

Une expertise au jour le jour (3)

Publié le par

Hier soir, premier tri manuel des données extraites du disque dur: 21 Go de photos et films tous pornographiques, et dont une grande partie concernant des mineurs de 15 ans. Deux heures de travail (21h-23h).

Parmi les missions qui m’ont été confiées, je dois préciser la proportion d’images concernant des enfants mineurs. Ceci va me demander d’étudier en détail chaque photo, et donc des jours et des jours de travail. Ce matin, j’ai donc contacté l’OPJ à l’origine du PV de missions pour lui faire part des avancées de mon expertise et lui proposer de limiter mes activités sur le classement des photos.

Surpris par ma demande dont la conséquence est de diminuer de façon importante ma future facture, il est parfaitement d’accord avec ma suggestion.

Je note tout ceci dans mon rapport (j’ai prêté serment d’accomplir ma mission, il s’agit d’expliquer pourquoi je la limite).

Je procèderai à la gravure (deux exemplaires me sont demandés) sur DVD de toutes ces données ce soir (10 DVD probablement).

A venir ensuite: étude des fichiers effacés, des navigations internet, étude des échanges sur messagerie, recherche d’informations pouvant intéresser l’enquête.

On verra ce qui pourra être fait ce soir.

Une expertise au jour le jour (2)

Publié le par

Bon, en rentrant hier soir, la copie était interrompue: le switch réseau n’a visiblement pas supporté le débit du transfert entre les deux PC.

Changement du switch, redémarrage de la procédure de copie sans la compression, réestimation du temps de copie: 9h. Euh, j’avais donc mal estimé le temps de la copie (hier j’avais calculé 3 jours…). On va dire que c’est à cause du switch défectueux.

La nuit passe.

Ce matin, tout est OK. La prise d’image s’est bien déroulée pendant la nuit: durée 27852s (à vos calculettes).

J’éteins la station d’accueil et range le disque d’origine.

Je fais une copie de l’image (2×160 Go: heureusement que j’inaugure mon nouveau DD de 400 Go!) et lance mes procédures automatiques de recherche d’images.

Il est 8h du matin, il faut aller travailler.

Suite des investigation ce soir après 21h… Et alors fini les automatismes, place à l’être humain!

Une expertise au jour le jour (1)

Publié le par

Hier dimanche, j’ai passé la journée enfermé à la maison dans mon bureau pour démarrer une expertise délicate. Je vais essayer d’en rendre compte ici au fur et à mesure.

Tout d’abord, pourquoi suis-je enfermé dans mon bureau?

Et bien il s’agit d’une recherche d’images pornographiques mettant en scène des enfants mineurs.

J’ai trois enfants, donc bureau fermé.

Première action: le rapport.

J’ouvre un rapport type, j’y place toutes les références de cette affaire, etc.

J’y retranscris les missions indiquées sur le PV, ce qui me permet de bien les étudier (je tape à deux doigts depuis toujours).

Tiens, il y a deux missions portant le numéro 5 sur le PV, une erreur de l’OPJ sans doute. Bon, je vais noter 5b la sixième mission pour ne pas décaler les autres numéros, afin de conserver une certaine lisibilité pour tous ceux qui vont avoir à lire la procédure.

Deuxième action: l’ouverture des scellés.

Il s’agit d’un lot de cédéroms et DVD, ainsi qu’une unité centrale.

Je vérifie que le contenu correspond bien aux étiquettes…

Patatra, l’étiquette du scellé mentionne 8 CD et 5 DVD, alors que je n’ai que 12 galettes. Après vérification, il manque bien un cédérom.

Bon, cela commence bien.

Je note ce problème dans mon rapport.

Troisième action: l’analyse des supports optiques.

Je procède en trois temps: étiquetage, analyse du support (nombre de sessions, type de données…) , transfert du contenu vers mon disque dur et analyse du contenu (décompression, recherche d’images et de films).

Je vérifie qu’il n’y a pas de session cachant des données.

Je procède à la récupération des données lorsque la gravure a été mal faite (erreur de redondance cyclique).

A chaque fois, je prends des notes directement dans mon rapport (partie intitulée « investigations techniques »).

Pour cette fois, l’impression des images n’est pas demandée dans les missions, mais leur gravure pour exploitation ultérieure.

Cela me prendra 6 heures pour l’étude des 12 supports optiques, totalisant trois milles images et 70 films, tous pornographiques.

