Archives par mot-clé : Expert

Sauvegardez vos données !

Publié le par

Mes étudiants viennent souvent me voir pour une panne de disque dur de leur ordinateur personnel.

Plusieurs de mes expertises judiciaires concernent des entreprises qui ont perdu des données vitales suite à une panne de disque dur sur leur serveur.

Dans tous les cas, je propose à mon interlocuteur d’acheter un nouveau disque dur et de restaurer les données à partir des dernières sauvegardes effectuées.

Et presque à chaque fois, la réponse est la même: « je ne sauvegarde pas mes données » ou « mes sauvegardes sont périmées ».

Vous qui avez fait l’acquisition à Noël d’un bel ordinateur, vous qui avez fait 200 photos numériques par jour pendant les dernières fêtes, vous qui conservez plusieurs années de photographies numériques originales bien classées sur votre disque dur: SAUVEGARDEZ VOS DONNEES!

A quel prix estimez-vous la perte totale et définitive de vos données?

Cela n’a pas de prix.

Combien coute un cédérom ou un DVD vierge?

Rien ou presque rien.

Gravez un DVD chaque fois que vous prenez des photos lors d’une occasion mémorable. Complétez le DVD avec toutes les anciennes photos, de manière à ce qu’une photo soit présente sur plusieurs DVD. Indiquez sur le DVD son contenu et la date de gravure pour retrouver rapidement une donnée perdue. Rangez le dans un classeur de DVD dédié à cet usage.

Ceux qui souhaitent pouvoir effectuer des sauvegardes rapides et faciles peuvent y dédier un vieil ordinateur en suivant ces consignes.

Vous pouvez aussi vous astreindre à un reformatage complet de votre ordinateur tous les mois. Cela dégage les bronches et force un méga ménage mensuel. Au moins faites le avant d’être obligé de le faire.

Particulières, particuliers, sauvegardez vos données!!

Et arrêtez de venir me voir pour vous plaindre d’avoir tout perdu lors d’un crash de disque dur…

Note de frais et honoraires

Publié le par

S’il y a bien un sujet tabou, c’est la façon dont les experts rédigent leurs notes de frais et honoraires. Je vais pourtant donner ici quelques éléments personnels à destination des jeunes confrères démarrant leur activité d’expert en informatique.

Ma facture est en deux parties: le remboursement des frais engagés et le paiement des honoraires.

1) Remboursement des frais engagés:

Il s’agit essentiellement des frais photocopies et des frais postaux:

– frais postaux : tarifs en vigueur

– photocopies : comme il y a souvent beaucoup de manipulations à faire (classements, agrafage, numérotation), j’applique les tarifs de la BnF soit de 0,26 à 0,46 euros en fonction de la quantité

– impressions : même tarif que les photocopies

– frais de déplacement : tarif fiscal

– préparation du dossier : 50 euros. Il s’agit d’un forfait couvrant toutes les dépenses diverses (fournitures, téléphone, fax…)

2) Honoraires:

J’applique un taux horaire de 80 euros (qui me semble assez bas compte tenu des fourchettes fournies par certaines cours d’appel).

Je tiens donc une comptabilité précise du temps passé en expertise:

– réunions

– analyses et investigations

– rédaction des pré-rapport et rapport

– temps de trajet (compté à demi tarif, soit 40 euros/h)

Remarque: je ne prends pas en compte le temps passé à réaliser le travail de reproduction (qui pourtant n’est pas négligeable). Je ne prends pas non plus en compte le temps de dactylographie.

Je joins au rapport final la copie de tous les justificatifs (accusé de réception, récépissés d’envoi), et j’indique les dates, heures et durées de chaque réunion et/ou investigation.

Il est difficile de donner une estimation moyenne du montant d’une expertise tant sont grandes les différences entre deux affaires, même similaires. Par exemple: une analyse d’un disque dur de 4 Go sous windows 98 n’aura rien à voir avec une analyse d’un disque de 400 Go sous Linux. J’ai déjà eu une affaire où toutes les données intéressantes se trouvaient dans la corbeille (lire ici le billet).

Ceux qui trouvent le taux horaire de 80 euros trop élevé doivent lire l’excellent billet de Me Eolas consacré certes aux Avocats, mais facilement adaptable aux experts.

