Tome 3

Publié le 24 juillet 2012 par Zythom

Enfin, il est terminé: le tome 3 du blog est disponible, et vient compléter les tomes précédents!

Vous le trouverez au format papier chez mon éditeur.

Il est également disponible gratuitement (sans DRM) dans les formats suivants :

– Pdf (2553 Ko)

– Epub (570 Ko)

– Fb2 (1054 Ko)

– Lit (593 Ko)

– Lrf (1115 Ko)

– Mobi (1266 Ko)

N’hésitez pas à l’emmener avec vous sur la plage et à l’offrir à des amis ou à vos ennemis.

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.

Avertissements :

Les habitués du blog le savent, mais cela va mieux en l’écrivant: la
publication des billets de mon blog, sous la forme de livres, est
surtout destinée à ma famille et à mes proches. C’est la raison pour
laquelle j’ai choisi la démarche d’une autopublication. J’ai endossé
tous les métiers amenant à la publication d’un livre, et croyez moi, ces
personnes méritent amplement leurs salaires! Mise en page, corrections,
choix des titres, choix des couvertures, choix du format, choix des
polices de caractère, marketing, numérisation, etc., sont un aperçu des
activités qui amènent à la réalisation d’un livre. Je ne suis pas un
professionnel de ces questions, je vous prie donc de m’excuser si le
résultat n’est pas à la hauteur de la qualité que vous pouviez attendre.
Le fait d’avoir travaillé seul (avec ma maman pour la relecture, merci à
elle), explique aussi le faible prix de la version papier pour un livre
de 244 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de
dire que les billets en question sont encore en ligne et le resteront.
Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d’un billet de blog à une version papier nécessite la
suppression des liens. J’ai donc inséré beaucoup de « notes de bas de
page » pour expliquer ou remplacer les liens d’origine. Dans la version
électronique, j’ai laissé les liens ET les notes de bas de page. Je vous
incite à lire les notes de bas de page le plus souvent possible car j’y
ai glissé quelques explications qui éclaireront j’espère les allusions
obscures.

J’espère que ce tome 3 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

La balle magique

Publié le 14 juin 2010 par Zythom

Le service militaire était l’occasion pour les jeunes appelés de s’exercer au tir. Enfin quand je dis s’exercer, je n’ai eu droit qu’à trois balles lors d’une unique séance de tir. Le coût sans doute, mais surtout la peur (justifiée) qu’avait l’encadrement de ces séances.

Nous avions répété moultes fois le maniement des armes, le MAS 49 (démontage, nettoyage, graissage, remontage) et le FA-MAS. Nous avions suivi les cours définissant la hausse et le guidon^[1], et expliquant les principes de la visée, c’est-à-dire la superposition de la « ligne de mire »^[2] et de la « ligne de visée »^[3]. Nous avions déterminé quel était notre œil directeur^[4].

Il est par ailleurs fascinant de constater que plusieurs d’entre nous avaient les plus grandes difficultés à maitriser l’alignement de l’œil directeur, de la hausse, du guidon et de l’objet visé…

Ce n’est pas mon cas. J’ai vécu toute mon enfance dans une école primaire qui possédait un stand de tir dans la cour de récréation^[5]. Et, par ailleurs, je fais parti des enfants ayant eu une longue expérience de la carabine « à patates »…

Bref, nous voici donc en colonne par quatre, attendant notre tour de nous allonger par terre en position dite du « tir couché », plus facile pour la visée, mais surtout moins dangereux pour l’encadrement. Bien entendu, le neuneu de la troupe a réussi à vouloir se lever pour indiquer que son arme s’était enrayée… avant de se prendre deux sergents et un caporal sur le dos, du moins à ce que j’ai pu entreapercevoir, occupé que j’étais avec le reste de la troupe à me plaquer au sol (ce qui n’est pas facile quand on est sur quatre colonnes…)

Cet incident réglé, nous avons repris la séance de tir. On nous remet religieusement nos trois balles (impressionnantes quand même) de FA-MAS, on prend la suite de nos quatre camarades précédents. Il faut placer les trois balles dans le chargeur, le chargeur dans le fusil d’assaut puis s’allonger et attendre le signal d’ouverture du feu. Tout le monde est très nerveux autour de nous.

Je suis allongé. Je vois distinctement la cible située à 50m. Je retire le cran de sureté de mon FA-MAS en plaçant mon sélecteur de tir sur le mode « coup par coup » (et non pas le mode rafale!). Je retiens ma respiration comme on nous l’a appris pour ne pas bouger et j’appuie doucement sur la queue de détente. BANG. J’expire, j’inspire, je retiens mon souffle, je vise, j’appuie doucement, BANG. J’expire, je transpire, j’inspire, je retiens mon souffle, je vise, j’appuie doucement, BANG. C’est fini. Je suis trop loin pour voir les impacts sur la cible. J’attends que mes trois autres camarades aient fini. Je me lève. Je cherche mes trois étuis sans lesquels je suis bon pour une bonne corvée. J’en trouve trois que je ramène à l’officier en charge de la séance de tir. L’encadrement souffle, pour l’instant personne ne s’est blessé.

Me voici en route par un chemin protégé pour aller chercher ma cible et connaitre mon score. Le but étant, non pas d’atteindre le centre de la cible, mais d’effectuer un tir groupé, le score est calculé de la façon suivante: les trois impacts forment un triangle, chaque côté est mesuré, le score est la somme des longueurs des trois côtés. Plus le score est petit, plus vos trois tirs sont groupés. Le meilleur tireur est celui qui a le score le plus petit. Ceux qui ratent la cible n’ont pas de score.

Ma cible n’a que deux trous…

Le caporal qui gère les cibles se moque de moi: « Ben alors, transmetteur Zythom, on n’a pas les yeux en face des trous! Ça m’étonne de vous! »

Moi: « Vous êtes sur caporal? J’ai fait trois tirs identiques. Je suis sur d’avoir mis mes trois balles dans la cible! »

Nous vérifions tous les deux de très près la cible: l’un des trous est très légèrement ovale, et en y regardant de très près, on constate qu’il s’agit de deux trous tellement proches qu’ils n’en forment plus qu’un. L’une des balles est passée à travers de trou de la précédente… Mon triangle est presque plat. J’ai eu le score le plus petit de la troupe.

J’en ai encore la larme à l’œil 🙂

Au final, une seule personne s’est blessée pendant cette séance de tir: brulure à la joue par un étui qui s’est éjecté du mauvais côté (le FA-MAS peut être configuré pour gaucher ou pour droitier, le tout étant de ne pas se tromper).

