La ceinture-portables

Je découvre avec intérêt le téléphone portable que mon entreprise vient de m’offrir pour être sur de pouvoir me joindre à tout moment: il s’agit d’un Blackberry dont je tairai le modèle pour ne pas éveiller en vous de jalousie superfétatoire.

Je joue donc depuis une heure à paramétrer la bête (internet, réception des emails, synchronisation d’agenda, SMS, MMS…)

Bref, tout ce que ma radinerie prudence légendaire en matière de télécommunication m’a empêché de tester depuis des années, moi qui ne dispose que d’un simple forfait SFR de 10 mn (pour 7 euros TTC /mois…) sur un téléphone même pas appareil photo.

Mais alors se pose maintenant un problème digne de figurer dans ma rubrique « questions à deux euros »: comment ma ceinture de pantalon va-t-elle encaisser ce choc supplémentaire?

En effet, s’y trouvent déjà agrippés: un téléphone portable perso (pour les expertises et mes amis), un téléphone sans fil DECT (professionnel), un badge professionnel et un PDA. Et voilà donc qu’il faut faire une place pour ce petit nouveau…

Bref, je suis à la recherche d’une ceinture pour portables.

Une paire de bretelles en renfort peut-être…

Mon bollard et mon couteau

Un lecteur me demande quels seraient selon moi les premiers achats à faire lorsque l’on prête le serment d’expert judiciaire en informatique.

Les réponses varient d’un expert judiciaire à un autre, mais pour ma part, je dirai: rien.

A chaque désignation, je demande des détails sur les missions et je refuse toute expertise qui est en dehors de mes compétences OU de mes possibilités financières.

Pour ne pas toujours venir avec seulement mon bollard et mon couteau, j’ai acheté au fur et à mesure des expertises les logiciels et matériels qui me permettent d’accepter plus de missions, ou de les exécuter de façon plus confortable.

Certains confrères m’ont indiqué refuser toutes les analyses de disques durs, car ils n’ont jamais été adeptes de ce type de recherche.

Heureusement pour moi, les outils opensource permettent d’effectuer quasiment toutes les opérations d’expertise, au prix d’une bonne connaissance du monde Linux (mais pas nécessairement des connaissances de type gourou).

J’en ai cité plusieurs sur ce blog et j’essayerai de faire un billet technique détaillé sur mon préféré HELIX

Un jour j’oserai

Un jour, je mettrai ce texte de Rabelais dans un rapport d’expertise…

« De quoy diable donc (dist il) servent tant de fatrasseries de papiers et copies que me bailliez ? N’est ce le mieux ouyr par leur vive voix leur debat que lire ces babouyneries icy, qui ne sont que tromperies, cautelles diabolicques de Cepola et subversions de droict ? Car je suis sceur que vous et tous ceulx par les mains desquelz a passé le procès y avez machiné ce que avez peu Pro et Contra, et, au cas que leur controverse estoit patente et facile à juger, vous l’avez obscurcie par sottes et desraisonnables raisons et ineptes opinions de Accurse, Balde, Bartole, de Castro, de Imola, Hippolytus, Panorme, Bertachin, Alexandre, Curtius et ces aultres vieulx mastins qui jamais n’entendirent la moindre loy des Pandectes, et n’estoyent que gros veaulx de disme, ignorans de tout ce qu’est necessaire à l’intelligence des loix.

[…]

Par ce, si voulez que je congnoisse de ce procès, premierement faictez moy brusler tous ces papiers, et secondement faictez moy venir les deux gentilzhommes personnellement devant moy, et, quand je les auray ouy, je vous en diray mon opinion, sans fiction ny dissimulation quelconques. »

Source: Pantagruel Chapitre 10 (Comment Pantagruel équitablement jugea d’une contreverse merveilleusement obscure et difficile si justement que son jugement fut dict fort admirable).