Ceux qui trouvent que ce taux est trop bas pour garantir une prestation de qualité, et bien je les invite à méditer sur cette citation d’Alain (Propos I – la Pléiade – Gallimard 1956. Merci à https://www.bribes.org):

« On dit que la plupart des hommes tombent en quelque sorte à genoux sur la seule mention de l’argent. Je n’ai vu rien de tel. Je vois bien que les hommes ont besoin d’argent et s’occupent premièrement à en gagner ; cela veut dire seulement que l’homme mange au moins deux fois par jour, et choses semblables. Mais un homme qui ne pense qu’à manger et à gagner, cela est rare ; c’est une sorte de monstre. Et pareillement, celui qui ne pense qu’à étendre ses affaires, et à ajouter des millions à des millions est une sorte de monstre. Quant aux opérations intellectuelles que suppose cette manie d’acquérir, elles sont tellement communes et faciles que personne ne les jugera au-dessus de soi. Où donc courent les hommes dès qu’ils sont assurés de leur pâtée ? Ils courent au stade, et ils acclament un homme fort, un homme agile, un homme courageux ; ce sont des valeurs qui ne s’achètent point, des valeurs estimées bien plus haut que l’argent. Ou bien ils vont au concert, et crient de tout leur coeur et casseraient les banquettes en l’honneur de quelque artiste ; et certes ils savent que le plus riche des hommes ne peut s’offrir cette gloire. Quant aux puissances de pur esprit, nul ne les méconnaît ; nul ne les mesure aux millions. Personne ne demande si Einstein est bien riche. »

Je reprendrai bien un peu de caviar moi.

Les livres de l’expert

Publié le par

Lorsque l’on devient expert judiciaire en informatique, il faut disposer d’une documentation minimale.

Voici quelques suggestions personnelles:

– « Expertises judiciaires : Désignation et missions de l’expert, Procédure selon la juridiction »

de Jacques Boulez

Ed Dalloz-Sirey (2006)

– « Guide Pratique de l’Expertise Judiciaire »

de Pierre Feuillet et Félix Thorin

Ed Gazette du Palais / Litec (1991)

– « L’expertise »

avec la coordination de Marie-Anne Frison-Roche et Denis Mazeaud

Ed Dalloz (1995)

– « L’expertise judiciaire en informatique de gestion »

de JM Breton et E. Piégay

Presses universitaires de Caen (1998)

– « Droit de l’informatique et des réseaux » 2 tomes

Lamy (2003)

– « Eléments de droit pour informaticiens »

de Guy BOULAYE

Ed Ellipses (1990)

site web FNCEJ et site web Cnejita

en particulier pour les règles de déontologie et la documentation.

Bonnes lectures.

Exemple de mission

Publié le par

Madame Marie-Claude MARTIN, vice-présidente du TGI de Paris, publie dans la revue « Experts » (numéro 73 de décembre 2006), un excellent article intitulé « la personnalité de l’expert ».

Dans le paragraphe consacré à la désignation de l’expert, elle écrit:

« […] plusieurs comportements sont susceptibles d’être observés:

– « L’expert sans problème« : Je lis la mission, elle rentre parfaitement dans mes attributions, je l’accepte.

– « L’expert aventureux, ou téméraire, ou intéressé« : La mission ne paraît pas relever de ma compétence, mais elle m’intéresse ; je prendrai un sapiteur ultérieurement […]

– « L’expert optimiste qui dit toujours oui« : Je suis surchargé, je prends quand même cette mission, je me ferai aider au besoin par l’équipe qui m’entoure […].

– « L’expert stressé qui ne sait pas dire non« : Je suis surchargé, mais si je dis non, je ne serai plus désigné et je vais rapidement me trouver sans mission.