Mon euphorie a été de courte durée. Le soir, je passais la serpillère dans le bureau des sous-officiers parce qu’un de mes camarades de chambrée avait mal fait son lit (j’étais chef de chambrée, donc punissable à merci).

——————–

Bibliographie sur les techniques de tir: https://www.astircreil.com/Techniques de tir.htm

[1] Les organes de l’arme permettant la visée sont: la hausse située en arrière du canon et le guidon placé à son extrémité avant.

[2] Ligne de mire: droite allant du centre de la hausse au guidon.

[3] Ligne de visée: droite théorique allant de l’œil du tireur au point visé en passant par les instruments de visée.

[4] Au niveau de la vision, un œil domine l’autre: c’est l’œil directeur. Pour le connaître, pointez un doigt, les deux yeux ouverts, sur une cible et fermez successivement un œil puis l’autre. L’œil appelé directeur est celui qui laisse votre doigt pointé sur la cible.

[5] Véridique. Mais le stand de tir était bien entendu fermé à clef et réservé à un club de carabine à plomb.

Justice fiction

Publié le 10 juin 2010 par Zythom

Nous sommes en 2020, je prépare mon dossier de renouvellement pour rester inscrit sur la liste des experts judiciaires. Le temps a passé depuis l’année 1999 où j’ai été désigné pour la première fois, à 35 ans, pour mener à bien une expertise judiciaire.

Le temps a passé.

La Justice s’est modernisée, comme tout le monde d’ailleurs, mais parfois dans la douleur. J’ai été contacté ce matin sur mon téléviseur 3D Très Haute définition par l’Avocat-Juge qui souhaitait s’entretenir avec moi d’un dossier qu’il souhaite me confier. C’est vrai qu’en 10 ans, la grande profession du droit s’est fortement imposée, avec Avocats-Juges, Avocats-Greffiers, Avocats-Huissiers, Avocats-Avoués, Avocats-Conseils, Avocats-Notaires, etc.

La grande crise financière de l’Etat est passée par là. Nous sommes en 2020, et vous le savez bien, nos salaires d’aujourd’hui valent la moitié de ceux d’il y a dix ans, lorsque l’on compte en pouvoir d’achat.

Mais je reste optimiste, même si mes enfants continuent leurs études, ayant moins de trente-cinq ans, ils ne peuvent espérer trouver de travail avant l’âge mur. J’ai toujours la santé, ce qui est un avantage puisque je compte bien travailler au delà de l’âge légal de départ à la retraite qui cette année est de 67 ans. Après tout, je n’ai que 57 ans.

Je l’aime bien mon Avocat-Juge, et je crois que c’est réciproque. Nous ne nous sommes jamais rencontrés autrement que par visioconférence, son Avocate-Greffière, lui et moi, puisque la loi lui interdit de se déplacer à titre professionnel. Je crois d’ailleurs savoir qu’il n’a jamais rencontré non plus son Avocate-Greffière.

Je le soupçonne de m’apprécier, non parce que je le dépanne un peu avec son système de visioconférence, mais plutôt parce que je suis un des derniers experts judiciaires à travailler gratuitement. Il faut dire que je n’avais guère eu le choix lors de ma dernière demande de renouvellement, puisque maintenant quasiment tous les experts sont Avocats-Experts. Je reste un peu atypique uniquement parce que je suis marié avec une Avocate, et que je travaille un peu à l’ancienne, par passion plus que par nécessité. Je l’ai déjà bien fait rire avec mes notes manuscrites sur papier.

La grande privatisation de la Justice n’a pas été sans douleur: le Réseau Privé des Avocats (RPVA) en est à sa septième version et ne fonctionne toujours pas, les échanges électroniques entre les différents intervenants dans un dossier sont donc toujours délicats. Alors, avec mon Avocat-Juge, nous échangeons à travers un des nombreux systèmes proxy-VPN qui se sont mis en place depuis une décennie, grâce à (ou à cause de) la loi Hadopi III. Ces systèmes fonctionnement plutôt bien, avec un niveau de chiffrage très sur, ce qui m’incline à penser qu’ils auraient du être choisi par la grande profession des Avocats pour leur RPVA. Ils sont d’ailleurs maintenus gratuitement par une communauté d’internautes anonymes activistes de la liberté d’échanges.

Il faut dire que les lois sur la propriété intellectuelle ont été particulièrement durcies tout au long des années 2010 et les différents internets (l’internet chinois, l’internet indien, l’internet européen et l’internet américain) ont été obligés d’imposer des décisions à leurs opérateurs privés pour réguler tout le trafic crypté. Mais s’était sans compter sur la nature humaine et ses trésors d’imagination. Enfin vous connaissez la chanson. Mais l’internet africain plus jeune et dynamique est resté une terre d’échanges et d’hébergement.

Nous sommes en 2020 et mon Avocat-Juge voudrait savoir si j’ai les outils nécessaires pour procéder à l’analyse d’un iPad 8G+ qui aurait servi dans une affaire où des enfants de maternelle s’échangent des photos d’eux-même nus ou singeant des postures pornographiques. Devant ma réponse affirmative, il a pris un petit air gêné pour ajouter: « j’ai fait saisir par les Gendarmes-Policiers tout un ensemble de supports, dont de vieilles galettes plastiques. » Pas de problème, lui ai-je répondu, vous savez que je conserve en état tout mes vieux appareils: lecteurs des anciens blu-rays et même des lecteurs de DVD et cédéroms. J’ai d’ailleurs un décapeur de galettes plastiques qui me permet d’effacer les rayures fréquentes sur ce type de support.

Il m’a quand même demandé si je pouvais me déplacer physiquement pour aller les chercher à la Cour d’Appel, seul bâtiment laissé à disposition pour le stockage des scellés. Je lui ai rappelé le prix du carburant extrait du goudron des anciennes routes et les travaux sur les pistes actuelles. Nous sommes tombés d’accord et il m’a adressé une délégation de paiement sur son compte palmaire.

Nous sommes en 2020 et le fonctionnement de la Justice est particulièrement canalisé par les assurances, en tout cas depuis que les procès sont devenus entièrement payants. Le nombre d’affaire a chuté dramatiquement. J’écris « dramatiquement » puisque, comme vous le savez, le nombre de crimes non traités a grimpé dans les mêmes proportions. En tout cas, c’est ce que me dit mon policier privé personnel qui me donne des chiffres très différents de ceux du gouvernement.

En tout cas, l’Avocat-Juge m’a donné un délai de trois mois pour faire mon rapport. Il y a des choses qui ne changent pas malgré le temps qui passe.

