Tous les ans, j'encadre plusieurs stagiaires qui viennent découvrir leur futur métier dans mon service informatique. Au début de ma carrière, quand j'étais encore un jeune chercheur impétueux, j'ai travaillé avec Stéphane, étudiant en IUT, dont je raconte la triste histoire ici.

J'ai une pensée émue pour toi, Stéphane.
Tu auras toujours vingt ans dans mon cœur.

-------------------------------
Image Jan Kriwol

Il m'est arrivé, au début de mon activité d'expert judiciaire en informatique, d'assister des huissiers de justice lors de la constitution de preuves, en matière de publication sur internet.

En clair, aider un huissier à faire une copie d'écran.

Puis, avec le temps, les compétences informatiques des huissiers ont fortement augmenté, et il devient rare que l'on me demande de l'aide pour faire une copie d'écran.

Pourtant...

Comme vient de le montrer une affaire récente, une copie d'écran peut être refusée par un tribunal, si elle ne présente pas un caractère probant suffisant.

Extrait du jugement :

"Attendu que si la preuve d’un fait juridique n’est, en principe, et ainsi qu’en dispose l’article 1348 du code civil, soumise à aucune condition de forme, il demeure néanmoins que lorsqu’il s’agit d’établir la réalité d’une publication sur le réseau internet, la production d’une simple impression sur papier est insuffisante pour établir la réalité de la publication, tant dans son contenu, que dans sa date et dans son caractère public, dès lors que ces faits font l’objet d’une contestation ; qu’en effet, et comme le souligne le défendeur l’impression peut avoir été modifiée ou être issue de la mémoire cache de l’ordinateur utilisé dont il n’est pas justifié que cette mémoire ait été, en l’occurrence, préalablement vidée ;"

A l’intention de mes lecteurs, surtout s'ils sont huissiers, je propose une méthode de copie d'écran d'une page web qui me semble respecter les règles de l'art:

Étape 1: Choisir un ordinateur "sur" pour établir le constat.
Idéalement, il faut prendre un ordinateur réinstallé "from scratch", à partir d'un template de machine virtuelle par exemple, ou un ordinateur réinitialisé à partir de ses DVD de restauration.
Pour gagner du temps, il est souvent préféré l'utilisation d'une machine ayant déjà servi (le PC du directeur, de l'huissier, du secrétaire...).
[EDIT] Il est possible de booter une machine à partir d'un liveCD pour plus de sécurité (commentaire de KaitoKito). 

Étape 2: Vider le cache local.
Sur l'ordinateur choisi pour effectuer le constat, lancer le navigateur et vider le cache. Cette opération peut être complétée par l'utilisation d'un utilitaire de nettoyage (tel que CCleaner par exemple, qui existe en version portable sur une LiberKey par exemple).

Étape 3: Vérifier les DNS.
Vous allez surfer sur internet, en entrant l'adresse d'un site web. Il faut donc vérifier que sa traduction en adresse IP se fait correctement. Au besoin, il est possible de faire plusieurs essais avec des serveurs DNS différents.

Étape 4: Afficher la page incriminée.
Saisir l'adresse complète du site web dans le champ approprié du navigateur (et non pas dans un moteur de recherche).

Étape 5: Imprimer la page.
Une fois la page affichée, en faire l'impression sur une imprimante de confiance. Si l'imprimante n'est pas sure, faire une comparaison intégrale de l'impression papier. Vérifier que l'adresse complète de la page apparaît sur l'impression: en effet, en cas d'adresse longue, celle-ci est souvent tronquée. Il faut agir sur les paramètres de mise en page d'impression (variables en fonction des imprimantes). La date doit apparaître clairement et il faut vérifier qu'elle est correcte (et mentionner la vérification sur le procès verbal!).
Notez que cette étape peut être dématérialisée par la création d'un fichier PDF (à l'aide d'une imprimante pdf) ou la sauvegarde de la page complète dans un format approprié.
Je conseille également d'imprimer le code source de la page, contenant beaucoup plus d'informations pouvant être utiles à la manifestation de la vérité.

