19 décembre 2016

Le vieil homme et l'immersion

J'ai toujours été attiré par la réalité virtuelle, qu'elle soit utilisée dans les jeux vidéos ou dans certains programmes informatiques professionnels. Je crois que mon premier "Whaouuu" en la matière a été lorsque j'ai lancé Quake sur une grosse station de travail sous HP-UX, et depuis je n'ai cessé de m'émerveiller.

Vers la fin des années 90, j'ai fait venir à l'école d'ingénieurs où je travaille une entreprise qui avait réalisé un casque d'immersion 3D qui coûtait la bagatelle de 120 000 euros. J'assistais à la démo assis dans le public et quand le démonstrateur a demandé un volontaire pour tester le système, j'ai levé la main précipitamment, déclenchant l'hilarité générale... Je me souviens que ce système avait été développé comme prototype pour l'étude et la conception des éléments de la fusée Ariane (montage, démontage des différentes pièces). La démo consistait en un déplacement dans une cité futuriste, avec des ascenseurs gravitationnels dans lesquels j'avais eu la mauvaise idée de regarder en bas : vertige et déséquilibre assurés :-)

Avec les progrès fulgurants de l'informatique, j'étais sûr que les casques d'immersion 3D feraient rapidement leur apparition, à un coût raisonnable... Mais le temps a passé, et rien n'est arrivé.

Jusqu'à ces dernières années, où différents prototypes de casques sont apparus, à des prix trop élevés pour moi, et demandant des configurations très puissantes... Il me fallait donc me contenter de casques en carton intégrant mon smartphone, avec de petites applications d'immersion.

Puis je suis tombé sur l'annonce de la sortie imminente du casque de Sony pour la console de jeux PS4. Fébrile, je cherche un magasin où le tester, et ce samedi, malgré la foule de Noël, je me rends dans une grande enseigne où un démonstrateur de chez Sony permettait aux curieux de faire un test à partir de 15h.

A 14h55, j'étais prêt devant le stand. A 15h00, l'animateur me donnait les conseils d'usage : êtes-vous sujet au vertige, au mal des transports, etc. Parmi les démos disponibles, j'ai choisi la descente dans les abysses de VR World, qui présente l'intérêt de ne pas me ridiculiser avec une mauvaise maîtrise des commandes (il n'y a rien à faire d'autre que de regarder), en plus d'être assis confortablement sur un grand tabouret.

Voyant ma fébrilité, l'animateur me regarde un peu inquiet : vous êtes sûr que ça va aller ? C'est un achat pour vos enfants, me demande-t-il en regardant mes cheveux blancs... Non, non, c'est pour moi, allez-y / on y va / go ! Il m'explique qu'il a vu pas mal de réactions différentes à l'immersion 3D et que ça peut être désagréable. Il me règle le casque sur la tête, puis les écouteurs.

Me voici immergé dans une eau claire et transparente, entouré de poissons, de petits sous-marins, dans une cage anti-requin suspendue à un long câble relié à un navire de surface. Je suis subjugué. Les graphismes sont extraordinaires (à mes yeux), et je peux regarder dans tous les sens : devant, derrière, au dessus, au dessous de moi... Puis commence une lente descente vers les abysses, à travers un gouffre dans lequel je retrouve toutes mes sensations de spéléologue.

Pendant 10 mn (la démo dure 20 mn, mais l'animateur l'a arrêté plus tôt pour laisser la place à d'autres personnes), je me suis tortillé sur mon tabouret, les yeux écarquillés, pour regarder de tous les côtés. Je retrouvais les sensations d'immersion que j'avais connues fugacement comme jeune adulte. Enfin, je pouvais profiter d'un spectacle 3D complet. J'étais aux anges.

Quand l'animateur m'a retiré mon casque, il a été surpris et s'est exclamé : "ah, ben, ça c'est pas banal !". En effet, sous le coup de l'émotion, mes yeux s'étaient mouillés, et une larme coulait sur ma joue... J'ai ainsi ajouté une réaction à la liste déjà longue de l'animateur.

Vous connaissez ainsi le cadeau que je vais avoir à Noël. Je trépigne déjà d'impatience, et mon épouse refuse que je l'ouvre en avance, alors que j'attends depuis si longtemps ;-)

--------------------------------------------
Je profite de ce billet pour vous souhaiter à tous de joyeuses fêtes de fin d'année. Embrassez vos proches, vos amis, votre voisine, votre voisin. Donnez un peu de chaleur à ceux qui en ont besoin.

Et n'oubliez pas : on n'a qu'une vie.


Interview ZDNet

Au début du mois de décembre, j'ai été contacté par le journaliste Louis Adam qui m'a proposé de répondre à quelques questions sur mes activités d'expert judiciaire. L'interview est parue en ligne sur ZDNet.fr (avec un titre choc ;-), et je retranscris ici avec l'aimable autorisation de Louis Adam, mes réponses intégrales.

Bonjour M. Adam,

Tout d'abord, il faut que j'insiste sur une chose : je suis un tout petit expert de province, et je ne représente en aucune façon à moi tout seul l'activité des experts judiciaires. J'ai simplement usé de ma liberté de pouvoir prendre la parole (écrite) en ouvrant un blog, ce qui m'a mis à dos un grand nombre de personnes dans ce petit monde clos. Je ne représente rien d'autre que moi-même, et les réponses que je vais essayer de faire à vos questions n'ont pas la prétention d'être pertinentes (je n'ai pas accès aux statistiques des compagnies d'experts, ni à celles de l'administration judiciaire). Pour pouvoir garder ma liberté de parole (et d'action), je ne suis plus maintenant adhérent à aucune compagnie d'experts.

Questions:

En quoi consiste concrètement votre rôle d’expert judiciaire ? Quels type d’opérations êtes vous amenés à réaliser pour les magistrats ?

Pour pouvoir juger, les magistrats ont parfois besoin de demander l'avis d'une personne sur un point technique qu'ils ne maîtrisent pas. Pour éviter de contacter n'importe qui, une sélection de personnes est faite parmi des candidatures volontaires. Les personnes retenues sont inscrites sur un annuaire géré au niveau des cours d'appel (et de la cour de cassation). Les personnes inscrites sur cet annuaire ont le droit d'utiliser le titre d' "expert judiciaire près la cour d'appel de XXX". Concrètement, je suis contacté par écrit par un magistrat qui me demande de faire un certain nombre de choses et de répondre à un certain nombre de questions. Il s'agit des missions qu'il me confie. Si je les accepte, j'ai un certain délai pour y répondre dans un document appelé "rapport d'expert". Selon les différents types de dossiers, les procédures sont différentes: au pénal, je travaillerai par exemple pour un juge d'instruction, ou pour un officier de police judiciaire sous l'autorité d'un procureur. En matière civile et commerciale, la procédure est contradictoire, et je dois convoquer une réunion avec toutes les parties pour étudier devant elles toutes les pièces, mener toutes mes investigations, répondre à toutes leurs questions, pour finir par déposer mon rapport au juge, avec copie aux parties.

Je suis inscrit sur la liste des experts judiciaires de ma cour d'appel depuis 1999. J'ai eu à traiter des dossiers de recherches d'images et de films pédopornographiques, des litiges entre entreprises, ou entre un particulier et une entreprise, de la contrefaçon de logiciels, des litiges aux prud'hommes, etc.

Dans quels types d’affaires êtes vous confrontés à des entreprises ?

Tout type de dossiers dans lesquels l'informatique peut intervenir de près ou de loin.

Cela va d'un problème de pertes de données suite à un dysfonctionnement de serveur et de sauvegardes (cf le billet "le dernier maillon"), en passant par le classique problème de (ré)informatisation ratée où l'on retrouvera le triptyque "entreprise/société de service/éditeur" comme par exemple dans la série de huit billets "Une histoire simple et banale".

Quelle est l’attitude des entreprises face à vous ? Est-ce que vous êtes vu comme l’inspecteur des travaux finis ? Est-ce que les informaticiens des entreprises vous voient comme un ennemi, un allié, ou cela varie selon les affaires?

L'attitude des personnes est très dépendante du dossier, des participants et de l'avis que je vais prendre pendant le déroulé de l'expertise. J'ai pour habitude de commencer toutes mes expertises contradictoires en expliquant à toutes les parties mon rôle, et en lisant devant elles les questions qui me sont posées et l'interdiction que j'ai de sortir de ce rôle. Je ne suis ni un ennemi, ni un allié, ni une partie prenante dans le problème, ni même dans sa solution. Je suis l'expert désigné par le juge qui va décider des suites judiciaires à donner au litige en cours. Je me fais expliquer le(s) problème(s) en détail jusqu'à ce que je puisse répondre à l'ensemble des questions qui me sont posées. Cela peut prendre plusieurs réunions (en général d'une journée). La tension monte quand je commence à donner mon avis, et cela déclenche parfois des comportements agressifs. Je dois alors rester dans mon rôle et ne pas céder aux provocations qui peuvent m'être faites. Je suis un informaticien généraliste (comme un médecin généraliste) et donc je n'ai pas honte de me faire expliquer en détail une partie très spécialisée de l'informatique si elle intervient dans le sujet de l'expertise qui m'est demandé. Certains informaticiens spécialistes (en sécurité, en informatique bancaire, en développement basé sur une méthode particulière, etc.) peuvent me voir alors comme n'étant pas à leur hauteur, ce qui est le cas (puisque je ne suis pas spécialiste dans leur domaine).

Dans un cas de litige entre un prestataire et un client, qu’est ce qui va compter le plus dans votre interprétation des faits : le contrat, les bonnes pratiques, ou tout un ensemble de facteurs ?

Le contrat est un document juridique. C'est donc le terrain des experts en droit que sont les avocats. Je vais m'y intéresser mais je ne suis pas sur mon terrain d'expertise. Je suis plus concerné par les méthodes de gestion de projet mises en place, par les bonnes pratiques et par l'état de l'art (ce sont les questions du magistrats qui me guident sur ces terrains, ce qui est normal). Le prestataire a-t-il mis en place la possibilité technique d'un retour arrière en cas de problème, des sauvegardes de l'état initial, etc. ? Ce qui va compter le plus pour moi, ce sont les questions du magistrat...

Est-ce que vous avez déjà été confrontés à des entreprises faisant preuve de mauvaise volonté à votre égard ?