Et il sait que je respecterai le délai.

PS: J’ai écris ce billet sans utiliser les mots clefs interdits par les règles principales de filtrage sur les différents internets. Si votre navigateur (certifié par le gouvernement) ne permet pas de lire ce billet, merci de me le signaler avec le formulaire de contact anonyme que vous trouverez en haut à droite sur le blog.

Perquisition

Publié le 7 juin 2010 par Zythom

Il est huit heures du matin. Les policiers frappent à la porte d’un pavillon. Je les accompagne.

J’ai prêté serment d’apporter mon concours à la Justice. Mais je suis dans mes petits souliers: je participe à une perquisition chez un particulier, et je dois dire que je n’aime pas ça.

Une femme nous ouvre la porte en peignoir. Un policier lui explique la procédure pendant que ses collègues entrent en silence. L’action est calme et nous sommes loin des clichés des séries TV. Une fois la maison explorée, les policiers m’invitent à entrer pour effectuer ma mission: le juge m’a demandé d’analyser les différents appareils informatiques présents dans la maison.

Il s’agit d’une affaire de trafic portant sur plusieurs centaines de milliers d’euros.

Depuis une semaine, je me prépare tous les soirs en essayant d’imaginer tous les cas techniques devant lesquels je peux tomber. J’ai un sac contenant un boot cd DEFT, des tournevis de toutes tailles et de toutes formes, stylos et bloc notes, un dictaphone numérique, un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d’image en direct, une lampe électrique, un bouchon 50 ohms et un connecteur en T, le live CD d’Ophcrack, un câble réseau, un prolongateur et un câble croisé, une boite de DVD à graver (et quelques disquettes formatées, cela sert encore…), une bouteille d’eau et un paquet de biscuits. Grâce aux lecteurs de ce blog, j’ai ajouté un appareil photo, un GPS, du ruban adhésif toilé et résistant, des élastiques de toutes tailles, des trombones, un clavier souple ne craignant pas l’humidité avec la connectique qui va bien, un tabouret en toile, des vis, patafix et colliers, une tour sur roulette avec carte SATA et quelques disques vierges de rechange, un ventilateur pour les disques, une petite imprimante, toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.), des étiquettes/pastilles de couleur, des stylos et des feutres, un petit switch 10/100/1000, un câble série, un câble USB, une nappe IDE, une nappe SATA et des adaptateurs USB, SATA, IDE…

Pour l’instant, je tiens à la main une petite mallette avec mes principaux outils: bloc note, stylo et boot cd. Le reste est dans ma voiture. La maitresse de maison nous explique que son mari est en voyage d’affaire et ses enfants chez leur grand-mère. Elle est seule chez elle. J’ai un sentiment de malaise face au viol de sa vie privée. Décidément, je ne suis pas fait pour ce type d’intervention. L’OPJ sent mon désarroi et le met sur le compte de l’inexpérience. Il m’emmène au bureau de la maison où trône un ordinateur au milieu d’un paquet de disques durs extractibles. Mon travail commence.

J’explique à l’OPJ ma procédure de prise d’images. Il tique un peu quand je lui annonce mon estimation des durées. Bien sur, si j’avais été invité au briefing de la veille, j’aurais pu expliquer tout cela…

J’installe tout mon petit matériel dans un coin de la pièce, à même le sol. Je démonte les différents disques durs et les place dans ma « tour infernale » (mon PC d’investigation). J’ai l’impression que les policiers me regardent en pensant au professeur Tournesol.

Pendant les deux heures qui vont suivre, je vais étudier tous les papiers découverts par les policiers pour voir s’ils peuvent contenir des éléments de nature à me faciliter l’analyse inforensique des disques durs. Mais je ne trouve rien. La corbeille à papier est également vide IRL. Le monde moderne.

Les policiers s’ennuient un peu, quand finalement j’arrive à booter la première image dans une machine virtuelle VMware. L’un d’entre eux me dit en souriant: « finalement, deux heures pour démarrer un PC, c’est un peu comme chez moi ». Je ne me laisse pas déconcentrer et pars à la recherche de tous les indices possibles.

Les mots de passe Windows sont vite découverts avec Ophcrack. L’historique internet me fournit une liste de sites visités, ainsi que plusieurs pseudos (en clair dans les url). Les historiques MSN me donnent plusieurs emails et identités numériques. J’explore les différents outils de messagerie installés: Outlook Express, Thunderbird, surtout les emails de création de comptes avec envoi de mots de passe. Je conserve tout cela précieusement car tout ceci me donne l’impression que le propriétaire du PC change régulièrement de pseudo.

La liste des mots de passe utilisés me donne une petite idée de la stratégie de choix de l’utilisateur: un mélange avec les prénoms de ses enfants et des dates qui s’avèreront être les dates du jour de création des comptes.

J’effectue une petite recherche des fichiers de grosses tailles qui met en évidence trois fichiers de 4 Go sans extension. Je tente le coup avec l’application TrueCrypt contenue dans ma clef USB « LiberKey« . J’essaye les différents mots de passe trouvés précédemment et l’un d’entre eux marche sur un fichier, deux autres sur l’un des fichiers restants. Cela signifie donc qu’un utilisateur du PC connait TrueCrypt et l’utilise pour chiffrer des données dans un fichier protégé par le système à double détente de TrueCrypt. Mais il me manque encore quelques mots de passe.

Parmi les outils de mémorisation des mots de passe, le navigateur est le plus utilisé. Je lance le navigateur installé et vérifie dans les options appropriées la liste des mots de passe mémorisés en association avec différents comptes internet.

Je note tous les login/mot de passe des comptes. Je vérifie avec l’OPJ que mon ordre de mission m’autorise à me connecter sur les comptes internets. Un coup de fil au magistrat lève les doutes. Je fais consigner la démarche sur le PV. Je choisis en premier lieu le webmail le plus fréquemment utilisé. J’y découvre une quantité d’emails que je récupère avec le Thunderbird de ma clef USB. Et bien entendu, parmi ces emails, un certain nombre d’emails contenant des mots de passe.

Ce travail s’effectue en parallèle de la prise d’image des autres disques qui sont montés au fur et à mesure sous forme de machines virtuelles. Mais le travail initial permet d’accéder plus rapidement aux espaces DATA intéressant les OPJ. Une fois franchis l’obstacle du chiffrage et des mots de passe, l’outil essentiel est une recherche Windows avec les mots clefs fournis par les OPJ. J’ai une certaine préférence pour SearchMyFiles de chez NirSoft.

