PROJET AUTOBLOG


Zythom

Site original : Zythom
⇐ retour index

Questionnaire de Proust

vendredi 11 juillet 2014 à 05:00

L'histoire du questionnaire de Proust est à lire ici.
Je me suis essayé à l'exercice (pas si facile), en voici le résultat :


Ma vertu préférée : la Science (vertu spéculative).
La qualité que je préfère chez un homme : la compétence.
La qualité que je préfère chez une femme : la compétence.
Ce que j'apprécie le plus chez mes amis : qu'ils s'intéressent à moi.
Mon principal défaut : l'égocentrisme.
Mon occupation préférée : apprendre.
Mon rêve de bonheur : explorer les gouffres de la planète Mars.
Quel serait mon plus grand malheur ? : la mort de mes proches.
Ce que je voudrais être : l'inventeur de l'intelligence artificielle.
Le pays où je désirerais vivre : Cocagne.
La couleur que je préfère : 470 nm.
La fleur que j'aime : la fleur du Persea americana.
L'oiseau que je préfère : Deepo, la mouette à béton de John Difool.
Mes auteurs favoris en prose : Frank Herbert, Isaac Asimov, Arthur Charles Clarke, Alfred Elton van Vogt.
Mes poètes préférés : Stéphane Mallarmé, en particulier ce sonnet aux rimes en x-or.
Mes héros dans la fiction : Muad'Dib, Elijah Baley, Gosseyn.
Mes héroïnes favorites dans la fiction : Susan Calvin, Ellen Riplay, Leeloo.
Mes compositeurs préférés : Mozart, John Williams.
Mes peintres favoris : Banksy, Boulet.
Mes héros dans la vie réelle : M. et Mme Michu.
Mes héroïnes dans l'histoire : Hypatie d'Alexandrie, Augusta Ada King-Byron.
Mes noms favoris : Zythom (mais j'ai d'autres pseudonymes ;-)
Ce que je déteste par-dessus tout : mon côté obscur.
Personnages historiques que je méprise le plus : j'essaye de ne mépriser personne.
Le fait militaire que j'admire le plus : la bataille de Camerone.
La réforme que j'estime le plus : la réforme clisthénienne.
Le don de la nature que je voudrais avoir : la fermeté de ma jeunesse.
Comment j'aimerais mourir : rapidement.
État d'esprit actuel : concentré.
Fautes qui m'inspirent le plus d'indulgence : les fautes de goût.
Ma devise : Nunc est bibendum.

Source : http://zythom.blogspot.com/feeds/8648493803672267689/comments/default


Récupération de données

mercredi 9 juillet 2014 à 11:32
J'ai déjà fait part ici même plusieurs fois des techniques que j'utilise pour récupérer des données dans le cadre de mes expertises judiciaires.

Je vous propose aujourd'hui une méthode assez simple qui m'a permis de récupérer tout un ensemble d'images, de films et de musiques d'un ami bien en peine de voir son disque dur tomber en panne. Lisez bien l'ensemble du billet avant de commencer, entraînez vous sur un vieux disque, essayez de comprendre les différents paramètres de chaque commande pour les adapter à votre cas. Je ne suis pas responsable des problèmes que vous allez générer... (mais je compatis ;-)

Conditions :
Vous êtes rendu destinataire d'un disque dur illisible, mais qui semble fonctionner correctement : vous pouvez le brancher sur un ordinateur, vous l'entendez démarrer sans bruit suspect, sans odeur particulière, mais le système d'exploitation ne le voit pas, ne le détecte pas ou ne retrouve aucune donnée.

Matériels :
J'utilise deux ordinateurs. Le premier sera celui dans lequel sera placé le disque dur illisible. Vous devez être capable de le faire démarrer sur CD, DVD ou clef USB. Le deuxième ordinateur est sous Windows et dispose de suffisamment d'espace disque pour pouvoir stocker une image du disque que vous allez récupérer. Les deux ordinateurs sont branchés sur le même réseau.

Logiciels :
- la distribution DEFT que vous placerez sur CD, DVD ou clef USB
- le logiciel PhotoRec que vous téléchargerez en choisissant la bonne version de Windows (32 ou 64 bits).
- un répertoire appelé "partage" sur l'ordinateur Windows et configuré de manière à être accessible en écriture avec le compte windows "zythom"

Procédure :

- Placez le disque dur illisible dans le premier ordinateur

- Bootez le sur la distribution DEFT

- Puis tapez les commandes :
#mkdir   /root/tempo
(création d'un répertoire provisoire en mémoire vive dans /root)
#mount  -t cifs  -o username=zythom   /root/tempo    192.168.0.1/partage
où 192.168.0.1 est l'adresse IP de l'ordinateur Windows.

