Ils sont formidables

Il m’arrive d’avoir une baisse de moral. Je vois souvent la vie en noir (c’est pour cela que j’ai choisi cette couleur pour ce blog). Je rédige des rapports d’expertise sur des sujets éprouvants. Je dirige un service technique et un service informatique (ce qui veut dire que je dois gérer beaucoup de problèmes et de mauvaises humeurs tout en restant zen et diplomatique). J’essaye d’impulser des projets positifs, des changements d’habitudes, des changements tout courts, je tiens un blog qui parle (un peu) d’expertises, mais je rencontre beaucoup de résistance au changement.

Bref, la vraie vie quoi.

(l’expression « quoi » est typique du Nord et se prononce « koua »)

Heureusement, je travaille dans une école d’ingénieurs avec des étudiants formidables: ils représentent la jeunesse, ils comprennent le besoin du changement, ils font des erreurs parce qu’ils font des essais, ils ont des projets et cherchent à les réaliser, ils posent des questions.

Tous les matins, ils me font aimer arriver au boulot.

Craquer les mots de passe

Il y a de nombreuses circonstances où savoir craquer les mots de passe peut être particulièrement utile. Par exemple, lorsqu’un fournisseur a mis un mot de passe inconnu sur le compte administrateur d’une machine qui vous appartient.

Flashback:

L’entreprise de formation où je travaille a ouvert un centre au Maroc. Je dois en piloter toute l’informatique (achat, installation, maintenance…) sans personnel informatique sur place. J’ai donc choisi de procéder de la façon suivante:

– expressions des besoins par les utilisateurs et validation technique par mes soins

– achats par le directeur marocain (négociations avec les fournisseurs et choix)

– livraisons et déballages par un technicien du fournisseur

– installations par un professeur marocain du composant logmein pour prise de contrôle à distance (produit gratuit et très performant!)

– configurations et installations à distance des logiciels pédagogiques. Pour ce dernier point, j’ai mis en place cet été un serveur Citrix XenApps qui permet l’utilisation au Maroc d’applications installées en France dans ma notre salle serveurs. Les publications de nouvelles applications (fréquentes dans le monde de l’enseignement) ne nécessitent donc pas de déplacement au Maroc.

Back to the present:

Mais la mise en place d’un système informatique complet demande malgré tout de venir sur place de temps en temps. J’ai déjà décrit mes aventures une fois, deux fois, trois fois, quatre fois, pour trois missions à Casablanca (trois emménagements du centre de formation).

Et lors de la dernière intervention, il m’a fallu raccorder au réseau 10 PC dont le fournisseur n’avait pas indiqué le mot de passe administrateur. Le temps m’étant compté très juste, je ne pouvais pas procéder à la réinstallation complète des postes.

Comment trouver ces mots de passe?

C’est là où l’activité d’expert judiciaire en informatique fournit une aide appréciée lors de mon activité professionnelle: la connaissance de l’outil ad hoc pour ce genre d’intervention: ophcrack et son « live cd ». Ophcrack est un craqueur de mots de passe Windows basé sur des tables arc-en-ciel. Il récupère 99,9% des mots de passe alphanumériques en quelques secondes. Le « live cd » permet de trouver les mots de passe sans rien installer sur la machine visée, alors que l’installation locale permet de personnaliser les tables arc-en-ciel.

En moins d’une demi-heure, j’avais les dix mots de passe des comptes administrateurs.

Lire aussi: liste d’outils de sécurité.

The future:

Pour les étudiants-administrateurs informatiques, voilà une bonne raison de configurer les postes de travail Windows de façon à ce qu’ils ne puissent pas démarrer sur cédérom (ni sur port USB) et de limiter les droits d’accès des utilisateurs.

Sans oublier bien entendu d’utiliser des mots de passe « administrateur Windows » différents de celui ceux utilisés en salle serveurs.

Il n’est enfin pas inutile de rappeler que toute utilisation illégale de ce type de logiciel entraine votre responsabilité juridique.

——————–

Crédit images darkroastedblend.com

Commission de sécurité

Lorsque j’ai fait le choix d’ajouter sur ma tête la casquette de responsable technique, je savais qu’il allait falloir que j’acquière rapidement des connaissances qu’un simple responsable informatique ne possède pas nécessairement.

La gestion d’un bâtiment ERP2 en fait partie.

ERP = Etablissement Recevant du Public, et non pas Progiciel de Gestion Intégré comme je l’ai pensé la première fois que l’on m’en a parlé.