Voici sans transition, un exemple de mission que j’ai reçue il y a quelques années:

L’an deux mille NN,

le dix huit décembre à dix heures trente

Nous, TTT PPP

Capitaine de Police

en fonction à AAA

Officier de Police Judiciaire en résidence à AAA

Poursuivant l’enquête

Prions et au besoin requérons Monsieur ZYTHOM

domicilié NN rue SS à KKK

expert en informatique près la Cour d’Appel de ZZZ

A effet de procéder aux actes ci-après:

– Assister les services d’enquête du Commissariat de AAA au cours de la perquisition qui s’effectuera au NN rue YY à AAA et à la saisie du matériel informatique utile à la manifestation de la vérité ;

– Prendre possession, dans ce même commissariat du scellé n°NN (PV n°NNNN/NNN) comportant les faux billets de 50 euros, portant le même numéro NNNNNNNNN, saisis par les services d’enquête au NN rue YY à AAA le NN mois NNNN ;

– Analyser les faux billets ainsi que les contenus des disques durs, imprimantes et autres matériels informatiques utiles à la manifestation de la vérité, saisis ;

– Dire si le matériel informatique saisi a été utilisé pour la contrefaçon, la falsification ou l’impression des faux billets saisis ;

– Faire tous actes utiles à la manifestation de la vérité.

Dont procès verbal.

J’ai accepté la mission, alors que je n’avais jamais participé à une perquisition, ni vu de faux billets. J’avais plusieurs missions en cours et commençait à voir les délais courir de façon stressante. Enfin, cela faisait plusieurs mois qu’aucun magistrat ne m’avait proposé de nouvelles missions… Je suis donc un « expert aventureux, téméraire, intéressé, optimiste stressé surchargé qui dit toujours oui et ne sait pas dire non« .

Me voici habillé pour 2007.

PS: Une perquisition, c’est très dérangeant. Je n’ai pas trouvé trace de fichiers en rapport avec les faux billets malgré des investigations techniques approfondies. Un faux billet, et bien, c’est comme un vrai, mais faux.

Profession : Expert Judiciaire

Publié le par

Etre Expert Judiciaire, ce n’est pas une profession, mais une occupation annexe. Or, les Experts Judiciaires souffrent d’un grave déficit d’image auprès du public, et certaines affaires judiciaires récentes le montrent bien. Parmi les différentes raisons qui peuvent expliquer ce phénomène, je citerais la confusion avec le simple titre d’expert qui n’est pas règlementé, avec les experts automobiles, les experts d’assurance, et même les experts comptables.

Certains amis pensent que je fais parti d’un groupe plus ou moins occulte, muni d’équipements incroyables dernier cri, capable de faire parler les cheveux coincés dans les octets des disques durs. Peut-être l’influence de la série TV « Les Experts »…

Le titre d’Expert Judiciaire près d’une Cour d’Appel (ou agréé par la Cour de Cassation), autrefois considéré comme un honneur par les femmes et hommes de haut niveau technique, n’est plus recherché par les spécialistes de haut vol.

Dans ma partie, l’informatique, je cherche encore les grands noms du domaine (je vais en vexer quelques uns).

Et pourtant, il existe une solution: faire de l’expertise judiciaire une spécialisation professionnelle exercée à temps partiel, organiser les compagnies régionales pluridisciplinaires sur le modèle des barreaux d’Avocats, et créer un ordre national par spécialité (informatique, etc).

Une formation en droit adaptée à l’expertise serait exigée (un mois intensif) avant d’être lâché dans l’arène judiciaire.

Des couples Avocats spécialistes / éminents techniciens pourraient être constitués, dispensant ainsi de formation juridique les techniciens les plus (re)connus.

C’est peut-être la pire idée post réveillon que j’ai pu avoir, mais elle me plait bien.

Bonne année à tous.

Comment devenir expert judiciaire ?

Publié le par

Les experts judiciaires sont des professionnels habilités chargés de donner aux juges un avis technique sur des faits afin d’apporter des éclaircissements sur une affaire.

Le juge choisit en général un expert qui est inscrit sur une liste établie à la cour d’appel dont il dépend (voir la liste des cours d’appel sur wikipedia par exemple).

Pour demander son inscription sur une liste d’expert, il suffit d’adresser, avant le 1er mars, un courrier au procureur de la République du tribunal de grande instance dans le ressort duquel on exerce son activité professionnelle et précisant les rubriques de la liste pour lesquelles la demande est faite.