Étape 6: Recommencer avec un autre navigateur.
Une clef USB contenant par exemple les logiciels du kit Liberkey, peut accueillir différents navigateurs sans qu'il soit besoin de les installer: Chromium, Firefox, Chrome, Opera, QtWeb...
L'utilisation d'un autre navigateur permet de vérifier les différents comportements qu'une page web peut avoir (code source, plugings...).

Étape 7: Recommencer avec un autre ordinateur et un autre réseau.
Le plus simple est d'utiliser un smartphone fonctionnant en 3G, et de vérifier que les informations affichées par la page web incriminée sont les mêmes que précédemment.

Voilà. La procédure est complète. Vous avez votre copie d'écran et le PV mentionnant scrupuleusement toutes les opérations effectuées.

-------------------------------------------------------------------------------

Cela  suffit-il à constituer une preuve irréfutable ?
La réponse est non.

Si la partie adverse souhaite réellement contester cette procédure, rien de plus simple: il suffit de me contacter pour une contre expertise.

Exemples:

Étape 1: Choisir un ordinateur "sur" pour établir le constat.
Il est extrêmement rare que l'ordinateur utilisé pour faire le constat soit "sur". Le seul moyen d'en être certain est un ordinateur tout neuf sorti de son emballage (et encore ;-). L'hypothèse d'une contamination par un malware ou un virus n'est pas à exclure. D'où la nécessité de faire les constatations avec au moins un autre ordinateur (un smartphone par exemple), ce qui est rarement fait.

Étape 2: Vider le cache local.
Il n'est pas rare que l'entreprise dispose d'un serveur proxy pouvant faire office de cache. Ce cache a-t-il été neutralisé?

Étape X: Quelles vérifications ont été faites sur le serveur hébergeant la page web incriminée? Qui a vérifié s'il n'y a pas eu falsification des codes sources à un moment ou à un autre? Qui peut assurer que la personne ayant créé les codes sources incriminés est la seule à pouvoir y accéder?

Je suis sur que parmi mes lecteurs férus de sécurité informatique, nombreux seront ceux qui trouveront des failles à la procédure que j'ai présentée.

Donc, de nombreuses contestations sont possibles. Elles dépendent des moyens financiers que vous mettrez en œuvre pour vous défendre, de la compétence de votre avocat, et bien sur, de celle de votre expert judiciaire ;-)

La copie d'écran est un art complexe.

----------------------------------
Source image Dessins de communication

Cela fait maintenant plus de 14 années que j'ai prêté le serment de l'expert judiciaire, et donc autant d'années où je suis confronté aux regards des autres sur cette activité, surtout depuis que j'ai ouvert ce blog, en septembre 2006.

Et une question revient souvent de la part de mes interlocuteurs: un expert judiciaire peut-il être mauvais dans son domaine d'expertise, qui se trouve être le votre?

La question n'est pas toujours posée aussi directement. Elle apparaît souvent en filigrane dans certaines critiques que je peux lire sur internet, et dans les questions que l'on me pose sur le processus d'inscription des personnes sur les listes auprès des tribunaux. La question est souvent posée par des spécialistes très compétents dans leur domaine, et qui ont été déçus par une rencontre avec un "expert".

Je pourrais évacuer le problème en répondant: "oui, il y a des experts judiciaires nuls". Je sens déjà la crispation des présidents de compagnies d'experts qui me lisent et la bronca de certains experts judiciaires qui ne portent pas mon blog dans leur cœur (mais qui me lisent quand même ;-).

Mais c'est vrai qu'on me dit qu'il y a des experts judiciaires nuls...

Tout dépend cependant de ce que l'on entend par "nuls". J'ai déjà raconté ici cette anecdote du DSI d'un grand groupe qui venait d'être inscrit sur la liste des experts judiciaires et qui ne semblait pas connaître grand chose de l'analyse inforensique d'un disque dur... Effectivement, cette personne serait peu inspirée d'accepter une mission où il aurait à faire une telle analyse technique. Mais peut-on considérer pour autant qu'il soit un expert judiciaire "nul"? N'a-t-il pas des compétences (que je n'ai pas forcément) sur la gestion d'un grand service informatique, ou plutôt d'un service informatique d'un grand groupe? N'est-il pas avisé sur les questions de bonnes pratiques du management d'un système d'information? Sur son organisation?