Présence de nombreuses photos mettant en scène des mineurs, dont un grand nombre de mineurs de 15 ans.

Sale boulot.

Quatrième action: l’analyse de l’unité centrale.

J’ouvre l’unité centrale pour étudier visuellement son contenu.

Il n’y a qu’un seul disque dur, mais il fait 160 Go.

L’analyse promet d’être longue…

Je vérifie que les différents lecteurs (optiques, disquette, cartes mémoires) sont vides.

Je débranche le disque dur.

Je boote et entre dans le BIOS pour noter les date et heure, et forcer le boot sur « cédérom exclusif ».

Je rebranche le disque dur et boote sur un cédérom « maison » Linux.

Le disque dur est constitué de deux partitions (la première est cachée et sert aux réinstallations systèmes, la deuxième est NTFS).

Mauvaise nouvelle: mon cédérom « maison » Linux ne reconnait pas la carte réseau intégrée de cette carte mère.

Je démonte donc le disque dur et le place sur une station d’accueil « maison ».

Reboot (sur la station d’accueil donc) et copie bit à bit du disque dur à travers le réseau vers mon PC de travail.

Estimation du temps de copie (et compression): 3 jours!

Il est 22h.

Je vérifie que tout est en ordre pour fonctionner (onduleur, cables, etc).

Je suis fatigué.

L’expression « des images plein la tête » n’est pas toujours positive.

La suite dans trois jours (au mieux)…

Charte informatique

Publié le par

Lorsque j’ai mis en place la messagerie et l’accès internet dans mon entreprise, j’ai été confronté à la question de ma responsabilité et de celles de mes utilisateurs. J’ai été confronté également au problème du contrôle et du respect de la vie privée.

J’ai alors mis en place une charte informatique, présentée au Comité d’Entreprise et jointe au règlement intérieur.

Depuis, j’ai été confronté, par le biais de mes expertises, à de nombreuses chartes plus ou moins bien faites, parfois illégale voire liberticide.

J’ai également eu à travailler récemment avec d’autres responsables informatiques sur la question. Voici le fruit de nos réflexions.

Si vous devez rédiger une charte informatique pour votre entreprise:

1) Contactez un avocat et travaillez avec lui sur toute la problématique.

2) Si votre entreprise ne vous permet pas de passer par un avocat (insistez bien quand même), vous pouvez procéder comme suit.

Attention, je ne suis pas juriste!

Premier passage obligé: le site de la CNIL.

3) Les lycées et Universités ont mené à bien plusieurs réflexions sur ce thème, et il est toujours bon de s’y référer, même dans le monde de l’entreprise.

4) Enfin, la jurisprudence aide beaucoup pour étudier des cas concrets.

[EDIT du 17/01/2018 : suppressions des liens obsolètes]

L’ensemble de ces liens ne demande qu’à être complété. N’hésitez pas à me faire part de vos avis, liens et documents intéressants, ils viendront s’ajouter à ce billet en correction perpétuelle.

J’espère que cela aidera certains d’entre vous.

Je sauvegarde mais j’ai tout perdu quand même

Publié le par

Pour faire suite à mon précédent billet sur les sauvegardes, une petite anecdote d’expertise:

Une entreprise poursuit son prestataire informatique suite à la perte de quatre mois de données clients (bons de commandes, bons de travaux, factures…).

Les faits:

  • une sauvegarde du serveur est faite tous les jours;
  • deux bandes sont utilisées alternativement (jours pairs et jours impairs);
  • un jour, pendant la sauvegarde, le serveur plante avec un écran bleu de la mort;
  • le prestataire, contacté par téléphone, conseille de redémarrer le serveur et de voir s’il fonctionne correctement;
  • une fois redémarré, le serveur fonctionne correctement et est utilisé normalement par l’entreprise;
  • le lendemain, le serveur replante de la même façon lors de la sauvegarde;
  • cette fois-ci le serveur ne redémarre plus, son disque étant HS.

Si vous avez bien suivi les faits, les deux plantages du serveur ont eu lieu à chaque fois pendant la sauvegarde, deux jours de suite. Il n’y a donc aucune sauvegarde fonctionnelle, puisqu’à chaque fois les sauvegardes ont été écrasées par les nouvelles sauvegardes non terminées.

Le disque étant HS, l’entreprise n’a plus de donnée !