- Tapez ensuite la commande :
#dd_rescue   /dev/sda  /root/tempo/image.dd
où "/dev/sda" doit être le device correspondant à votre disque dur illisible (à adapter selon votre configuration).

- Patientez quelques minutes ou quelques heures (ou quelques jours), en fonction de la taille de votre disque dur.

- Quand la commande est terminée, vous pouvez éteindre l'ordinateur n°1. Vous devez disposer d'une image bit à bit du disque dur illisible sur votre ordinateur n°2, celui sous Windows, dans le répertoire "partage", sous le nom "image.dd". Cette image peut être exploitée par différents logiciels pour y récupérer les données, en particulier photorec.

- Sur l'ordinateur n°2, dans une fenêtre de lignes de commandes, tapez la commande : photorec  image.dd

- Suivez les indications du logiciel PhotoRec et laissez le extraire toutes les données qu'il reconnaît.

- Envoyez ensuite vos dons au créateur du logiciel,par exemple en regardant les dates et origines de vos pièces de la zone euro ;-)

Si ma technique ne fonctionne pas, parlez en avec un informaticien et ne vous découragez pas : il y a plein d'autres méthodes permettant de récupérer les données. Seul conseil valable dans tous les cas : n'utilisez plus le disque dur, vous risquez d'effacer définitivement les données que vous essayez de récupérer.

Bon courage.

Source : http://zythom.blogspot.com/feeds/6665104435136784872/comments/default


PSES 2014

lundi 30 juin 2014 à 13:08
Chaque année depuis maintenant 5 ans, Pas Sage en Seine (PSES) propose un cycle de conférences, de talks, de rencontres, avec des bidouilleurs, des "gens du réseau", des artistes, des hacktivistes, des entrepreneurs, des journalistes, des curieux...

Depuis ma lointaine province, j'entendais parler de cette manifestation, sans pour autant avoir pu m'y rendre. Cette année, l'un des organisateurs, Skhaen, m'a contacté pour m'inviter à faire une présentation de mon activité d'expert judiciaire, avec comme sujet "Vous n'avez vraiment rien à cacher ?".

J'ai eu plaisir à venir et à rencontrer un tas de gens sympathiques et curieux qui ont suivi ma présentation avec bienveillance. Pour ceux qui n'ont pas pu venir à Numa y assister, les organisateurs l'ont mis en ligne :




Mon seul regret: ne pas avoir pu assister aux 4 jours de conférences...Surtout qu'il y avait du beau monde : Manhack, Stéphane Bortzmeyer, Kitetoa, Maître Eolas, et bien d'autres !

Encore bravo aux organisateurs pour le travail fourni et les résultats obtenus.
Merci à Skhaen pour l'invitation et l'accueil.
A quand une casquette PSES ?
;-)

Les vidéos des présentations PSES 2014.

Source : http://zythom.blogspot.com/feeds/128083039161393654/comments/default


Petit guide de survie à l'expertise informatique

vendredi 20 juin 2014 à 19:16
J'ai beaucoup apprécié le billet du blog "Eclat(e) d'une jeune avocate" intitulé "Petit guide de survie à l'expertise construction (part I)". J'y ai retrouvé certaines situations que j'ai pu vivre en expertise, ou dont ma femme (avocate) me parle quand elle est elle-même en expertise.

Sans nécessairement écrire le billet croisé dont je n'ai pas le talent, je me suis dit "tiens, ça, c'est une bonne idée de billet". Voici le résultat.

Sachez à titre liminaire que toutes les situations ci-après exposées reposent sur des faits réels que j’ai vécus ©.

Une expertise judiciaire, du point de vue de l'expert judiciaire, ça commence par la lecture des missions envoyées par le magistrat. Ces missions sont souvent écrites à l'origine par l'avocat d'une des parties, en général celle qui demande l'expertise. L'avocat ayant lui-même retranscrit ce que son client lui a demandé, ledit client ayant essayé de traduire ce que son service informatique lui a remonté comme problème. Ceux qui connaissent le jeu du "téléphone arabe" peuvent imaginer facilement le résultat final. Prévoir donc un coup de fil au magistrat, à l'avocat, au client et au responsable informatique pour avoir une explication de texte avant d'accepter les missions demandées.

