22 juin 2016

La gratuité des expertises judiciaires - 2e partie

En janvier dernier, j'ai écrit un billet intitulé "la gratuité des expertises judiciaires", qui m'a valu pas mal de remarques de mes confrères experts judiciaires, positives et négatives.

Je me posais la question de la gratuité du travail de l'expert judiciaire.

J'ai bien réfléchi à mon cas particulier :
- je suis un tout petit expert judiciaire de province ;
- je ne représente personne d'autre que moi ;
- je ne suis adhérent à aucune compagnie d'expert de justice ;
- je suis fier de proposer mes connaissances informatiques aux magistrats qui souhaitent un éclairage dans leur dossier ;
- j'ai deux autres métiers qui me nourrissent correctement (directeur informatique et technique, et consultant informatique) ;
- j'ai toujours la volonté farouche d'aider les enquêteurs dans la recherche de la vérité ;
- j'ai les moyens financiers de payer mes frais fixes annuels sans l'aide de personne (lire le billet intitulé "le prix de la liberté", ces frais sont constitués essentiellement par 1200 euros d'assurance en responsabilité civile).

J'aime beaucoup la légende du Colibri racontée par Pierre Rabhi :
Un jour, dit la légende, il y eut un immense incendie de forêt. Tous les animaux terrifiés, atterrés, observaient impuissants le désastre. Seul le petit colibri s’activait, allant chercher quelques gouttes avec son bec pour les jeter sur le feu. Après un moment, le tatou, agacé par cette agitation dérisoire, lui dit : « Colibri ! Tu n’es pas fou ? Ce n’est pas avec ces gouttes d’eau que tu vas éteindre le feu ! »
Et le colibri lui répondit :« Je le sais, mais je fais ma part. »
Je constate un déclin terrible des moyens financiers que les politiques mettent à la disposition de la justice française, dans l'indifférence générale. Tout le système judiciaire est atteint. Je suis de moins en moins désigné (peut-être parce que je ne suis pas apprécié, mais aussi peut-être pour faire des économies, je ne peux pas savoir). Les discussions que je peux avoir avec des magistrats, des greffiers, des avocats ou des OPJ me confirment l'état de délabrement de l'institution, sans parler de son épuisement.

J'ai donc pris la décision de réaliser gratuitement toutes les expertises judiciaires pénales qui me seront demandées par les magistrats de mon ressort.

Cela signifie que je vais prendre en charge moi-même le temps passé, mes frais de déplacements, les logiciels achetés, les matériels achetés (disques durs, bloqueurs, connectique diverse) et bien entendu mon assurance en responsabilité civile. Le temps passé avec les magistrats instructeurs ou les OPJ sera pris sur mes congés payés de salarié.

Ce sera ma modeste contribution.

Je me considère déjà largement rétribué par le prestige de l'inscription sur la liste des experts judiciaires et les missions privées que cela m'a apportées.

Et si en plus ça me permet d'éviter d'utiliser Chorus ;-)

10 juin 2016

La petite fille et le réseau Tor

Le gendarme dépose le scellé dans l'entrée. Je lui propose de prendre un rafraîchissement. "Je veux bien un verre de jus d'orange" me dit-il. Nous discutons de la difficulté de son métier, du manque de moyens, surtout en matière numérique.

A un moment, il me dit : "j'ai vu que le scellé que je vous ai amené concernait un dossier pédopornographique". Je hoche la tête sans laisser apparaître d'émotion particulière. En me saluant sur le pas de ma porte, il ajoute "vous savez, j'ai moi aussi des enfants..."

Je le regarde partir.

Le soir venu, je ferme la porte de mon bureau à clef pour éviter l'intrusion joyeuse de mes enfants (mes écrans sont visibles depuis la porte de mon bureau), et je commence le rituel de l'ouverture d'un scellé : photos, prises de notes, etc. Comme à chaque fois, j'essaye d'ouvrir l'ordinateur sans briser le scellé, petit défi personnel avec l'OPJ qui a réalisé le scellé. Cette fois-ci j'arrive à faire glisser la vieille ficelle sans la casser. Petite victoire inutile.