La perquisition se termine en fin d’après-midi. J’imprime tous les documents découverts. Je range mon matériel. Je rappelle à l’OPJ que ma mission se poursuivra le week-end suivant avec des analyses plus longues, en particulier des zones non allouées des disques durs. Suivra ensuite la rédaction du rapport et l’impression des annexes. Comme pour une fois, ce dossier ne contient pas d’images pédopornographiques, je vais pouvoir externaliser l’impression pour faire baisser les coûts.

En sortant de la maison, je présente mes excuses à la propriétaire.

Elle est en colère et me répond durement.

Je revois encore aujourd’hui la rage de son regard.

Je la comprend.

Intimité

Publié le 24 mai 2010 par Zythom

Fouiller le contenu d’un ordinateur, c’est se plonger dans l’intimité d’une personne. Je suppose que chaque expert judiciaire vit cela d’une manière différente qu’on imagine toujours très professionnelle, avec juste la distance qu’il faut, en quelque sorte une analyse froidement médicale.

Seulement voilà, la réalité est toute autre. La réalité, c’est la lecture de lettres intimes à son conjoint, ce sont des photos d’anniversaires où toute la famille et les amis sont réunis. La réalité, ce sont des vieilles factures, des courriers d’explications à la banque, des réponses à des emails de copains rigolos qui font suivre des powerpoints humoristiques.

Puis à partir d’une certaine date, le lien avec internet s’arrête. L’ordinateur n’est plus utilisé pendant plusieurs mois, pendant quelques années. Lorsqu’il reprend du service, l’utilisation n’est plus la même. Les données proviennent d’une clef USB, plutôt que de la carte réseau.

Des dessins scannés. Des fichiers txt avec des mots d’encouragement maladroits. Des mots d’enfants. Des mots d’adultes.

Et bien sur, il y a des photos. Beaucoup de photos de la famille. Des films aussi. Les visages sont plus tristes, les paroles plus sérieuses. Ils ont vieillis.

Et puis, il y a des photos pornographiques. Des films aussi. Et la dedans, quelques photos de jeunes filles. Trop jeunes. Beaucoup trop jeunes. C’est pour ça qu’il a été dénoncé par un codétenu.

C’est cela l’analyse inforensique du disque dur d’un ordinateur saisi en prison.

La fosse

Publié le 19 mai 2010 par Zythom

Le premier mois de mon service militaire s’est effectué en Allemagne où j’ai effectué ma période de « classes« . J’ai raconté dans ce billet comment j’avais décidé d’obéir.

Pendant cette période d’instruction, nous avons eu à faire un parcours du combattant. Il s’agit d’un moment mythique, en théorie, mais en pratique c’est une autre histoire.

Notre encadrement avait divisé notre section de 140 hommes en quatre groupes pour que l’on évite de se marcher dessus. Chaque groupe se frottait à un morceau de parcours, sans (in)formation préalable.

Et dans ce parcours, se trouvait une fosse. Voici notre découverte du problème.

La fosse fait environ 2 mètres de profondeur, et forme un rectangle d’environ 8m sur 3. Nous sommes 35 jeunes appelés en tenue de camouflage avec nos grosses chaussures militaires. L’encadrement nous a gentiment demandé de nous entasser dans la fosse et nous donne la consigne suivante: « VOUS ALLEZ ME SORTIR DE CETTE FOSSE LE PLUS VITE POSSIBLE EN VOUS MAGNANT LE CUL ».

Le sergent donne le signal de départ et déclenche un chronomètre. C’est la ruée… Trente cinq bonshommes se poussent pour monter les murs de la fosse, passer les bras sur le bord et se hisser dehors. Les plus forts écrasent les plus faibles. Les plus lourds marchent sur les mains des plus délicats. Mais au bout de dix minutes, tout le monde est sorti et attend les ordres.

Le sergent nous explique gentiment: « BORDEL MAIS VOUS ETES NULS! VOUS DEVEZ METTRE MOINS DE TROIS MINUTES! RECOMMENCEZ! »

Nous redescendons tous dans le fosse. Je me dis qu’il plaisante et qu’au bout de plusieurs essais, lassé de nous voir nous marcher dessus, il nous traitera de grosses larves et nous pourrons passer à l’obstacle suivant.

Las, après quatre essais, et malgré nos six minutes et nos mains endolories, le sergent persiste à vouloir nous faire descendre sous les trois minutes. Comment cela va-t-il finir?

Au cinquième essai, tout le monde est KO et nous obtenons la permission de souffler un peu avant de recommencer.

Il est temps pour moi de trouver une solution, car mes mains commencent à saigner à force de prendre des coups. Je me place au centre du groupe et demande l’attention de mes camarades d’infortune. Je leur explique qu’il me semble possible d’arriver à se sortir de ce mauvais pas en adoptant une stratégie commune. Plutôt que de se pousser les uns les autres pour sortir de la fosse, il faudrait s’entraider. Tout le monde semble d’accord. Nous discutons de plusieurs idées et arrivons à nous mettre d’accord sur la stratégie suivante: les six plus costauds vont sortir en premier, en prenant appui sur les autres qui leur feront la courte échelle. Une fois dehors, ils se mettront par deux pour attraper un soldat encore dans la fosse et le sortir en tirant le plus fort possible.

Le sergent nous fait redescendre dans la fosse et donne le signal du départ. Nos six gros costauds se font quasiment éjecter de la fosse par tout le monde. Une fois en haut, ils nous attrapent à tour de rôle et nous soulèvent littéralement pour nous jeter hors de la fosse.

Je revois encore aujourd’hui le vol plané des plus légers qui sont venus s’écraser en tas à deux mètres du bord de la fosse. Nous avons mis deux minutes et trente secondes pour vider la fosse. Le sergent avait la larme à l’œil. Nous aussi.

Cela m’a valu l’estime de mes camarades et le droit de passer la serpillère dans le bureau des gradés pour avoir parlé pendant un temps de repos. La devise de mon régiment (de transmission): « Rien ne vaut que le silence ».

Expert freelance

Publié le 15 mai 2010 par Zythom

J’ai bien réfléchi à quoi je pourrais occuper tout le temps libre qui serait dégagé si mon dossier de réinscription sur la liste des experts judiciaires était refusé.