Puis vient le moment palpitant consistant à faire coïncider les agendas pour organiser la première réunion. L'usage veut que l'expert appelle en premier les avocats, puis les parties. Dans la pratique, il est conseillé d'appeler en premier le chef d'entreprise du lieu où se trouve le matériel à expertiser, afin de savoir s'il existe une salle de réunion assez grande pour loger tout le monde, et si l'entreprise n'est pas en plein inventaire, ou en congés (ou en liquidation !), à la date retenue par les avocats. Ensuite, muni de trente créneaux pour les six mois à venir, vous pouvez commencer à contacter les avocats... pardon, les secrétariats des cabinets d'avocat. Prévoir de vous munir du numéro de référence du dossier donné par le cabinet d'avocat appelé, du numéro de référence du dossier donné par le greffe du tribunal, du nom de l'entreprise, etc. Commencer toujours sa première phrase par "Bonjour, je suis M. Zythom, expert judiciaire (à prononcer distinctement), je souhaite parler à Maître Bâ, pour organiser une première réunion d'expertise, dans le dossier "Entreprise GrosClient", le tout avec une voix caverneuse et assurée, pour franchir le barrage du secrétariat.

Une fois des dates communes trouvées entre les agendas des avocats et le votre, entamer la ronde des agendas des parties. Au passage, s'assurer que l'avocat contacté est toujours mandaté par le client, et en profiter pour relever les prénom et nom du gérant de l'entreprise. Prévoir un deuxième tour avec les avocat si aucune date ne s'avère satisfaire tout le monde. Ne me parlez pas de doodle, personne ne semble connaître son existence dans cet univers parallèle au mien.

Prévoir un coup de fil au greffe du tribunal pour lui indiquer que la date fixée pour le dépôt du rapport pose un léger problème, étant entendu que l'échéance de six mois initialement inscrite dans les missions, correspond en fait à la date arrachée pour la première réunion. Obtenir une prolongation de mission.

Adresser un courrier recommandé avec avis de réception aux parties et à leurs avocats pour leur indiquer les date, heure et lieu de réunion. Fournir les coordonnées GPS aux avocats parisiens, et vérifier que l'heure de début de réunion est compatible avec les différents trains des parties concernées, ou les distances en voiture fournies par Google maps ou Mappy (ajouter 30mn pour les horaires indiqués par iPhone Plans...)

Ne pas oublier de demander aux parties de fournir une copie des pièces du dossier afin de pouvoir s'assurer que le déchiffrage des missions est compatible avec les pièces. Interdire l'envoi par fax, certains secrétariats n'hésitant pas à vous refaxer les 90 pages déjà envoyées sous prétexte qu'une page n'est pas passée. Demander un numérotage des pages. Remettre toutes les pièces en ordre, certains secrétariat ayant eu du mal avec l'agrafeuse, voire avec le recto/verso du photocopieur qui vient de changer.

Chaque partie vous enverra toutes ses pièces, identifiée avec un numéro différent. Il vous faudra tout classer selon votre choix, et apposer votre propre numérotation, avec bordereau récapitulatif reprenant tous les numéros utilisés par les parties.

Certains cabinets facétieux vous enverront leur dossier en original. Prévoir la demande de récupération en début de réunion. Faire des copies à vos frais...

Quand la date fatidique s'approche, ne pas hésiter à envoyer un petit email aux parties pour leur rappeler l'échéance imminente. Ne pas répondre aux suppliques de déplacement de la date, même celles assorties des menaces les plus explicites du genre "si vous ne déplacez pas cette réunion, je demande votre récusation" (!), ou "je ne pourrai pas être présent car j'ai un dossier "TresGrosClient". Tenir bon. Repenser à l'énergie qu'il a fallu pour coordonner les agendas. Penser au ton froid du greffe quand vous avez demandé une prolongation de date de dépôt du rapport.

Le jour de la réunion, il faut arriver en avance pour repérer les lieux. Rien n'est plus ridicule qu'un expert perdu dans la campagne en train de chercher le lieu de la réunion qu'il a organisée. Arriver la veille est une option. Arriver deux jours avant est un manque de confiance en son GPS.

Venir habillé "en dimanche" est un signe de compétence. Il faut éviter les T-Shirts geeks, les baskets ou les chemises hawaïennes. Un expert judiciaire en informatique est avant tout un expert judiciaire, un sachant, un savant, une personne comprise de ses seuls semblables. L'habit fait le moine, il faut assortir la cravate, la veste, la chemise, le pantalon, les chaussettes et les chaussures. Ne pas hésiter à demander conseil à son épouse. Ne pas tenir compte des remarques étonnées des enfants qui prennent leur petit déjeuner. Une avocate m'a fait remarqué une fois, sur un ton dubitatif, que j'étais en chemisette. Il faut savoir que dans certains milieux autorisés, les chemisettes sont combattues et leurs porteurs exposés sur l'escalier des gémonies.