Comme souvent, l'intérieur de l'ordinateur a sa propre odeur. Un mélange de tabac et de poussières un peu particulier. J'extrais le disque dur, je vérifie qu'il n'y a rien dans le lecteur de DVD, et qu'il n'y a pas de support original de stockage.

Être expert judiciaire en informatique ne fait pas de moi un superman de la technologie. Je suis loin d'avoir les compétences d'un roxor du SSTIC ou d'un agent de l'ANSSI. Mais j'ai un atout sur eux : j'ai le temps. Je place le disque dur du scellé dans mon ordinateur de prise d'image et démarre la copie.

Pendant que la copie s'effectue, je commence la rédaction du rapport, le tri des photos et des notes déjà prises, la mission confiée par le magistrat instructeur. Je dois vérifier la présence d'images ou de films de nature pédopornographique sur le disque dur, et si possible en déterminer la source de téléchargement.

Le week-end suivant, je m'enferme à nouveau dans mon bureau et je commence à analyser les images et les films. Il y a toutes les images miniatures de type thumbnail, très nombreuses et très instructives car rarement effacées. Il y a les fichiers effacés, les fichiers archives, les fichiers chiffrés.

Des images de vie de famille, avec son lot de mariages, de fêtes, de vacances. Des films piratés plus ou moins récents. Puis viennent toutes les images pornographiques, en cache des navigateurs ou bien rangées dans des dossiers aux noms explicites. Et dans toute cette sexualité visuelle, je tombe sur toute la gamme de photos pédopornographiques...

Je regarde, triste et ému aux larmes, les visages de ces enfants maltraités, torturés, qui ont perdu trop tôt leur enfance. Je classe les images et les films par âge apparent supposé. Parfois le nom du fichier m'aide un peu : moins de cinq ans, moins de sept ans, moins de dix ans... Une petite fille revient de temps en temps, avec son sourire forcée et son regard triste. J'en ai déjà parlé sur ce blog : je l'ai appelé Yéléna. Les images sont difficiles à regarder, les films encore plus. Avec le temps, je me suis un peu endurci et mon corps ne réagit plus. La petite fille sourit pendant qu'un homme s'approche d'elle avec un sexe bien trop grand pour elle. Je continue mon classement, seul dans mon bureau. Je regarde passer quelques blagues sur Twitter. Je n'arrive pas à sourire.

Je n'oublie pas la mission qui m'est confiée : trouver les images et films pédopornographiques et essayer de savoir d'où elles viennent.

J'établis la liste de tous les programmes installés ou ayant été installés sur le disque dur de l'ordinateur. Plusieurs attirent mon attention : du VPN, du Tor-browser, du P2P, du FTP et bien entendu tous les navigateurs.

Une fois cette liste établie (à partir de l'explorateur de fichiers, de la liste des fichiers effacés et des ruches de la base de registres), je m'attelle à analyser l'historique disponible pour chaque programme. Les choses sont plutôt intéressantes : le réseau Tor est utilisé après connexion à un VPN (ce qui signifie que même le point d'entrée vers le réseau Tor est masqué). Cependant, étant en possession du disque dur de l'utilisateur, j'ai accès à la majeure partie de l'historique des connexions, et l'utilisateur ne maîtrise pas assez les traces qu'il laisse sur son propre disque pour être complètement furtif. J'ai accès à la trace de différents téléchargements, aux noms des services utilisés et aux mots de passe employés.

Je me doute bien que les serveurs utilisés auront disparu rapidement, et je ne me risque pas à le vérifier. Je n'ai pas envie que mon adresse IP apparaisse dans un serveur NSA au détour d'une DPI quelconque. La France étant particulièrement bien équipée également en la matière, je n'aimerais pas que le gendarme venu me déposer le scellé revienne pour mettre mes propres ordinateurs sous scellés...

Je rédige mon rapport pour être le plus clair possible. Entre deux paragraphes, mon esprit fatigué s'évade et je regrette qu'un outil créé pour lutter contre la censure soit détourné pour un usage de cette nature. En imprimant une sélection des photos gravées sur les DVD que je joins au rapport, je tombe sur Yéléna et son sourire triste. Je me souviens alors que son prénom signifie en russe "éclat du soleil", que Tor est également le dieu du tonnerre dans la civilisation nordique, et par association d'idée me vient l'image d'un de mes films cultes de ma jeunesse : "Métal Hurlant" (voir l'illustration de ce billet, cliquez sur l'image pour l'agrandir). Je me surprends à sourire.