Je me suis dit qu’il se pourrait que je me lance dans une activité d’expert freelance… Seulement voilà, je n’ai pas vraiment le profil: je ne sais pas me vendre, j’ai tendance à sous estimer le coût des prestations et je suis prêt à travailler gratuitement si on me le demande gentiment…

Et nous les informaticiens, nous avons tous une petite anecdote d’un « copain » qui nous a apporté son PC à réparer, « parce tu t’y connais », et qui nous a reproché ensuite tous les problèmes qu’il a pu rencontrer: « Mais tu ne m’as pas réinstallé internet! C’est quoi mes codes wanadoo? Pourquoi tu m’as mis un antivirus, maintenant mon Pc rame! » Etc.

Mais après 11 années passées dans le circuit judiciaire, je me rends compte qu’il y a un grand nombre de personnes qui auraient bien besoin d’un expert en informatique pour les aider dans leur dossier en Justice, soit parce que le magistrat a refusé de désigner un expert judiciaire, soit parce que l’expert judiciaire désigné a rendu un rapport défavorable.

Cas de l’absence de désignation d’un expert judiciaire:

Il ne m’appartient pas de critiquer les raisons qui peuvent amener un magistrat à refuser de désigner un expert judiciaire pour l’éclairer dans un dossier. Il me suffit de penser que le magistrat a compris le problème et qu’il n’a pas besoin de l’avis d’un technicien. Mais les rares fois où j’ai accepté une mission confiée par un avocat (ce que l’on appelle « expertise privée »), je me suis vraiment rendu compte que l’association « expert juridique » (l’avocat) et « expert informatique » pouvait décortiquer un problème de A à Z pour monter un dossier qui tienne la route. Guidé par l’avocat qui connait la procédure, je peux mettre en avant tous les détails techniques qui posent problèmes et les expliquer clairement pour que l’avocat les mettent « en musique ». A nous deux, en quelques séances de travail (parfois une seule), nous rédigeons des conclusions qui, à mon avis, peuvent éclairer le magistrat.

Cas de l’expert judiciaire désigné qui a rendu un rapport défavorable:

Avant de lire le rapport déposé par mon confrère, je tiens à préciser qu’il me paraît judicieux de se faire accompagner tout au long de la procédure par un expert (privé) qui saura veiller à ce que tous les éléments techniques soient correctement présentés et analysés lors de l’expertise judiciaire. Attention, il ne s’agit pas de maquiller la vérité, mais de faire en sorte qu’elle apparaisse clairement pour tout le monde, y compris pour l’expert judiciaire désigné par le juge. Il m’est arrivé d’être désigné comme expert judiciaire dans une affaire, et de voir arriver en réunion les parties accompagnées chacune par un confrère mandaté comme expert privé. La règle déontologique (la politesse?) est le respect mutuel, ce qui n’empêche pas de se sentir surveillé tout au long des différentes réunions. Cela maintient une certaine pression salutaire qui oblige au meilleur de soi-même. Évidemment, l’enjeu n’est pas d’essayer de torpiller les réunions par des critiques systématiques, mais d’accompagner « sa » partie pour lui expliquer les détails en direct et l’assister dans les moments très techniques.

Une fois le rapport déposé par l’expert judiciaire, rien n’interdit la critique, dès lors qu’elle reste fondée sur des éléments objectifs. Extrait des règles de déontologie du CNCEJ: « Si l’expert judiciairement commis a déjà déposé son rapport, le consultant privé qui remet à la partie qui l’a consulté une note ou des observations écrites sur les travaux de son confrère, doit le faire dans une forme courtoise, à l’exclusion de toute critique blessante et inutile.[…] En cas d’erreurs matérielles relevées dans le rapport de l’expert de justice, ou de divergence d’appréciation, il se limitera à les exposer et à expliciter les conséquences en résultant. L’avis de l’expert consultant ne peut comporter que des appréciations techniques et scientifiques. »

Mais cette expertise freelance a un coût loin d’être négligeable pour le justiciable. Et qui vient s’ajouter aux frais d’avocat. Car si en France la Justice est gratuite, cela signifie simplement que vous ne payez pas (directement) le salaire du magistrat qui va vous juger. Il vous faut par contre rémunérer le travail de votre avocat, et celui de votre expert privé.

Par contre, j’ai un avantage: je suis salarié d’une entreprise, ce qui me permet de considérer cette activité d’expertise de manière annexe et de pratiquer des tarifs très bas. C’est aussi un inconvénient car je n’exerce mon activité d’expert que sur mon temps libre (soir, week-end et congés payés). C’est d’ailleurs ce qui m’a amené à ne traiter quasiment que des dossiers d’expertise privée par voie numérique: des analyses de rapports en vue de rédaction de dires. Les échanges se faisant par emails, les frais divers sont minimes et ma réactivité peut être très forte (quelques jours). Par contre, j’ai toujours demandé un chiffrage des échanges (ce qui rebute quelques avocats peu à l’aise avec GPG) et j’ai toujours refusé les demandes faites par l’intermédiaire de ce blog (au moins tant que je suis inscrit sur la liste des experts judiciaires).

Mon pseudo anonymat ici me permet de vous dire sans fausse pudeur que je ne suis pas mauvais dans cet exercice, ayant eu à analyser quelques rapports de confrères avec lesquels je n’étais pas particulièrement d’accord, soit sur la méthode, soit sur les outils, soit sur les calculs… J’ai ainsi pu rédiger des remarques et des questions sur plusieurs points cruciaux, ce qui a permis à l’avocat de soumettre des dires pertinents à l’expert judiciaire.

Chers confrères qui me lisez ici, peut-être en avez vous fait les frais 😉

Chers lecteurs profanes, je me dois de reconnaître que je reçois également des dires pertinents après avoir remis mon pré-rapport aux parties. Et que ces dires me font parfois complètement modifier mon rapport final. Peut-être ont-ils été écrits avec l’aide d’experts freelances?

En tout cas, j’ai lu avec amusement ce billet sur le top 10 des bobards racontés aux infographistes naïfs… Et dans quelques mois, je vous raconterai peut-être le top 10 des bobards racontés aux experts freelances.

Mais pour l’instant, je travaille surtout pour l’Etat.

Et j’attends toujours deux ans le paiement de mes factures…

Chef de centre

Publié le 10 mai 2010 par Zythom

Ce week-end, je me suis retrouvé chef d’un centre d’organisation du concours de sélection des candidats souhaitant devenir élèves-ingénieurs.

Comment suis-je arrivé à ce poste?

L’informatique est au cœur du traitement de l’information, et le processus de recrutement dans une école d’ingénieurs est quasiment complètement informatisé, ce qui fait de moi l’une des personnes les plus au fait de la compréhension de ce processus. En tout cas, l’un des plus à même à répondre aux différentes questions du genre: « J’ai fais deux 1ère années de médecine, mais je souhaite me réorienter vers des études d’ingénieurs, en quelle année me prendriez-vous? »^[1].