Oui, mais sans que je puisse trouver de règles universelles expliquant cela. C'est souvent une question de comportement humain: tel gérant va considérer que je ne suis pas assez de son avis et s'emporter, telle entreprise va snober la réunion, tel avocat va envoyer 50 pages de questions quelques heures avant la fin du délai imparti...

Et des bons élèves ?

Oui, avec le même constat, car il s'agit de rapports humains. Certaines personnes comprennent l'intérêt qu'elles ont à contribuer efficacement au travail de l'expert, même si là aussi il faut se méfier des bonnes intentions...

Comment est-ce que vous parvenez à garder une certaine neutralité dans ce cadre ? En se tenant strictement aux missions qui vous sont confiés ?

Lors de l'inscription sur la liste des experts judiciaires, nous prêtons le serment suivant : "Je jure d'apporter mon concours à la Justice, d'accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience". C'est à mes yeux un point important qui doit guider tout mon travail. Je dois donner mon avis "en mon honneur et en ma conscience". Je dois répondre exclusivement aux questions qui me sont posées. Je dois faire abstraction des animosités qui ont pu me viser ou me blesser pendant l'expertise. Je dois adopter une vision scientifique de mes missions, un raisonnement argumenté. Je dois savoir écrire "je ne sais pas", même si cela peut me valoir de ne plus être désigné par ce magistrat. J'applique pour cela une technique de management connue basée sur 5 points, qui s'appellent les 5 accords toltèques :
- que votre parole soit impeccable
- quoiqu'il arrive, n'en faites pas une affaire personnelle
- ne faites pas de suppositions
- faites toujours de votre mieux
- soyez sceptique, mais apprenez à écouter
J'en parle dans ce billet intitulé "l'expert judiciaire et les accords toltèques".

J’imagine que vos interventions nécessitent une connaissance de l’état de l’art sur le sujet auquel vous êtes confronté, comment est-ce que vous vous maintenez à jour sur l’évolution des bonnes pratiques informatiques ?

Être expert judiciaire n'est pas une profession, c'est une activité annexe à une profession. Pour ma part, je suis directeur informatique et technique dans une école privée d'ingénieurs, ce qui me demande d'être en veille permanente sur toutes les techniques qui font parties de mon activité : matériels, logiciels, méthodes de travail, bonnes pratiques, échanges sur l'état de l'art, formation continue, etc. Je participe à (et j'anime) des réseaux professionnels d'échanges sur les bonnes pratiques. Je participe également à des conférences où j'apprends beaucoup de choses. L'activité d'expert judiciaire demande néanmoins de se former à certains domaines : comptabilité d'une activité d'autoentrepreneur, déclarations fiscales, assurances en responsabilité civile, compréhension du fonctionnement de l'administration judiciaire (procédures, logiciels CHORUS) et bien sur à la maîtrise des procédures et du droit concernant les expertises. Pour cela, il faut suivre des formations régulièrement, formations qui sont indiquées dans le dossier de renouvellement de la demande d'inscription sur la liste des experts judiciaires (tous les cinq ans). J'ai la chance d'être marié à une avocate qui peut me former, répondre à mes questions et m'orienter dans l'univers complexe du Droit.

Aujourd’hui, vous êtes fréquemment amenés à intervenir dans le cadre de litiges dans le cadre des prud’hommes ?

Tout dépend de ce que vous entendez par "fréquemment". Mais oui, j'interviens dans ce type de dossiers, de trois manières différentes : soit à la demande d'un magistrat prud’homal, soit comme expert privé de l'entreprise, soit comme expert privé du (ou des) salarié(s).

Quels sont les principales affaires que vous êtes amenés à traiter dans ce cadre ?

Il s'agit souvent de répondre à la question de savoir si le salarié est parti avec des données appartenant à l'entreprise (fichiers clients, formules de calculs, plans, etc.) pour les exploiter chez un concurrent. J'ai aussi beaucoup d'affaires où l'équipement informatique a servi à autres choses que son objectif initial (pédopornographie, vols de données, contrefaçons, piratages...). Et parfois, c'est surprenant comme dans le billet "Le plein de pr0n" ou dans celui intitulé "Watching you". Parfois, c'est moins drôle comme dans "L'interrogatoire".

Est-ce que vous constatez une recrudescence du recours à l’expert judiciaire dans le cadre de litiges entre direction et employés ?

La justice française dispose de moyens financiers très limités, parmi les plus bas d'Europe. L'expertise judiciaire coûtant cher, je constate qu'elle est de moins en moins demandée. Par contre, je suis de plus en plus sollicité pour réaliser des expertises privées, c'est-à-dire des expertises pour l'une des parties. Ma spécialité : faire une analyse critique du rapport d'expertise informatique d'un confrère pour y déceler les éventuelles anomalies et permettre à l'avocat de rédiger des dires (des questions à expert) efficaces. Mes clients sont essentiellement des avocats qui recherchent pour leur client un expert indépendant des compagnies d'experts judiciaires. Lorsqu'une entreprise fait directement appel à mes services, je lui propose de travailler conjointement avec son avocat, de manière à être plus efficace. De ce point de vue, oui, je constate une recrudescence du recours à l'expert judiciaire mais dans le cadre de missions privées.

Bien à vous,
Zythom


16 décembre 2016

La honte

Une impression d'inutilité m'envahit. Je me sens las. Je rentre du travail, les enfants sont dans leurs chambres, ma femme travaille encore dans son cabinet, je m'isole dans mon bureau et je pleure tout seul.
Je me surprends à lire les conditions de mon assurance décès pour le remboursement de l'emprunt des études de ma fille.

J'ai de beaux enfants, une femme formidable, un métier passionnant. Je suis en bonne santé, entouré par des gens qui m'aiment et que j'aime. Je vis dans un pays en paix, dans un confort appréciable...

J'ai tout pour être l'homme le plus heureux de la terre et cela amplifie ma honte de ne pas ressentir ce bonheur.

Je dors beaucoup, je me réveille fatigué. Je broie des idées noires.

J'ai envie de tout envoyer paître, j'ai envie d'en finir.

Je tombe sur un article concernant la dépression... et j'en ressens la plupart des symptômes. Je me regarde dans la glace, et je me dis que ce n'est pas possible. Pas moi.

La honte.

Je suis le roc sur lequel mes enfants s'arriment et se hissent pour voir plus loin. Je suis l'un des boosters de la fusée familiale et je n'ai pas le droit de lâcher, surtout sans raison.

Et pourtant, je suis assis, las, à me demander pourquoi je me sens si vide, pourquoi un grand gaillard comme moi est entré dans une boucle négative de dévalorisation de soi si intense. Le syndrome de l'imposteur puissance 10.

Rien ne justifie cette sensation. Rien.

Je lis que la dépression est une maladie, qu'elle se soigne, qu'il faut consulter.

Mais j'ai honte !

Les semaines passent, la souffrance est toujours là, inutile, incompréhensible. Impossible de la cacher auprès de mon épouse qui fait pour le mieux, j'arrive à épargner mes enfants. Au travail, je manque de convictions, d'énergie. J'envisage la démission, le départ, l'abandon.

Tristes sensations.

Je refuse toute aide. Mon médecin est un ami de la famille, j'ai trop honte de lui dévoiler cette faiblesse inavouable. J'ai encore un peu de fierté pour essayer de m'en sortir seul. Tous ces atouts de mon côté et se sentir nul de chez nul, je ne me comprends pas.

J'écris. Je me souviens du bien que cela me faisait quand j'étais anonyme parmi les anonymes et que j'affrontais les démons de l'univers de la pédopornographie pendant mes expertises judiciaires. J'écris, mais je ne publie pas. Trop de monde me connaît sous ma vraie identité sur ce blog. Mes enfants me lisent, des magistrats, des avocats, des journalistes me lisent.

De quoi peut-il bien se plaindre, il a tout pour être heureux. La honte !

Alors, j'écris pour moi. Sur du papier, avec un stylo. J'écris des horreurs. J'écris mes idées noires. J'écris mon envie de donner un petit coup discret de guidon en vélo dans ce carrefour si fréquenté par des voitures qui roulent vite. J'écris cette descente en enfer incompréhensible. J'ai l'impression d'être dans cette course de voiture absurde de la nouvelle de Dino Buzzati intitulée "Les dépassements"...

Je noircis des feuilles.

-------------------------------------------------------

Épilogue.

J'ai écris ce texte il y a quelques semaines. Je suis sorti maintenant de cette mauvaise passe, avec l'aide de mon épouse. C'est elle mon roc, mon soutien. Et à deux, nous sommes les moteurs de notre petit avion familial, qui vient de fonctionner quelques temps avec un seul propulseur.

Je publie ici ce texte parce que même si j'en ai encore honte, je pense que cela peut peut-être donner une petite lueur d'espoir à quelqu'un qui serait dans le 36e dessous, et qui aurait des idées noires.

Je considère que j'ai attrapé une sorte de virus, que je n'y suis pour rien, et que maintenant j'en suis guéri... J'ai fait une petite déprime d'homme ;-)

Je ne suis ni un héros, ni un zéro. Je fais de mon mieux. Et parfois, ce n'est pas terrible.


[EDIT du 19/12/2016]
Merci pour tous vos messages de sympathie, en commentaire ou en direct, qui m'ont fait énormément plaisir.
MERCI ♥♥♥ !

24 novembre 2016

Le procès Eolas

Maître Eolas m'a fait l'honneur de me choisir comme expert informatique afin de mener une expertise privée dans l'affaire qui l'oppose à l'association IPJ. Il y a entre Maître Eolas et moi nuls liens d'amitié comme entre Montaigne et La Boétie, mais un solide respect, teinté de ma part d'une admiration sincère pour son intelligence et sa vivacité d'esprit. Ce respect justifie que l'on puisse mener ensemble un travail de façon professionnelle, et ne m'a pas empêché de rédiger un rapport objectif et scientifique sur les questions qui m'ont été posées (ce qui a d'ailleurs été relevé par les parties du procès). Bien sur, ce travail étant demandé par une seule des parties (c'est le principe d'une expertise privée), il a fait l'objet de critiques et de suspicions de la partie adverse, ce qui a été débattu publiquement lors des différents procès (1ère instance puis appel).