On peut sourire de tout.













08 juin 2016

L'Avocat face à l'Expert Judiciaire

Lorsque je discute avec des avocats et que je les informe de ma qualité d'expert judiciaire, j'ai parfois comme réaction une certaine amertume de la part de mes interlocuteurs. La critique la plus fréquente est que certains experts sont "nuls"...

Je sais faire la part des choses entre un avocat déçu d'avoir un mauvais rapport d'expert judiciaire (c'est-à-dire dont les conclusions sont défavorables aux intérêts de son client), et un avocat persuadé d'avoir affaire à un mauvais expert. Car il existe, comme dans toute activité humaine, des mauvais experts judiciaires.

J'ai déjà expliqué ici comment devenir expert judiciaire (voir ce billet). Je rappelle pour ceux qui n'aiment pas cliquer sur des liens que l'expert judiciaire est une personne inscrite dans un annuaire particulier tenu par une Cour d'Appel, on parle de "liste des experts près la Cour d'Appel". Cette liste permet aux magistrats qui souhaitent approfondir un point technique dans un de leurs dossiers, de demander un avis à une personne qualifiée. Dans mon cas, je suis qualifié "Industries - Électronique et informatique - Logiciels et matériels", ce qui me vaut d'être missionné par les magistrats dans des dossiers traitant d'informatique, par exemple à l'instruction pour des recherches d'images et de films pédopornographiques, ou en procédure civile pour des litiges entre clients et prestataires informatiques.

A chaque fois, l'expert judiciaire remet un rapport écrit au magistrat où il donne son avis "en son honneur et en sa conscience" (c'est le serment prêté par l'expert judiciaire). Le magistrat n'est pas tenu de suivre cet avis technique, mais certains magistrats les suivent systématiquement, ce qui pose problème.

J'aime citer Madame Marie-Claude MARTIN qui, quand elle était vice-présidente du TGI de Paris, a publié dans la revue "Experts" (numéro 73 de décembre 2006), un excellent article intitulé "la personnalité de l'expert". Dans le paragraphe consacré à la désignation de l'expert, elle écrit en effet :
[...] plusieurs comportements sont susceptibles d'être observés :
- "L'expert sans problème" : Je lis la mission, elle rentre parfaitement dans mes attributions, je l'accepte.
- "L'expert aventureux, ou téméraire, ou intéressé" : La mission ne paraît pas relever de ma compétence, mais elle m'intéresse ; je prendrai un sapiteur ultérieurement [...]
- "L'expert optimiste qui dit toujours oui" : Je suis surchargé, je prends quand même cette mission, je me ferai aider au besoin par l'équipe qui m'entoure [...].
- "L'expert stressé qui ne sait pas dire non" : Je suis surchargé, mais si je dis non, je ne serai plus désigné et je vais rapidement me trouver sans mission.

Cela signifie qu'il y a des experts qui acceptent des missions pour lesquels ils ne sont pas compétents... Et si le magistrat suit "aveuglément" l'avis de l'expert qu'il a désigné, nous avons affaire à une catastrophe judiciaire.

Pour autant, l'avocat n'est pas démuni de moyens.

Lorsque j'ai créé mon cabinet d'expertise informatique, j'avais pour objectif de mettre mes connaissances techniques au service des avocats, de la même manière qu'elles sont mises à la disposition des magistrats du fait de mon inscription sur la liste des experts judiciaires de ma Cour d'Appel.

J'ai très vite été contacté par des avocats qui souhaitaient que je les éclaire sur la solidité d'un rapport d'expertise informatique. En effet, il y a plusieurs axes possibles pour la critique d'un rapport d'expertise.