Qui suis-je pour en juger?

Une des ambiguïtés du terme "expert judiciaire" vient du mot "expert". Prenons tout d'abord sa définition dans le dictionnaire en ligne de l'académie française:

Expert:
Personne particulièrement qualifiée dont la profession consiste à se prononcer sur l'origine, l'authenticité, la valeur d'un objet d'art ou d'un objet de collection. Un expert en timbres, en meubles de style, en faïences, en livres anciens. L'expert estime que ce tableau, cet autographe est un faux. Faire appel à un expert pour fixer une mise à prix.
Par extension: Toute personne qui, connaissant bien un domaine particulier, en a fait sa spécialité. C'est un expert en architecture médiévale. Plus qu'un connaisseur, c'est un expert.

Pour autant, je trouve intéressante la page Wikipédia consacrée à l'Expert:
"L'expert n'est pas simplement celui qui sait, sur un champ délimité de savoir. Son expérience reconnue lui permet d'apporter une réponse argumentée à une demande d'expertise. Il faut le différencier du savant et aussi du spécialiste."

Son expérience reconnue... Mais par qui et comment?
Un expert doit être différencié du savant et du spécialiste...

La confusion augmente quand on sait qu'un certain nombre de professions utilisent le mot "expert":
- expert en assurances
- expert-comptable
- expert immobilier
- géomètre-expert

Une recherche du mot "expert" dans les fiches métiers de pole-emploi retourne 19 résultats...

Finalement, nos anciens auraient peut-être été bien inspirés d'éviter le mot "expert" et de lui préférer le mot "technicien". Mais l'expression "technicien judiciaire" a du paraître moins prestigieuse à certains.

De mon point de vue, l'expert judiciaire est un généraliste de sa spécialité avec une bonne expérience. Il est moins bon qu'un spécialiste pointu (mais il peut le comprendre et échanger avec lui), mais il possède des connaissances plus larges (un minimum de connaissances en droit, une vision large de son domaine d'activité). Il faut également un minimum d'expérience pour pouvoir estimer les bonnes pratiques, les règles de l'art ou les préjudices subis.

La nomenclature qui définit les domaines dans lesquels l'on peut être expert judiciaire a été publiée dans l'arrêté du 10 juin 2005 (JO du 28/06/2005 texte 12 pdf). Concernant l'informatique, il y a plusieurs rubriques, comme par exemple:
- E.1.1. Automatismes
- E.1.2. Internet et multimédia
- E.1.3. Logiciels et matériels
- E.1.4. Systèmes d’information (mise en oeuvre)
- E.1.5. Télécommunications et grands réseaux
- F.5.5. Biostatistiques, informatique médicale et technologies de communication
- G.2.5. Documents informatiques

Cette dernière rubrique (Documents informatiques) étant dans la section G: "Médecine légale, criminalistique et sciences criminelles", sous section G.2: "Investigations scientifiques et techniques"...

Je suis pour ma part inscrit uniquement dans la rubrique "Logiciels et matériels" (ne me demandez pas pourquoi). Tous les informaticiens comprendront que cette rubrique est extraordinairement vaste et couvre tous les aspects de l'informatique.

C'est pour cela que je me sens "généraliste".

Suis-je pour autant bon dans ce domaine? Je dirais que je me sens tout petit quand je lis par exemple certaines épreuves d'Insomni'Hack, ou le programme du SSTIC 2013... Ce qui fait que les spécialistes en sécurité informatique, confronté à une expertise judiciaire, pourraient en déduire que je suis nettement moins bon qu'eux. Pour autant, je suis capable de comprendre leurs explications, voire de les rendre claires. Et c'est justement ce que me demande les magistrats (ou les avocats): déchiffrer la complexité technique d'un dossier pour qu'ils puissent prendre la décision juridique appropriée.

Je suis un généraliste de l'informatique confronté à des spécialistes. Et comme en médecine, parfois, les spécialistes regardent un peu de haut le médecin généraliste.