J'ai assisté à la dernière étape (en date) du procès Eolas vs IPJ qui a eu lieu hier, à la Cour d'Appel de Versailles, assis simplement sur les bancs du public. Je voulais montrer concrètement à Maître Eolas mon soutien dans l'épreuve qui lui était infligée, indépendamment du travail que j'avais eu à faire pour lui. Comme je l'indiquais sur Twitter, c'est quand ils sont dans la merde, enfin dans le besoin, qu'il faut soutenir les gens qu'on apprécie.

Pour autant, je ne souhaite pas utiliser ce blog à chaud sur des affaires en cours auxquelles je participe, je m'en suis déjà expliqué et tout le monde comprendra. Vous ne trouverez donc ici aucune analyse, ni prise de position, ni avis personnel.

Je signale simplement à mes lecteurs un compte-rendu succinct d'audience réalisé par Rémi Flamant sur le site "épris de justice" (que tout curieux du fonctionnement de la justice devrait mettre dans son agrégateur de flux RSS ;-) : http://www.epris-de-justice.info/est-ce-que-lon-peut-imaginer-que-maitre-eolas-setait-torche-avec-une-association/

J'encourage également tous mes lecteurs à pousser la porte des tribunaux pour assister régulièrement aux audiences, et pas seulement à celles qui font la une des journaux. C'est passionnant.

J'invite aussi tous les experts qui me lisent à assister aux procès où leurs rapports sont débattus (quand ils ne sont pas cités comme témoin). C'est très instructif (et stressant). Le travail des avocats est extraordinaire, tant ceux qui attaquent votre travail, que ceux qui le mettent en avant.

Dans ma prochaine vie, je veux être avocat.

08 novembre 2016

Chiffrement, sécurité et libertés

Je suis invité au colloque "chiffrement, sécurité et libertés" organisé par l'Observatoire des Libertés et du Numérique le 21 novembre 2016 à l'assemblée nationale.

J'y suis invité pour exprimer le point de vue d'un expert judiciaire. Comme je suis plutôt réservé et qu'il s'agit d'une table ronde, je risque fort de regarder tout le monde s'exprimer sans prendre d'assaut le micro pour balbutier quelques mots... Je jette donc ici quelques idées pour moi-même. 

Expert judiciaire :

Tout d'abord, je voudrais rappeler la base de ce qu'est un expert judiciaire : il s'agit d'une personne ayant des connaissances dans un domaine et qui les propose à la justice. Si la justice accepte que cette personne l'aide, elle est inscrite dans un annuaire particulier dans lequel les magistrats piochent lorsqu'ils ont besoin d'aide dans un dossier. Le fait d'être inscrit dans cet annuaire vous donne le droit d'utiliser le titre "d'expert judiciaire".

Il y a des experts en plomberie (C.1.21), en fumisterie (C.1.26), en améliorations foncières (A.1.1), en paléographie (B.1.2), en héraldique (B.3.9), en chimie des résidus de tir (G.3.2)...

Concernant l'informatique, le législateur l'a regroupée avec l'électronique dans les rubriques suivantes :

E.1. Électronique et informatique.
E.1.1. Automatismes.
E.1.2. Internet et multimédia.
E.1.3. Logiciels et matériels.
E.1.4. Systèmes d’information (mise en œuvre).
E.1.5. Télécommunications et grands réseaux.

Pour ma part, je suis inscrit dans les rubriques E.1.2 et E.1.3 pour l'ordre administratif, et uniquement dans la rubrique E.1.3 pour l'ordre judiciaire (suite à une erreur de plume que je n'arriverai pas à faire corriger et dont j'ai fait le deuil).

J'ai une formation assez classique d'ingénieur, un doctorat, et comme beaucoup de monde, je suis passionné par l'informatique en général. Je n'ai aucune formation juridique, aucune connaissance hautement spécialisée en sécurité informatique pointue. Je suis un citoyen lambda ingénieur en informatique.

Je n'ai pas de pouvoir technique particulier, je ne guéris pas les ordinateurs par la pensée, je ne sais pas déchiffrer l'indéchiffrable, je n'écoute pas les communications téléphoniques de mes voisins, je ne mange pas le midi avec Nick Leeder, ni avec Damien Viel...

Par contre, à chaque fois que la justice me confie un scellé informatique, j'ai un défi à relever : répondre aux questions qui me sont posées, si possible sans compromettre le scellé. Pour cela, j'utilise des logiciels achetés à mes frais, des freewares, des je-donne-ce-que-je-veux-ware, des conseils glanés sur internet ou auprès de mon réseau d'entraide personnel (des listes de diffusion d'experts judiciaires en informatique) et ma propre expérience. 

Chiffrement :

J'utilise à titre privé assez souvent le chiffrement de données (Gostcrypt, pourquoi ? parce que.), pour sécuriser mes dossiers d'expertise, pour protéger mes données privées ou les échanges confidentiels que je peux avoir. J'utilise également le chiffrement à titre professionnel pour protéger les travaux de recherche des chercheurs de mon école (je suis directeur informatique et technique dans une école d'ingénieurs), pour protéger les sauvegardes ou les données confidentielles de mon entreprise.

Il m'arrive aussi d'être confronté au chiffrement lors de mes expertises judiciaires. J'en ai parlé dans le billet intitulé "face à TrueCrypt". Extrait :
Que se passe-t-il alors lorsque je tombe sur un scellé qui contient des données chiffrées avec TrueCrypt ?
Réponse : rien. Je ne peux rien faire sans avoir le mot de passe. Et encore, je peux avoir un mot de passe qui ouvre le container TrueCrypt, mais pas le container caché. Je n'ai pas de code secret universel, ni de logiciel spécial me permettant d'accéder aux données.
Je ne dis pas qu'ils n'existent pas, je dis que je n'y ai pas accès.
Pour autant, je ne baisse pas les bras immédiatement :
- je peux regarder si des données non chiffrées sont présentes et accessibles sur le disque dur (lire le billet intitulé "le disque dur chiffré").
- je peux chercher tous les mots de passe de l'utilisateur, mots de passe stockés sur internet ou sur d'autres ordinateurs non chiffrés. Sachant que beaucoup de personnes n'utilisent que quelques mots de passe, la probabilité de trouver des mots de passe ouvrant les containers TrueCrypt est forte. Lire par exemple ce billet intitulé "Perquisition".
- je peux passer par l'enquêteur pour qu'il demande les différents mots de passe à l'utilisateur.
- je peux suspecter un fichier d'être un container TrueCrypt (avec TCHunt par exemple).
Chiffrement, sécurité et libertés :

J'ai répondu sur ce sujet aux questions d'Amaelle Guiton, journaliste au pôle Futurs du journal Libération, sur le sujet du chiffrement, de la vie privée, de la police, de la justice et de l’État. Extrait :
AG: Que pensez-vous de l'argument selon lequel le chiffrement freine ou bloque les enquêtes? Est-il légitime (ou jusqu'à quel point est-il légitime) ?
Lorsqu’un enquêteur, ou un expert judiciaire, doit analyser un ordinateur ou un téléphone et que les données sont correctement chiffrées, il est bien évidemment bloqué. Si son enquête ne repose que sur cet élément, il est définitivement bloqué, ce qui est regrettable. Mais dans les dossiers que j’ai eu à traiter, ce cas de figure n’est jamais arrivé : un dossier ne repose jamais uniquement sur le contenu chiffré d’un ordinateur ou d’un téléphone. Il y a toujours d’autres éléments dans le dossier, et il s’agit d’ajouter encore des éléments de preuve (à charge ou à décharge) pour le compléter. L’argument ne me semble pas légitime, sauf dans le sens où le chiffrement complique la recherche de preuve et donc alourdit la facture de l’enquête, ce qui est déjà un problème dans notre pays où le budget de la justice est anormalement bas. Il ne faut pas oublier aussi que si les données sont chiffrées, il faut aussi qu’à un moment elles soient déchiffrées pour être utilisées par leur destinataire. L’enquêteur peut intervenir à ce moment-là.
Pour conclure, je reprendrai ma position de l'époque :
AG: Et enfin, comment vous positionnez-vous dans ce débat : en tant qu'informaticien, en tant qu'expert judiciaire, en tant que citoyen (ou les trois à la fois!).
Il m’est difficile de dissocier les trois : je suis un citoyen informaticien expert judiciaire. J’ai l’expérience de ces trois casquettes, expérience dont je fais part sur mon blog (ce qui m’est assez reproché). Ma position personnelle est de placer au-dessus de tout la protection de la vie privée individuelle. Tous les échanges et tous les stockages de données devraient être chiffrés de manière à ce que chacun puisse protéger ses données. Je préférerais d’ailleurs que l’on parle de « vie intime » plutôt que de « vie privée », car ce dernier terme prête à confusion dans un monde où beaucoup de citoyens échangent l’accès à une partie de leur vie privée avec un droit d’usage gratuit à certains services (proposés par les GAFAM). Tous les citoyens doivent pouvoir utiliser des outils garantissant leurs données contre les oreilles de l’État. Les malfaiteurs les utilisent depuis longtemps, sans que cela ne gêne trop l’État, il est temps que les honnêtes citoyens puissent les utiliser en masse. Les enquêteurs disposent d’autres moyens de poursuivre les malfaiteurs sans que l’État n’oblige tous ses citoyens à se mettre à nu. Je refuse d’être obligé de mettre une caméra dans ma chambre à coucher sous le prétexte d’une meilleure sécurité, par exemple pour une lutte soit disant plus efficace contre le terrorisme ou contre les pédophiles. Je ne crois pas en la réalité d’un État bienveillant qui surveille en masse ces citoyens pour le bien de tous. L’Histoire a plutôt démontré que ce type d’État dérive toujours très vite vers des abus en tout genre.
Quis custodiet ipsos custodes ?
Et comme tout le monde, j'attends avec effroi les premiers piratages de la base de données TES concernant les 60 millions de français créée, semble-t-il, pour supprimer 1300 postes dans les préfectures...

Pourquoi avec effroi ? Tout simplement parce que je me souviens bien du film Brazil...


03 octobre 2016

Khalil, héros marocain

Je ne vous ai jamais parlé de Khalil.
Khalil est le gardien de mon école installée à Casablanca. C'est un homme à tout faire, dégourdi et travailleur, toujours prêt à rendre service. Il dépanne les installations, il sait toujours trouver une solution à un problème de clefs, il fait les petites courses quand il manque quelques choses à l'école.

Il est fier de travailler pour une école d'ingénieurs, d'être utile aux étudiants, aux professeurs et au personnel administratif. Il veille sur le matériel, sur les locaux, sur les gens.