Le premier axe, le meilleur sans doute, est de formuler des remarques lorsque le rapport en est encore au stade de "pré-rapport". C'est la phase dite de "rédaction des dires" qui permet justement de poser des questions pertinentes à l'expert judiciaire AVANT le dépôt de son rapport final. C'est un art délicat où l'aide d'un expert technique habitué à cet exercice difficile peut être une aide précieuse. Il m'arrive même d'assister l'une des parties pendant les réunions d'expertise afin d'être au plus près de la discussion technique (la partie juridique étant traitée par l'avocat). Être soit-même expert judiciaire permet d'avoir le recul nécessaire et le tact obligatoire pour assister en toute objectivité l'une des parties prenantes au dossier.

Le deuxième axe, pour lequel je suis malheureusement le plus sollicité, est l'analyse critique d'un rapport d'expertise judiciaire, ou exégèse expertale. Un expert judiciaire est une personne indépendante, qui peut donner son avis technique sur tous les points qui relèvent de sa compétence, y compris lorsqu'il s'agit de critiquer le travail d'un autre expert judiciaire. Bien sûr, pour éviter toute suspicion de conflit d'intérêt, je n'appartiens à aucune compagnie d'experts de justice (car ce n'est pas obligatoire) afin de conserver une liberté totale de parole. Cette activité d'analyse critique m'a malheureusement amené à constater, qu'effectivement, certains experts inscrits en matière informatique, commettent des erreurs grossières d'appréciation, donnent des avis péremptoires ou ne respectent pas les règles de l'art en matière d'analyses inforensiques. Ma note technique d'analyse critique permet alors à l'avocat de disposer d'éléments techniques pertinents lui permettant de demander l'annulation du rapport d'expertise de l'expert défaillant, ou à défaut une contre-expertise, ou enfin (et c'est difficile) d'éclairer le juge pour qu'il ne suive pas "aveuglément" l'avis de "son" expert, surtout s'il appartient à la catégorie "expert aventureux, ou téméraire, ou intéressé".

Le pouvoir de l'expert judiciaire est très important dans un procès, il est donc légitime de chercher un contre pouvoir lorsque l'expert est incompétent. C'est le rôle de l'avocat de creuser toutes les pistes, et celles que je propose peuvent l'aider dans sa stratégie juridique. Je crois beaucoup au couple Avocat - Expert technique, et pas uniquement dans des dossiers "purement" informatiques. Il m'est par exemple arrivé d'écrire une note technique concernant un problème de réfrigération dans un container de transport, en mettant en cause le procédé de suivi des températures, et en particulier la fiabilité de collecte du fichier des températures en tant que preuve opposable.

Aujourd'hui, l'informatique est partout et se glisse dans tous les domaines du droit, parfois là où on l'attend le moins.

02 juin 2016

Crise de la cinquantaine



J'ai été très secoué par le billet de Bruno Kérouanton "Crisis management, for midlife adults" (que j'ai trouvé très courageux de sa part). Cela m'a ouvert les yeux sur quelque chose que je n'arrivais pas à cerner chez moi depuis quelques temps : un mal-être anormal et indécent.

J'ai une femme merveilleuse que j'aime, des enfants intelligents que j'aime, un métier passionnant que j'aime, des activités d'expertises privées en forte hausse, une vie de conseiller municipal toujours aussi intéressante, un confort de vie appréciable...

Et pourtant, il y a ce quelque chose au fond de moi qui me déprime et me rend triste. Je regarde dans le miroir et je me surprends à chercher le petit Zythom près à affronter l'univers que j'étais à trente ans... J'ai envie de changer de travail, alors que j'ai tout pour être heureux : un patron qui me fait confiance, des collègues compétents, des défis différents à relever tous les jours, un cadre de travail idéal, une entreprise dynamique... Je me sens mal alors que j'ai tout pour être heureux...

Je rentre le soir, épuisé, avec l'envie de ne rien faire, là où il y a quelques temps, je bouillonnais d'idées et de projets informatiques.

L'écriture sur ce blog s'en ressent. Je n'ai plus envie, tout ce que j'écris me semble fat.

La maladie de mon père, dont j'ai parlé ici, me mine et me rappelle que le temps passe, et qu'il faut profiter des gens que l'on aime.

Bref, loin de moi l'idée de vous transmettre mon mal-être, ce billet est déjà trop long : je vais me déconnecter un peu du blog, de l'actualité déprimante et de Twitter.

Il faut que je gère moi-même ce problème. 

I'll be back.