Un ERP possède au moins un type et entre dans une catégorie: dans le cas de mes bâtiments, il s’agit d’un ERP de type R (Etablissements d’enseignement) de catégorie 2 (701 à 1500 personnes). La gestion technique d’un tel ensemble de bâtiments nécessite de respecter des règles de sécurité afin de prévenir les accidents.

Par chance, mon prédécesseur m’a laissé un (volumineux) dossier contenant la règlementation à suivre et une pile de dossiers à jour concernant la sécurité. Il faisait ainsi mentir l’adage « Mon prédécesseur, cet incapable; mon successeur, cet ambitieux« . Et pour faire mentir cet adage à mon tour (vis à vis de mon futur successeur), je me suis plongé dans les abimes règlementaires des ERP2…

Ma première décision a été de faire venir un pompier pour qu’il inspecte rapidement les lieux. La présence d’un homme en uniforme a également permis de faire passer plus en douceur la décision n°2 issue de cette inspection: supprimer toutes les tables, présentoirs, chaises et autres mobiliers qui s’étaient gentiment invités dans les couloirs et les escaliers de l’établissement… Les axes de circulation ne sont pas des zones de stockage, et ces objets représentent un risque pour l’évacuation en cas d’incendie ET pour la progression des pompiers. Seuls les photocopieurs d’étage semblent tolérés.

Pour le reste, RAS: tous les éléments de sécurité (extincteurs, trappes de désenfumage, centrale du système de sécurité incendie, détecteurs, etc.) ou les éléments dangereux (charriot élévateur, palans, ascenseurs, etc.) sont opérationnels et font l’objet de contrôles réguliers par des sociétés agréées.

Il n’empêche.

Tout ceci doit faire l’objet d’un contrôle ultime, une fois tous les trois ans: LA visite de la commission de sécurité.

Sous son intitulé complet, la commission consultative départementale de sécurisé et d’accessibilité est l’organisme compétent, à l’échelon du département, pour donner un avis concernant la poursuite d’activité de l’établissement à l’autorité investie du pouvoir de police administrative.

Et il y a quelques jours, c’était la première visite que j’avais à gérer…

Je me suis donc retrouvé face à cinq personnes: un représentant du préfet, de la mairie, de la police, de la DDE et des pompiers. Cela m’a rappelé les oraux des concours d’entrée aux grandes écoles! Et pendant deux heures, ils ont épluchés les documents que je leur présentais à la demande: consignes de sécurité, bilans des exercices d’évacuation, registre de sécurité, PV de vérifications des installations électriques, des chaudières, du gaz, des extincteurs, jusqu’aux contrats d’entretien des portes coulissantes de l’entrée principale de l’établissement.

Puis a eu lieu la visite des bâtiments. Nous nous sommes promenés dans tous les laboratoires, toutes les salles de TP, de TD, dans les amphithéâtres… RAS.

Enfin est venue la visite du sous-sol: archives et locaux de stockage du mobilier. Le pompier me désigne la porte d’un local en me demandant de l’ouvrir. Et là, stupeur: enchevêtrement de câbles, de rallonges, de chaises, de tabourets, d’enceintes, d’amplis, de batteries, de moquettes, de caisses, de cartons, de jeux de lumières… Il s’agit du local de répétition des différents groupes de musique de l’école.

Un silence plane sur le groupe agglutiné à l’entrée de cette pièce à l’aspect improbable.

Le pompier me regarde et m’interroge: Monsieur le responsable technique, quels sont les problèmes que vous relevez dans cette pièce?

Moi, déconfit: Et bien… les appareils électriques sont branchés sur des rallonges multiprises cascadées (jusqu’à quatre multiprises!), la pièce est remplis d’objets encombrants et inflammables visiblement stockés là sur une longue durée (zone de stockage) alors qu’il s’agit d’une pièce de vie, le désordre ambiant devient un piège mortel en cas d’incendie, pour les occupants qui cherchent à sortir, comme pour les sauveteurs qui cherchent à entrer. Bref, un piège mortel.

Lui: Et que comptez-vous faire?

Moi: Fermeture immédiate de ce local et dès demain, nettoyage avec les étudiants puis mis en place d’une installation électrique correspondant à leurs besoins.

Lui: Bien.

Résultat: avis favorable.

PS: Le pompier est revenu quinze jours après pour une visite impromptue. Tout avait été fait. Je n’ai qu’une parole.

Que faire quand vous découvrez une infraction?

En l’absence de poste effectivement dédié à la sécurité, je fais office de RSSI dans mon entreprise, c’est-à-dire que j’assure la responsabilité de la sécurité du système d’information.