Entrer le premier dans la salle de réunion et choisir soigneusement sa place, souvent repérable par l'unique fauteuil en cuir présent dans la salle. Ne pas tenir compte du soulèvement de sourcil du PDG de l'entreprise quand il entrera dans la salle de réunion, légèrement en retard.

Refuser tout café/croissant/petit pain au chocolat qui pourrait vous être proposés, en précisant bien "je ne peux pas accepter de collation qui ne soit pas proposée en présence des tous les participants, et en leur absence, du fait de l'obligation du contradictoire". La double négation et le sens obscur de la phrase assoit votre prestige auprès de la secrétaire qui vous accueille.

L'heure de la réunion étant arrivé, ne pas céder aux appels désespérés de l'avocat(e) perdu(e) dans la campagne et qui voudrait que vous veniez la chercher dans un village homonyme mais situé à 300 km du lieu de réunion. Commencer la réunion à l'heure pile, chaque région ayant son soi-disant quart d'heure qui ne sert qu'à justifier l'impossibilité chronique de certains à arriver à l'heure.

Expliquer le rôle de l'expert judiciaire. Rappeler qu'il n'est pas expert en droit, afin de valoriser aux yeux de leurs clients les avocats présents. Lire les missions à voix haute, ce qui permet aux experts en droit de se rappeler le dossier, lu en diagonal dans le train.

Enfin, le cœur du problème technique peut être abordé. C'est le moment où les clients, chauffés à blanc depuis tant de mois (d'années?), se jettent des SCUD et sortent des tranchées... D'où l'importance de la présence des avocats qui jouent un rôle actif pour jeter de l'huile sur le feu traduire modérer les propos de leurs clients.

Au bout de deux ou trois heures de réunion, tout le monde se calme petit à petit et les sachants peuvent commencer à s'exprimer. C'est alors le début du règne des informaticiens, le temps des sigles et des remarques rigolotes des avocats : "heu, Monsieur l'expert, ERP c'est bien Établissement Recevant du Public, éclairez moi ?"

Le repas est pour moi un moment solitaire. Il se limite à un paquet de biscuits avalé rapidement pendant que je classe mes notes, numérote les pièces étudiées, et commence à rédiger les premières réponses aux questions du magistrat.

L'après-midi est consacré à la somnolence des avocats et des PDG présents. Les informaticiens se complaisent dans des discussions précises sur les concepts qui leur sont chers. Parfois, un avocat appuie les dires de son client avec une intervention brève et prudente. Un bon expert sait laisser de la place à chacun pour que tout le monde "fasse le job".

Après une phase d'écoute active, vient ensuite le temps des premières prises de position. Il faut donner un avis. L'expert prend position. La tension remonte.

En fin de réunion, prendre date immédiatement, en présence de toutes les parties, pour une prochaine réunion. Non seulement cela économise tous les courriers RAR, mais aussi tout le temps perdu à contacter tout le monde plusieurs fois... Gare à ceux qui sont partis en avance.

Une fois la réunion terminée, féliciter tout le monde pour la bonne tenue de la réunion, même si les SCUD volaient bas et en nombre.

Dès le soir, relire ses notes et les mettre au propre, écouter son dictaphone, noter les phrases clefs, les moments forts, les remarques pertinentes.

Dès le lendemain, commencer son pré-rapport. Ecrire aux avocats pour donner une date limite de réception des pièces complémentaires demandées en réunion.

Recharger l'encre du fax.

Préparer la réunion suivante.

Donner une date limite pour les dires.
Recevoir des dires volumineux le jour d'expiration du délai.
Modifier en profondeur son rapport pour prendre en compte les dires.
Recevoir des dires tardifs hors délai.
Pleurer.
Recevoir des dires après le dépôt du rapport auprès du greffe.
Pleurer.
Recevoir un courrier incendiaire parce qu'on n'a pas pris en compte les dires hors délai.
Pleurer.
Assister à l'audience où son rapport est discuté par les parties.
Pleurer chaudement.
Recevoir un compliment du magistrat qui trouve votre rapport clair et complet.
Être en joie.

Recevoir sa note de frais et honoraire.
Payer avec : la facture de l'encre du fax, le remboursement des traites de la Ferrari, le dernier Call of Duty...

Et le soir, au coin du feu, discuter avec ma femme du sens caché du dernier texte modifiant le déroulement de la procédure expertale : ♥

Source : http://zythom.blogspot.com/feeds/4844861160936680204/comments/default


L'interrogatoire

mardi 17 juin 2014 à 13:05
L'homme qui est en face de moi est souriant. Il m'inspire confiance et coopère complètement avec moi, malgré le stress.