L’école où je travaille était ce week-end l’un des centres d’examen du concours de sélection, et il se trouve que j’y travaille également comme directeur informatique ET technique, ce qui me rend particulièrement intéressant pour répondre aux (autres) questions du genre: « Si l’alarme incendie se met en route, que doit-on faire? »^[2], ou « Si un candidat est malade, que faut-il faire? »^[3].

Bref, j’étais « volontaire » tout désigné pour assumer le rôle de chef de centre.

Hypothèses de travail:

Mon centre doit accueillir 200 candidats.

J’ai 10 personnes pour m’assister.

Je dispose d’un règlement de 20 pages couvrant tous les problèmes imaginés.

Les rails sont posés, il s’agit de ne pas s’en écarter.

Préparation:

La veille des épreuves, je configure la salle d’examen en ordre de bataille: étiquettes avec les noms des candidats, plan de placement avec liste alphabétique, rideaux baissés côté soleil, rideaux levés de l’autre côté, la rangée près des fenêtres neutralisé, issues de secours (toujours) dégagées, salle fermée à clef.

Il y a presque 30 ans, je m’apprêtais à passer le bac dans une salle d’examen lugubre avec un accueil pénitentiaire. J’ai donc pris l’initiative de faire acheter 50 bouteilles de boissons sucrées, 50 quatre-quarts et 20 kg de bonbons que j’ai fais disposer sur des tables dans le hall d’accueil.

Le jour J:

Le règlement mentionne que le centre d’examen n’est pas accessible aux accompagnateurs des candidats (les parents ou les grands parents en général). Le jour J, il pleut comme à Gravelotte, et comme tout bon soldat, il faut savoir transgresser un ordre manifestement inadapté. L’ensemble des accompagnateurs, candidats et organisateurs se réchauffent donc dans le hall avec un bon café/thé préparé pour l’occasion. J’avais en outre demandé à quelques étudiants d’être présents pour discuter avec les candidats et faire en sorte de les déstresser.

Néanmoins, à l’heure H, la minute M et la seconde S prévues par le règlement, je fais entrer les candidats dans la salle et les accompagnateurs dans leurs voitures.

Une fois tout le monde à sa place, il me reste cinq minutes pendant lesquelles je demande aux surveillants de faire signer la feuille d’émargement tout en contrôlant les identités. Et moi, je monte chercher les sujets dans le coffre fort. Pendant ces quelques minutes, je me suis souvenu de toutes les épreuves que j’ai pu passer dans ma (longue) carrière d’étudiant et surtout de ce que j’aurais donné pour avoir accès à ce fameux coffre fort…

Une fois de retour dans la salle d’examen, je décachète l’enveloppe en présence de l’appariteur du concours. Je profite de l’attention soutenue pour rappeler qu’aucun appareil électronique n’est autorisé: pas de calculatrice, pas d’ordinateur, pas de PDA, pas de téléphone mobile. Pas de papier brouillon, pas de trousse sur la table… Les candidats sont en slip^[4].

Les sujets sont distribués, l’épreuve commence. Au bout de quelques minutes, je sens la tension retomber.

Au bout d’une heure, une candidate demande à sortir pour aller aux toilettes. Le règlement est précis sur ce point: aucune sortie de la salle pendant l’épreuve. J’ai de plus rappelé ce fait aux candidats avant le début de l’épreuve, entrainant ainsi la sortie préventive de quelques candidats avant la distribution des sujets. Un surveillant vient m’avertir du problème. Je ne vais quand même pas laisser une personne dans cette situation: au diable le règlement, j’interpelle une surveillante pour qu’elle accompagne la jeune fille au backhouse. Si elle arrive à y trouver une réponse en moins de 3 minutes sans se faire soupçonner, elle mérite d’être ingénieuse.

La journée s’écoule lentement. Certainement plus lentement que pour les candidats. De mon côté, je me souviens des concours que j’ai passés: les épreuves de 4h, l’angoisse des révisions, les psychostimulants (mon médecin m’avait prescrit un médicament qui luttait contre les asthénies psychiques et intellectuelles: je n’invente pas son nom, Ordinator^[5]!).

Les épreuves s’enchainent sans incident.

Les copies sont numérisées après ramassage et photocopiées (ceinture et bretelles). Les originaux sont acheminés aux correcteurs dès la fin de chaque épreuve.

Je passe mon temps à compter et recompter les copies, les originaux, les signatures sur les feuilles d’émargement. Cela me rappelle un peu le bureau de vote.

Les candidats sont concentrés, silencieux, sérieux.

J’aimerais qu’ils réussissent tous leurs examens.

——————–

[1] Réponse: en 1ère année. Et oui, les études d’ingénieurs sont parfois aussi longues que celles de médecine…

[2] Réponse: sortir. Mon rôle est néanmoins de faire en sorte qu’une fausse alerte ne se déclenche pas.

[3] Réponse: appeler les secours. Il se trouve que je suis SST (et donc parfaitement formé pour faire le 15 :).

[4] Il s’agit bien entendu d’une image, tant ce sous-vêtement semble avoir été remplacé par le caleçon ou le string. Bien entendu, c’est ce que l’on m’a dis, je ne suis pas allé voir. En tout cas, sans téléphone portable, les jeunes d’aujourd’hui sont quasiment en état de manque.

[5] Ce médicament a depuis été retiré de la commercialisation. Je déconseille fortement l’utilisation de médicament pendant les révisions et les épreuves. Je me demande encore aujourd’hui si je n’ai pas quelques séquelles…

Crédit images darkroastedblend.com

Avenir

Publié le 4 mai 2010 par Zythom

Comme vous, je regarde les blogs à travers la fenêtre de mon navigateur. J’utilise un aggrégateur de flux pour être averti de la publication des nouveaux billets, mais aussi, tel un Tarzan numérique, je rebondis de liens en liens et j’explore une petite partie de l’univers Internet.

Et parfois je m’interroge.

Pourquoi est ce que je blogue? Pourquoi lui blogue-t-il? Pourquoi tel site a-t-il fermé? Quelle sera l’évolution d’internet? Quel est le devenir de cette identité numérique « Zythom »?

Je publie sur ce blog des textes sur moi-même. C’est un blog narcissique, même si nulle nymphe Echo ne s’est éprise de moi. Ce blog est de type « journal intime en ligne » où je m’épands sur tous les sujets qui m’intéressent, et où vous me faites l’honneur de venir me lire.