En d’autre termes (dixit wikipedia), la sensibilisation des utilisateurs aux problèmes de sécurité, la sécurité des réseaux, la sécurité des systèmes, la sécurité des télécommunications, la sécurité des applications, la sécurité physique, la mise en place de moyens de fonctionnement en mode dégradé (récupération sur erreur), la stratégie de sauvegarde des données et la mise en place d’un plan de continuité d’activité «disaster recovery».

Bien.

Cela tombe assez bien car en tant qu’expert judiciaire, je suis amené plutôt souvent à me prononcer sur la validité des actions menées au sein des entreprises par les responsables concernés par ces problèmes (et ils sont nombreux, les problèmes potentiels).

Seulement voilà, RSSI, c’est un métier à part entière, qui demande des connaissances techniques particulièrement élevées, et dans des domaines très divers. Un métier d’Expert.

Donc, quand on se définit comme un informaticien généraliste devant intervenir sur tous les aspects de l’informatique (i.e. responsable-informatique-dans-une-école-d’ingénieurs-et-expert-judiciaire-en-informatique), il est bon d’avoir plus que quelques bonnes notions concernant la sécurité informatique.

Et heureusement, il y a la pratique, la théorie et le partage d’expérience.

Concernant le partage d’expérience, il y a les blogs: Sid, Bruno Kerouanton, Maître Eolas, et j’en passe d’autres et des moins bons, et il y a les conférences.

A propos des conférences, s’il est parfois difficile d’y aller (temps, distance, frais…), il est souvent possible d’obtenir les actes, et parfois même gratuitement! C’est le cas pour le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC).

Du coup, il est possible d’accéder à des documents intéressants (quand on arrive à en comprendre le sens). C’est le cas de l’excellent « Recueil et analyse de la preuve numérique dans le cadre d’une enquête pénale » de Nicolas DUVINAGE.

Résumé: Au cours de l’enquête pénale peuvent être saisies et analysées de nombreuses pièces à conviction de toutes natures: traces d’ADN, empreintes digitales, armes, etc, mais aussi disques durs, clés USB, téléphones portables… La présentation portera à la fois sur les grands principes de la criminalistique (étude scientifique des éléments de preuve), qui s’appliquent indifféremment à tous les scellés quelle que soit leur nature, mais aussi sur les particularités du traitement de la preuve numérique (saisie, conservation, exploitation, présentation des résultats). Une conduite à tenir-type sera également conseillée aux RSSI et administrateurs-réseau d’entreprise en cas de découverte d’infraction dans leur périmètre de compétences.

Et parce que nous sommes tous maintenant des RSSI en puissance (je n’ai pas dit « compétents »), et grâce à l’aimable autorisation de l’auteur, je peux retranscrire ici les conclusions de ce document (pour votre bonheur je vous encourage à les lire dans le document original).

———- extrait ———–

QUELQUES CONSEILS

«Les RSSI qui découvrent une infraction…»

Vous découvrez ce que vous pensez/supposez être une infraction… mais vous n’êtes pas magistrat!

• …ce n’est pas forcément une infraction.

• …et même si c’en est une, le suspect n’est pas forcément celui que l’on croit (ex.: poste de travail partagé, trojan, etc).

• …et même si c’est bien lui, il n’est pas forcément coupable (ex.: comportement involontaire).

• …et même s’il l’est pour tout le monde, il ne sera pas forcément condamné (ex.: absence de preuves suffisantes, vice de procédure, etc.).

De fausses accusations (même énoncées de bonne foi et sans intention de nuire) peuvent avoir de lourdes conséquences:

– Il est plus facile de détruire une réputation en 5 minutes que de la reconstruire… même s’il est prouvé que la personne est innocente («Il n’y a pas de fumée sans feu», les accusations de pédophilie sont souvent indélébiles…).

– Pour le suspect:

• Risque de mise à pied ou de licenciement;

• Risque de rupture conjugale, de suicide (pédophilie);

• Méfiance de l’entourage, de la famille, des amis, des collègues…

Conseil n°1: PRUDENCE et DISCRETION:

• Ne pas alerter toute l’entreprise (se contenter par ex du responsable juridique et du directeur du site, faire attention aux éventuelles complicités internes…).

• Laisser faire les spécialistes du droit (signaler les faits à la gendarmerie/police…).

• Ne pas porter de jugement hâtif sur l’intéressé (lui laisser le bénéfice du doute et la présomption d’innocence).