Il est vrai qu’un expert judiciaire n’est pas un juge…

Sauvegardes: les données importantes

Lors de la préparation du passage à l’an 2000, j’ai suivi une présentation éponyme où le consultant énonçait les différentes étapes à suivre.

De son exposé, j’ai surtout retenu qu’il était important de s’occuper en priorité des données VITALES de l’entreprise. Mais que pour cela, il fallait être capable de déterminer quelles étaient REELLEMENT les données importantes de l’entreprise.

J’ai donc immédiatement établi la liste des applications VITALES de mon entreprise:

– la paie

– la comptabilité

– les applications métiers.

Tout le reste sert à maintenir un bon niveau de productivité, d’organisation, mais n’est finalement pas VITAL (c’est du confort).

Avant de mettre en place toutes les opérations de sauvegarde, j’ai soumis mon analyse aux secrétaires et assistantes des différents services.

Service paie: « si on perd toutes les données informatiques, je procède à la photocopie des bulletins de salaire du mois précédent en expliquant aux salariés et on régularise plus tard »

Service compta: « si on perd les données informatiques, on reviendra à l’âge de pierre dans le service, mais l’entreprise ne coulera pas (des explications ont suivies, mais je n’ai pas tout compris. Il y était question de déclarations fiscales, sociales, pariétales…) »

Les autre services: « la plupart des secrétaires utilisent des modèles de documents qu’elles ont mis au point individuellement et qui leur servent à générer des documents qui seront en général imprimés à un moment ou à un autre ».

Conclusions:

1) A ma grande surprise, l’entreprise ne coulera pas (immédiatement) si l’informatique brule.

2) Les données importantes ne sont pas celles que je croyais et qui me paraissaient évidentes.

3) Il faut s’adresser aux secrétaires et assistantes des services en non pas aux chefs des services, car ceux-ci m’ont tous dit que nous étions morts si l’informatique tombait en panne plus de deux jours.

4) Rester discret sur cette enquête pour rester crédible à cause de l’investissement de l’automate de sauvegarde, alors que les données VITALES (les modèles Word) tiennent sur une clef USB…

5) Le confort, cela n’a pas de prix.

6) Dans mon cas (je suis un privilégié), si la salle serveurs brule, j’ai UN MOIS avant de mettre réellement en péril l’activité de l’entreprise.

Cela laisse le temps d’acheter et de remonter des serveurs avec les données extraites des cendres.

C’est cela aussi le savoir faire de l’expert judiciaire !

PS: Je parle bien ici de l’évaluation d’un arrêt « longue durée » de l’informatique. Tout le monde sait qu’un serveur arrêté entraine ex abrupto une paralysie d’au moins une demi-journée (c’est le temps nécessaire pour un utilisateur moyen pour arrêter de fixer son écran désespérément noir ET pour arriver à joindre le service informatique dont la ligne est bizarrement toujours occupée).

Service service

Je gère un service informatique où nous sommes trois.

En face de nous, de l’autre côté des tranchées, 900 utilisateurs.

Parmi les utilisateurs:

– les super-compétents:

« J’ai installé Vista en multiboot sur mon portable perso mais depuis, ma partition Windows XP et ma partition Windows 98 ne démarrent plus. »

– les super-enthousiastes:

« Je viens d’installer Outlook 2007 et depuis, j’ai un message d’erreur sur mon serveur IMAP: Code de l’erreur: 0x800CCCDD »

– les super-normaux:

« Ma synchronisation PDA ne fonctionne plus »

Parmi nous (les membres du service info):

– le para normal:

« Est-ce que vous avez redémarré la machine? »

– le geek:

« Mais c’est normal que cela ne fonctionne pas, c’est à cause du windows update de ce matin que l’activesync avec votre palm est maintenant bugué. Fallait pas accepter le windows update »

– le chef (c’est moi):