Cela fait maintenant dix ans que je vais régulièrement à Casablanca. Je ne peux pas dire que je connais le Maroc, ni les marocains. Je peux simplement dire que je connais un peu un coin de Casablanca et quelques marocains. J'aime regarder les gens, j'aime observer les différences culturelles, j'aime étudier ce pays si dynamique. Mais mon métier, c'est surtout de m'occuper des ordinateurs, et de faire en sorte que les utilisateurs puissent s'en servir le mieux possible. En cela, les personnes que je croise au Maroc ou en France sont les mêmes : l'informatique, c'est compliqué, ça tombe en panne souvent et ça ne fait pas toujours ce qu'on voudrait que ça fasse...

Avec Khalil, je n'ai pas ce problème : il n'utilise pas d'ordinateur dans l'école. Il a bien un téléphone portable sur lequel il me montre les photos de ses enfants, mais il m'avoue qu'il a du mal à bien s'en servir. Il faut dire que Khalil a plus de 60 ans et qu'il part à la retraite.

Je ne connais pas bien la vie de Khalil. Il est toujours occupé quand je viens sur le campus de l'école de Casablanca, et de mon côté, je suis toujours pris par mon travail. A chaque fois que l'on discute un peu, il me reproche gentiment de ne jamais venir pendant les périodes de fêtes, parce qu'il aimerait bien m'inviter chez lui pour me faire découvrir sa famille et "son" Maroc. Je lui explique en riant que je ne viens que pour travailler, que chaque jour est compté, et que je ne peux pas vraiment m'amuser quand je viens.

Khalil n'est pas très riche, mais son sourire et sa bonne humeur le transforment en roi du monde à l'accueil de l'école. Il n'aime pas me voir à quatre pattes dans la salle serveur en train de brancher un câble. Pour lui, je suis un personnage important, un directeur informatique, un ingénieur qui fait fonctionner l'informatique de l'école. Je suis un homme en costume cravate. Alors il veut m'aider, il veut porter à ma place les cartons d'ordinateurs, il allume la climatisation en trouvant la télécommande égarée, il me trouve les clefs des salles fermées où sont stockées les pièces détachées, les câbles informatiques, les tournevis...

Khalil est petit par la taille mais grand par le cœur. Cette semaine, Khalil m'a appris qu'il venait d'avoir une petite fille. Je l'ai félicité, un peu machinalement, en me demandant s'il était grand-père depuis longtemps (je n'ai pas osé demander). Il était très fier de sa petite fille en me montrant sa photo.

Ce n'est que quelques jours plus tard qu'un collègue m'a raconté l'histoire complète. Il y a quelques mois, la femme de Khalil a du être hospitalisée. Elle est resté trois jours à l'hôpital avant de rentrer chez elle. Khalil venait la voir tous les jours. Pendant ces trois jours, une petite fille a été abandonnée devant la porte de l'hôpital. Khalil, bien que loin d'être riche, s'est dit que s'il pouvait manger tous les jours, il pouvait partager avec cette petite fille. Il l'a adoptée.

A.D.O.P.T.É.E. !
Parce qu'elle était abandonnée par plus pauvre que lui.
Parce qu'il se sent capable de partager le peu qu'il a.
Parce qu'il possède encore ce sens du partage, de la solidarité, qui a presque complètement disparu de notre société du chacun pour soi.

Il y a un verset du Coran qui dit : « Celui qui sauve un seul homme, c'est comme s'il avait sauvé l'humanité tout entière, celui qui tue un seul homme, c'est comme s'il avait tué l'humanité tout entière » (Coran 5.32).

Khalil, quand je vous vouvoie, ce n'est pas pour mettre de la distance entre nous, ce n'est pas parce que je me pense supérieur, c'est parce que j'ai le plus grand respect pour vous.

Je me sens tout petit devant vous.
Vous êtes un héros.
Vous êtes cette humanité que j'ai perdue.

11 septembre 2016

La panne internet

Peu de gens le savent, mais les informaticiens subissent eux-aussi les petits tracas de l'informatique, eux qui maîtrisent pourtant l'imposition des mains et la réparation de l'ordinateur par leur seule présence. A force d'entendre parler de personnes frappées par la foudre, en pensant toujours que ça ne m'arrivera jamais, il m'est arrivée ce à quoi j'espérais échapper toute ma vie : une panne de mon fournisseur d'accès internet...

Jour 1.

A peine revenus (la veille) de nos vacances au pays du Pastel de nata, juste le temps pour mon fiston de faire chauffer les différentes manettes des consoles de jeu, encore sous la torpeur d'une fin de repas paisible, un cri retenti dans la maisonnée : PAPA, YA PU INTERNET !

En maîtrisant avec brio un haussement de sourcil, je m'approche de la box pour procéder à son redémarrage supposément salvateur. Rien n'y fait. Pour rester dans les sommets himalayens de l'estime de mon fils, je le rassure en lui disant que la box doit souffrir de la chaleur ambiante et qu'il faut la laisser se reposer un peu, ainsi que les consoles de jeu.

L'après-midi passe, tout le monde râle un peu, mais les téléphones portables me sauvent la mise. Le soir arrive, ainsi que sa fraîcheur réparatrice. Je tapote la box d'un geste familier, et je la rebranche. RIEN.

Je me couche contrarié.

Jour 2.

Voilà maintenant 24h que notre FreeBox affiche "étape 2" dans sa procédure de démarrage et refuse obstinément d'aller plus loin. Je sors alors ma botte secrète, mon plan B, mon ami fidèle, toujours prêt à rendre service comme si nous nous étions quittés seulement hier : mon vieux modem ADSL. Je ne vous parle pas de son ancêtre électro-acoustique (que je garde au chaud dans mon musée pour sa retraite bien méritée, un 3Com U.S. Robotics 56K Message Modem). Non, il s'agit d'un Kortex Mercure 711, compatible avec tout fournisseur d'accès internet, et que j'ai, par précaution, pré-paramétré avec mon abonnement Free ADSL. Il me permet de voir si le problème vient de ma FreeBox. Je le branche à sa place, et j'attends quelques minutes pour qu'il accroche le signal... RIEN.

Ma côte de popularité descend au niveau du sommet du terril n°49, 3 de Béthune (bien connu des constitutionnalistes) quand j'annonce à ma petite famille : "ben, euh, je pense qu'il faut attendre que ça revienne tout seul..."

Avec ma tablette android munie d'une clef 4G, je contacte Free pour leur signaler la panne. Je reçois un email m'indiquant que les équipes techniques de Free vont mener l'enquête.
Nous avons procédé à l'ouverture d'un ticket d'incident. Notre technicien va intervenir dans les prochains jours afin d'identifier les causes du dysfonctionnement que vous nous signalez.
Soyez assuré que nos équipes techniques mettent tout en œuvre pour rétablir votre connexion au plus vite.
Il ne me reste plus qu'à attendre.

Jour 3.

Toujours rien.
Comme l'accès internet de la maison sert aussi d'accès internet pour le cabinet d'avocat de mon épouse (en fait, c'est même plutôt l'inverse), ma douce et tendre me fait gentiment remarquer qu'elle reprend TRES BIENTÖT son activité professionnelle, et que j'ai intérêt qu'elle puisse lire ses emails et utiliser son "cher" RPVA...

Me voici donc en quête d'une solution de secours. J'ai ma tablette android avec clef 4G sous les yeux quand je me mets à fouiller dans ses paramètres de connexion... MAIS OUI BIEN SUR : il est possible de partager la connexion de la tablette !

Jour 4.

J'ai travaillé toute la nuit, et voici le résultat :
La tablette android avec clef 4G est branchée en USB sur mon ordinateur. Celui-ci est sous GNU/Linux (Mint) et reconnaît la tablette, ainsi que le partage de connexion. J'ai activé l'IP Forwarding, le routage et les règles IPTABLES qui vont bien. Il est transformé en passerelle acceptable pour le réseau.

La FreeBox reste allumée (à la demande de Free, pour leur permettre de tester leurs équipements), mais j'ai dû désactiver sa fonctionnalité de serveur DHCP, car elle ne connaît qu'elle même comme passerelle. J'ai donc choisi de configurer mon NAS Synology en serveur DHCP pour maîtriser et centraliser la gestion des accès des différents appareils de la maison (et du cabinet). J'ai séparé mon petit monde en deux parties : ceux qui pourront avoir accès à internet (passerelle de sortie = mon PC via la tablette android avec clef 4G) et les autres (passerelle = la FreeBox qui va se réveiller c'est sur).

Nos deux cabinets professionnels ont accès à internet, les enfants non, même si tous les appareils sont toujours sur le même réseau, et les imprimantes accessibles. Le réseau RPVA est fonctionnel et mon amour (propre) est sauf.

Les enfants découvrent que l'on peut être connecté à un réseau Wifi sans avoir pour autant accès à internet.

J'arrête mon nœud Tor pour économiser la bande passante et surtout, pour économiser la quantité d'informations qui passe par la clef 4G, avant que son débit ne soit limité fortement par Orange.

Je reçois cet email de Free :
Vous nous avez informé des difficultés techniques que vous rencontrez et nous avons ouvert un ticket d'incident pour votre abonnement Free Haut Débit.
Nous vous signalons qu'une demande de vérification des équipements Free a été effectuée et sommes dans l'attente des résultats.
Cette intervention est prévue dans les 7 jours ouvrés. Si toutefois passé ce délai vous ne constatez aucune amélioration, nous vous invitons à patienter car d'autres investigations complémentaires sont en cours.
SEPT jours !

Cela fait déjà 4 jours pleins que notre téléphone Free de fonctionne plus. Heureusement, beaucoup de nos amis ont le réflexe de nous appeler sur nos portables.
Je commence à me renseigner sur les offres alternatives de FAI, et sur la portabilité du numéro (que je souhaite conserver).

Jour 6.

Tous les jours le même rituel : aller redémarrer la FreeBox qui reste bloquée à l'étape n°2 de son initialisation. Six jours que les enfants me demandent quand internet va revenir. Six jours que ma femme et moi surfons sur internet avec modération, pour éviter les mauvaises surprises.

