PROJET AUTOBLOG


Zythom

Site original : Zythom
⇐ retour index

Redif : Au nom de la commune

dimanche 26 juillet 2015 à 05:00
Dans le cadre des rediffusions estivales, je vous propose ce billet publié en septembre 2010, et qui m'a valu un des plus beau moments de mon activité de conseiller municipal.

------------------------------------------------------------------------------------------------

20h30, c'est le début du conseil municipal. Comme d'habitude, tous les conseillers sont là ou presque. Le pompier arrivera en retard, à cause de son métier. L'infirmière aussi.

La liste des sujets à débattre est longue, et le conseil municipal risque fort de se terminer tard dans la nuit. Mais nous sommes là, tous les 26, assis dans cette grande salle avec les tables en carré.

Parmi les sujets du jour du soir, un point qui fait débat dans la commune depuis plusieurs années: la construction d'une aire d'accueil de gens du voyage.

La commune où j'habite vient juste de franchir la barre des 5000 habitants. C'est un seuil important, et parmi les nouvelles obligations de la commune, il y a celle de mettre à la disposition des gens du voyage un endroit où pouvoir séjourner. Le conseil municipal précédent avait déjà débattu de la question, mais sans pouvoir trouver un endroit adéquat.

Le maire, conscient des difficultés à fédérer les conseillers sur un projet particulier, a choisi d'inviter au conseil municipal le spécialiste de l'accueil des gens du voyage de la communauté d'agglomération à laquelle la commune appartient.

Cette personne nous a présenté pendant une heure les différents aspects de la communauté des gens du voyage, bien loin des clichés que pouvaient avoir certains conseillers. Il nous a parlé des difficultés rencontrées par cette communauté, de sa richesse culturelle mais aussi de sa pauvreté, de son illettrisme parfois. Il nous a montré les contradictions de notre société qui souhaite sédentariser ces populations pour permettre la scolarisation réussie des jeunes, et qui considère les aires d'accueil comme des lieux de passage.

Il nous a expliqué leur mode de vie, leur travail et leurs aspirations. Par exemple, il nous a montré que beaucoup d'aires d'accueil de notre communauté d'agglomération étaient construites sur un modèle architectural identique, avec des défauts (blocs sanitaires utilisés pour le stockage de nourriture, pas d'emplacement prévu pour un lave linge, pas de rangements...)

Il s'est dit étonné et particulièrement heureux d'avoir appris que notre conseil municipal avait décidé de passer par un bureau d'étude auquel nous avions demandé l'établissement de plans pour notre future aire d'accueil. Il était surtout content d'avoir pu participer à la critique du projet avant sa réalisation, afin de nous faire profiter de son expérience de plus de dix années à son poste.

Enfin, il était content de l'emplacement choisi par le conseil municipal lors d'une délibération précédente: près du centre culturel et sportif de la commune, près d'un arrêt de bus pour l'école et près des commerces.

Le conseil municipal étudie alors avec soin les travaux de la commission voirie qui avait en charge le suivi du travail du bureau d'étude. L'aménagement de l'aire d'accueil retenu par la commission est voté par le conseil municipal à l'unanimité. Celle-ci sera végétalisée et permettra l'accueil de 16 familles.

Le maire nous lit alors la pétition qui circule dans la commune et demandant le déplacement de la future aire d'accueil à un endroit "moins visible", près de la 2x2 voies qui traverse la commune. Le maire explique que l'endroit choisi par les organisateur de cette pétition se trouve dans la zone des 100m inconstructibles de la voie rapide et répond point par point à tous les arguments de la pétition.

Le maire a conclu sa présentation en ces termes: "nous travaillons sur ce projet depuis des mois, voire des années. Il se termine alors que le gouvernement de la France est en pleine polémique sur une catégorie de gens du voyage. C'est triste, mais c'est comme cela. Je vous propose une chose simple: lorsque l'aire sera terminée, nous irons tous accueillir en personne, ensemble et au nom de la commune les premières familles qui viendront s'y installer." Sa proposition a été acceptée par tous.

Dommage qu'il n'y avait personne dans le public, car ce soir là, nous avons appris beaucoup sur les autres.

Fin du conseil municipal: 2h du matin.