Le courrier doit être accompagné de:

– un CV

– un extrait de casier judiciaire

– une copie certifiée conforme des diplômes

– toutes pièces permettant d’apprécier ses compétences

Un coup de téléphone à sa cour d’appel peut être utile pour savoir s’il faut des documents complémentaires (photos, etc.)

Si votre demande est acceptée, vous serez convoqué pour prêter serment. C’est aussi le bon moment pour contacter une compagnie d’experts pour parler formations, procédures, assurance…

Plus d’informations en cliquant ici (mais il faudra réfléchir).

Faire parler l’imprimante

Publié le par

Il y a quelques temps, je suis allé donner ma carte me présenter devant le nouveau magistrat instructeur. Pensant échanger quelques banalités pendant cinq minutes, je fus surpris lorsqu’il me demanda « Bon, qu’est-ce que vous savez faire? ».

Moi: « Heu, ben, heu, je sais extraire des informations d’un disque dur… »

Lui: « Oui, certes, mais qu’est-ce que vous savez faire d’extraordinaire? »

Moi: « Ben, en fait, rien d’extraordinaire. Je connais bien les procédures, je connais bien l’informatique, mais je ne vois rien de particulièrement extraordinaire à raconter. »

Lui: « Ah bon? Là d’où je viens, je travaillais avec un expert capable de faire parler les imprimantes »

Moi: « Ah, ça ! Mais, heuu, cela va dépendre du modèle, mais il ne devrait pas y avoir de problème. En tout cas, je peux étudier la question. »

En revenant, dans la voiture, j’étais perdu dans mes pensées. Devais-je lui dire que je n’ai pas la moindre idée de comment une imprimante fonctionne? Moi, je clique sur « imprimer », c’est tout. Je sais la brancher, l’installer sous Windows, sous Linux. Je sais (parfois) pourquoi rien ne sort quand j’essaye d’imprimer un document (urgent). Je sais que les documents sont parfois « spoolés » avant d’être envoyés vers l’imprimante. Je sais qu’il y a des serveurs d’impression pour gérer les imprimantes en réseau.

Mais je ne sais pas du tout comment fonctionne la mémoire d’une imprimante. Je me suis senti nuuuuul.

Une fois rentré à la maison, j’ai fait des recherches sur internet (google is my friend). Puis j’ai démonté une vieille imprimante. Puis j’ai démonté une imprimante neuve. Puis j’ai fait des recherches sur les photocopieurs/imprimantes du boulot. J’ai téléphoné à mes fournisseurs pour qu’ils m’expliquent comment récupérer les dernières impressions effectuées sur le photocopieur/imprimante/fax/machine à café du travail, quitte à devoir démonter le disque dur interne du photocopieur.

Bon, voilà mes conclusions:

Pour les photocopieurs/imprimantes avec disque dur, il est possible de récupérer une grande partie des données imprimées (avec l’aide du constructeur, car parfois les données sont cryptées).

Pour les imprimantes des particuliers, le plus simple reste d’analyser le contenu du disque dur des ordinateurs qui conservent trace des fichiers générés lors des impressions. Il « suffit » de disposer des logiciels analysant les différents langages d’impression utilisés par les constructeurs d’imprimante.

Encore des frais d’achat logiciels en perspective.

Je vais quand même attendre une mission sur le sujet.

Et puis, il y a toujours les collègues des listes de diffusion qui peuvent aider.

Quand je passe près d’une imprimante maintenant, je pense « toi, si tu pouvais parler, qu’est-ce que tu pourrais raconter? »

Et parfois, cela me fait peur.

Le siècle des lumières

Publié le par

Etre expert judiciaire en informatique, c’est devoir être prêt à tout et devoir tout savoir sur tout.

Missionné dans un dossier où l’entreprise type « bulle internet an 2000 » avait mis la clef sous la porte, je devais analyser le contenu de tous les ordinateurs et en faire l’inventaire à fin de vente aux enchères. Accompagné du commissaire priseur disposant des clefs et de quelques informations de type « mots de passe » susceptibles de me faire gagner du temps, je me retrouve dans l’ex jeune pousse.

Je m’apprête à remplir mes missions quand soudain un horrible doute me prend.

