Extrait de Wikipédia, article sur la Curiosité (à la date du 23/10/2012) :

La curiosité est une attitude de disponibilité ou d'intérêt à l'égard d'un sujet ou d'un phénomène donné. Elle peut être un trait de caractère (psychologie), présente en toute occasion, ou se manifester dans des circonstances particulières.
Elle est considérée comme positive par la science, lorsqu'elle aide à l'intelligibilité du monde.
Un dicton français, La curiosité est un vilain défaut, rappelle qu'en société le désir de connaissance qui nourrit la curiosité peut parfois heurter les sensibilités ou les intérêts d'autrui et être ressenti comme gênant ou envahissant en fonction des codes sociaux :

• En France, il est généralement mal vu de demander l'âge d'une femme.
• Il est également mal vu de demander le montant de son salaire à quelqu'un qu'on ne connaît pas, ce qui n'est pas le cas, par exemple, en Chine.

Thomas d'Aquin opposait d'ailleurs la curiosité à la studiosité, la première étant considérée comme un vice, la seconde comme une vertu.
Dans une certaine mesure, le mythe d'Icare, qui se noie dans la mer Égée pour s'être trop approché du soleil, illustre les dangers d'une curiosité extrême qui se traduit par une quête inconditionnée de la vérité.

Je suis un homme qui aime être curieux, qui aime faire des tests, démonter des trucs, quelqu'un qui aime comprendre le fonctionnement d'un mécanisme, le bidouiller, le transformer. Mon bureau regorge de trucs démontés, de pièces récupérés, de composants désuets-mais-qu-il-faut-garder-au-cas-où...

En informatique, j'aime bien faire des expériences. J'efface le contenu d'un vieux disque dur et j'essaye de retrouver les données. J'ouvre un compte sur un nouveau réseau social et je regarde ce qu'il s'y passe. J'ai longtemps gardé dans la salle serveurs de mon entreprise un "PC coucou" que j'essayais de pirater le week-end et sur lequel j'allais voir, dès le lundi, les traces de mes tentatives.

Lorsque Twitter est arrivé, j'y ai ouvert un compte et commencé à observer ce qu'il s'y passait. Ce que j'y ai vu m'a intéressé et très vite, j'ai trouvé plaisir à y lire des informations de toute sorte, et à y publier quelques liens qui me semblent intéressants. Je suis un utilisateur de base, qui suit un nombre très restreint de comptes, mais qui lit toute sa time line, en essayant de ne pas rater un tweet.

Comme beaucoup d'utilisateurs de Twitter, je regarde de temps en temps le compteur de "followers" et je m'étonne toujours du niveau auquel il arrive. Je m'amuse aussi de temps en temps à additionner le nombre de followers de mes followers, et là, la tête me tourne. Si tous mes followers relayaient l'un de mes tweets à leurs followers, l'audience atteinte serait extraordinairement plus élevée que l'écriture d'un billet sur ce blog.

C'est alors que je suis tombé sur ce billet du blog de Pingoo. J'aime beaucoup ce blog, pas seulement pour toutes les photos de femmes nues légèrement vêtues, mais aussi pour le ton du blogueur, ses opinions, son travail et son univers si éloigné du mien.

Dans le billet en question, Vincent (ou Pingoo) explique comme il est simple d'acheter des followers et montre la manière de faire.

Cela a piqué ma curiosité.

Aussitôt, j'ouvre un compte Twitter de test, je suis la procédure indiquée, et je paye 4 euros pour faire passer ce compte de 0 follower à 2000.

J'attends ensuite la prise de contact du vendeur. Une heure passe, rien. Deux heures, puis trois, rien. Il est tard, je me couche. Le lendemain, la journée se passe sans que je puisse avoir une minute à moi pour penser à cette expérience. Le soir venu, je relève ma boite aux lettres, rien. L'arnaque !

Je me suis fait avoir de 4 euros, "j'ai testé pour vous le pigeon en ligne". Bon, c'est le jeu, il faut savoir perdre quelques euros dans ce genre d'expérience "underground". Je retourne à mes outils d'analyses inforensiques, je teste une nouvelle méthode de copie de disque dur...