Source : http://zythom.blogspot.com/feeds/7014789950986922755/comments/default


Redif : Perquisition

jeudi 23 juillet 2015 à 05:00
Dans le cadre des rediffusions estivales, je vous propose ce billet publié en juin 2010, et qui aborde un des aspects les plus intrusifs de l'expertise judiciaire.

------------------------------------------------------------------------------------------------

 Il est huit heures du matin. Les policiers frappent à la porte d'un pavillon. Je les accompagne.

J'ai prêté serment d'apporter mon concours à la Justice. Mais je suis dans mes petits souliers: je participe à une perquisition chez un particulier, et je dois dire que je n'aime pas ça.

Une femme nous ouvre la porte en peignoir. Un policier lui explique la procédure pendant que ses collègues entrent en silence. L'action est calme et nous sommes loin des clichés des séries TV. Une fois la maison explorée, les policiers m'invitent à entrer pour effectuer ma mission: le juge m'a demandé d'analyser les différents appareils informatiques présents dans la maison.

Il s'agit d'une affaire de trafic portant sur plusieurs centaines de milliers d'euros.

Depuis une semaine, je me prépare tous les soirs en essayant d'imaginer tous les cas techniques devant lesquels je peux tomber. J'ai un sac contenant un boot cd DEFT, des tournevis de toutes tailles et de toutes formes, stylos et bloc notes, un dictaphone numérique, un ordinateur portable avec carte réseau gigabit et disque de grosse capacité pour la prise d'image en direct, une lampe électrique, un bouchon 50 ohms et un connecteur en T, le live CD d'Ophcrack, un câble réseau, un prolongateur et un câble croisé, une boite de DVD à graver (et quelques disquettes formatées, cela sert encore...), une bouteille d'eau et un paquet de biscuits. Grâce aux lecteurs de ce blog, j'ai ajouté un appareil photo, un GPS, du ruban adhésif toilé et résistant, des élastiques de toutes tailles, des trombones, un clavier souple ne craignant pas l'humidité avec la connectique qui va bien, un tabouret en toile, des vis, patafix et colliers, une tour sur roulette avec carte SATA et quelques disques vierges de rechange, un ventilateur pour les disques, une petite imprimante, toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.), des étiquettes/pastilles de couleur, des stylos et des feutres, un petit switch 10/100/1000, un câble série, un câble USB, une nappe IDE, une nappe SATA et des adaptateurs USB, SATA, IDE...

Pour l'instant, je tiens à la main une petite mallette avec mes principaux outils: bloc note, stylo et boot cd. Le reste est dans ma voiture. La maîtresse de maison nous explique que son mari est en voyage d'affaire et ses enfants chez leur grand-mère. Elle est seule chez elle. J'ai un sentiment de malaise face au viol de sa vie privée. Décidément, je ne suis pas fait pour ce type d'intervention. L'OPJ sent mon désarroi et le met sur le compte de l'inexpérience. Il m'emmène au bureau de la maison où trône un ordinateur au milieu d'un paquet de disques durs extractibles. Mon travail commence.

J'explique à l'OPJ ma procédure de prise d'images. Il tique un peu quand je lui annonce mon estimation des durées. Bien sur, si j'avais été invité au briefing de la veille, j'aurais pu expliquer tout cela...

J'installe tout mon petit matériel dans un coin de la pièce, à même le sol. Je démonte les différents disques durs et les place dans ma "tour infernale" (mon PC d'investigation). J'ai l'impression que les policiers me regardent en pensant au professeur Tournesol.

Pendant les deux heures qui vont suivre, je vais étudier tous les papiers découverts par les policiers pour voir s'ils peuvent contenir des éléments de nature à me faciliter l'analyse inforensique des disques durs. Mais je ne trouve rien. La corbeille à papier est également vide IRL. Le monde moderne.

Les policiers s'ennuient un peu, quand finalement j'arrive à booter la première image dans une machine virtuelle VMware. L'un d'entre eux me dit en souriant: "finalement, deux heures pour démarrer un PC, c'est un peu comme chez moi". Je ne me laisse pas déconcentrer et pars à la recherche de tous les indices possibles.