Nouvel email de Free :
Dans le cadre du ticket d'incident ouvert pour le dysfonctionnement que vous nous avez signalé, une vérification des équipements Free a été effectuée.
Cette intervention a permis d'établir que les équipements Free dont vous dépendez présentent une anomalie.
Nos techniciens travaillent actuellement sur sa résolution.
Que devez-vous faire ? - Veuillez patienter le temps de l'intervention de nos techniciens réseau, jusqu'à 7 jours ouvrés.
- Laissez votre Freebox branchée afin de récupérer automatiquement la connexion en cas de rétablissement.
J'ai vraiment l'impression d'être face à un système déshumanisé, les emails que je reçois sont envoyés d'une adresse "pasdereponse@assistance.free.fr", avec cette impression que quelqu'un jette un coup d’œil de temps en temps à mon problème et décide qu'il peut encore attendre une semaine...
Je décide de changer de fournisseur d'accès à internet. En existe-t-il un qui propose un accès internet stable avec garantie de temps de rétablissement en cas de panne ? J'appelle à l'aide sur Twitter.

Jour 8.

Mon graal n'existe pas. Plusieurs personnes m'ont convaincu que la seule sécurité réaliste est d'avoir des accès internet chez deux fournisseurs différents. Je choisis d'aller (à reculons) chez l'opérateur historique qui gère ma boucle locale de cuivre : Orange. En effet, pour des raisons professionnelles, nous avons toujours souhaité conserver une ligne de téléphone non dégroupée pour recevoir et émettre de façon fiable des fax.

Je souhaite donc continuer à rester en dégroupage partiel, changer de fournisseur internet ET garder mon numéro 09 Free.

Je choisis l'offre Orange LiveBox Zen sur ligne fixe.

Et bien, croyez moi, aucun des conseillers clientèle de chez Orange que j'ai contactés (via le chat en ligne, via téléphone et via la boutique Orange) n'a été capable de me vendre cette offre AVEC la portabilité du numéro SANS m'obliger à prendre une nouvelle ligne (payante). Bien que la loi les y oblige, Orange n'est pas capable de proposer une portabilité du numéro dans ce cas-là... Exit Orange.

Jour 10.

Je décide de porter mon numéro moi-même.
Je contacte OVH chez qui je crée un compte et achète une ligne téléphonique à 1,2 euros par mois et vers laquelle je demande la portabilité de mon numéro 09 Free.

Jour 11.

Je reçois un email de Free :
Bonjour,
Conformément à votre demande, la résiliation avec portabilité de votre numéro 09xxxxxxxx est programmée.
Vous conservez l'usage de vos services Free jusqu'au jour du portage effectif, date à laquelle votre contrat Free sera automatiquement résilié. La portabilité du 09xxxxxxxx est prévue pour le [Jour 19] sauf report ultérieur demandé par votre nouvel opérateur. Pour plus d'information, veuillez contacter le service client de votre nouvel opérateur.
Merci de la confiance que vous nous témoignez.
L'équipe Freebox
Ils m'annoncent de la résiliation de mon contrat et me remercie de la confiance que je leur témoigne... 15 années de fidélité qui se terminent en eau de boudin.

Jour 18.

Mon numéro de téléphone 09xxxxxxxx fonctionne chez OVH suite à la portabilité que j'ai demandée. J'ai enfin récupéré mon numéro de téléphone.

Le même jour, je reçois cet email de Free :
Bonjour,
Nous vous informons avoir reçu une demande de portabilité sortante de votre numéro 09xxxxxxxx vers un autre opérateur.
Cette portabilité est effective depuis ce jour.
Conformément à la législation, cette demande de portabilité vaut résiliation de votre abonnement Freebox. Celle-ci entraine la perte de tous les services liés à votre abonnement.
Si vous ne l'avez pas encore fait, merci de retourner votre Freebox (tous les boitiers et accessoires) à l'adresse suivante (...)
Je renvoie donc l'ensemble des équipements Free à l'adresse indiquée (en RAR).

Je cherche donc un FAI avec une équipe support compétente et facile à joindre. Ça tombe bien, le courant est bien passé avec l'équipe support d'OVH qui m'a été recommandée via Twitter par des barbu(e)s.
Je décide de contacter OVH et de contracter avec eux sur leur offre internet ADSL Express. Cela devrait prendre moins de 10 jours. Au point où j'en suis...

Jour 25.

C'est la rentrée des classes. L'estime de mon fils envers moi sonde les profondeur du Krubera-Voronja.

Jour 28.

Je reçois les paramètres de ma (future) ligne ADSL OVH. J'apprends que la box OVH devrait arriver bientôt. J'en profite pour paramétrer mon vieux modem Kortex Mercure 711 (cf jour 2) pour le jour où la box OVH tombera en panne...

Jour 29.

Je reçois un SMS de mon épouse m'indiquant que la box OVH est arrivée \o/
Je me dépêche de rentrer le soir pour tout brancher quand tout à coup, je reçois l'email suivant d'OVH :
Bonjour,
Nous avons rencontré une erreur lors de la réalisation de votre commande 56xxxxxx.
Celle-ci a été rejetée par notre opérateur de collecte pour le motif suivant: "Commande en surcharge par un autre opérateur".
Nous vous invitons à nous contacter le plus rapidement possible via notre support pour que nous puissions faire le point ensemble. Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.
J'appelle aussitôt OVH qui me confirme bien que Free n'a toujours pas libéré la place pour qu''OVH puisse s'y mettre...

J'ai alors une idée lumineuse. Le cabinet de mon épouse, outre sa ligne FAX, dispose d'une autre ligne téléphonique fixe chez l'opérateur historique : sa ligne principale pour les clients. Je demande à mon interlocuteur s'il pense qu'il est possible chez eux de modifier la commande 56xxxxxx concernant l'ADSL sur la ligne FAX, pour la passer sur une autre ligne. Cela va-t-il créer une pagaille chez OVH, l'envoi d'une autre box, l'ouverture d'un trou noir qui va tout engloutir.

"Oui Monsieur, c'est possible, et non, cela ne posera pas de problème".

Je croise les doigts.

Jour 32.

A ma grande surprise, je reçois cet email de Free :
Dans le cadre du ticket d'incident ouvert pour le dysfonctionnement que vous nous avez signalé, une vérification des équipements Free a été effectuée.
Cette intervention a permis d'établir que les équipements Free dont vous dépendez fonctionnent correctement.
Que devez-vous faire ?
- Si vous ne constatez aucune amélioration de votre côté, nous vous invitons alors à patienter : le problème est situé ailleurs sur la ligne et nos équipes techniques entament de nouvelles investigations, pendant une période allant jusqu'à 7 jours ouvrés.
(...)
- Si l'incident n'est plus d'actualité, nous espérons que votre Freebox vous apporte entière satisfaction.
(...)
Je vérifie aussitôt avec mon vieux et fidèle modem ADSL : aucun signal. Je n'ai aucun moyen de savoir si Free se moque de moi, si leurs équipements, en panne précédemment ont été réparés. De toutes façons, je m'en moque un peu.
 
N'ayant plus aucun moyen de fermer le ticket via l'interface d'administration de mon compte ADSL Free (puisque celui-ci est clos), j'ai donc appelé le numéro surtaxé du support Free pour les anciens clients (le 0825-622-732) pour leur expliquer de ne surtout pas envoyer (à mes frais) un technicien chez moi, puisque j'avais renvoyé tout leur matériel et que je ne suis plus client chez eux. J'ai été très poli, la dame que j'ai eu au téléphone aussi.

Par précaution, j'ai supprimé l'autorisation de prélèvement de Free sur mon compte bancaire, sur les conseils de plusieurs forums d'entraide. On ne sait jamais ;-)

Jour 34.

J'ai reçu un questionnaire de satisfaction de Free dans le cadre de l'amélioration continue de leurs services...

J'y ai répondu.

Jour 35.

Cette nuit, la box OVH a accroché un signal ADSL sur la ligne de téléphone ad hoc. Mon fils s'est rué sur la console de jeu pour tester le lag de la connexion avec ses serveurs de jeu.
Je vous écris depuis cette nouvelle connexion, avec une certaine satisfaction.

Il me reste à transférer une deuxième fois mon 09 depuis la ligne OVH dédiée, vers mon abonnement ADSL OVH. Le support m'a dit que c'était facile à demander. Cela va me permettre de brancher mes téléphones privés sur la box OVH plutôt que de gérer des appels SIP sur mon téléphone portable. Je dois également redémarrer mon nœud Tor, vérifier le bon fonctionnement de mon Raspberry Pi qui me sert de serveur VPN et serveur DNS (non menteur).

Conclusion.

J'ai gardé plusieurs leçons de cette panne :
- je préfère désactiver le serveur DHCP de ma box et gérer moi-même ce service
- j'ai appris beaucoup sur les lourdeurs des grosses sociétés en matière de service client, surtout quand il y a une panne
- mon fils n'a aucune rancune envers moi et est capable de lire des tonnes de livres papiers sans broncher. Il sait aussi redécouvrir les jeux de consoles qui ne nécessitent pas un accès internet pour fonctionner.
- OVH dispose d'un service support accessible et compétent (billet non sponsorisé)
- il faut toujours un plan B pour sa connexion internet : pour ma part, je garde précieusement ma tablette et sa clef 4G, car je sais qu'elle pourra me resauver la mise en cas de besoin. J'ai même trouvé un routeur Wifi + Clef 4G qui fait ça très bien.

Bref, j'ai survécu à une panne internet.

08 septembre 2016

Les débuts de l'expert judiciaire débutant

Vous avez reçu un courrier à entête du ministère de la justice en provenance de votre cour d'appel vous annonçant d'une manière assez sèche simple que vous êtes accepté à l'inscription sur la liste des experts judiciaires, pour une période probatoire de deux ans.

BRAVO \o/

Mais soudain, une inquiétude vous prend : que faut-il faire maintenant ? Voici quelques éléments de réponses.

Tout d'abord, prenez contact avec l'association regroupant les experts judiciaires de votre cour d'appel. Il y en a toujours une, et on appelle ces associations des "compagnies pluridisciplinaires d'experts de justice". Mieux, adhérez-y immédiatement pour au moins bénéficier d'une assurance en responsabilité civile à bas coût (sinon, il vous en coûtera au moins 1200 euros, lire ce billet). La cotisation à cette association vous couvrira en plus de permettre à ses membres de s'offrir de bons repas une à deux fois par an (cela s'appelle une AG) et vous permettra d'assister à des formations (obligatoires ou en tout cas très fortement recommandées). Par contre, le niveau de conseils dans votre domaine d'activité est très fluctuant selon les compagnies.