A minuit 40, juste avant de me coucher, je reçois un email de mon vendeur. Celui-ci me demande sur quel compte Twitter il doit ajouter les faux followers. Je lui réponds, il m'indique que cela va être fait dans les heures qui suivent. Je sombre dans les bras de Morphée.

Le lendemain matin, au moment où l'on voit poindre le derrière de l'écureuil, je me connecte sur mon compte Twitter de test, rien. Je pars gagner ma croûte à la sueur du front des étudiants. A midi, je fais une petite pause sur Twitter. Et là, horreur: mon vrai compte Twitter @Zythom est passé de 3400 followers à 8500 !!!

J'avais donné à mon vendeur de followers le nom du compte @Zythom au lieu de celui de mon compte de test... Oups.

J'ai donc étudié (c'était quand même le but) les profils des followers que j'avais achetés pour un demi ticket restaurant. Mais il m'était intolérable de tweeter avec ces bots attachés à mon compte. Les supprimer à la main me semblait une tâche trop lourde, j'ai donc pris la décision de fermer mon compte Twitter et d'en ouvrir un autre. @Zythom est donc devenu @Zythom1 et j'ai recréé un compte @Zythom avec 0 follower. Ironie.


Ma punition aura été de fermer mon compte avec tout son historique et ses photos associées. Ma punition aura été d'écrire ce billet.

Je souhaite présenter ici toutes mes excuses à mes vrais followers.

Le Corbeau, honteux et confus,
Jura, mais un peu tard, qu'on ne l'y prendrait plus.

Mais la curiosité continuera à être mon moteur, donc attendez-vous encore à quelques catastrophes ;-) J'ai toujours enseigné à mes étudiants qu'il n'y a que celui qui ne fait rien qui ne se trompe jamais.

Eh bien riez maintenant.

Je suis né en 1963, dans le nord de la France. Mes parents sont alors instituteurs et nous habitons le logement de fonction, en général situé dans l'école. J'ai donc vécu toute mon enfance dans une école primaire, aussi loin que je me rappelle: Roubaix, Tourcoing, Willems et enfin Wattrelos où j'ai vécu la plus grande partie de mon adolescence.

Mes parents sont Pieds-Noirs d'Algérie, ma mère étant née là-bas et mon père l'ayant connu à Alger pendant son service militaire. Ils étaient tous les deux enseignants et n'ont quitté leur poste qu'au dernier moment, en 1962, lors de l'indépendance.

Tous les fonctionnaires ayant déjà quitté l'Algérie avaient retrouvé des postes dans le Sud de la France, au plus près de leur ancienne patrie. Mes parents se sont retrouvés mutés sur les seuls postes d'enseignants encore disponibles en France, c'est-à-dire dans le Nord. Je vous laisse imaginer l'impact sur deux jeunes Pieds-Noirs à peine arrivés, surtout que, en 1962, le Nord de la France, c'est ça : l'hiver le plus rigoureux en France de tout le XXe siècle. Ma mère me raconte encore sa stupéfaction devant les congères de neige, les routes bloquées, les problèmes d’approvisionnement. Quel choc après la douceur de Bab El Oued !

Mais les gens du Nord sont solides, la solidarité joue à fond et la tempête laisse finalement la place à un joli été, et à un petit garçon ;-)

De ma petite enfance, je me souviens une cour de récréation à Willems où, à 4 ans, je suivais méticuleusement avec mon tricycle les lignes tracées au sol. Quelques fleurs bleues du jardin également, des bleuets probablement. Des joies simples d'enfant, une petite enfance heureuse, quoiqu'un petit peu solitaire car mes parents m'interdisaient de jouer dans la rue. J'avais donc la cour de récréation pour moi tout seul... mais tout seul.

De mon arrivée à 5 ans à Wattrelos, je me souviens d'une grande maison un peu froide, d'une cour de récréation gigantesque et de la petite voiture Majorette trouvée dans un coin. L'été 1968 reste pour moi marqué par cette petite 2CV sans porte ni roue qui illumina mes journées. Chacun sa révolution.