Les mots de passe Windows sont vite découverts avec Ophcrack. L'historique internet me fournit une liste de sites visités, ainsi que plusieurs pseudos (en clair dans les url). Les historiques MSN me donnent plusieurs emails et identités numériques. J'explore les différents outils de messagerie installés: Outlook Express, Thunderbird, surtout les emails de création de comptes avec envoi de mots de passe. Je conserve tout cela précieusement car tout ceci me donne l'impression que le propriétaire du PC change régulièrement de pseudo.

La liste des mots de passe utilisés me donne une petite idée de la stratégie de choix de l'utilisateur: un mélange avec les prénoms de ses enfants et des dates qui s'avèreront être les dates du jour de création des comptes.

J'effectue une petite recherche des fichiers de grosses tailles qui met en évidence trois fichiers de 4 Go sans extension. Je tente le coup avec l'application TrueCrypt contenue dans ma clef USB "LiberKey". J'essaye les différents mots de passe trouvés précédemment et l'un d'entre eux marche sur un fichier, deux autres sur l'un des fichiers restants. Cela signifie donc qu'un utilisateur du PC connait TrueCrypt et l'utilise pour chiffrer des données dans un fichier protégé par le système à double détente de TrueCrypt. Mais il me manque encore quelques mots de passe.

Parmi les outils de mémorisation des mots de passe, le navigateur est le plus utilisé. Je lance le navigateur installé et vérifie dans les options appropriées la liste des mots de passe mémorisés en association avec différents comptes internet.

Je note tous les login/mot de passe des comptes. Je vérifie avec l'OPJ que mon ordre de mission m'autorise à me connecter sur les comptes internets. Un coup de fil au magistrat lève les doutes. Je fais consigner la démarche sur le PV. Je choisis en premier lieu le webmail le plus fréquemment utilisé. J'y découvre une quantité d'emails que je récupère avec le Thunderbird de ma clef USB. Et bien entendu, parmi ces emails, un certain nombre d'emails contenant des mots de passe.

Ce travail s'effectue en parallèle de la prise d'image des autres disques qui sont montés au fur et à mesure sous forme de machines virtuelles. Mais le travail initial permet d'accéder plus rapidement aux espaces DATA intéressant les OPJ. Une fois franchis l'obstacle du chiffrage et des mots de passe, l'outil essentiel est une recherche Windows avec les mots clefs fournis par les OPJ. J'ai une certaine préférence pour SearchMyFiles de chez NirSoft.

La perquisition se termine en fin d'après-midi. J'imprime tous les documents découverts. Je range mon matériel. Je rappelle à l'OPJ que ma mission se poursuivra le week-end suivant avec des analyses plus longues, en particulier des zones non allouées des disques durs. Suivra ensuite la rédaction du rapport et l'impression des annexes. Comme pour une fois, ce dossier ne contient pas d'images pédopornographiques, je vais pouvoir externaliser l'impression pour faire baisser les coûts.

En sortant de la maison, je présente mes excuses à la propriétaire.
Elle est en colère et me répond durement.
Je revois encore aujourd'hui la rage de son regard.
Je la comprend.

Source : http://zythom.blogspot.com/feeds/3376451430436196849/comments/default


Redif : Intimité

dimanche 19 juillet 2015 à 05:00
Dans le cadre des rediffusions estivales, je vous propose ce billet très court publié en mai 2010, et qui raconte, maladroitement sans doute, mon mal être dans certaines expertises. La chute tient dans les trois dernier mots.

------------------------------------------------------------------------------------------------

Fouiller le contenu d'un ordinateur, c'est se plonger dans l'intimité d'une personne. Je suppose que chaque expert judiciaire vit cela d'une manière différente qu'on imagine toujours très professionnelle, avec juste la distance qu'il faut, en quelque sorte une analyse froidement médicale.

Seulement voilà, la réalité est toute autre. La réalité, c'est la lecture de lettres intimes à son conjoint, ce sont des photos d'anniversaires où toute la famille et les amis sont réunis. La réalité, ce sont des vieilles factures, des courriers d'explications à la banque, des réponses à des emails de copains rigolos qui font suivre des powerpoints humoristiques.

Puis à partir d'une certaine date, le lien avec internet s'arrête. L'ordinateur n'est plus utilisé pendant plusieurs mois, pendant quelques années. Lorsqu'il reprend du service, l'utilisation n'est plus la même. Les données proviennent d'une clef USB, plutôt que de la carte réseau.