« Cool les gars: politesse, diplomatie, traitement des tâches dans l’ordre: d’abord les tâches planifiées, tout en répondant au téléphone pour les tâches non planifiées. Et n’oubliez pas de dire bonjour. Bon si on m’appelle, je suis en salle serveur… »

Un service informatique,

– il faut que cela soit organisé:

gestion des tâches = logiciel opensource OTRS

– doit satisfaire ses clients:

politesse, diplomatie, le client doit sentir que son problème nous intéresse et que l’on va trouver rapidement une solution. Ne jamais lui dire qu’il est nul. Après tout, s’il appelle, c’est que l’informatique n’est pas si efficace que cela, mais que nous les êtres humains gourous à son service, nous allons dompter la bête et la domestiquer pour lui.

– doit trouver les solutions:

check lists, google et réinstallations-sans-comprendre sont les trois mamelles qui nourrissent l’âme du service informatique efficace (et rapide).

Un service informatique, cela doit être « au service de ».

Mais parfois, c’est dur.

Expert en faux

Je reçois ce jour une réquisition aux fins d’expertise avec pour missions (je mets mes commentaires entre crochets):

1) Examiner les scellés n°X et Y constitués dans la procédure n°Z [un disque dur externe et un ordinateur avec Dieu sait combien de disques durs à l’intérieur]

2) Y rechercher tout enregistrement et fichier relatif à la réalisation de faux documents,

3) Y rechercher de manière générale toutes informations relatives à des tiers afin d’en permettre l’exploitation notamment à l’effet de vérifier si le nom de ces tiers n’a pas été utilisé par Mr YYY [je mets YYY plutôt que XXX pour éviter d’attirer trop de monde sur ce blog]

4) Apporter tout élément utile à la manifestation de la vérité.

Autant vous dire que je n’ai aucune idée de ce qu’il faut chercher sur les disques durs.

Et bien, c’est cela qui me plait bien !

Un réseau bien hospitalier…

Dans une affaire de pédophilie (encore une!), j’avais parmi les missions à « fournir [au magistrat instructeur] la liste de toutes les adresses emails présentes sur le disque dur objet du scellé n°N. »

« La mission, rien que la mission, toute la mission. » Me répétait mon vieux professeur d’expertise…

Muni de mes outils opensource d’investigations, j’obtiens au bout de quelques heures de recherches, un ensemble d’emails que je commence à analyser: untel écrit à truc, truc répond avec copie à trucmuche, etc. Sur ma feuille de papier se dessine un réseau de correspondances… Euh, en fait, DEUX réseaux apparaissent! D’un côté, un ensemble de personnes qui s’écrivent, avec certains courriers à thème pédophile, de l’autre un ensemble d’emails qui relatent plutôt des faits médicaux.

Des médecins impliqués dans un réseau pédophile !!!

Oui, mais alors pourquoi DEUX ensembles disjoints de correspondances ?

J’ai donc poussée un peu plus loin en regardant les dates des fichiers présents et effacés du disque dur. Après analyse (aidé par la gendarmerie), il s’est avéré que l’ordinateur avait commencé sa carrière au sein d’un hôpital, avant d’être vendu d’occasion pour finir dans les mains d’un pédophile. Les données effacées AVANT la vente étaient bien entendu toujours présentes sur le disque dur.

J’avais failli inscrire dans mon rapport des personnes complètement étrangères à cette affaire !

Oui mais: « La mission, rien que la mission, toute la mission. »

Or, celle-ci indiquait clairement qu’il fallait que je fournisse la liste de TOUTES les adresses emails apparaissant sur le disque dur!

J’ai alors contacté le magistrat instructeur pour avis.

Celui-ci m’a laissé le choix entre « La mission, rien que la mission, toute la mission » ou « mouillez vous un peu et faites un pré-tri ».

J’ai donc un peu mouillé ma chemise et n’ai fait mention que des emails du premier ensemble. Outreau n’est jamais très loin…

Mais quand j’y repense, j’ai toujours un peu froid dans le dos. Des restes de transpiration sans doute.