Mon père était le directeur de l'école primaire (où nous habitions) et enseignait en CM2. Ma mère s'occupait du Cour Préparatoire pendant la journée et de mon père, ma grande sœur et moi le matin, le soir et le week-end. Les femmes de cette époque avaient deux métiers à plein temps.

J'ai commencé l'école primaire dans la classe de ma mère, et je l'ai fini dans la classe de mon père...

A l'époque, beaucoup d'écoles ne mélangeaient pas encore les garçons et les filles. Nous habitions l'école des garçons, située à côté de l'école des filles. Je n'ai donc découvert la compagnie des filles (en dehors de ma sœur, mais ce n'est pas pareil) qu'en entrant en 6ème.

La tenue de rigueur était la blouse. C'était l'égalité républicaine. Les plus riches avaient des blouses à broderies, les moins aisés, des blouses toutes simples. Mais toutes les blouses terminaient en fin d'année raccommodées et rapiécées.

Nous devions nous lever quand un adulte entrait dans la classe, et il y avait un tour de rôle pour les tâches d'entretien de la classe : remplissage des encriers, nettoyage du tableau à craie, accrochage de la carte de géographie au mur, nourriture du poisson-rouge ou des phasmes.

J'étais le fils du directeur. Cela avait sans doute des avantages, mais quand même beaucoup d'inconvénients. J'étais toujours le 1er de la classe, en lutte avec un autre fils d'instituteur, mais beaucoup de mes petits camarades accusaient déjà le système de favoritisme. Je me souviens d'un exercice de mathématique particulièrement difficile où nous n'étions que deux à avoir trouvé une solution. J'étais en CM2, la classe de mon père. Il interroge mon camarade, qui donne une mauvaise réponse. Il m'interroge alors et c'est la bonne réponse. J'étais très fier, très très fier d'être le seul de la classe à avoir trouvé. Mais à la récréation, tout le monde a dit que mon père m'avait aidé. Je sens encore la morsure de l'injustice. Les enfants sont cruels.

Les autres souvenirs de mes camarades de classe sont tous heureux: beaucoup de moments partagés dans des jeux simples: billes, osselets et jeux du loup (que l'on appelait "pris-pris"). Aux osselets, j'étais le champion de la "retournette".

Lorsque les cousins et cousines venaient à la maison le week-end, nous jouions très souvent "à la classe". Notre chance était de pouvoir investir une vraie classe, avec un vrai tableau et des vraies tables d'écolier. Les parents nous surveillaient de loin, s'assurant que nous ne semions pas de désordre dans cet univers bien rangé. La cour de récréation devenait aussi notre terrain de jeu, et nous finissions souvent par un match de foot dans les buts de handball. La grande corde à grimper (toute lisse) qui pendait dans le préau nous était interdite.

A chaque fin d'année scolaire, il y avait la remise des prix et une fête à l'école. La fin des études primaires était sanctionnée par le passage du Certificat d’Études Primaires, premier niveau de diplôme requis pour pouvoir intégrer la fonction publique. Les bons élèves étaient mis en valeur, sur une estrade montée pour l'occasion. Les cadeaux étaient souvent des livres, et parfois des jouets. Une réforme de l’Éducation Nationale y a mis fin avant que je puisse monter sur l'estrade, à mon grand regret. Les tableaux d'honneur ont disparu assez vite aussi. Dont acte.

Le mois de juin touchait à sa fin. Le dernier jour de classe arrivait. Nous sortions en rang dans la cour et le maître nous accompagnait jusqu'à la grille où attendaient les parents. La belle automobile de mon père était garée dans la cour devant la maison. Nous partions le lendemain matin très tôt, direction l'Espagne, pour deux mois de vacances en camping.

J'entendais déjà les cigales chanter.

------------------------------------------
Source photo Megaportail

En regardant dans le rétroviseur, je me rends compte que je publie de plus en plus de billets sur ce blog en rapport avec mon activité d'expert judiciaire.