Donc, pour répondre à la question qui fait l'objet du billet, oui, un expert judiciaire peut vous sembler mauvais dans votre domaine d'expertise. Mais ce n'est pas ce qu'on lui demande. On lui demande de comprendre vos explications de spécialistes et de répondre clairement et scientifiquement à des questions posées par un magistrat ou un avocat.

Et de donner son avis en son honneur et sa conscience.

Dès le lycée, je savais que l'informatique serait le domaine dans lequel j'allais travailler. Il faut dire aussi qu'à l'époque, je parle de la fin des années 1970, l'informatique commençait à suffisamment se démocratiser pour sortir des entreprises, et tout le monde sentait bien depuis déjà longtemps que le domaine aurait un développement prometteur.

J'avais réussi à suivre la filière scientifique de l'époque (on ne disait pas 1ère ou Terminale "S" en ce temps lointain, mais "C") et j'envisageais avec ambition l'entrée en Classe Préparatoires Aux Grandes Ecoles, les fameuses CPGE ou "classes prépas".

Tous mes professeurs de lycée m'en avaient vanté les mérites, et le métier d'ingénieur semblait correspondre à mes aspirations. Et pour devenir ingénieur, une seule voie possible, la voie royale: la prépa.

Première étape: obtenir l'inscription dans la meilleure prépa possible. Renseignements pris auprès des profs de maths, les prépas parisiennes avaient la côte. Henri IV, Louis-le-Grand, Janson-de-Sailly, Saint-Louis étaient les noms donnés comme étant les plus prestigieux. Mais, bien que bon élève dans mon lycée de province, mon dossier de candidature ne fut pas retenu. Je me consolais en intégrant ce qui m'était donné comme la meilleure prépa de l'époque dans le Nord de La France: le lycée Faidherbe de Lille.

J'ai toujours aimé les mathématiques et les sciences physiques. J'étais abonné à tout ce qui comptait comme revues scientifiques accessibles au public: Sciences et Avenir, Pour la Science... J'aimais les énigmes, les casses-têtes mathématiques. J'aimais ressentir le frisson des grandes questions scientifiques et techniques: conquête de l'espace, maitrise de l'énergie, bizarreries de la physique quantique, comportement des objets mathématiques "étranges" comme les attracteurs. L'intelligence artificielle et l'informatique m'attiraient inexorablement...

Deuxième étape:
En septembre 1981, j'entrais comme interne en prépa scientifique, autrement appelée "Math Sup". Je devenais taupin, sans savoir que j'allais vivre les trois années les plus difficiles de ma vie, ni qu'il me faudrait des années pour m'en remettre.

J'ai suivi le chemin royal.
J'ai accepté le formatage mental.
J'ai accepté la mainmise d'adultes qui ne connaissent rien du métier d'ingénieur que j'avais choisi.
J'ai accepté leurs diktats, leurs enseignements, leurs idées.
J'ai creusé la tombe de ma créativité, de mon innocence.
J'ai accepté leur évaluation des individus, des formations.
J'ai appris quelles écoles étaient "les meilleures", quelles formations étaient "pour les élites".
J'ai appris à classer les listes d'écoles et de concours par "valeur".

Un taupin qui réussit, c'est quelqu'un qui apprend beaucoup de choses, vite et bien. C'est quelqu'un qui connait son cours AVANT d'aller en cours. C'est quelqu'un qui est capable de faire des dizaines et des dizaines d'exercices jusque tard dans la nuit pour obtenir la meilleure note au devoir surveillé ou à l'interrogation orale du lendemain. C'est quelqu'un qui met sa jeunesse entre parenthèse pendant deux, voire trois ans, pour se consacrer corps et âme au gavage de son cerveau.

Pendant deux années complètes, chaque jour de la semaine, chaque semaine de l'année, j'ai absorbé des concepts, des outils, des formules, des réflexes qui n'avaient pour seul but de me permettre de préparer le concours d'entrée des grandes écoles. Chaque concours avait sa propre "réputation" auprès des professeurs, et donc auprès des étudiants. Il y avait les grandes "grandes écoles" et les petites. Nous regardions avec condescendance les écoles qui recrutaient sur dossier, les petites écoles inconnues et les écoles peu "cotées".

