Parmi les obligations de l’expert judiciaire, il y a celle qui consiste à devoir rester à jour sur le plan technique, à maintenir une veille permanente sur son domaine d’expertise. Dans mon cas, il y a bien entendu la pratique professionnelle quotidienne, mais je suis abonné à de nombreux flux d’informations sur internet et bien entendu, abonné à plusieurs revues spécialisées. Je lis scrupuleusement en particulier la revue Experts, que je recommande à tous les experts judiciaires, et plusieurs revues des éditions Diamond: GNU/Linux magazine et MISC.
La revue MISC (Multi-system & Internet Security Cookbook), spécialisée dans la sécurité informatique, m’a fait l’honneur de publier dans son numéro 56 une interview de votre serviteur. Par courtoisie vis à vis de la rédaction, j’ai laissé passer suffisamment de temps pour que le numéro suivant sorte, avant de publier ici sur mon blog cette interview réalisée par Frédéric Raynal, avec son aimable autorisation. Bonne lecture.
Présentation
MISC: Zythom, qui êtes vous?
——-
Je suis depuis 2006 l’auteur du blog de “Zythom, blog d’un informaticien expert judiciaire”. L’idée m’est venue parce que j’avais du mal à parler à mes amis ou à ma famille de la souffrance que je ressentais sur certains dossiers d’expertises judiciaires, en particulier en matière de recherches d’images et de films pédopornographiques. Cette souffrance est concrétisée sur le blog par le choix d’un fond noir, très décrié par certains de mes lecteurs. De fil en aiguille, le blog est devenu le réceptacle de plus de 600 billets écrits autour de quatre axes: mon activité d’expert judiciaire, mon métier de responsable informatique et technique, mes découvertes du monde politique comme conseiller municipal et des anecdotes plus “privées” pour mes amis et ma famille. Conçu au départ pour “crier dans le désert”, le blog a trouvé une audience d’environ 10 000 visites par mois autour de 4 à 5 billets publiés. Je dois pour cela remercier le blogueur Maître Eolas de “Journal d’un Avocat” qui m’a fait découvrir à ses lecteurs en me mettant dans sa blogroll. Sans lui, je crierais toujours dans le désert, sans cet échange apporté par les commentateurs du blog que je salue également.
MISC: D’où vient le pseudo “Zythom”?
——-
Je réponds à cette question sur ce billet de mon blog:
https://zythom.fr/2006/09/pourquoi-zythom.html
“Zythom est le dernier mot de mon dictionnaire. La signification m’importe peu et ça sonne bien.”
J’ajoute d’ailleurs qu’en vérité, le dernier mot de mon dictionnaire de l’époque était “zythum” et que je me suis trompé en le retranscrivant de manière phonétique. Une recherche sur google m’indiquait en mai 2006 que ce pseudo était libre, alors je l’ai adopté 🙂
L’expert judiciaire en informatique
MISC: C’est quoi “expert judiciaire’ en informatique”
——-
Je vais construire ma réponse en trois phases: qu’est-ce qu’un expert, qu’est-ce qu’un expert judiciaire et qu’est-ce qu’un expert judiciaire en informatique.
Un expert? Nous sommes tous les experts de quelque chose. Par notre parcours professionnel, ou tout simplement nos activités personnelles, nous développons des compétences pointues dans un domaine particulier: certains deviennent experts dans l’art de bouturer un rosier, d’autres dans celui de réussir un bon petit plat, ou dans la collection de cartes postales…
Un expert judiciaire? Lorsque les magistrats doivent juger une affaire, ils s’appuient sur tout leur savoir faire en matière de droit. Mais il arrive que dans certains dossiers, ils leur faillent faire appel à des non juristes, pour des compétences techniques qui leur échappent. Comment faut-il guider les magistrats pour leur permettre de choisir un expert, parmi tous ceux qui se disent experts du domaine concerné? La loi a organisé un système de listes, une par Cour d’Appel, et une pour la Cour de Cassation. Être inscrit sur l’une de ces listes fait de vous un expert judiciaire.