Or, dès le départ, j'avais prévenu que ce blog était un blog personnel, j'en veux pour preuve ce billet de janvier 2008 que je reprends (encore) ici :
Cher Internaute,
C'est ici un blog de bonne foi, lecteur. Il t'avertit dés l'entrée, que je ne m'y suis proposé nulle fin que domestique et privée: je n'y ai eu nulle considération de ton service, ni de ma gloire: mes forces ne sont pas capables d'un tel dessein. Je l'ai voué à la commodité particulière de mes parents et amis: à ce que m'ayant perdu (ce qu'ils ont à faire bientôt) ils y puissent retrouver tous les traits de mes conditions et humeurs, et que par ce moyen ils nourrissent plus entière et plus vive, la connaissance qu'ils ont eu de moi. Si c'eût été pour rechercher la faveur du monde, je me fusse paré de beautés empruntées, ou me fusse tendu et bandé en ma meilleure démarche. Je veux qu'on m'y voit en ma façon simple, naturelle et ordinaire, sans étude et artifice: car c'est moi que je peins. Mes défauts s'y liront au vif, mes imperfections et ma forme naïve autant que la révérence publique me l'a permis. Que si j'eusse été parmi ces nations qu'on dit vivre encore sous la douce liberté des premières lois de nature, je t'assure que je m'y fusse très volontiers peint tout entier et tout nu. Ainsi, cher Internaute, je suis moi-même la matière de mon blog: ce n'est pas raison que tu emploies ton loisir en un sujet si frivole et si vain. Adieu donc.

Je profite de ce rappel, pour expliquer pourquoi le pseudonyme "Zythom" s'est rapidement vu ajouter le pseudopatronyme "MEM". Un certain nombre de sites webs demandent, lors de l'inscription, de remplir un champ "Nom de famille". Il m'a donc fallu inventer un nom de famille pour mon pseudonyme "Zythom". L'auteur du texte que je déforme à peine ci-dessus, et qui décrit la ligne éditoriale de ce blog personnel, m'a fourni une idée de patronyme, en forme de rappel permanent: Michel Eyquem de Montaigne (MEM).

Je vais donc revenir aux sources de ce blog, en publiant quelques billets sur des souvenirs plus privés. Cela donnera de l'eau aux moulins de ceux qui moquent ma démarche qu'ils trouvent très égocentrée. Je leur réponds: c'est normal, c'est l'âme de ce blog personnel, et il n'y a qu'un clic à faire pour le quitter (Adieu donc ;-).

C'est un moyen pour insuffler ici un peu de bonne humeur après quelques billets un peu durs.

J'ai aussi en réserve quelques billets où je n’apparais pas vraiment sous mon meilleur jour. Il faut toujours savoir maintenir son ego à un niveau raisonnable ;-)

---------------------
Source photo Megaportail

Depuis deux ans, j'accepte les expertises privées commandées par des avocats. Il s'agit essentiellement de contre expertises. Les dossiers que je découvre alors sont analysés en profondeur, tant du point de vue procédure, que du point de vue technique. Et parfois, j'ai des surprises...

Léo Tyrell est informaticien, et comme souvent, la récupération de données est une demande récurrente de son entourage. A force de pratiquer, les différents outils disponibles sur internet n'ont plus aucun secret pour lui. Il est passé Maître dans l'utilisation de PhotoRec, Recuva, PC Inspector File Recovery et autres Glary Utilities.

Plus il dépanne son entourage, et plus Léo se dit qu'il existe là certainement un marché intéressant. Il décide de créer un site internet présentant ses compétences et ses tarifs. Il s'intéresse également de près à des logiciels beaucoup plus sophistiqués, utilisés par les services d'enquêtes en tout genre: EnCase Forensic, AccessData Forensic Toolkit, X-Way Forensics...

Un jour, pour une raison qui m'échappe, M. Tyrell est contacté par un juge d'instruction qui souhaite lui confier une mission. Comment le magistrat a-t-il pris connaissance de l'existence de Léo Tyrell, nul ne le sait. Par Internet probablement, ou qui sait, par le bouche à oreille.