Après deux années de travail acharné, j'avais réussi à être pris dans plusieurs écoles d'ingénieurs. Mais mon échelle de valeur, imposée par mes professeurs et par l'esprit sectaire du système prépa, m'imposait de redoubler, de repasser les concours pour obtenir MIEUX, une école plus PRESTIGIEUSE, parce j'en avais la CAPACITE, le POTENTIEL, parce que JE LE VALAIS BIEN.

J'ai donc redoublé, comme un bon tiers de mes camarades, pour avoir mieux, pour aller PLUS HAUT.

Et après cette troisième année de gavage, j'ai réussi à intégrer une école prestigieuse: l’École Nationale de Mécanique de Nantes (ENSM) qui proposait une option informatique qui commençait à avoir une assez bonne réputation. Je tiens à préciser que cette école s'appelle maintenant École Centrale de Nantes (ECN). Cette école a contribué à faire ce que je suis aujourd'hui.

Bien sur, je ne renie pas ces trois années de ma jeunesse, ni les choix que j'ai pu faire, ni les amitiés que j'ai pu forger dans ces moments difficiles. Mais je n'ai compris que bien plus tard que j'aurais pu faire autrement, qu'il existait des voies moins royales mais plus humaines. La prépa est un système de sélection poussé jusqu'à l'absurde. Qui décide de ce qu'est une bonne prépa, une bonne école? Très souvent des personnes qui n'ont aucune idée de ce qu'est le métier d'ingénieur.

J'ai passé les premières années de ma vie professionnelle à désapprendre les comportements élitistes que le système prépa m'avait inculqués. J'ai découvert d'autres diplômes, d'autres compétences, d'autres formations. J'ai rencontré des personnes très intéressantes, très compétentes, très intelligentes dans mon domaine d'expertise, et qui avaient suivi d'autres voies. Des voies plus efficaces, moins destructrices de l'individu. Et j'ai parfois eu du mal à admettre que je m'étais trompé, que j'avais choisi de souffrir pour rien.

Je travaille aujourd'hui dans une école d'ingénieurs qui propose cinq années d'études directement après le bac, sans classe préparatoire intégrée. Le concours d'entrée est un ensemble d'épreuves basées sur le programme du bac S, avec un effort sur la suppression du biais social.

L'école a pour objectif de former le meilleur ingénieur généraliste possible, en s'appuyant sur toutes les disciplines concernées, et dispose de cinq années pleines pour cela. Une fois entré dans l'école, il n'y a pas de concours interne pour passer en année supérieure. Le travail demandé est raisonnable. L'école est une structure privée de type association 1901. Les frais de scolarité sont importants mais couverts en grande partie par les bourses. Nous n'avons pas la chance d'avoir un mécène pour nous soutenir, mais 30% du budget est amené par les travaux de recherche (R&D appliquée) du personnel et la recherche de subventions de la direction. Mais ce n'est pas l'objet de ce billet.

Quand je vois les compétences acquises par les étudiants que je côtoie, et leurs conditions de travail, je me dis que mes professeurs de terminale m'avaient bien mal renseigné.

Il existe aujourd'hui un nombre important de formations qui permettent à chacun d'arriver à exprimer le meilleur de lui-même sans sacrifier sa jeunesse. Un bon ingénieur n'est pas nécessairement une éponge à Maths, Physique, Chimie.

Un bon ingénieur est avant tout quelqu'un de passionné.
Un bon professeur est quelqu'un qui sait alimenter cette passion.
Une bonne école est une structure qui arrive à rassembler ces deux catégories de personnes et à les respecter.

Enfin, c'est ce que je me plais à croire.

-----------------------------------------------
Source image xkcd.

Ce dimanche, mon fils fêtait son anniversaire avec ses copains. Il nous avait demandé si nous acceptions de les emmener tous dans une salle de jeux portant le doux nom de "laser game évolution".

Les parents organisant des anniversaires connaissent l'énergie dégagée par la réunion de 9 enfants de 11 ans et les dégâts pouvant en résulter. J'ai le plus grand respect pour les instituteurs, dont le métier et le savoir faire consistent à empêcher d'atteindre le point de fusion thermonucléaire d'un groupe pouvant aller jusqu'à 30 composants plus ou moins stables.