Un expert judiciaire en informatique? Vous l’avez deviné, il s’agit d’une personne inscrite sur une liste d’expert judiciaire, et qui connaît bien le domaine informatique. Pour être honnête, l’expression n’existe pas réellement dans l’univers judiciaire, car les experts judiciaires sont catalogués selon une nomenclature particulière où l’informatique apparaît à plusieurs endroits. Par exemple, la rubrique E.1.2 correspond à “Internet et multimédia”, E.1.3 à “Logiciels et matériels”, E.1.4 à “Mise en œuvre des systèmes d’information”, E.1.5 à “Télécommunications et grands réseaux”. Mais vous avez également la rubrique F.5.5 qui concerne “Biostatistiques, informatique médicale et technologies de communication”, ou G.2.5 les “Documents informatiques”.
Personnellement, je suis qualifié E.1.3 “Logiciels et matériels”. Je suis donc un “expert judiciaire en logiciels et matériels”. C’est plus simple pour tout le monde de dire expert judiciaire en informatique (mais l’univers judiciaire est plus précis).
Sinon, pour reprendre mes exemples précédents, l’expert dans l’art de bouturer les rosiers pourra demander son inscription à la rubrique A.8 “Horticulture”, le fin cuisinier en A.2 “Agro-alimentaire” et le collectionneur de cartes postales en B.3.14 “Philatélie”.
Tous les métiers sont représentés, et dans tous les domaines. Vous avez même des experts en fumisterie (C.1.26 “Thermique”)…
MISC: Comment le devient-on?
——-
Il suffit de demander au greffe de votre Cour d’Appel un dossier de demande d’inscription sur la liste des experts judiciaires, de le remplir et de l’adresser avant le 1er mars au procureur de la République du tribunal de grande instance de votre domicile ou de votre activité professionnelle. Et environ huit mois plus tard, vous recevez un courrier vous indiquant que vous êtes accepté (ou pas). Vous ne savez pas pourquoi vous êtes pris ou refusé. Dans mon cas, et il semble que cela soit fréquent, j’ai été refusé la première fois et accepté l’année suivante.
Si vous êtes accepté, vous prêtez le serment suivant “Je jure, d’apporter mon concours à la Justice, d’accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience” et vous devenez expert judiciaire pour une période probatoire de trois années. Ensuite, votre expérience et l’acquisition des connaissances juridiques nécessaires au bon déroulement des missions d’expertises seront évaluées. Si tout va bien, vous serez alors inscrit sur la liste des experts judiciaires pour cinq ans, période à la fin de laquelle il faudra demander votre réinscription, de nouveau pour une période de cinq années.
MISC: Pourquoi le devient-on?
——-
La question est ambigüe et dépend du point de vue.
Du point de vue de la justice:
Les critères de choix de la commission de sélection composée de magistrats et d’experts restent un mystère pour moi. Néanmoins, en parcourant différents textes, et en particulier le décret n°2004-1463 du 23 décembre 2004 relatif aux experts judiciaires, j’ai pu comprendre qu’une candidature doit réunir les conditions suivantes:
1° N’avoir pas été l’auteur de faits contraires à l’honneur, à la probité et aux bonnes mœurs;
2° N’avoir pas été l’auteur de faits ayant donné lieu à une sanction disciplinaire ou administrative de destitution, radiation, révocation, de retrait d’agrément ou d’autorisation;
3° N’avoir pas été frappé de faillite personnelle ou d’une autre sanction en application du titre II du livre VI du code de commerce;
4° Exercer ou avoir exercé pendant un temps suffisant une profession ou une activité en rapport avec sa spécialité;
5° Exercer ou avoir exercé cette profession ou cette activité dans des conditions conférant une qualification suffisante;
6° N’exercer aucune activité incompatible avec l’indépendance nécessaire à l’exercice de missions judiciaires d’expertise;
7° Sous réserve des dispositions de l’article 18, être âgé de moins de soixante-dix ans;
8° Pour les candidats à l’inscription sur une liste dressée par une cour d’appel, dans une rubrique autre que la traduction, exercer son activité professionnelle principale dans le ressort de cette cour ou, pour ceux qui n’exercent plus d’activité professionnelle, y avoir sa résidence.