Je me tourne vers le commissaire priseur :

« Y a-t-il de l’électricité ? »

« Non, le compteur a été coupé il y a plusieurs mois. »

« Et comment vais-je analyser le contenu des ordinateurs ? »

« Ben c’est vous le spécialiste. »

200 km pour rien, une journée de perdue.

Maintenant je sais quelle question il faut ajouter à ma « check list » d’avant expertise.

La poubelle est pleine

Publié le par

Un expert judiciaire en informatique se doit de disposer de tous les logiciels (parfois forts onéreux!) permettant de récupérer les fichiers effacés sur les disques durs saisis.

Cela demande la maitrise absolue de ces logiciels, mais aussi des concepts sousjacents parfois complexes de l’organisation des supports de stockage.

Parfois, c’est beaucoup plus simple que cela:

dans une récente expertise où j’accompagnais la maréchaussée lors d’une perquisition, une fois les mots de passe obtenus auprès de Madame (Ah le prestige de l’uniforme…), j’étais prêt à sortir tout mon savoir faire pour impressionner mon petit monde.

Le gendarme qui regardait l’écran par dessus mon épaule me dit: « tiens la corbeille n’est pas vidée ».

La totalité des documents supprimés depuis le début de l’utilisation de cet ordinateur se trouvaient encore dans la corbeille! Tous les documents intéressants l’enquêteur s’y trouvaient, le propriétaire de la machine pensant qu’il suffisait de faire « supprimer » pour détruire définitivement un fichier.

On s’étonne après que les gendarmes ne font plus appel aux experts informatiques.

C’est vrai que mes honoraires dans cette expertise ont du avoir du mal à passer auprès du gendarme que j’accompagnais… Mais j’ai des frais: il faut que je rembourse mes logiciels d’investigation.

L’horreur de la pédophilie

Publié le par

Ce billet n’est pas à lire si l’on a moins de seize ans.

Je demande donc à mes enfants et à ceux des autres de passer leur chemin.

Ames sensibles s’abstenir.

Lors d’une discussion avec des amis, nous avons abordé le sujet des crimes que l’on est amené à traiter dans le cadre professionnel. Autour de la table, plusieurs professions étaient concernées: des avocats, des médecins, un expert judiciaire en informatique (moi). La discussion tournait autour des atrocités que nous avions pu être amenées à voir dans le cadre de nos dossiers. Les avocats présents nous ont parlé des photos qu’ils sont amenés à étudier dans les dossiers criminels (cadavre au visage lacéré par des coups de couteaux, etc.) Les médecins nous ont parlé des cas les plus tragiques qu’ils ont pu rencontrer (en générale, c’est assez gore). Finalement, cette discussion me laissait un sentiment de « déjà vu à la télé ». Un mélange d' »Urgences » et de « NCIS » (vous savez, la salle d’autopsie).

Qu’ai-je eu à raconter sur mes dossiers? Rien.

Je n’ai pas pu.

Je n’ai pas réussi à parler de l’horreur que je rencontre dans les dossiers pédophiles.

Je la livre ici.

Je suis pourtant capable de supporter les 20 premières minutes du film « Il faut sauver le soldat Ryan », j’observe sans (trop) fermer les yeux une opération de chirurgie dans « Nip/Tuck ». Mais bien sur tout ceci est fictif, une oeuvre de fiction basée sur des faits réels.

Comment expliquer l’horreur d’une image pédophile?

Une image pédophile, c’est une enfant de quatre ans empalée sur un sexe d’homme. On y voit clairement la souffrance de l’enfant liée à la différence de taille entre les deux sexes.

Une image pédophile, c’est un garçonnet de cinq ans sodomisé par un homme qui lui déchire le corps.

Une image pédophile, c’est une fillette qui a en bouche un sexe plus grand que sa tête.

Un dossier pédophile, c’est un expert judiciaire qui pleure tout seul dans son atelier.

On n’en parle pas autour d’une table, on n’en parle pas à la TV, on n’en parle pas sur les blogs. On travaille en silence, consciencieusement, et avec nous les gendarmes, la police, les greffiers, les magistrats, et d’autres, qui luttent contre ce fléau.

Ce billet est une thérapie personnelle.

PS: Je n’accepterai aucun commentaire sur ce billet.