J'ai donc étudié avec la plus grande attention la requête de mon petit dernier.
Mmmmmm, laser game, qu'est-ce que c'est que ça...
Waaaouuuu, un jeu où l'on enferme les monstres gamins drôles gones dans une pièce et où ils peuvent courir partout en se tirant dessus, mais ça a l'air géniaaal !
Et en plus, on se tire dessus avec des pistolets lasers...
Mon rêve !Il faut que j'y participe aussi !

Et nous voilà donc tous réunis, mes 9 compagnons de jeu et moi, sous le regard un peu embarrassé attendri de mon épouse pour accomplir un rêve d'enfance : un combat au laser... Certes, loin du mythique sabre laser qui a nourri mon adolescence (encore que j'étais plus intéressé par Z6PO et R2D2), mais suffisamment près de mon univers mental mélangeant Halo, Call of Duty et autres jeux où l'on trouve des rayons de la mort, des armes Tesla et autres Wunderwaffen.

La préparation est très simple: une vidéo nous indique comment ajuster le harnais sur lequel se trouvent les cibles lumineuses et les règles de combat. On utilise le pistolet laser pour viser l'une des 9 cibles du harnais d'un des adversaires (il y a deux couleurs de joueurs, les rouges et les bleus), si l'on "touche" on gagne 100 points et l'adversaire visé en perd 50. En cas de "tir ami" chacun perd 50 points. On ne doit pas "tuer" quelqu'un dans les escaliers. Si l'on se fait tuer en hauteur, il faut redescendre. On ne doit pas masquer ses cibles. Quand on s'est fait toucher, les lumières sont éteintes pendant 8 secondes avant de pouvoir rejouer. On ne doit pas s'affronter à une distance inférieur à un mètre. Un peu de fumée dans la pièce permet de visualiser les rayons lasers sur toute leur longueur. Les parties durent 20 mn, et à ma grande surprise, les 9 gones avec lesquels j'ai joué ont parfaitement respecté ces règles.

La stratégie que j'ai choisie s'est avérée plutôt gagnante: il vaut mieux être très mobile et bouger sans arrêt, mort ou vivant, pour rencontrer le plus de cibles possibles. Sniper de temps en temps peut être amusant, surtout assisté d'un spotter. Mais on est vite repéré et encerclé.

Le jeu en équipe est assez difficile à faire comprendre à des enfants de 11 ans. J'ai donc opté pour la stratégie du mouvement brownien : chacun court de son côté dans tous les sens et vise la couleur adverse... En fait, je n'en ai parlé à personne et la stratégie s'est mise en place toute seule ;-) Je reconnais qu'il y a eu un peu de confusion lors de la deuxième partie quand les équipes ont été modifiées et qu'un certain nombre d'entre nous ont changé de couleur: il a fallu comprendre qu'il fallait tirer sur une autre couleur que lors de la partie précédente, ce qui, dans un jeu où les tirs réflexes ont une priorité importante, a valu quelques tirs amis malencontreux.

Le décor est assez bien fait: la pièce est dans la pénombre, on se déplace dans un labyrinthe sans réelle possibilité de se cacher. L'une des parties s'est déroulée dans une pièce où se trouvait une voiture sans porte ni coffre ni toit. Les gones ont adoré! Il y a des tours permettant de se placer au dessus de la mêlée, mais l'on est vite repéré avec toutes les lumières que l'on a sur soi. 

J'ai beaucoup aimé les deux parties que j'ai faites. Un grand dadais de 49 ans qui court partout au milieu de neuf gones, ça ne passe pas vraiment inaperçu...

Un dernier détail: on joue à ce jeu comme on surfe sur internet, sous pseudonyme. Mon fils a choisi "Dark Vador". En bon père, j'ai donc choisi "Luke"... La prochaine fois, je serai Muad'Dib, ou Ripley, ou T800, ou Dave.

A moins que pour ce "game of gones", je ne choisisse Jon Snow...

--------------------------------------------------
Source image: nowhereelse.fr