Du point de vue de l’expert judiciaire:
Chaque personne a ses propres motivations. Je pense que beaucoup considère l’inscription sur la liste des experts judiciaires comme l’apothéose d’une longue et brillante carrière, avec la reconnaissance de leurs compétences et le prestige qu’ils en retirent auprès de leurs pairs. Certains comptent peut-être sur le titre pour développer leur clientèle ou pour consolider leur notoriété professionnelle.
Pour ma part, ayant été l’un des plus jeunes experts judiciaires en informatique de France – j’ai été inscrit à 35 ans – je ne peux pas dire que cela couronnait ma carrière, ni que cela développerait ma clientèle (je suis salarié). Ma raison première était de me rapprocher de l’univers de travail de mon épouse qui est avocate. Elle m’aide d’ailleurs beaucoup à appréhender les subtilités juridiques de certaines situations, parfois dangereuses pour l’expert, en particulier dans le respect des procédures et la réponse appropriée à faire dans les cas un peu tendus. Ma deuxième motivation était personnelle: j’ai toujours rêvé être au cœur de l’enquête, à la recherche de preuves, de documents cachés ou des traces laissées par le “méchant”. J’avoue que j’ai été servi et que je continue à avoir le frisson quand les gendarmes ou les policiers m’amènent un ensemble de scellés informatiques “à faire parler”…
Enfin, avec le recul, je dois dire que le savoir faire que j’acquière avec l’activité d’expert judiciaire me sert beaucoup professionnellement: l’animation des réunions d’expertises judiciaires m’a donné de l’assurance et une aisance à la conduite des situations de crises. Et puis, voir ailleurs toutes les erreurs pouvant être commises, cela donne quand même à réfléchir sur ses propres pratiques techniques et permet de les améliorer. Je lis mieux les contrats de prestations et prépare mieux les grandes migrations informatiques maintenant.
MISC: Un truc me titille dans votre réponse sur comment devient-on expert judiciaire. Très souvent, le mot “expert” est largement galvaudé. Et là, si j’ai bien suivi, je ne vois aucune évaluation d’un savoir-faire. Du coup, j’ai l’impression de pouvoir revendiquer le titre d’expert en fumisterie sans que personne n’y trouve rien à redire. Ai-je raté quelque chose?
——-
Le mot “expert” n’est pas protégé. Toute personne qui le souhaite peut revendiquer le titre d’expert en quelque chose et en faire une plaque ou des cartes de visite. Les expressions protégées sont “expert judiciaire près la Cour d’Appel de” et “expert judiciaire près la Cour de Cassation”. Nul ne peut les utiliser sans être inscrit sur les listes concernées. Il faut donc faire attention et ne pas confondre “expert automobile” (pour les assurances) et “expert judiciaire automobile” (rubrique E.7.4). Idem pour les experts immobiliers, les experts comptables, etc. L’adjectif “judiciaire” change tout.
Concernant l’évaluation des compétences, dans le dossier de demande d’inscription, vous devez joindre tous les éléments permettant d’apprécier votre savoir-faire: études initiales, publications, parcours professionnel, projets importants, etc. et la commission de sélection prendra, si elle en a besoin, les meilleurs candidats. Ne pas être pris ne signifie pas nécessairement que l’on soit mauvais, mais simplement que le besoin d’experts dans votre domaine est déjà satisfait. Et être accepté ne signifie pas que l’on soit le meilleur de son domaine, mais le meilleur qui a postulé. Et comme les contraintes pesant sur l’expert judiciaire sont fortes, dans certains domaines – comme l’informatique – les meilleurs ne postulent pas nécessairement.
MISC: Comment est gérée votre activité d’expertise par rapport à votre employeur principal? Est-ce comme pour les militaires de réserve avec un temps donné accordé par l’employeur, ou est-ce sur vos soirées et week-ends?