Sa seule solution a été de restaurer les données conservées lors de la clôture de son année comptable, quatre mois auparavant et de saisir à la main toutes les données dont une trace papier a pu être retrouvée. Imaginez si 11 mois s’étaient écoulés depuis…

Interrogé par mes soins, la personne responsable des sauvegardes m’a indiqué que le prestataire avait émis l’hypothèse (parmi d’autres) que la bande utilisée pouvait être défectueuse et être responsable du plantage du serveur. C’est pourquoi la deuxième bande avait été utilisée (en plus, il s’agissait de la bande du jour).

Conclusion:

Je ne rapporterai pas ici le contenu de mon rapport qui reste confidentiel, mais plutôt quelques leçons que l’on peut tirer de cette mésaventure:

  • il faut faire des sauvegardes des données importantes;
  • en cas de destruction (même partielle) d’une sauvegarde, il faut immédiatement mettre de côté les sauvegardes précédentes;
  • les sauvegardes « jours pairs/jours impairs » sont très insuffisantes. Il faut privilégier des schémas de sauvegarde plus efficaces (complète, incrémentale, différentielle…);
  • il faut être conscient qu’un disque dur peut lâcher d’un coup
  • il faut former ses équipes aux bons réflexes.

Ces remarques sont valables tant pour un particulier que pour un chef d’entreprise, pour une entreprise individuelle comme pour une multinationale.

J’espère avoir fait peur à tout le monde.

Sauvegardez vos données !

Publié le par

Mes étudiants viennent souvent me voir pour une panne de disque dur de leur ordinateur personnel.

Plusieurs de mes expertises judiciaires concernent des entreprises qui ont perdu des données vitales suite à une panne de disque dur sur leur serveur.

Dans tous les cas, je propose à mon interlocuteur d’acheter un nouveau disque dur et de restaurer les données à partir des dernières sauvegardes effectuées.

Et presque à chaque fois, la réponse est la même: « je ne sauvegarde pas mes données » ou « mes sauvegardes sont périmées ».

Vous qui avez fait l’acquisition à Noël d’un bel ordinateur, vous qui avez fait 200 photos numériques par jour pendant les dernières fêtes, vous qui conservez plusieurs années de photographies numériques originales bien classées sur votre disque dur: SAUVEGARDEZ VOS DONNEES!

A quel prix estimez-vous la perte totale et définitive de vos données?

Cela n’a pas de prix.

Combien coute un cédérom ou un DVD vierge?

Rien ou presque rien.

Gravez un DVD chaque fois que vous prenez des photos lors d’une occasion mémorable. Complétez le DVD avec toutes les anciennes photos, de manière à ce qu’une photo soit présente sur plusieurs DVD. Indiquez sur le DVD son contenu et la date de gravure pour retrouver rapidement une donnée perdue. Rangez le dans un classeur de DVD dédié à cet usage.

Ceux qui souhaitent pouvoir effectuer des sauvegardes rapides et faciles peuvent y dédier un vieil ordinateur en suivant ces consignes.

Vous pouvez aussi vous astreindre à un reformatage complet de votre ordinateur tous les mois. Cela dégage les bronches et force un méga ménage mensuel. Au moins faites le avant d’être obligé de le faire.

Particulières, particuliers, sauvegardez vos données!!

Et arrêtez de venir me voir pour vous plaindre d’avoir tout perdu lors d’un crash de disque dur…

Note de frais et honoraires

Publié le par

S’il y a bien un sujet tabou, c’est la façon dont les experts rédigent leurs notes de frais et honoraires. Je vais pourtant donner ici quelques éléments personnels à destination des jeunes confrères démarrant leur activité d’expert en informatique.

Ma facture est en deux parties: le remboursement des frais engagés et le paiement des honoraires.

1) Remboursement des frais engagés:

Il s’agit essentiellement des frais photocopies et des frais postaux:

– frais postaux : tarifs en vigueur

– photocopies : comme il y a souvent beaucoup de manipulations à faire (classements, agrafage, numérotation), j’applique les tarifs de la BnF soit de 0,26 à 0,46 euros en fonction de la quantité

– impressions : même tarif que les photocopies

– frais de déplacement : tarif fiscal

– préparation du dossier : 50 euros. Il s’agit d’un forfait couvrant toutes les dépenses diverses (fournitures, téléphone, fax…)

2) Honoraires:

J’applique un taux horaire de 80 euros (qui me semble assez bas compte tenu des fourchettes fournies par certaines cours d’appel).