Des dessins scannés. Des fichiers txt avec des mots d'encouragement maladroits. Des mots d'enfants. Des mots d'adultes.

Et bien sur, il y a des photos. Beaucoup de photos de la famille. Des films aussi. Les visages sont plus tristes, les paroles plus sérieuses. Ils ont vieillis.

Et puis, il y a des photos pornographiques. Des films aussi. Et la dedans, quelques photos de jeunes filles. Trop jeunes. Beaucoup trop jeunes. C'est pour ça qu'il a été dénoncé par un codétenu.

C'est cela l'analyse inforensique du disque dur d'un ordinateur saisi en prison.

Source : http://zythom.blogspot.com/feeds/2854159197340891625/comments/default


Bonnes vacances

jeudi 16 juillet 2015 à 16:39
Je souhaite, à tous ceux qui ont la chance de pouvoir en prendre, de bonnes vacances.

Cette année a été très mouvementée et riche en événements, pas toujours très gais (et dont je n'ai pas trop parlé sur ce blog). J'ai besoin de ce break salutaire. Le temps arrive enfin où les efforts d'une partie de l'année servent à un plaisir extraordinaire : le partage de moments privilégiés avec ma petite tribu ! Cette année, nous partons en famille pour trois semaines de randonnées dans les montagnes canadiennes. Quatre adultes et six enfants qui vont crapahuter toute la journée, cuisiner au feu de bois et dormir sous la tente devant des paysages de rêve.

Je suppose que, même dans les coins les plus reculés, j'arriverai parfois à capter un réseau et à rester un peu connecté à mon univers numérique, mais je n'en suis pas sur. Que les clients qui suivent mon blog me pardonnent, ainsi que mes lecteurs, mais je ne lirai sans doute pas mes emails tous les jours.

Pour que le blog vive un peu pendant mon absence, j'ai programmé quelques rediffusions de billets qui me tiennent à cœur, et qui débuteront tous par cette même phrase : "Dans le cadre des rediffusions estivales..." Les habitués apprécieront la sélection et j'espère que cela donnera envie aux nouveaux lecteurs de télécharger les différentes compilations de billets.

Je vous laisse, je dois embarquer dans mon char pour aller magasiner avec ma blonde, et on n'est pas rendu ;-)

Source : http://zythom.blogspot.com/feeds/5110157166055710739/comments/default


L'apprentissage douloureux du freelance débutant

vendredi 19 juin 2015 à 12:52
Je me suis lancé depuis quelques temps dans une activité freelance, dont je parle un peu sur mon blog dans cette rubrique, et aujourd'hui j'ai envie de vous faire partager mes erreurs de débutant...

Je suis avant tout un passionné de la technique. J'aime la bidouille et je suis toujours curieux du fonctionnement d'un ordinateur, d'un système d'exploitation, d'un système de virtualisation, ou d'une paire de lunettes de visualisation 3D.

Je suis depuis 1999, prestataire de service auprès de ma cour d'appel, inscrit à la rubrique qui va bien sur la liste des experts judiciaires. J'attends qu'un magistrat ait besoin de moi et je réponds en mon honneur et conscience aux missions qu'il souhaite me confier.

Quand on se lance dans une activité freelance, il y a une dimension supplémentaire à prendre en compte : le marketing. Je vous laisse lire cette merveilleuse page Wikipédia qui relève pour moi plus du chinois que d'une passion première. J'ai beaucoup simplifié la méthodologie pour l'adapter à mon niveau : j'ai une gamme de services, je dois les faire connaître auprès de mes clients potentiels, puis amorcer le cercle vertueux de la satisfaction client.

La gamme de service est simple, j'en ai déjà parlé dans ce billet (je ne vais pas y revenir, il y a des lecteurs que ça agace ;-). La satisfaction client est simple également : il suffit d'accepter des missions pour lesquelles je suis compétent, puis de bien travailler. C'est la partie identique aux missions judiciaires. Mais entre les deux, il y a une petite difficulté : il faut se faire connaître auprès de ses clients potentiels...

Tout d'abord, il faut définir ses prospects : qui sont mes clients potentiels ? Dans mon cas, j'ai décidé de me limiter aux seuls avocats. Mon marché est donc une niche très petite : les avocats souhaitant se faire assister (eux ou leurs clients) par un expert informatique (cf gamme de service).