Conseil n°2: Pour autant, il faut réagir! …tout en respectant le droit du travail et les libertés fondamentales de la personne:

• Pas d’analyse des fichiers personnels privés du PC du suspect (cf. «arrêt Nikon» de la Cour de Cassation).

• Pas de «perquisition» dans son vestiaire, dans ses tiroirs en son absence.

Conseil n°3: Pour autant, il faut réagir! …et préserver les éléments de preuve:

• Remplacer le PC suspect par un autre PC (ex.: en prétextant une maintenance, une mise à jour, un problème de sécurité, ou au pire, en prétextant une infraction moins

infamante que la pédophilie [piratage, escroquerie…]).

• Extraire/graver les fichiers issus de serveurs (ex.: logs gravés sur CD).

• Si vous avez impérativement besoin de faire des analyses: réaliser une copie bit à bit des supports mis de côté et n’analyser que ces copies.

• Conserver les supports mis de côté dans un endroit sûr (ex.: coffre-fort) en attendant de les donner à la gendarmerie/police.

——- fin d’extrait ——–

Et si je peux me permettre d’ajouter un conseil: contactez un expert judiciaire. Il saura réaliser les actions techniques préconisées…

On voit des choses et on se demande pourquoi elles existent. Moi je rêve de choses qui n’ont jamais existé et je me demande pourquoi pas?

George Bernard Shaw

——————–

Crédit images darkroastedblend.com

Soutien aux magistrats

Il n’est pas fréquent que les magistrats soient en colère.

Plusieurs d’entre eux ont publié des billets hébergés sur le blog de Maître Eolas.

Je souhaite ici apporter ma petite lumière d’expert judiciaire.

Etre expert judiciaire, ce n’est pas une profession. Je suis un citoyen comme les autres, salarié dans une entreprise, inscrit dans la Cour d’Appel dont je dépends géographiquement sur la liste des personnes habilitées à apporter aux magistrats un éclairage sur un point technique de leurs dossiers (liste des experts judiciaires).

De ce fait, il m’arrive de rencontrer des magistrats sur leur lieu de travail, pour être entendu en audition ou pour discuter (un peu) avec eux lors d’une remise de scellés.

Etant indépendant du monde judiciaire, je peux le regarder d’un oeil relativement objectif.

Les magistrats du siège, les juges d’instruction et les greffiers que j’ai rencontrés font un travail remarquable.

Peu de moyens, un dévouement exemplaire, des locaux vétustes, des piles de dossiers incroyables dans tous les coins possibles et imaginables…

Lors de ma première rencontre avec un magistrat, je venais juste de prêter serment et souhaitais me présenter par correction. Le magistrat qui m’a reçu a commencé l’entretien par les mots suivants: « Bonjour Monsieur l’Expert, j’ai 5mn à vous consacrer, quel est le problème? »

Moi qui était déjà très impressionné par cette première rencontre avec un magistrat, je suis resté un peu « bête »:

« heu, et bien, je venais me présenter par politesse puisque je viens juste de prêter serment ».

Lui: « Ah, bien. Connaissez-vous le monde judiciaire, avez-vous déjà ouvert un code de procédure, quelle est votre formation juridique? »

Moi: « Je ne connais pas le monde judiciaire, je n’ai jamais ouvert un code de procédure et ma formation juridique est nulle. Mais mon épouse est avocate et j’ai souhaité mettre mes connaissances techniques d’ingénieur en informatique au service de la justice, qui est son monde à elle. Un moyen de travailler ensemble en quelque sorte. »

Lui: « Bien, donc elle saura vous guider dans les procédures, notamment sur le respect du contradictoire. Soyez clair dans vos rapports, et respectez bien les délais impartis pour le dépôt de vos rapports. Maintenant, je dois vous laisser, car mon emploi du temps est très chargé. Merci et bon courage. »

Cela m’avait un peu refroidi, car j’avais imaginé un accueil plus enthousiaste, je pensais qu’il allait s’intéresser de près à mes compétences pour pouvoir les exploiter au mieux. Je pensais qu’on allait discuter une petite heure de ma petite personne. J’avais tort et j’ai compris pourquoi très vite.

Je rencontre très rarement les magistrats. Ce sont des personnes très occupées pour qui chaque minute compte. Lisez leurs histoires ICI et vous comprendrez. Idem pour les greffiers qui sont les garants du respect de la procédure et que j’ai longtemps pris pour des secrétaires. Ce sont surtout des femmes et des hommes à tout faire.

Je souhaite leur apporter ici tout le soutien dont je suis capable, même si ce n’est que le point de vue d’un petit expert judiciaire.

Bravo pour tout ce dévouement.