Je tiens donc une comptabilité précise du temps passé en expertise:

– réunions

– analyses et investigations

– rédaction des pré-rapport et rapport

– temps de trajet (compté à demi tarif, soit 40 euros/h)

Remarque: je ne prends pas en compte le temps passé à réaliser le travail de reproduction (qui pourtant n’est pas négligeable). Je ne prends pas non plus en compte le temps de dactylographie.

Je joins au rapport final la copie de tous les justificatifs (accusé de réception, récépissés d’envoi), et j’indique les dates, heures et durées de chaque réunion et/ou investigation.

Il est difficile de donner une estimation moyenne du montant d’une expertise tant sont grandes les différences entre deux affaires, même similaires. Par exemple: une analyse d’un disque dur de 4 Go sous windows 98 n’aura rien à voir avec une analyse d’un disque de 400 Go sous Linux. J’ai déjà eu une affaire où toutes les données intéressantes se trouvaient dans la corbeille (lire ici le billet).

Ceux qui trouvent le taux horaire de 80 euros trop élevé doivent lire l’excellent billet de Me Eolas consacré certes aux Avocats, mais facilement adaptable aux experts.

Ceux qui trouvent que ce taux est trop bas pour garantir une prestation de qualité, et bien je les invite à méditer sur cette citation d’Alain (Propos I – la Pléiade – Gallimard 1956. Merci à https://www.bribes.org):

« On dit que la plupart des hommes tombent en quelque sorte à genoux sur la seule mention de l’argent. Je n’ai vu rien de tel. Je vois bien que les hommes ont besoin d’argent et s’occupent premièrement à en gagner ; cela veut dire seulement que l’homme mange au moins deux fois par jour, et choses semblables. Mais un homme qui ne pense qu’à manger et à gagner, cela est rare ; c’est une sorte de monstre. Et pareillement, celui qui ne pense qu’à étendre ses affaires, et à ajouter des millions à des millions est une sorte de monstre. Quant aux opérations intellectuelles que suppose cette manie d’acquérir, elles sont tellement communes et faciles que personne ne les jugera au-dessus de soi. Où donc courent les hommes dès qu’ils sont assurés de leur pâtée ? Ils courent au stade, et ils acclament un homme fort, un homme agile, un homme courageux ; ce sont des valeurs qui ne s’achètent point, des valeurs estimées bien plus haut que l’argent. Ou bien ils vont au concert, et crient de tout leur coeur et casseraient les banquettes en l’honneur de quelque artiste ; et certes ils savent que le plus riche des hommes ne peut s’offrir cette gloire. Quant aux puissances de pur esprit, nul ne les méconnaît ; nul ne les mesure aux millions. Personne ne demande si Einstein est bien riche. »

Je reprendrai bien un peu de caviar moi.

Les livres de l’expert

Publié le par

Lorsque l’on devient expert judiciaire en informatique, il faut disposer d’une documentation minimale.

Voici quelques suggestions personnelles:

– « Expertises judiciaires : Désignation et missions de l’expert, Procédure selon la juridiction »

de Jacques Boulez

Ed Dalloz-Sirey (2006)

– « Guide Pratique de l’Expertise Judiciaire »

de Pierre Feuillet et Félix Thorin

Ed Gazette du Palais / Litec (1991)

– « L’expertise »

avec la coordination de Marie-Anne Frison-Roche et Denis Mazeaud

Ed Dalloz (1995)

– « L’expertise judiciaire en informatique de gestion »

de JM Breton et E. Piégay

Presses universitaires de Caen (1998)

– « Droit de l’informatique et des réseaux » 2 tomes

Lamy (2003)

– « Eléments de droit pour informaticiens »

de Guy BOULAYE

Ed Ellipses (1990)

site web FNCEJ et site web Cnejita

en particulier pour les règles de déontologie et la documentation.

Bonnes lectures.

Exemple de mission

Publié le par

Madame Marie-Claude MARTIN, vice-présidente du TGI de Paris, publie dans la revue « Experts » (numéro 73 de décembre 2006), un excellent article intitulé « la personnalité de l’expert ».

Dans le paragraphe consacré à la désignation de l’expert, elle écrit:

« […] plusieurs comportements sont susceptibles d’être observés:

– « L’expert sans problème« : Je lis la mission, elle rentre parfaitement dans mes attributions, je l’accepte.