C'est pour lui une consécration, une reconnaissance de ses compétences. Il va pouvoir mettre son savoir faire au service de la justice.

Le magistrat lui explique au téléphone qu'il travaille sur une affaire de diffamations et injures publiques sur des forums de discussions, que des ordinateurs ont été saisis, et qu'il aimerait que ceux-ci soient analysés pour retrouver le ou les auteurs des messages inappropriés. M. Tyrell, trop heureux de la reconnaissance implicite de son savoir faire, accepte avec enthousiasme.

Il reçoit quelques jours plus tard un courrier officiel du juge d'instruction avec pour mission de:
- Bien vouloir analyser les scellés UN et DEUX du PV n° 1234/5647 du SDPJ de Villevieille afin d’en extraire éventuellement des éléments constitutifs de la présente plainte;
- Faire toutes observations utiles à la manifestation de la vérité.

Comme indiqué dans le courrier du magistrat, Léo retourne le récépissé d'acceptation de mission et attend avec impatience de pouvoir récupérer les ordinateurs.

Quelques semaines plus tard, il est contacté par un Officier de Police Judiciaire pour prendre rendez-vous et venir chercher les deux scellés.

Une fois en possession des ordinateurs, il brise les scellés et démonte les disques durs à fin d'analyse. Il y trouve des emails de correspondance entre le suspect et le plaignant. Il découvre également des logiciels d'anonymisation et de VPN, utilisés probablement lors des accès aux forums de discussion.

Après quelques semaines de travail, il rend au magistrat un rapport qu'il pense brillant.

A ce stade du récit, je voudrais faire quelques remarques:

- M. Tyrell n'est pas expert judiciaire, car il n'est pas inscrit sur la liste des experts près la Cour d'Appel de sa région. Cela ne pose pas de problème particulier, car un magistrat n'est pas obligé de choisir un expert inscrit sur cette liste (à condition toutefois de motiver ce choix).

- La désignation d’un expert hors liste impose des précautions particulières: il est nécessaire qu’il ait conscience qu’il devra respecter une « déontologie » et les règles de procédure civile visées sous les articles 233 à 248, 273 à 281 et 282 à 284-1 du NCPC.

- Il devra également pouvoir justifier d’une garantie d’assurance suffisante couvrant une éventuelle mise en cause de sa responsabilité civile résultant de la mission.

- Le Code de Procédure Pénale impose la prestation de serment aux personnes non inscrites sur les listes d'experts judiciaire, à défaut par écrit (article 160). Dans le cas présent, la prestation de serment a eu lieu après l'ouverture des scellés, ce qui me semble curieux.

- L’expert nommé hors liste sera pour le reste soumis aux obligations communes à tous les experts et en particulier à la pratique de la déclaration d’indépendance. (ref Cour de Cassation).

- Enfin, l'intitulé de la mission couvre ici un champ particulièrement vaste. Sachant que l'expert désigné ne dispose que de quelques éléments du dossier qui lui sont transmis, il importe de contacter le magistrat pour se faire préciser la mission, voire se faire communiquer des pièces essentielles du dossier, comme ici par exemple, la plainte.

Afin d'analyser le travail effectué par M. Tyrell, l'une des parties me contacte et me transmet le rapport pour une contre expertise privée, entièrement à ses frais et sans garantie de pouvoir être exploitée en justice.

Mon travail commence. Il s'agit d'analyser le rapport d'expertise, d'en expliquer le contenu de manière pédagogique, et d'en effectuer la critique objective.

Dans cette affaire (romancée je le rappelle), beaucoup d'approximations ont été faites:

Sur les scellés:

- l'ouverture des scellés a été faite sans aucune précaution (pas de photographie, pas de description des contenus, pas de vérification des numéros de série, pas d'inventaire exhaustifs...).

- une liste de logiciels ayant servis à l'analyse des disques durs est bien fournie dans le rapport, mais aucune information n'est donnée sur le mode opératoire de l'utilisation de chaque logiciel.