Les objectifs de ma campagne de prospection sont donc simples : je dois contacter les 56 000 avocats de France pour leur proposer mes services. Bien. Mais comment ? J'organise une réunion de brain storming avec moi-même et en dix secondes j'ai trouvé la solution parfaite :

"Bah, je vais leur écrire un email."

C'est ainsi qu'avec la foi du jeune débutant, je me suis lancé dans une magnifique campagne de promotion basée sur l'envoi massif d'emails. Si, si. Même pas peur. Sans penser une seconde aux conséquences. Sans tenir compte d'une longue expérience dans la lutte permanente contre ce fléau de l'email non sollicité. J'ai même écrit sur ce blog deux billets consacrés à ce passionnant sujet (sur une bourde en 2006 et sur postgrey en 2007).

C'est donc avec cette foi inébranlable en ma bonne étoile que j'ai commencé à collecter à la main tous les emails des avocats de France, de Navarre et d'Outre-Mer (on dit maintenant DROM-COM). Pendant six mois, à raison d'une heure par jour tous les soirs après le repas, j'ai écumé A LA MAIN tous les sites des barreaux, j'ai copié A LA MAIN toutes les adresses emails de tous les sites d'avocats que j'ai pu trouver. Bref, je me suis constitué un fichier prospect (déclaré à la CNIL) grâce à ce travail de romain...

Au bout de six mois, j'étais à la tête d'un fichier de 45000 adresses emails !

Et là, j'ai commis ma première grosse erreur technique : fidèle au principe du DIY (Do It Yourself, ou FLVM dans la langue de Jean-Baptiste Poquelin) , muni du logiciel qui va bien (dont je tairai le nom, à cause du réchauffement climatique), j'ai envoyé le plus gros emailing de toute ma vie : 45000 emails personnalisés.

Là, je pense que mes lecteurs vont se séparer en deux groupes : ceux qui vont éclater de rire, et ceux qui vont pleurer toutes les larmes de leur corps (les deux groupes ayant une intersection non vide).

Cher lecteur clairvoyant, pourquoi cette tentative était-elle vouée à l'échec ?
Il y a plusieurs raisons que j'expose ci-après, uniquement dans un esprit de partage destiné aux jeunes freelances "ayant trop la foi", et pas du tout pour (plus) me ridiculiser :
- qui, de nos jours, accepte de lire avec sérieux un email publicitaire, et prend note des coordonnées pour une prise de contact ultérieure ?
- les fins techniciens que vous êtes ont parfaitement perçu qu'au bout de quelques heures, le nom de domaine que j'ai acheté pour réaliser mon emailing était durablement blacklisté par tous les gros opérateurs de messagerie, malgré la déclaration en règle de mon serveur smtp.

Résultats de cet énorme emailing :
- 45000 emails envoyés
- 1500 retours "user unknown" sur des adresses emails pourtant affichées sur les sites des barreaux
- 2000 systèmes antiSPAM me demandant de cliquer pour prouver que je suis un humain et pour que mon email puisse être distribué
- 50 réponses m'informant avoir pris bonne note de mes coordonnées
- 5 engueulades par email
- 1 plainte auprès du président du Conseil National des Compagnies d'Expert de Justice (qui a contacté aussitôt le président de ma compagnie d'expert de justice pour me demander d'arrêter immédiatement, ce qui a entraîné rapidement la décision décrite dans ce billet).

Conclusion à destination des freelances débutants : ne faites pas comme moi, et évitez à tout prix la prise de contact par email. Il faut privilégier une méthode plus douce, plus agréable pour le prospect. Pour ma part, j'ai choisi les réseaux sociaux professionnels. J'utilise donc maintenant LinkedIn et Viadéo pour proposer aux avocats d'être en contact avec moi (avec une forte préférence pour LinkedIn). J'ai un taux d'acceptation assez élevé, preuve que mon profil intéresse quand même les avocats. Ensuite, je les contacte par le biais de la messagerie interne du réseau social pour préciser ma démarche de service.

C'est plus long, mais c'est plus respectueux des usages.

Ne me lancez pas la pierre et souvenez vous de vos premiers pas.
On peut débuter, même après 50 ans.
Soyez indulgents, il y a des erreurs plus graves...


Source : http://zythom.blogspot.com/feeds/6497404054843478551/comments/default