Préparez vous ensuite pour votre prestation de serment (en général début janvier). Entraînez vous à dire "je le jure" à l'appel de votre nom, et ressortez le costume réservé aux grandes occasions (essayez le bien avant la prestation de serment, vous pouvez avoir des surprises. On ne se voit pas toujours tel que l'on est, et on oublie assez vite comment on a été).

Il faudra ensuite intégrer des listes de diffusion spécialisées dignes de ce nom. Dans mon domaine, il y a celle du LERTI, gratuite et de très bonne qualité. Vous pourrez y appeler à l'aide lorsqu'un magistrat trouvera très naturel que vous sachiez contacter le service légal d'Orange ou de Free pour leur transmettre une commission rogatoire afin de remplir la mission qui vous est demandée. Si vous êtes coincés par un problème technique compliqué (ou pas), il y aura toujours une bonne volonté pour vous renseigner.

Ensuite, il faudra suivre une formation sur la procédure expertale. Si vous n'avez aucune formation juridique, il me semble de bon conseil de vous dire d'acheter tous les ouvrages consacrés à l'expertise judiciaire que vous pourrez trouver, et à les étudier consciencieusement. Tout le monde n'est pas marié à une avocate...

Pour la veille concernant l'activité expertale, certains magistrats animent des groupes de discussion (je participe à l'un d'entre eux sur Google Groups) où toutes les informations publiées sur ce sujet sont remontées. Discutez-en dans votre compagnie pour savoir si c'est le cas dans votre cour d'appel.

Il faudra réfléchir à votre prix de marché concernant vos notes de frais et honoraires (lire ce billet par exemple), à votre structure juridique permettant d'établir des factures (j'ai choisi le statut d'auto-entrepreneur) et à votre déclaration fiscale (lire ce billet). Ne me contactez pas sur ces sujets que je ne maîtrise pas du tout : parlez-en avec votre compagn(i)e.

Enfin, il faudra attendre votre première désignation par un magistrat. Certains experts ne sont pas désignés du tout pendant leurs deux années de probation, ce qui ne manque pas de les laisser perplexes. Surtout que le dossier de renouvellement demande le nombre de missions effectuées... Mystère de la procédure.

Quoi qu'il arrive, je vous félicite d'avoir choisi de servir cette admirable administration qu'est la justice, et d'avoir été choisi. Faites honneur à votre serment, et restez indépendant.

Bon courage.

Et si vous avez des anecdotes à raconter, c'est par ici ;-)


05 septembre 2016

10 ans

Et bien voilà, cela fait dix ans que ce blog est ouvert.

Il y a dix ans, mes trois enfants avaient 4 ans, 8 ans et 12 ans, chacun muni de leur ordinateur, et l'aînée me demandait si elle pouvait ouvrir un blog... J'en avais entendu parler, je suivais déjà quelques blogs qui m'intéressaient, alors j'ai dis oui (avec des conditions). Puis, j'ai ouvert ce blog.

Il me fallait un pseudo, alors j'ai pris le dernier mot de mon dictionnaire papier de l'époque, et je me suis trompé dans sa transcription. J'ai écrit "Zythom" au lieu de "Zythum". Je n'ai jamais corrigé (je me suis rendu compte de l'erreur plusieurs années après !) et ce pseudonyme est resté.

J'avais une vision très "chercheur" de l'univers d'internet que j'ai connu pendant mes années de thèse à Paris à la fin des années 1980. C'était un gigantesque lieu de partage de fichiers, d'idées, de programmes, de codes, d'articles scientifiques, de jeux, de discussions... entre chercheurs. Mais j'étais plutôt content de l'arrivée des entreprises privées dans MON réseau réservé à la recherche, entreprises dont le but était de proposer à tout le monde un accès à ce réseau numérique mondial. Vous connaissez la suite et le résultat magnifique qu'est internet. Parmi toutes les révolutions qui ont été permises par internet, j'ai finalement accroché à celle des sites consacrés aux carnets personnels, que l'on a appelé des weblogs, puis par aphérèse, des blogs.

Fainéant par nature, j'ai cherché une plate-forme proposant un système clef en main, gratuit et si possible stable dans le temps. J'ai choisi Blogger et je n'ai pour l'instant jamais regretté ce choix.

Enthousiasmé par le concept, j'ai publié à un rythme d'environ 10 à 20 billets par mois la première année, pour progressivement diminuer au fil des années à 4 ou 5 billets par mois. Je supprime régulièrement des billets devenus inutiles mais le volume global continue de monter inexorablement et atteint aujourd'hui environ 900 billets.

Vous le savez, je publie sur ce blog plusieurs types de billets :
- des retours d'expériences sur ma modeste participation au monde particulier des experts judiciaires. Ces billets sont regroupés dans la catégorie "Expert" qui regroupe des remarques, des anecdotes (romancées), des partages ou des états d'âme que j'éprouve au fil du temps ;
- des histoires personnelles, parce que j'aime beaucoup parler de moi (et que mes proches saturent un peu, d'où mon refuge dans l'écriture...), que je regroupe dans la rubrique "Privée". Vous êtes un peu mes thérapeutes ;-)
- des partages d'expériences issues de mon travail de responsable informatique et technique dans une grande école d'ingénieurs (rubrique "Professionnel") ;
- et enfin des retours (discrets) sur mon activité de conseiller municipal (rubrique "Vie publique").

Ce blog a eu des impacts très importants sur ma vie. Il m'a permis de réfléchir sur moi-même, sur mes comportements, sur mon mode de pensée. Il m'a forcé à remettre en cause beaucoup de choses. Lire les commentaires, les réactions des lecteurs m'a obligé à me confronter à d'autres visions, d'autres avis, d'autres sensibilités. Les échanges lors des conférences ont aussi été très enrichissants.

Écrire a également été une thérapie pour des moments sombres de ma vie, en particulier lors de certaines expertises judiciaires sordides. Je pense vraiment que cela m'a permis de franchir ces étapes sans dommage. Écrire est également un plaisir, un jeu, et l'exploration d'un nouvel univers.

Tenir un blog, c'est aussi s'exposer publiquement. J'ai payé durement cette exposition plusieurs fois, en particulier lors du procès intenté par un confrère expert judiciaire (lire les billets de l'affaire Zythom) et lors du piratage du blog par un pseudo confrère haineux. Mais en faisant le bilan, j'ai connu beaucoup, beaucoup de bonheur à tenir ce blog. Tout d'abord, cela m'a permis de rencontrer beaucoup de personnes très bien (connues et inconnues), même si ma vie sociale est un peu particulière. Tous ces échanges m'ont fait grandir, sur un grand nombre de sujets, comme par exemple sur le sexisme.

10 années ont passé, une bonne tranche de vie.
Mes enfants ont maintenant 14, 18 et 22 ans.
Et moi 53 ans. Seule mon épouse a toujours 20 ans.

Parfois je me demande s'il n'est pas temps d'arrêter et de partir sur la pointe des pieds. Ai-je encore quelque chose à dire ? Mais je reçois encore des emails d'encouragements, ou des emails d'enseignants qui m'indiquent utiliser certains billets pour les faire lire à leurs élèves ("Manon 13 ans" a semble-t-il un certain succès). Cela me fait plaisir et je me sens un peu utile.

Alors je maintiens ouvert mon petit bout d'internet, je continue à partager ce que je fais, et à donner mon avis sans me préoccuper des rageux.

Merci pour tous les petits mots d'encouragement que vous avez pu m'adresser tout au long de ces années.

A bientôt.


07 août 2016

Les jeux olympiques d'été

J'ai toujours aimé les jeux olympiques d'été. Enfant, j'essayais de ne rater aucune compétition, enfin, aucune des compétitions retransmises à la télévision. J'ai admiré de nombreux athlètes dans des sports que je ne regardais nulle part ailleurs : haltérophilie, gymnastique, concours de saut d'obstacle, etc. Tous les sports me fascinaient et j'aimais beaucoup "l'esprit olympique", l'idée que je me faisais de la célèbre phrase de Pierre de Coubertin "l'important dans la vie n'est pas le triomphe mais le combat ; l'essentiel n'est pas d'avoir vaincu mais de s'être bien battu".

Je me souviens bien sûr de certains grands champions et grandes championnes, en particulier Nadia Comaneci aux jeux de Montreal de 1976, Jappeloup et Pierre Durand aux jeux de Séoul en 1988, et bien d'autres qui m'ont fait rêver. Mais je me souviens surtout de certaines images d'athlètes qui sont allés au bout d'eux-mêmes.

Je me souviens surtout de deux athlètes qui m'ont fait pleurer d'émotion. La première est une marathonienne qui est arrivée 20mn après la médaille d'or. Son courage et la force de sa volonté ont fait chavirer l'ensemble des spectateurs du stade. Elle s'appelle Gabriela Andersen-Schiess et participait à la première édition du marathon féminin, lors des jeux olympiques de Los Angeles en 1984. A l'époque, les marathoniens qui entraient dans le stade devaient faire un tour complet de piste pour finir la distance. Elle était tellement fatiguée qu'il lui a fallu 5mn et 44s pour faire le tour du stade sous les acclamations et encouragements du public. Des médecins la suivaient pas à pas et ne sont pas intervenus avant la ligne d'arrivée car ils avaient remarqué qu'elle transpirait encore, et donc que sa vie n'était pas en danger.

Voici la fin de son tour de piste en vidéo (à chaque fois, j'en ai les larmes aux yeux) :




Le deuxième athlète qui m'a marqué est originaire de Guinée équatoriale. Il a représenté son pays lors des jeux olympiques d'été de Sydney de 2000, lors de la compétition de natation en 100m nage libre. Il s'agit d'Eric Moussambani. Il avait obtenu son billet pour les jeux grâce à une dérogation pour les pays en voie de développement. Huit mois auparavant, il ne savait pas nager... Il n'avait jamais encore nagé 100m d'affilé et n'avait jamais vu de piscine de 50m, son entraînement ayant eu lieu dans une piscine d'hôtel de 20m. Son maillot et ses lunettes lui seront prêtés une heure avant l'épreuve par deux athlètes compatissants (source Wikipédia).

Sa course, magnifique de courage et d'honneur, a de plus la particularité d'avoir été effectuée seule dans la piscine olympique, les deux adversaires de sa série ayant été éliminés par un faux départ.