Mais je sens bien que la coupe est pleine.

18

Etre SST (Sauveteur-secouriste du Travail) dans une école d’ingénieurs, c’est gérer beaucoup de bobologie. Mais pas seulement.

Ce matin, j’ai été appelé car un étudiant avait un malaise.

Une fois sur place, j’ai découvert un étudiant allongé par terre, faisant des convulsions et ayant du mal à respirer.

C’est très impressionnant.

Il était entouré par ses amis. Comme il ne pouvait pas parler, ce sont eux qui m’ont expliqué que j’avais été dérangé inutilement car il faisait ce type de crise régulièrement, qu’il ne fallait pas s’inquiéter, qu’il suffisait d’attendre et que cela allait passer…

Mon sang n’a fait qu’un tour: attendre, ne pas s’inquiéter, ne pas faire de vague, ne pas déranger, rester discret, ne pas prendre de décision, les-secours-mais-vous-n’y-pensez-pas…

J’ai immédiatement, et pour la première fois de ma vie, appelé le 18.

J’ai eu quelqu’un de très calme qui m’a posé quelques questions. J’étais moi-même très calme, à ma grande surprise. De la théorie à la pratique, il y a parfois un gouffre. J’ai ensuite demandé à deux des étudiants présents d’aller attendre et guider les secours jusqu’à nous dans le dédale de l’école.

Je suis resté avec l’étudiant malade en essayant de le détendre par des paroles rassurantes, en l’allongeant sur le lit de l’infirmerie. Les pompiers sont arrivés quelques minutes plus tard et ont pris les choses en main. Ils ont rapidement emmené l’étudiant à l’hôpital en observation.

Ensuite, il m’a fallu rassurer les amis de l’étudiant, leur expliquer qu’on ne peut pas regarder quelqu’un qui est peut-être en train de mourir, que ni eux ni moi ne sommes médecins. Je n’ai pas du être très convainquant car ils sont partis en me reprochant mon exagération. Tous les adultes présents semblaient assez d’accord avec eux.

N’empêche.

Depuis que j’ai accepté la responsabilité du service technique, et par là la gestion de la sécurité des biens et des personnes, j’ai décidé de bousculer les habitudes: plus de médicaments à l’infirmerie (uniquement des compresses stériles et des lingettes nettoyantes), une liste à jour des pansements et désinfectants, les instruments indispensables (ciseaux à bout ronds, pince à échardes, oeillère pour laver l’oeil, gants jetables, sachets plastiques, couverture de survie…

Et appel systématique aux urgences en cas de problème médical.

Cela a beaucoup changé les petites habitudes… Mais je résiste à la pression et essaye d’être pédagogique sur ces changements, sur la sécurité, etc.

N’empêche que quand les pompiers sont partis, je suis rentré m’isoler dans mon bureau et j’ai pleuré un bon coup. Le contrecoup sans doute.

Je suis trop sensible, j’aurais fait un mauvais urgentiste.

Les experts en série

Depuis mon billet sur la récupération de fichiers, où je cite plusieurs métiers de spécialistes en criminalité informatique, j’ai reçu plusieurs emails de personnes intéressées par ces professions.

On me demande également mon avis sur la meilleure formation, ou sur le choix à faire entre police ou gendarmerie, etc.

STOP. Je ne connais pas ces métiers, je ne sais pas quelle filière suivre pour y parvenir et je travaille tout aussi bien avec des professionnels de la police nationale ou de la gendarmerie (nationale également, il n’y a pas de gendarmerie municipale).

Et comme tout le monde, je regarde les séries télévisées avec leurs lots de suspense, de situations rocambolesques et d’enquêtes scientifiques. Je comprends donc l’intérêt que l’on peut porter à ces métiers, vus à travers la petite lucarne. Mais comme toujours, la réalité est plus douloureuse, et moins télégénique.

Pour autant, si l’on est en général loin des salles hypertechnologiques de la série « Les Experts », si les algorithmes de décryptage sont un peu plus long que dans la série « NCIS », la réalité du terrain est aujourd’hui loin de l’image encore présente à l’esprit du plus grand nombre (me semble-t-il). La réalité, c’est ce qui fait mal quand on éteint l’ordinateur (John Warsen).

Les policiers et les gendarmes avec lesquels j’ai pu travailler disposent d’ordinateurs et de matériels dernier cri. Pas tous, pas partout, mais beaucoup. Et pour ce que j’en ai vu, ils savent parfaitement s’en servir!