- à aucun endroit n'est fait mention de bloqueur d'écriture, ni des précautions prises pour éviter de modifier les disques durs des scellés. Aucune somme de contrôle (hash code) n'a été calculée pour prouver la non altération des preuves.

Sur les dates d'accès internet:

- toutes les dates fournies dans le rapport font référence à la date du système d'exploitation. Mais celle-ci est-elle exacte? L'horloge du BIOS indique-t-elle une heure exacte? Le système heure d'hiver/heure d'été est-il actif? Y a-t-il eu altération de la chronologie des fichiers (par manipulation manuelle de l'horloge du système, ce qui n'est pas interdit)?

- les dates des fichiers n'ont pas été corrélés avec les dates indiquées dans les entêtes des messages emails. Aucune étude n'a été faite pour vérifier auprès des FAI que les accès constatés sur les forums correspondent aux dates fournies.

Sur les moyens techniques:

- le rapport confond compte informatique utilisé sur le PC et personne susceptible d'utiliser le compte (un membre de la famille, un ami...).

- l'un des ordinateurs est de marque Apple. Aucune mention spécifique n'est faite dans le rapport: pas d'indication sur le nom du système d'exploitation installé et sa version, pas d'état d'utilisation d'outils d'investigation spécifique à l'environnement Apple.

- le rapport cite trois logiciels commerciaux d'analyse inforensique forts onéreux. Est-il possible d'en connaître les numéros d'enregistrement de licences? (c'est un coup bas, mais il permet d'éliminer les guignols utilisant des logiciels crackés pour faire leurs investigations).

Sur le fond du dossier:

Les qualifications d'injure et de diffamation sont des notions juridiques précises que tout le monde ne maîtrise pas nécessairement. A Paris, la 17e chambre du tribunal correctionnel, dite chambre de la presse, est spécialisée dans ce domaine. C'est aussi le prétexte de billets savoureux...

Faute d'avoir demandé des précisions sur sa mission, l'expert part au petit bonheur la chance dans l'exploration des données du disque dur, avec des requêtes basées sur des expressions régulières de mots clefs choisis selon l'état d'esprit de l'expert et non pas guidés par une méthode rigoureuse. Les recherches semblent avoir été faites avec comme objectif de trouver des preuves accablant le suspect.

Le plaignant et le suspect étant manifestement en contact, tous les liens prouvant ce contact sont présentés comme étant des preuves de ce contact. La démonstration ressemble fort à une tautologie (100% des gagnants ont tenté leur chance!).

Aucune exploration n'est faite "in vivo", sur une copie du disque dur par exemple, ou dans une machine virtuelle. Ne sont pas cités les logiciels installés, en lien avec le dossier, et utilisés pour accéder aux forums de discussion.

L'utilisation d'un logiciel VPN, et d'une messagerie anonymisée n'implique pas l’intention de mal agir. Chaque internaute à le droit de chercher à protéger sa vie privée.

Conclusions:

Les "experts" voulant jouer aux experts judiciaires risquent eux-aussi la mise en cause de leur compétence devant la justice. A leurs risques et périls. Dans le cas présent, le rapport d'expertise a été écarté.

Enfin, chaque citoyen peut se voir accusé injustement d'un fait dont il est innocent. Beaucoup croient que la découverte de la vérité s'effectue "automatiquement" et "gratuitement" à travers des enquêtes sérieuses menées avec tous les moyens (humains et financiers) d'une justice moderne.

Ils se trompent lourdement.


---------------------------------------------------
Source photo megaportail

En faisant des expériences pas très intelligentes, j'ai tout cassé mon compte Twitter (il ne s'agit pas d'un piratage). J'ai donc renommé mon ancien compte et demandé sa destruction. Ce n'est pas très grave, c'est plutôt amusant de repartir avec 0 follower ;-)

Si vous me suiviez sur Twitter et que vous voulez continuer, il faut (re)suivre le nouveau compte @Zythom

Je ferai peut-être ici un billet sur ce qui m'a amené à casser mon compte, mais plus tard, car pour l'instant je fais pénitence.

Fabricando fit faber.

---------------------------------------------
Crédit photo Banksy