Je n’y ai aucune stratégie marketing, et si beaucoup parmi vous semblent s’intéresser aux billets consacrés à l’expertise judiciaire informatique, j’aime assez bien m’embarquer dans l’écriture d’un billet sur mes souvenirs du service militaire ou sur des questions à deux euros.

Depuis quelques mois je gazouille sur mon compte Twitter où je partage avec qui veut bien les informations que je trouve intéressantes, sans m’être pour autant spécialisé dans un domaine particulier, ce qui doit être horripilant, je le reconnais, pour mes followers.

Ce compte Twitter est un peu redondant avec ma liste de partage Google où je place tous les billets que je trouve intéressants, liste à laquelle sont abonnées 11 personnes aujourd’hui (que je félicite tant il est curieux de s’abonner à une liste de lecture par définition relativement personnelle).

Je constate par moment des arrivées en grand nombre d’internautes envoyés ici par un blogueur influent (merci à Maitre Eolas dont le seul fait d’être présent dans sa blogroll amène 14% du trafic du blog ou qui d’un simple tweet amène ici 1500 personnes).

Je ne sais pas si je mérite votre temps de lecture.

Je me sens comme un simplet parlant debout sur une échelle au milieu d’une place où parfois il y a foule. Je reconnais quelques passants qui reviennent me faire un petit commentaire. De temps en temps, un membre de ma famille ou un étudiant m’interpelle IRL pour discuter d’un billet, pour rire, pour se moquer, pour vivre un petit moment côte à côte. C’est gênant, cela brise un peu la distance du pseudonyme.

Je me demande parfois ce que je dois faire de ce « Zythom » qui a envahi mon temps de cerveau disponible, de cette identité numérique qui me trouble. Faut-il suicider ce pseudo (avec panache) pour éviter de tourner en rond? Que nenni m’ont conseillé mes amis numériques: écrit moins souvent si tu veux, mais écrit de temps en temps quand même. Un blogueur qui s’écarte trop longtemps de ses billets-brouillons finit par ne plus y revenir. J’ai donc réduit mes apparitions à un billet par semaine (à peu près).

J’ai beaucoup de défaut, et l’un des pires, je m’en rends compte petit à petit, est de ne pas être un homme de réseaux. « De toute façon, tu es un ours solitaire », m’a dis ma fille aînée. Elle n’a pas complètement tord. J’ai été élevé dans l’idée que le mérite s’obtient grâce à l’intelligence et au travail. Je n’aime pas le copinage, l’avancement par grenouillage ni la petite tape sur l’épaule. J’ai un sale caractère qui m’a longtemps interdit le travail d’équipe.

J’aime être seul sans ressentir les conséquences de la solitude. Je ne manifeste aucun intérêt pour les relations sociales. Mes loisirs sont solitaires et mon activité professionnelle est très indépendante. C’est presque la définition d’une personne schizoïde…

Alors je me soigne.

Je suis entouré de personnes qui m’aiment tel que je suis, mais je dois sans cesse m’améliorer, voir plus loin que le plaisir présent pour construire un avenir plus intéressant.

Je vais m’intéresser aux relations humaines. Je vais aller serrer des mains que je ne connais pas. Je vais assister aux réunions de ma compagnie d’experts judiciaires, poser des questions aux anciens, rencontrer des avocats, des magistrats, leur fournir ma carte de visite, leur montrer de moi ce qui peut leur servir.

Il faut que j’arrête d’attendre que l’on vienne vers moi.

Il faut que je me remue.

Demain c’est promis.

Aujourd’hui j’ai ~~piscine~~ blog.

Chain of custody

Publié le 23 avril 2010 par Zythom

Un commentateur de ce blog (sam280), sous le billet « Un peu de technique« , m’a posé une question sur la « chain of custody »:

sam280 a dit…
Outre la copie sous windows, je m’étonne de ne trouver aucune mention de la fameuse « chain of custody ».
Par exemple, à Enclave Forensics ils utilisent md5 (pas terrible, mais bon) afin de prouver que la copie est identique à l’original (quand c’est possible): https://www.youtube.com/user/DHAtEnclaveForensics#p/u/2/6SEnVNUAe0s
Pourriez-vous nous éclairer sur l’équivalent dans le droit français de la « chain of custody » et la façon dont vous la maintenez ?

Avant de faire part de mon sentiment sur ce problème, je voudrais planter le décor en définissant la « chain of custody »:

Extrait de Wikipedia au 27/02/2010 (Informatique légale):

Rapport de garde
Terme adapté de l’anglais « chain of custody », l’expression « rapport de garde » représente un rapport ou procès-verbal établi lors de la saisie ou de la réception d’une information numérique et de son support, comportant toute information sur le détenteur antérieur (propriétaire, usager, gardien), les lieux et conditions d’acquisition (saisie, transmission), la nature du support d’information (description physique avec photographie, numéro de série), la description éventuelle de l’information numérique (méta-données, structure des données, empreinte numérique), la situation d’accès aux données (accessibles ou non), la présence de sceau (avec identification), le libellé de l’étiquette d’accompagnement, les dates d’ouverture et de fermeture du support, la mention des modifications éventuelles (suppression de mot de passe) et l’état de restitution du support (scellé, accessibilité aux données, étiquette) avec photographie.

Personnellement, je préfère l’expression « chaîne de responsabilité » (traduction plus littérale de chain of custody) plutôt que « rapport de garde ». C’est donc cette expression que je vais utiliser par la suite.

Intérêt de la chaîne de responsabilité? S’assurer que la pièce à conviction présentée au procès est bien celle qui a été saisie sur le lieu du crime. Que c’est bien celle-ci qui a été analysée lors de l’enquête, et qu’elle n’a pas été altérée, ou si oui, dans quelles conditions et pour quelles raisons.

Comment cette chaîne de responsabilité est-elle organisée en France? Et bien, c’est très simple, de mon point de vue, elle n’est pas organisée… Ah si, le scellé m’est livré avec une étiquette marron sur laquelle est indiquée diverses mentions, mais rien n’est prévue pour l’expert judiciaire (les étiquettes indiquent une année à compléter commençant par « 19.. » et ont du être fabriquées en grande quantité dans les années 1950). Le scellé est plus ou moins bien constitué (son ouverture est souvent possible sans briser le sceau de cire). Je ne connais pas les nom et qualité de la personne qui me l’apporte. Il n’y a pas de vérification sérieuse de l’identité de la personne qui le réceptionne (et en général il s’agit de mon épouse dont le cabinet est sur place). Enfin, à ma connaissance, aucune obligation n’est expliquée à l’expert judiciaire, à part « la reconstitution du scellé ». En tout cas, les différentes formations proposées aux (futurs) experts ne semblent pas mentionner pas cet aspect.