Un blog de moine ?

Je reçois aujourd’hui à l’adresse zythom (chez) gmail.com un email d’une société d’Avocats qui me propose un dossier d’expertise.

La fréquentation croissante de ce blog me flatte, car cela fait toujours plaisir d’être lu par autrui, mais ce n’est pas l’objet de ce blog que de chercher la publicité à fin de développement d’une activité que je souhaite limitée. C’est pourquoi j’ai choisi un pseudonyme.

C’est pourquoi je refuse (poliment) tout dossier qui m’est proposé par ce biais.

Ce blog est un amusement sans prétention.

Ce qui m’étonne, c’est que l’email en question était accompagné de documents pdf relatant tout le dossier, avec les noms des personnes impliquées. C’est un peu comme si j’ouvrais un blog médical avec pseudo etc., et que je recevais un email avec dossier médical attaché… J’espère que des médecins me lisent aussi (au moins le mien!).

Et qu’on ne me parle pas de prestation de serment, de déontologie, de secret professionnel, car vous trouverez en vain le nom ZYTHOM inscrit sur une liste d’experts près une Cour d’Appel.

Le blog ne fait pas le moine.

La fibre pour tous !

Un court billet pour mettre en avant un article très intéressant sur la possibilité d’avoir un accès 100 Mb/s POUR TOUS avant 15 ans.

C’est à lire ICI.

Un extrait quand même:

Il y a un siècle, les défis relevés par nos « anciens » étaient autrement difficiles aussi bien au niveau technologique que financier. Qui aurait cru en 1907 que quelque 80 ans plus tard, chaque maison habitée de France, même si elle est située au « fin fond » d’une campagne inaccessible, serait desservie par un câble électrique et un tuyau d’eau potable ? Et pourtant le challenge paraissait insurmontable tant les problèmes techniques à résoudre étaient complexes.

Il est autrement difficile et dangereux de tirer partout des câbles électriques supportant au minimum 220 Volts, dont un maniement malheureux peut provoquer la mort, que d’enfouir des fibres optiques qui ne porteront que de la lumière.

100 Mb/s symétrique… Cela laisse rêveur quand même?

Le mythe de l’expert judiciaire

Qu’est-ce qu’un expert judiciaire?

Pour le magistrat, c’est un technicien (un homme ou une femme compétant en technique) capable de l’éclairer sur une partie technique d’un dossier.

Pour l’Avocat, c’est une personne reconnu dans le domaine où il exerce s’il dépose un dossier favorable à son client, c’est un inconnu ignare des choses de la justice s’il dépose un dossier défavorable à son client.

Pour le particulier, c’est celui qui va lui faire gagner son procès.

Pour le grand public, c’est une personne qui sait tout sur tous les aspects de son domaine, c’est un généraliste qui en sait autant que tous les spécialistes réunis (un geek quoi…)

Pour l’Officier de Police Judiciaire, c’est quelqu’un qui va pouvoir faire avancer son enquête rapidement, mais qui coûte très cher.

Pour l’Huissier, c’est quelqu’un qui coûte cher et dont il peut se passer (au moins pour le domaine informatique) car l’informatique c’est facile (lire cette anecdote)

Pour la télévision, c’est une bande de copains/collègues/amis-mais-pas-plus capable de « faire parler » un écran informatique – parce que vous savez, si les écrans pouvaient parler, ils en auraient des choses à dire. Le tout bien sur avec des ordinateurs dotés d’interfaces graphiques 3D dignes de « Minority Reports » et capables de vous agrandir le visage pris par la caméra de surveillance, ou de reconstituer la scène du crime en 3D et en quelques clics.

Pour moi, un expert judiciaire, c’est ça, ça et ça. Cela pourrait être aussi ça.

Pour les autres experts, c’est un confrère ou une consoeur, car nous sommes une grande famille.