——-
J’ai demandé l’autorisation à mon employeur d’exercer une activité parallèle. Cela m’a été accordé très facilement dans la mesure où je me suis engagé à ne jamais mélanger les deux activités. Je fais mes expertises le soir, le week-end ou en posant des jours de congés pris sur mes cinq semaines de congés payés.
Le travail de l’expert judiciaire en informatique
MISC: Quel est le déroulement d’une procédure? Le jeu de l’expertise, de la contre-expertise, et comment est tranché celui qui a raison? Juste sur l’art du discours?
——-
Les procédures diffèrent selon que vous intervenez dans une procédure administrative, commerciale, civile, pénale, etc.
Dans le cas des procédures civiles, l’aspect contradictoire est très important, là où il peut être inexistant en matière pénale, lors d’une instruction par exemple, où je travaille seul dans mon laboratoire.
Dans tous les cas, la procédure se termine pour l’expert judiciaire par le dépôt d’un rapport écrit. Il est alors dessaisi du dossier.
Il est possible qu’une autre expertise soit demandée, et dans ce cas, un autre expert sera désigné. Il est possible également qu’un groupe d’experts soit désigné, et rende un avis collectif, avec une partie personnelle pour chacun en cas de divergence d’avis.
Celui qui tranche est toujours le juge, qui n’est pas lié par l’avis des experts.
Dans le cas d’une cour d’assise, le rapport d’expertise peut être présenté oralement par l’expert (nous sommes dans le cadre d’une procédure orale), et la décision est prise par le jury.
On peut être un piètre orateur et un très bon expert judiciaire, au moins en France.
MISC: Au niveau des affaires que vous traitez, quand on écoute le législateur, tout tourne autour soit de la pédophilie / pédo-pornographie, soit du terrorisme. Est-ce effectivement ce que vous constatez dans les affaires que vous traitez.
——-
Les lois en France sont faites par les élus du peuple, c’est-à-dire par des femmes et hommes politiques. La politique des poursuites pénales est (encore aujourd’hui) décidée par le Garde des Sceaux qui demande aux Procureurs de poursuivre en priorité tel ou tel délits ou crimes. Je constate que depuis le milieu des années 2000 (vers 2004 ou 2005) les magistrats me désignent beaucoup plus souvent sur des missions de recherches d’images ou de films pédopornographiques. Auparavant, j’étais surtout désigné sur des affaires commerciales ou civiles.
Pour faire une réponse complète, je ne sais pas si le fait que je sois beaucoup désigné sur des affaires pédopornographiques dépend des directives données aux magistrats, des augmentations de ce type d’affaire (j’en doute), de mes compétences techniques, des tarifs particulièrement bas que je pratique (je divise souvent par deux ou trois le nombre d’heures effectivement passées), du fait que je rends mes rapports toujours dans les délais ou que j’accepte de travailler pour un tribunal qui ne paye mes honoraires (et frais avancés) que deux ans après…
Mais le fait est qu’aujourd’hui, plus de la moitié de mes dossiers sont de ce type, soit environ cinq sur dix par an.
MISC: Si le terrorisme est essentiellement traité par les services de renseignement, on a l’impression de l’extérieur que les services de police / gendarmerie sont surtout concentrées sur la pédophilie. Et pourtant, “trainant” sur internet depuis 15-20 ans, je ne suis jamais tombé sur de tels contenus. Quel est l’ampleur de ce fléau?
——-
Je ne peux pas répondre de manière scientifique sur ce point, n’ayant pas une vision suffisamment globale pour juger correctement l’ampleur du fléau. Par contre, il est relativement simple d’accéder sur internet à des contenus pédopornographiques dès lors qu’on les cherche. Il existe de nombreux sites ou forums qui permettent l’échange de fichiers de toute sorte, de manière légale ou non. Et parmi ces fichiers, certains sont de nature pédopornographique. Encore faut-il bien préciser ce que l’on entend par là: par exemple, des bandes dessinées représentants des enfants pré-pubères se livrant ou présentés comme se livrant à une activité sexuelle explicite ne sont pas interdites dans tous les pays (exemple le Japon avec certains mangas). Et ce qui est autorisé dans certains pays se retrouve très souvent sur internet accessible aux pays où cela est interdit. Cela fait réfléchir un peu sur la notion de liberté.