Et pourtant, il n’y a pas si longtemps, les seuls ordinateurs des brigades de gendarmerie étaient ceux qu’ils avaient bien voulus acheter à titre personnel et qu’ils utilisaient sur leur lieu de travail.

Et les experts dans tout cela?

Le mot « expert » est un mot dont le sens est multiple (dictionnaire Petit Robert 1991): en tant qu’adjectif, il signifie « qui a, par l’expérience, par la pratique, acquis une grande habileté« , et en tant que nom:

1) Personne choisie pour ses connaissances techniques et chargée de faire, en vue de la solution d’un procès, des examens, constatations ou appréciations de fait (droit 1754).

2) Expert-comptable: personne faisant profession d’organiser, vérifier, apprécier ou redresser les comptabilités, en son nom propre et sous sa responsabilité.

3) Personne dont la profession consiste à reconnaître l’authenticité et à apprécier la valeur de certains objets d’art, pièces de collection.

Mon dictionnaire étant ancien, je me suis tourné vers ROME (le Répertoire Opérationnel des Métiers et des Emplois de l’ANPE) qui me fournit une liste de 28 métiers dont le nom contient le mot « expert »! Dont l’expert(e) informaticien(ne) qui négocie puis prescrit des solutions en matière d’informatique dans les domaines administratif, industriel, scientifique, technique

Rome enfin se découvre à ses regards cruels;

Rome, jadis son temple, et l’effroi des mortels;

Rome, dont le destin dans la paix, dans la guerre,

Est d’être en tous les temps maîtresse de la terre.

Il y a donc profusion d’experts, surtout si vous utilisez le mot comme adjectif:

Technicien expert, il est expert dans cet art, dans cette science, il est expert en la matière…

Des experts en série.

Et parmi eux, il y a les experts judiciaires (il parait que l’on doit dire maintenant « experts de justice », mais j’ai beau regarder mes codes, je ne vois mention de cela nulle part…).

Et si, comme Woody Allen, vous me disiez « J’ai des questions à toutes vos réponses« …

Comme par exemple, qu’est-ce qu’un expert judiciaire? Vous trouverez la réponse par exemple ICI, mais pour répondre simplement, un expert judiciaire est une personne qui prête devant la cour d’appel le serment suivant: « Je jure, d’apporter mon concours à la Justice, d’accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience. »

Et si en plus, à titre personnel, vous avez prêté le serment d’Archimède, vous aurez droit à toute ma considération…

Attention, tous les mots sont importants.

Merci de lire à voix haute.

Les gras sont de moi, vous pouvez parler plus fort.

Serment d’Archimède

Considérant la vie d’Archimède de Syracuse qui illustra dès l’Antiquité le potentiel ambivalent de la technique,

Considérant la responsabilité croissante des ingénieurs et des scientifiques à l’égard des hommes et de la nature,

Considérant l’importance des problèmes éthiques que soulèvent la technique et ses applications,

Aujourd’hui, je prends les engagements suivants et m’efforcerai de tendre vers l’idéal qu’ils représentent :

• Je pratiquerai ma profession pour le bien des personnes, dans le respect des Droits de l’Homme[1] et de l’environnement.

• Je reconnaîtrai, m’étant informé au mieux, la responsabilité de mes actes et ne m’en déchargerai en aucun cas sur autrui.

• Je m’appliquerai à parfaire mes compétences professionnelles.

• Dans le choix et la réalisation de mes projets, je resterai attentif à leur contexte et à leurs conséquences, notamment des points de vue technique, économique, social, écologique… Je porterai une attention particulière aux projets pouvant avoir des fins militaires.

• Je contribuerai, dans la mesure de mes moyens, à promouvoir des rapports équitables entre les hommes et à soutenir le développement des pays économiquement faibles.

• Je transmettrai, avec rigueur et honnêteté, à des interlocuteurs choisis avec discernement, toute information importante, si elle représente un acquis pour la société ou si sa rétention constitue un danger pour autrui. Dans ce dernier cas, je veillerai à ce que l’information débouche sur des dispositions concrètes.

Je ne me laisserai pas dominer par la défense de mes intérêts ou ceux de ma profession.

• Je m’efforcerai, dans la mesure de mes moyens, d’amener mon entreprise à prendre en compte les préoccupations du présent Serment.

• Je pratiquerai ma profession en toute honnêteté intellectuelle, avec conscience et dignité.

Je le promets solennellement, librement et sur mon honneur.