– « L’expert aventureux, ou téméraire, ou intéressé« : La mission ne paraît pas relever de ma compétence, mais elle m’intéresse ; je prendrai un sapiteur ultérieurement […]

– « L’expert optimiste qui dit toujours oui« : Je suis surchargé, je prends quand même cette mission, je me ferai aider au besoin par l’équipe qui m’entoure […].

– « L’expert stressé qui ne sait pas dire non« : Je suis surchargé, mais si je dis non, je ne serai plus désigné et je vais rapidement me trouver sans mission.

Voici sans transition, un exemple de mission que j’ai reçue il y a quelques années:

L’an deux mille NN,

le dix huit décembre à dix heures trente

Nous, TTT PPP

Capitaine de Police

en fonction à AAA

Officier de Police Judiciaire en résidence à AAA

Poursuivant l’enquête

Prions et au besoin requérons Monsieur ZYTHOM

domicilié NN rue SS à KKK

expert en informatique près la Cour d’Appel de ZZZ

A effet de procéder aux actes ci-après:

– Assister les services d’enquête du Commissariat de AAA au cours de la perquisition qui s’effectuera au NN rue YY à AAA et à la saisie du matériel informatique utile à la manifestation de la vérité ;

– Prendre possession, dans ce même commissariat du scellé n°NN (PV n°NNNN/NNN) comportant les faux billets de 50 euros, portant le même numéro NNNNNNNNN, saisis par les services d’enquête au NN rue YY à AAA le NN mois NNNN ;

– Analyser les faux billets ainsi que les contenus des disques durs, imprimantes et autres matériels informatiques utiles à la manifestation de la vérité, saisis ;

– Dire si le matériel informatique saisi a été utilisé pour la contrefaçon, la falsification ou l’impression des faux billets saisis ;

– Faire tous actes utiles à la manifestation de la vérité.

Dont procès verbal.

J’ai accepté la mission, alors que je n’avais jamais participé à une perquisition, ni vu de faux billets. J’avais plusieurs missions en cours et commençait à voir les délais courir de façon stressante. Enfin, cela faisait plusieurs mois qu’aucun magistrat ne m’avait proposé de nouvelles missions… Je suis donc un « expert aventureux, téméraire, intéressé, optimiste stressé surchargé qui dit toujours oui et ne sait pas dire non« .

Me voici habillé pour 2007.

PS: Une perquisition, c’est très dérangeant. Je n’ai pas trouvé trace de fichiers en rapport avec les faux billets malgré des investigations techniques approfondies. Un faux billet, et bien, c’est comme un vrai, mais faux.

Profession : Expert Judiciaire

Publié le par

Etre Expert Judiciaire, ce n’est pas une profession, mais une occupation annexe. Or, les Experts Judiciaires souffrent d’un grave déficit d’image auprès du public, et certaines affaires judiciaires récentes le montrent bien. Parmi les différentes raisons qui peuvent expliquer ce phénomène, je citerais la confusion avec le simple titre d’expert qui n’est pas règlementé, avec les experts automobiles, les experts d’assurance, et même les experts comptables.

Certains amis pensent que je fais parti d’un groupe plus ou moins occulte, muni d’équipements incroyables dernier cri, capable de faire parler les cheveux coincés dans les octets des disques durs. Peut-être l’influence de la série TV « Les Experts »…

Le titre d’Expert Judiciaire près d’une Cour d’Appel (ou agréé par la Cour de Cassation), autrefois considéré comme un honneur par les femmes et hommes de haut niveau technique, n’est plus recherché par les spécialistes de haut vol.

Dans ma partie, l’informatique, je cherche encore les grands noms du domaine (je vais en vexer quelques uns).

Et pourtant, il existe une solution: faire de l’expertise judiciaire une spécialisation professionnelle exercée à temps partiel, organiser les compagnies régionales pluridisciplinaires sur le modèle des barreaux d’Avocats, et créer un ordre national par spécialité (informatique, etc).

Une formation en droit adaptée à l’expertise serait exigée (un mois intensif) avant d’être lâché dans l’arène judiciaire.

Des couples Avocats spécialistes / éminents techniciens pourraient être constitués, dispensant ainsi de formation juridique les techniciens les plus (re)connus.

C’est peut-être la pire idée post réveillon que j’ai pu avoir, mais elle me plait bien.

Bonne année à tous.