Mais je peux faire une réponse politique: sur la quantité d’informations disponibles sur internet, une infime minorité concerne à mon avis la pédopornographie. Et il est possible de contrer celle-ci avec les méthodes traditionnelles de luttes contre les réseaux mafieux. La pédopornographie est surtout utilisée comme prétexte pour faire passer des lois liberticides par des personnes qui ont des intérêts dans le contrôle.
MISC: Les interventions sont-elles toutes autour de l’analyse post-mortem ou sont-elles parfois d’autre nature?
——-
La plupart de mes expertises sont des analyses de scellés dans le cadre d’affaires à l’instruction. Il s’agit donc pour moi de réaliser une copie fidèle des supports numériques (disque dur, cédérom, clefs USB, etc) pour ne pas risquer de dégrader le scellé, puis d’analyser la copie pour répondre aux questions qui me sont posées.
Mais il y a beaucoup d’expertises in situ, en particulier dans des dossiers auprès des tribunaux de commerce, en général des litiges entre une entreprise, une SSII et un éditeur de logiciel. Il s’agit alors d’analyses de systèmes opérationnels présentant des bugs (selon l’une des parties).
Il y a également toutes les expertises qui consistent à assister les OPJ ou les huissiers lors de perquisitions. Là, c’est l’inconnu, je ne sais jamais sur quoi je vais tomber: une entreprise avec 15 ordinateurs en réseau et trois serveurs, dont un situé ailleurs, un particulier avec du GNU/Linux, de l’Apple ou du Windows 98…
MISC: J’ai dans l’idée qu’il est assez facile facile de fabriquer du faux sur un ordinateur et qu’en conséquent, la falsification d’une “preuve” informatique est loin d’être impossible. Alors, même si une décision de justice se prend sur un faisceau d’éléments, comment appréhender ce doute?
——-
Un bon expert judiciaire en informatique n’affirme rien qu’il ne puisse présenter de manière scientifique. Je n’écris pas “Monsieur X, propriétaire du PC, a fait telle chose”, mais “l’utilisateur du compte informatique X a fait telle chose”. Et encore, après avoir vérifié la présence éventuelle de spywares, malware et autres chevaux de troie. Je n’écris pas “Monsieur X a stocké des images pédopornograhiques”, mais “J’ai trouvé trace d’images pédopornographiques sur le scellé qui m’a été remis”, etc.
J’ai écris dans un billet récent: “j’ai suivi une formation scientifique, la science est le domaine du doute, la critique du travail des autres est consubstantielle de l’activité scientifique et, les experts sont des êtres humains comme les autres.”
Si j’ai le moindre doute, je le mets par écrit dans mon rapport d’expertise.
MISC: Avez vous déjà été confronté à de telles situations?
——-
Pas encore, mais j’ai la hantise de l’être un jour, surtout si c’est trop tard, comme le Professeur Tardieu dont je raconte l’histoire dans ce billet:
https://zythom.fr/2007/12/lternel-voyage-de-la-science.html
Questions complémentaires qui ont déjà fait l’objet de billets détaillés que nous vous recommandons très fortement d’aller lire
MISC: Quels sont les besoins pour faire une expertise? Des tournevis, des disques durs, …
——-
J’ai une rubrique sur mon blog consacrée à cette réponse:
https://zythom.fr/search/label/Les%20outils
Tout dépend de la nature de l’expertise: s’il s’agit d’un travail de recherche à faire seul dans son laboratoire, j’ai plus de moyens que s’il s’agit d’accompagner des OPJ lors d’une perquisition.