————————-

PS: En relisant le billet, je me rends compte que je suis parti dans tous les sens… Mais c’est mon blog, et je vous dis Merci d’être venu 🙂

To do is to be (Platon)

To be is to do (Marx)

Doo be doo be doo (Frank Sinatra)

————————-

[1] Selon la déclaration universelle de l’ONU (10 décembre 1948)

Récupération d’images et plus encore

Vous êtes un particulier, vous avez perdu dix années de photographies numériques parce que votre petit dernier a malencontreusement effacé deux ou trois répertoires de votre disque dur en faisant le ménage (mais bon, ils étaient gros, et ça fait de la place maintenant…).

Vous êtes un jeune expert et vous hésitez à dépenser 5000 euros dans un logiciel d’analyse inforensique parce que, heu, deux expertises par an, c’est pas beaucoup…

Vous êtes N-TECH (gendarme spécialisé issu du CNFPJ Centre National de Formation de Police Judiciaire de Fontainebleau), et vous avez égaré votre «lot enquêteur».

Vous êtes ESCI (Enquêteur Spécialisé en Criminalité Informatique – Police National), mais vous ne retrouvez plus la clef d’activation de votre logiciel Marina (Moyen Automatique de Recherche d’Images Non Autorisées).

Vous êtes journaliste et vous ne retrouvez pas l’image que vous avez prise et merde-c’est-le-bouclage/j’ai-pas-de-sauvegarde/qui-a-touché-mon-portable

Ou tout simplement curieux de voir toutes les images cachées au fil du temps dans les recoins de votre ordinateur.

Alors, ce billet est pour vous.

Je suppose que nous sommes dans le cas d’une analyse d’une copie du disque dur. Pour réaliser une telle copie, vous pouvez déjà lire ce billet toujours d’actualité.

En tout cas, votre disque dur doit encore fonctionner et ne pas être crypté (avec bitlocker par exemple) car je n’aborde pas ici l’analyse post-mortem, ni l’analyse de la mémoire vive

Enfin, il ne s’agit pas d’effectuer une analyse complète des données du disque dur comme vous pouvez vous entrainer à le faire ICI.

Hypothèse: vous avez une image ISO (ou dd) de votre disque dur et vous aimeriez bien en analyser les images.

Il vous faut cet outil: PhotoRec qui est capable de mener à bien cette analyse avec un nombre incroyable de formats d’images.

Il s’agit d’un billet du vendredi, alors ne comptez pas sur moi pour vous écrire un mode d’emploi, surtout que le site de PhotoRec est très complet.

Et vous savez quoi, ce logiciel permet également de récupérer toutes sortes de fichiers: des fichiers cachés sur cédérom, des fichiers GPG et leur clef effacés, et au total plus d’une centaine de format de fichiers!

Ce logiciel travaille bien sur filesystem FAT, NTFS, ext2/ext3, HSF+.

Il fonctionne avec des disques durs, CD-ROM, CompactFlash, Memory Stick, SecureDigital, SmartMedia, Microdrive, MMC, USB Memory Drives…

Bravo à Christophe GRENIER pour ce travail exemplaire!

D’ailleurs, si vous avez quelques pièces anciennes à lui faire passer

Felix qui potuit rerum cognoscere causas (ou pas)

———————-

Image crédit Dark Roasted Blend

Voie Z

Lors d’une correspondance ferroviaire, dans une gare dont je tairai le nom afin de ne pas faire de publicité au risque de voir ce billet tomber sous le couperet de l’extension adblockPlus de mon navigateur favori, lors d’une correspondance donc, je remarque une incongruité: les voies de la gare sont numérotées 1, Z, 2, 4, 6 et 8…

Vous l’aurez remarqué comme moi, les nombres impairs sont absents sauf le premier d’entre eux, et une voie porte le doux nom de « voie Z ».

Sur le quai, j’étais semble-t-il le seul à m’être rendu compte de cette double anomalie, ou plutôt le seul à me poser la question, ou encore plus vraisemblablement le seul à ne pas avoir la réponse…

Afin d’en avoir le cœur net, et puisque j’avais 37mn à tuer, je me suis approché d’un homme en « bleu SNCF » qui officiait sur le quai. Après lui avoir expliqué ma surprise et mes interrogations, l’homme eut l’air interloqué et m’a répondu que « c’est la première fois qu’on me pose cette question » et qu’il faut le laisser tranquille car il a beaucoup de chose à faire, mentant ainsi effrontément…

Je repère alors deux femmes, élégamment vêtues du costume SNCF, auxquelles je soumet mon problème.