Chaque expert met donc en place sa propre procédure, suite à son expérience, son domaine d’expertise, ses lectures et ses échanges de bonnes pratiques. « A la française » donc.

Je voudrais citer un commentaire trouvé sous l’article Ces as de l’informatique au secours des juges et que je reproduis ici car il me semble intéressant:

Je ne suis pas expert judiciaire mais expert scientifique qui en connait un rayon en termes de bonnes pratiques. Sachez que dans notre domaine, le pharmaceutique, tout ce qui n’a pas été réalisé selon une procédure documentée et validée n’existe pas. Une validation d’un logiciel chez nous prend de 6 mois à un an. Un « expert » dont la formation n’est pas documentée et qui à ouvert un DD sans procédure validée et qui a copier tout ça sur son ordi sans validation de sa procédure… n’a en fait rien fait de valable juridiquement parlant. Tout avocat peut facilement contester le travail de cet « expert » si la documentation aussi bien du travail que des procédures est défaillante, même si lui a la réputation d’être un crac. Et chaque fois qu’il change de matos, il peut recommencer sa validation. Mettre en place ces procédures est, en fait, bien plus complexe que d’ouvrir le DD. C’est ça la réalité judiciaire. Les expertises de coin de table et rien c’est du pareil au même.

Nous n’en sommes qu’au début des contestations. Le juge de l’article n’est même pas encore au courant. Bientôt, ces expertises ce sera en fait beaucoup de temps perdu pour rien. Du balai, toutes ces « expertises » de soi-disant experts. Et avec « les bonnes pratiques d’expertise informatique » qu’il va falloir mettre en place, les prix vont monter, monter et du coup les expertise vont se faire rares, très rares.

Je pense que, malheureusement, ce commentateur a parfaitement raison et qu’il manque en France la mise en place d’une chaîne de responsabilité stricte en matière d’investigation.

Pour autant, il en faut pas attendre que quelqu’un pense à mettre en place un système global et la plupart des experts judiciaires ont mis en œuvre de bonnes pratiques en la matière. A défaut d’avoir une chaîne complète, il faut donc essayer d’être un bon maillon, et voici en résumé ma chaîne à un maillon:

Le scellé arrive à la maison: mettez en place un cahier de réception avec date, nom et qualité du livreur et signature.

Ouverture du scellé: utilisez un cahier de prises de notes (papier ou numérique). Notez l’état général du scellé, les rayures, les éléments endommagés, la quantité de poussière visible, les traces de moisi (si, si!), etc. Prenez quelques photos (avec les appareils numériques, ne pas hésiter à mitrailler). Si l’ouverture du scellé nécessite une procédure particulière, notez sur ce cahier les sites internets utilisés ou la documentation technique ad hoc. Ce cahier est la clef de voute de votre mémoire. Pensez aux chercheurs du siècle précédent qui notaient tout pendant leurs expériences. Si votre expertise se déroule sur plusieurs jours, notez bien la date à chaque fois.

Extraction du disque dur: C’est toujours un moment émouvant lorsqu’il s’agit de sortir le (ou les) disque dur. En effet, c’est seulement à ce moment là que vous allez comprendre que le devis adressé au magistrat, et dans lequel vous indiquez 10h de travail, risque d’être un peu sous évalué avec les trois disques de 1000 Go que vous êtes en train d’extraire. N’oubliez pas de prendre des photos, de noter les positions des disques (surtout en cas de RAID logiciel) et des cavaliers pour pouvoir tout remonter correctement. Et ne croyez pas que ce soit la phase la plus facile de l’expertise…

Mise sous tension de l’unité centrale sans disque dur: Cette étape est nécessaire pour vous permettre d’entrer dans le BIOS afin de noter tous les éléments concernant l’horloge de la machine. Souvent, le système d’exploitation s’appuie sur le temps fourni par le BIOS. En tout cas, si la pile du BIOS est épuisée, ce sont des informations perdues, et il faut l’écrire dans son rapport d’expertise.

Prise d’image: Tout ce processus est décrit dans ce (récent) billet. Je le complète ici en parlant du calcul du hash du disque dur. Non, il ne s’agit pas d’un dérivé du chènevis utilisé par nos pécheurs, mais du résultat d’une fonction de hachage. Personnellement, j’utilise MD5 avant ET après la prise d’image. Normalement, le résultat doit être le même, ce qui prouve que vous n’avez en rien modifié les données écrites sur le disque dur (attention, les données S.M.A.R.T. ont été modifiées). Si les hashs calculés avant et après la prise d’image sont différents, alors cela signifie, ~~soit que vous êtes nul,~~ soit que des secteurs défectueux sont apparus sur le disque pendant la prise d’image, soit que vous travaillez avec un disque dur SSD. En effet, dans ce dernier cas, les fabricants ont chacun mis en place une technique dite « d’étalement de l’usure » (en anglais « wear levelling ») qui a pour objectif d’éviter de toujours utiliser pour le stockage les mêmes cellules mémoires, car ces dernières perdent (après quelques millions de cycles de lecture et écriture) leurs capacités nominales de mémorisation. Pour plus d’informations, lire l’excellent article dans la revue Experts de mes confrères Jean-Louis Courteaud et Jean-François Tyrode.

Remontage du scellé: Paradoxalement, ce n’est pas forcément l’étape la plus simple. Si l’expertise a duré plusieurs jours, voire plusieurs semaines (cas du salarié qui n’effectue ses expertises que le week-end ;), le cahier de notes et les photos prennent toute leur importance. Il faut être précis, surtout que vous ne pourrez pas brancher l’ordinateur pour voir s’il démarre correctement.

Reconstitution du scellé: J’ai déjà écrit plusieurs billets sur ce thème. En résumé: cachet de cire (billet de 2007 toujours valable) si vous voulez impressionner, ou sac poubelle transparent fermé avec un solide adhésif d’emballage.

Restitution du scellé: Notez bien les heure et date de reprise, ainsi que les nom et fonction (avec signature) sur votre cahier de suivi.

A défaut d’être une bonne chaîne de responsabilité, cela m’a permis d’être un maillon suffisamment fort, surtout lorsque j’ai reçu un coup de fil d’un magistrat qui avait perdu la trace d’un scellé.

Et là, avec ma chain of custody, je crie « Kudos« !

Le blog de Zythom

Blog d'un informaticien ancien expert judiciaire

Archives par mot-clé : Tome3