J’ai écrit un billet qui décrit le contenu de ma valise d’intervention:
https://zythom.fr/2009/05/langoisse-de-lintervention.html
Mais pour faire bref, citons: des connecteurs et adaptateurs, câbles réseau, stylos, papier, plein de tournevis, une lampe électrique, un live CD d’ophcrack, un tabouret en toile, vis, patafix, colliers…
MISC: Quelles sont les expertises qui vous ont marqué (bref, le coin des anecdotes tant dramatiques que comiques)
——-
Les expertises qui m’ont le plus marqué sont celles relative aux images et aux films pédopornographiques. Cela a été la raison d’ouverture de mon blog et ma méthode de d’évacuation. Je suis papa de 3 enfants et je ressentais avec mes tripes le viol de ces jeunes enfants. L’un de mes premiers billets sur le sujet a été diversement apprécié: https://zythom.fr/2006/11/lhorreur-de-la-pdophilie.html
Extrait: Comment expliquer l’horreur d’une image pédophile?
Une image pédophile, c’est une enfant de quatre ans empalée sur un sexe d’homme. On y voit clairement la souffrance de l’enfant liée à la différence de taille entre les deux sexes.
Une image pédophile, c’est un garçonnet de cinq ans sodomisé par un homme qui lui déchire le corps.
Une image pédophile, c’est une fillette qui a en bouche un sexe plus grand que sa tête.
Un dossier pédophile, c’est un expert judiciaire qui pleure tout seul dans son atelier.
Sinon, j’ai aussi été bien secoué par un film trouvé sur un disque dur mis sous scellé. Il s’agissait du massacre d’une femme à la machette. Je reconnais ne pas être préparé à ce type de vidéo. Il a fallu pourtant que je la visualise entièrement pour remplir ma mission (en l’occurrence la recherche de vidéos pédopornographiques, parfois insérées dans d’autres films). C’est une histoire que j’ai raconté dans ce billet: https://zythom.fr/2009/09/un-petit-week-end.html (attention, âmes sensibles s’abstenir).
L’usage que certains jeunes ados font d’internet me bouleverse parfois:
https://zythom.fr/2009/11/manon13.html
Sinon, j’ai aussi parfois des souvenirs de belles rencontres, comme celle-ci
https://zythom.fr/2009/04/le-noir.html
où j’ai travaillé avec un jeune mal voyant.
J’ai également assouvi un rêve d’enfant en fouillant avec une greffière dans la caverne d’Ali Baba que constitue un entrepôt de scellés: https://zythom.fr/2007/07/la-salle-derrire-au-fond.html
J’ai une petite pensée pour les salariés qui ont sans le savoir un rôle déterminant dans une catastrophe informatique:
https://zythom.fr/2009/08/le-dernier-maillon.html
Enfin, j’ai été assez secoué par mon passage devant la justice pour avoir tenu le blog de Zythom. Je raconte cette histoire dans cette série de billets:
https://zythom.fr/2009/01/laffaire-zythom-introduction.html
En général, j’ai assez peu de souvenirs comiques liés aux expertises, ou en tout cas je préfère ne pas en parler pour ne froisser personne. Je préfère l’autodérision, comme par exemple dans ce billet
https://zythom.fr/2006/12/le-sicle-des-lumires.html
MISC: Rentrer dans un exemple précis d’une expertise, d’un début à la fin, ça serait super intéressant avec les multiples aspects (juridiques, techniques, etc.), mais ça serait bien trop long pour cette rubrique. Cependant, si vous voulez rédiger cela, n’hésitez pas :p
——-
C’est l’objet de mon blog, rubrique “anecdotes d’expertises” que je vous invite à explorer:
https://zythom.fr/search/label/Anecdotes%20expertises
Le mot de la fin de la rédaction
Pour Zythom: merci! Merci pour le temps que vous avez pris à rédiger ces réponses élaborées. Et merci surtout pour ce blog qui permet de rappeler que la sécurité est avant tout une histoire de personnes.
Pour les lecteurs: pour ceux qui ne connaissent pas son blog, nous vous en recommandons plus que fortement la lecture, c’est bon, parfois drôle, souvent émouvant, et ça fait un bien fou.