Les deux femmes sourient (montrant ainsi leur immense supériorité sur l’homme) et me répondent la chose suivante:

« concernant les numéros impairs, les voies impaires sont réservées au tri et à la préparation des trains. Elles sont donc plus loin, en dehors de la zone accessible au public. »

Zythom: « Mais pourquoi une voie n°1? »

« Heu, ben, heu, c’est pour les trains de marchandises… » me répondent-elles (un peu au hasard me semble-t-il). »

Zythom: « Et la voie Z? »

« Et bien, nous nous sommes déjà posées la question, mais vous voyez, tous les anciens sont partis à la retraite, et la réponse à nos questions est partie avec eux… »

Voici donc comment une entreprise perd son savoir et sa mémoire…

Alors ce matin, avec l’aide d’internet, j’ai un début de réponse à cette question à deux euros: « C’est juste une voie « zone » d’attente ou de garage. Toute[s] les gares n’en on[t] pas mais sur les grande[s] ligne[s] c’est une obligation car ça empêche [permet à] un train qui a des problèmes de se mettre sur cette voie en attendant qu’une solution soit trouvé[e] donc [de] laissé[er] le champs libre au[x] autres. Salut »

Source Yahoo

Mais dans mon esprit, la réponse secrète restera « voie Z, comme Zythom… »

—————————

Photo crédit Dark Roasted Blend

Un train de sénateur

J’ai voté dimanche pour les élections sénatoriales.

Comme indiqué dans ce billet, c’était ma première participation en tant que grand électeur.

J’ai donc fait quelques découvertes:

– la participation à l’élection est obligatoire, sous peine d’une amende de 100 euros.

– le vote est centralisé en un seul lieu pour l’ensemble du département, ce qui entraine le déplacement de milliers d’élus, alors qu’il pourrait être organisé (par exemple dans les sous préfectures) de façon à minimiser les coûts.

– chaque élu a droit à une indemnité forfaitaire de 15 euros, plus le paiement des frais de déplacement.

– le vote est extrêmement rapide, chaque votant ayant visiblement l’habitude de tenir lui-même un bureau de vote. Pas de bousculade, pas de vote sans passer par l’isoloir, pièce d’identité et convocation prêtes: bonjour / je place l’enveloppe sur l’urne / je signe / a voté / l’enveloppe tombe / je récupère ma carte d’identité / au revoir.

Mais j’avais à l’esprit une question posée par un lecteur de ce blog et à laquelle je n’ai pas donné de réponse. Cette question m’a interloqué. La voici:

« Une question qui me taraude, comment avez vous l’impression que votre vote représente le choix de vos électeurs et non votre choix personnel? Je ne connais pas la taille de votre commune, mais dans les petites communes on vote souvent pour le voisin que l’on connaît et que l’on sait efficace, mais dont on ignore parfois la sensibilité politique. Démocratie me semble parfois vite dit. »

Je n’ai pas de réponse simple à cette question, mais il me semble que vous confondez « élection » et « démocratie ».

Mais avant, je voudrais faire quelques précisions:

J’ai été choisi par le maire pour être sur sa liste car j’assistais dans le public à tous les conseils municipaux (nous sommes trois dans le public dont deux de plus de 70 ans) et parce que j’avais accepté d’aider à la tenue d’un bureau de vote.

Lors des élections municipales, il n’y avait pas d’autres listes dans ma commune, pourtant de plus de 5000 habitants. Pourtant le taux de participation a été bon, et les votes favorables élevés. Le maire ne m’a pas demandé de m’inscrire à son parti politique. Il ne m’a pas plus donné de consigne de vote.

« Comment avez vous l’impression que votre vote représente le choix de vos électeurs et non votre choix personnel? » Et bien, j’avoue que je ne me suis pas posé la question. En tant que simple citoyen, j’ai toujours voté en suivant mon intime conviction. Et donc, naturellement, comme grand électeur, j’ai voté de la même façon. Je ne me sens redevable à personne, je ne me sens pas obligé de devoir voter comme aurait voté la majorité des électeurs qui ont voté pour moi.

« Démocratie me semble parfois vite dit. » J’avoue que je n’ai pas souvent creusé la question sous cet angle mais je vous renvoie aux articles de wikipédia traitant des sujets suivants:

démocratie

élections

libéralisme

démocratie participative

suffrage universel.

Il semble en effet qu’il n’y a pas de critère officiel internationalement reconnu pour indiquer ce qu’est une démocratie ou ce qu’elle n’est pas, mais que l’existence d’une élection au suffrage universel indirecte ne soit pas un critère invalidant le concept démocratique.

J’ai voté pour la personne qui me semble la mieux à même à agir pour le bien de ma commune.

Et vous savez quoi?

Elle a été élue 🙂