Voici sa course (merci de couper le son, les commentateurs français de l'époque ayant fait honte à leur profession) :




Le public dans les gradins n'a pas cessé d'encourager ce nageur inexpérimenté au style peu académique. Au terme de sa course, il est sorti sous des tonnerres d'applaudissements. "Les premiers 50m n'ont pas été très difficiles, mais pendant les 50 derniers j'étais vraiment inquiet et je pensais que je n'allais pas finir la course" avait-il alors expliqué à la presse. "Quelque chose est arrivé. Je pense que c'était le public qui m'encourageait. J'étais vraiment fier. Cela restera un moment inoubliable et j'ai vraiment apprécié les applaudissements du public. J'avais l'impression d'avoir remporté la médaille d'or" (source gentside.com).

Alors, faîtes comme moi : coupez le son des commentateurs, oubliez les bilans de médailles franchouillardes, et admirez les performances des athlètes pour ce qu'elles sont : un dépassement de soi.

19 juillet 2016

La vie sociale du n3rd

Source image salemoment.tumblr.com
Emporté par ma passion pour mon travail et pour ma famille, j'ai progressivement, et sans m'en rendre compte, coupé les ponts avec la société "normale". Plus exactement, je ne tisse pas beaucoup de liens avec les personnes que je rencontre dans la vie de tous les jours : je ne participe pas à la fête des voisins, je ne sors pas le soir avec des collègues, je ne pousse pas très loin les relations qui se créent dans mes activités diverses : aviron, conseil municipal, etc.

J'aime passer mon temps libre dans mon bureau, à tester des logiciels, à monter et démonter des ordinateurs, à configurer des systèmes d'exploitation. J'aime aussi beaucoup lire de la science-fiction, surfer sur internet en rebondissant de sites en sites au gré de mes envies. J'aime apprendre, la physique me fait rêver, en particulier l'espace et ses mystères.

Difficile dans ces conditions de trouver quelqu'un avec qui partager.

Sans être misanthrope, je suis plutôt un handicapé social : je deviens un ours taiseux lorsque je suis dans un groupe d'humains, alors que je peux être extrêmement bavard si je rencontre une personne "réceptive" à mes passions...  Lorsque j'ai découvert la série Dexter, j'étais fasciné par la psychopathie du personnage principal, au point de vérifier (sur internet) que je n'en avais pas les symptômes précurseurs...

J'ai plutôt l'impression d'avoir régressé au stade pré-adolescent... Je n'ai pas/plus les codes qui me permettent de communiquer avec les autres dans la société.


Premier exemple : les vêtements.

Depuis ma tendre enfance, je cherche une tenue passe-partout pour ne pas me faire remarquer. J'ai la hantise d'être ridicule. Jeune, j'étais très intéressé par la science ET par les filles, MAIS pas par les vêtements. J'ai découvert très récemment que les chemises à manches courtes (les chemisettes) faisaient l'objet d'une fatwa, alors que je pensais bêtement qu'il s'agissait de chemises d'été. Je suis capable de mettre des chaussettes dans des chaussures bateaux, uniquement parce que cela me fait moins mal aux pieds... J'ai du mal à assortir les couleurs convenablement, j’achète les jeans par trois pour minimiser la corvée d'essayage dans les magasins...

Bref, j'ai résolu le problème en adoptant quelques tenues "types" discrètes et passe-partout, validées par mon épouse qui a bien du mérite. Un peu comme John Gray dans le film "9 semaines 1/2" (et oui, ma femme est aussi belle qu'Elizabeth McGraw !).


Deuxième exemple : les rencontres Twitter.

Pour garder le contact avec les humains, les informaticiens ont développé un outil fantastique qui s'appelle internet. Une interconnexion de réseaux informatiques qui permet de relier entre eux tous les types de terminaux, quelques soient leurs connecteurs et leur système d'exploitation. Et sur ces terminaux s'exécutent des applications (que l'on appelait auparavant des "programmes", et que certains appellent, par glissement sémantique, des "algorithmes"). Parmi les applications qui relient les humains (les réseaux sociaux), celle que j'utilise principalement est Twitter.

A mes débuts sur Twitter, j'ai fait beaucoup d'expériences pour tester l'application, son fonctionnement technique, mais aussi les interactions qu'elle permet, et le monde underground qu'elle génère. J'ai même tout cassé en 2012 en me trompant de compte lors de mon test d'achat de followers (lire ce billet). Aujourd'hui, je me contente de lire les tweets des influenceurs que j'ai sélectionnés, je retweete les tweets qui me semblent intéressants et je tweete (très peu) les liens que je souhaite partager.

Twitter permet de créer des interactions qui n'auraient presqu'aucune chance d'arriver dans la vie réelle. J'ai pu échanger quelques caractères avec des personnes que j'aurais eu beaucoup de mal à approcher IRL. Puis, petit à petit, j'ai rejoint, en observateur, plusieurs communautés de twittos que j'apprécie.

Un jour, l'une de ces communautés a organisé une rencontre IRL : la rentrée Saoulennelle, réservée aux juristes. J'ai réussi à m'y faire accepter et j'ai pu m'y rendre les deux fois où elle a été organisée. Moi qui n'ai pas connu les grandes heures de Paris Carnet... Cela a été pour moi deux occasions de rencontrer en chair et en os des personnes dont j'apprécie sur Twitter la vivacité d'esprit, l'intelligence, la tendresse ou alors la truculence : @MaitreMo (et sa charmante femme), @Maitre_Eolas, @judge_marie (et son charmant mari @maitreTi), @Tinkerbell_ring, @jugedadouche, et plein d'autres.

Mais tant d'esprits brillants, pour mon esprit d'escalier et ma timidité naturelle, c'est assez troublant et gênant. Je ne suis pas un fin bretteur de la langue française, ni un esprit brillant en société sur les sujets d'actualité. Vous ne verrez mon œil s'éclairer que sur des sujets abscons n'intéressant personne ou si peu. Au point que quand une personne s'adresse à moi, je me demande "suis-je un fat, ou serait-il vrai qu’elle a du goût pour moi" ? Si vous ajoutez à cela le fait que j'ai le tutoiement difficile, la casquette facile, un phrasé lent sinon amphigourique, et un grand corps maladroit, vous comprendrez le piteux spectacle que je donne en brillante société.


Finalement

Les années passent et je ne m'en sors pas si mal. Je suis heureux comme ça et je pense donner un peu de bonheur autour de moi. Mes enfants ne me détestent pas trop (même s'ils ont plus de lucidité sur leur père maintenant qu'ils sont grands), mon épouse me supporte et je fais des efforts de sociabilisation.

Peut-être ne suis-je pas un n3rd authentique, mais un "quitenerd", car si j'ai sans doute la nostalgie de ma période "enfant roi", je sais donner du temps aux autres et m'intéresser à eux. Mon métier de directeur informatique et technique en est la meilleure preuve, ainsi que mon activité de conseiller municipal.

J'évacue mon côté n3rd sur ce blog qui me sert de défouloir pour parler des choses qui m'intéressent et pour pouvoir faire mon intéressant, discrètement.

Zythom.qn

07 juillet 2016

Dans la peau d'un nerd

Depuis de nombreuses années, je me considère plus comme un nerd que comme un geek.

Extrait de la page Wikipedia consacrée à la définition de nerd :
Un nerd est, dans le domaine des stéréotypes de la culture populaire, une personne solitaire, passionnée voire obnubilée par des sujets intellectuels abscons, peu attractifs, inapplicables ou fantasmatiques, et liés aux sciences (en général symboliques, comme les mathématiques, la physique ou la logique) et aux techniques - ou autres sujets inconnus aux yeux de tous.

Apparu à la fin des années 1950 aux États-Unis, le terme est devenu plutôt péjoratif, à la différence de geek. En effet, comparé à un geek qui est axé sur des centres d'intérêts liés à l'informatique et aux nouvelles technologies, un nerd est asocial, obsessionnel, et excessivement porté sur les études et l'intellect. Excluant tout sujet plus commun ou partagé par ses pairs académiques, il favorise le développement personnel d'un monde fermé et obscur. On le décrit timide, étrange et repoussant.

Je dois dire que cette définition me correspond plutôt bien.

Aussi loin que remontent mes souvenirs, j'ai toujours été attiré par les sciences en général et par l'informatique en particulier. Je garde un souvenir brûlant d'un exposé en classe de seconde sur un sujet libre et où j'ai présenté avec passion le principe de fonctionnement d'un Tokamak. Non pas que je comprenais grand chose à ce que je présentais, mais que je puisse avoir l'idée de faire cette présentation à ma classe et, en plus trouver cela passionnant, a sidéré mes camarades et ma professeure de physique.

J'adorais lire des articles du magasine "Pour La Science" auquel j'étais abonné et dont j'attendais avec impatience l'arrivée dans la boite aux lettres familiale. J'étais passé maître dans l'art du démontage des appareils électroniques (y compris des postes de radio à tubes, oui, j'ai plus de cinquante ans...). J'aimais beaucoup les énigmes de mathématique et en particulier les paradoxes. Je faisais des expériences de chimie dans ma chambre (et ma moquette s'en est longtemps souvenue, surtout dans ma période "feu de Bengale"...).

Personne ne pouvait rivaliser avec moi dans la création de programmes de moins de cinquante "pas" capable de tenir dans ma calculatrice programmable TI-57. C'est ainsi que j'ai découvert la programmation (j'en parle dans ce vieux billet). De nerd, je suis devenu n3rd...

Bien entendu, j'étais obligé d'avoir une double vie : solitaire et secrète chez moi, et sociale à l'école. Car malgré tout, j'étais intégré dans la vie sociale, et j'étais me semble-t-il plutôt populaire. Pourtant, j'avais un réel défaut : j'étais à la recherche de l'Amour et de l'Amitié, façon chevaleresque.

Pour l'Amour, j'ai eu la chance de rencontrer la femme de ma vie, et elle me supporte (dans les deux sens du terme acceptés maintenant) depuis 23 ans.

Pour l'Amitié, je dois avouer que je n'ai jamais rencontré quelqu'un avec qui vivre une relation comme celle qui liait Montaigne et La Boétie.

La Boétie : "L’amitié, c’est un nom sacré, c’est une chose sainte : elle ne se met jamais qu’entre gens de bien et ne se prend que par mutuelle estime, elle s’entretient non pas tant par bienfaits que par bonne vie. Ce qui rend un ami assuré de l’autre, c’est la connaissance qu’il a de son intégrité : les répondants qu’il en a c’est son bon naturel, la foi et la constance. Il ne peut y avoir d’amitié là où est la cruauté, là où est la déloyauté, là où est l’injustice"

Montaigne : "Au demeurant, ce que nous appelons ordinairement amis et amitiés, ne sont qu’accointances et familiarités nouées par quelque occasion ou commodité par le moyen de laquelle nos âmes s’entretiennent [NdZ: Facebook n'existait pas encore!]. En l’amitié de quoi je parle, elles se mêlent et se confondent l’une en l’autre, d’un mélange si universel qu’elles s’effacent et ne retrouvent plus la couture qui les a jointes. Si l’on me presse de dire pourquoi je l’aimais, je sens que cela ne se peut exprimer qu’en répondant : « Parce que c’était lui, parce que c’était moi ». 5Il y a, au-delà de tout mon discours et de ce que je puis dire particulièrement, je ne sais quelle force inexplicable et fatale médiatrice de cette union. Nous nous cherchions avant que de nous être vus et par les rapports que nous oyions l’un de l’autre qui faisaient en notre affection plus d’efforts que ne le porte la raison des rapports, je crois par quelque ordonnance du ciel ; nous nous embrassions par nos noms. Et à notre première rencontre, qui fut par hasard en une grande fête et compagnie de ville, nous nous trouvâmes si pris, si connus, si obligés entre nous que rien dès lors ne nous fut si proches que l’un à l’autre."

Quand j'ai fait le constat, à table devant mes enfants, que personne ne traverserait la France pour moi en cas de problème grave (ou moi pour lui ou elle), qu'en fait je n'avais pas de véritable ami, ils m'ont répondu en chœur :
"prend un Curli".

Au moins, ça m'a fait sourire ;-)



Dans le prochain billet, je vous parlerai de la vie sociale du n3rd, façon Zythom.

22 juin 2016

La gratuité des expertises judiciaires - 2e partie

En janvier dernier, j'ai écrit un billet intitulé "la gratuité des expertises judiciaires", qui m'a valu pas mal de remarques de mes confrères experts judiciaires, positives et négatives.

Je me posais la question de la gratuité du travail de l'expert judiciaire.

J'ai bien réfléchi à mon cas particulier :
- je suis un tout petit expert judiciaire de province ;
- je ne représente personne d'autre que moi ;
- je ne suis adhérent à aucune compagnie d'expert de justice ;
- je suis fier de proposer mes connaissances informatiques aux magistrats qui souhaitent un éclairage dans leur dossier ;
- j'ai deux autres métiers qui me nourrissent correctement (directeur informatique et technique, et consultant informatique) ;
- j'ai toujours la volonté farouche d'aider les enquêteurs dans la recherche de la vérité ;
- j'ai les moyens financiers de payer mes frais fixes annuels sans l'aide de personne (lire le billet intitulé "le prix de la liberté", ces frais sont constitués essentiellement par 1200 euros d'assurance en responsabilité civile).

J'aime beaucoup la légende du Colibri racontée par Pierre Rabhi :
Un jour, dit la légende, il y eut un immense incendie de forêt. Tous les animaux terrifiés, atterrés, observaient impuissants le désastre. Seul le petit colibri s’activait, allant chercher quelques gouttes avec son bec pour les jeter sur le feu. Après un moment, le tatou, agacé par cette agitation dérisoire, lui dit : « Colibri ! Tu n’es pas fou ? Ce n’est pas avec ces gouttes d’eau que tu vas éteindre le feu ! »
Et le colibri lui répondit :« Je le sais, mais je fais ma part. »
Je constate un déclin terrible des moyens financiers que les politiques mettent à la disposition de la justice française, dans l'indifférence générale. Tout le système judiciaire est atteint. Je suis de moins en moins désigné (peut-être parce que je ne suis pas apprécié, mais aussi peut-être pour faire des économies, je ne peux pas savoir). Les discussions que je peux avoir avec des magistrats, des greffiers, des avocats ou des OPJ me confirment l'état de délabrement de l'institution, sans parler de son épuisement.

J'ai donc pris la décision de réaliser gratuitement toutes les expertises judiciaires pénales qui me seront demandées par les magistrats de mon ressort.

Cela signifie que je vais prendre en charge moi-même le temps passé, mes frais de déplacements, les logiciels achetés, les matériels achetés (disques durs, bloqueurs, connectique diverse) et bien entendu mon assurance en responsabilité civile. Le temps passé avec les magistrats instructeurs ou les OPJ sera pris sur mes congés payés de salarié.

Ce sera ma modeste contribution.

Je me considère déjà largement rétribué par le prestige de l'inscription sur la liste des experts judiciaires et les missions privées que cela m'a apportées.

Et si en plus ça me permet d'éviter d'utiliser Chorus ;-)

10 juin 2016

La petite fille et le réseau Tor

Le gendarme dépose le scellé dans l'entrée. Je lui propose de prendre un rafraîchissement. "Je veux bien un verre de jus d'orange" me dit-il. Nous discutons de la difficulté de son métier, du manque de moyens, surtout en matière numérique.

A un moment, il me dit : "j'ai vu que le scellé que je vous ai amené concernait un dossier pédopornographique". Je hoche la tête sans laisser apparaître d'émotion particulière. En me saluant sur le pas de ma porte, il ajoute "vous savez, j'ai moi aussi des enfants..."

Je le regarde partir.

Le soir venu, je ferme la porte de mon bureau à clef pour éviter l'intrusion joyeuse de mes enfants (mes écrans sont visibles depuis la porte de mon bureau), et je commence le rituel de l'ouverture d'un scellé : photos, prises de notes, etc. Comme à chaque fois, j'essaye d'ouvrir l'ordinateur sans briser le scellé, petit défi personnel avec l'OPJ qui a réalisé le scellé. Cette fois-ci j'arrive à faire glisser la vieille ficelle sans la casser. Petite victoire inutile.

Comme souvent, l'intérieur de l'ordinateur a sa propre odeur. Un mélange de tabac et de poussières un peu particulier. J'extrais le disque dur, je vérifie qu'il n'y a rien dans le lecteur de DVD, et qu'il n'y a pas de support original de stockage.

Être expert judiciaire en informatique ne fait pas de moi un superman de la technologie. Je suis loin d'avoir les compétences d'un roxor du SSTIC ou d'un agent de l'ANSSI. Mais j'ai un atout sur eux : j'ai le temps. Je place le disque dur du scellé dans mon ordinateur de prise d'image et démarre la copie.

Pendant que la copie s'effectue, je commence la rédaction du rapport, le tri des photos et des notes déjà prises, la mission confiée par le magistrat instructeur. Je dois vérifier la présence d'images ou de films de nature pédopornographique sur le disque dur, et si possible en déterminer la source de téléchargement.

Le week-end suivant, je m'enferme à nouveau dans mon bureau et je commence à analyser les images et les films. Il y a toutes les images miniatures de type thumbnail, très nombreuses et très instructives car rarement effacées. Il y a les fichiers effacés, les fichiers archives, les fichiers chiffrés.

Des images de vie de famille, avec son lot de mariages, de fêtes, de vacances. Des films piratés plus ou moins récents. Puis viennent toutes les images pornographiques, en cache des navigateurs ou bien rangées dans des dossiers aux noms explicites. Et dans toute cette sexualité visuelle, je tombe sur toute la gamme de photos pédopornographiques...

Je regarde, triste et ému aux larmes, les visages de ces enfants maltraités, torturés, qui ont perdu trop tôt leur enfance. Je classe les images et les films par âge apparent supposé. Parfois le nom du fichier m'aide un peu : moins de cinq ans, moins de sept ans, moins de dix ans... Une petite fille revient de temps en temps, avec son sourire forcée et son regard triste. J'en ai déjà parlé sur ce blog : je l'ai appelé Yéléna. Les images sont difficiles à regarder, les films encore plus. Avec le temps, je me suis un peu endurci et mon corps ne réagit plus. La petite fille sourit pendant qu'un homme s'approche d'elle avec un sexe bien trop grand pour elle. Je continue mon classement, seul dans mon bureau. Je regarde passer quelques blagues sur Twitter. Je n'arrive pas à sourire.

Je n'oublie pas la mission qui m'est confiée : trouver les images et films pédopornographiques et essayer de savoir d'où elles viennent.

J'établis la liste de tous les programmes installés ou ayant été installés sur le disque dur de l'ordinateur. Plusieurs attirent mon attention : du VPN, du Tor-browser, du P2P, du FTP et bien entendu tous les navigateurs.

Une fois cette liste établie (à partir de l'explorateur de fichiers, de la liste des fichiers effacés et des ruches de la base de registres), je m'attelle à analyser l'historique disponible pour chaque programme. Les choses sont plutôt intéressantes : le réseau Tor est utilisé après connexion à un VPN (ce qui signifie que même le point d'entrée vers le réseau Tor est masqué). Cependant, étant en possession du disque dur de l'utilisateur, j'ai accès à la majeure partie de l'historique des connexions, et l'utilisateur ne maîtrise pas assez les traces qu'il laisse sur son propre disque pour être complètement furtif. J'ai accès à la trace de différents téléchargements, aux noms des services utilisés et aux mots de passe employés.

Je me doute bien que les serveurs utilisés auront disparu rapidement, et je ne me risque pas à le vérifier. Je n'ai pas envie que mon adresse IP apparaisse dans un serveur NSA au détour d'une DPI quelconque. La France étant particulièrement bien équipée également en la matière, je n'aimerais pas que le gendarme venu me déposer le scellé revienne pour mettre mes propres ordinateurs sous scellés...

Je rédige mon rapport pour être le plus clair possible. Entre deux paragraphes, mon esprit fatigué s'évade et je regrette qu'un outil créé pour lutter contre la censure soit détourné pour un usage de cette nature. En imprimant une sélection des photos gravées sur les DVD que je joins au rapport, je tombe sur Yéléna et son sourire triste. Je me souviens alors que son prénom signifie en russe "éclat du soleil", que Tor est également le dieu du tonnerre dans la civilisation nordique, et par association d'idée me vient l'image d'un de mes films cultes de ma jeunesse : "Métal Hurlant" (voir l'illustration de ce billet, cliquez sur l'image pour l'agrandir). Je me surprends à sourire.

On peut sourire de tout.