Il faut dire que ce n'est jamais très agréable de se retrouver avec, dans son bureau, un expert judiciaire, son patron, un huissier de justice et un représentant syndical...

Pour lui, tout cela n'était pas prévu.

Je lui pose des questions sur son métier d'informaticien, sur l'entreprise dans laquelle il travaille, sur ses responsabilités. Je lui pose quelques questions techniques pour lui montrer que je partage avec lui un intérêt et des compétences similaires. Nous sommes du même monde, ce monde informatique que peu d'utilisateurs comprennent vraiment...

Il est à lui tout seul le service informatique : il gère le réseau, le serveur, la hotline, les commandes, les réparations, les interventions. L'entreprise n'est pas bien grande, mais il en est l'homme clef pour la partie informatique/réseau/télécom.

Je lui pose LA question : "avez-vous utilisé le mot de passe de votre patron pour vous connecter sur son compte et accéder à des données confidentielles ?"

Il me regarde et sa réponse est limpide : "Non. Je n'ai pas accédé au compte informatique de mon patron." Son regard est franc, un bon rapport de confiance s'est établi entre nous, il est jeune, il manque encore un peu d'expérience, je le crois.

Je demande au patron l'autorisation d'avoir accès aux différents ordinateurs utilisés par son informaticien. Il y a un ordinateur de travail posé sur un bureau encombré de câbles, de post-it, de figurines de Star Wars. Je passe une heure entouré de tout ce petit monde à regarder son contenu, à expliquer à l'huissier ce que je fais, ce que je vois. Je contourne le répertoire marqué "privé", bien que l'ordinateur soit strictement professionnel.

Il faut dire que nous sommes en pleine période "arrêt Nikon" et que beaucoup de discussions ont lieu sur la cybersurveillance. Tout ce que je sais, c'est que pour qu'une fouille soit possible, qu’elle concerne une armoire personnelle ou un support dématérialisé, elle doit avoir un fondement textuel, ou être justifiée par des circonstances exceptionnelles et des impératifs de sécurité, ou être contradictoire, et respecter le principe de proportionnalité. Je ne suis pas un fin juriste, mais je n'ouvre les répertoires privés qu'en dernier recours... Les photos des enfants et de la famille qui trône autour sur les écrans suffisent déjà à me mettre mal à l'aise.

L'ordinateur fixe semble clean, je ne trouve rien de suspect. Je demande à l'informaticien s'il dispose d'un ordinateur portable pour son travail. Il me répond que oui, qu'il est dans sa sacoche. Le patron fait quelques commentaires sur le prix de ce joujou qui, à l'époque, coûte plusieurs fois le prix d'un ordinateur fixe.

J'interroge l'informaticien sur l'utilisation de cet ordinateur portable. Il m'explique que cela facilite ses interventions sur les actifs du réseau, ou à distance lorsqu'un problème survient et qu'il est chez lui. Il est très fier de m'indiquer qu'il dispose d'une ligne ADSL, chose plutôt rare à l'époque. Nous échangeons sur le sujet quelques commentaires techniques, le courant passe bien entre nous. Je compatis à sa situation embarrassante de premier suspect aux yeux de son patron.

Il me fournit facilement les mots de passe d'accès aux machines, aux applications. Il est serein et répond facilement à mes questions. Une heure se passe encore, et je ne trouve rien de particulier sur son ordinateur portable.

Je prends dans ma mallette un liveCD (HELIX, distribution gratuite à l'époque. Aujourd'hui j'utilise DEFT) pour démarrer son portable sans modifier son disque dur. Je lance quelques outils d'investigation.

Je vois son regard intéressé de connaisseur. J'explique ce que je fais pour que l'huissier puisse rédiger son rapport. Je sens l'attention de l'assistance remonter un peu après ces deux heures plutôt soporifiques.

Je demande au patron son mot de passe. Un peu surpris, celui-ci me le donne. Je le note, et l'huissier aussi. Je fais une recherche du mot de passe en clair avec une expression rationnelle simple.

Et là, bingo. Je trouve le mot de passe du patron en clair. Stocké dans un fichier effacé.

Je lève les yeux, je regarde l'homme assis à côté de moi. Sans un mot. Son visage jovial se transforme. Son regard se durcit. J'y vois de la haine. La métamorphose est tellement rapide que je reste stupéfait. Personne autour de nous n'a encore compris ce qu'il vient de se passer.

J'explique à voix haute ce que je viens de trouver : un fichier effacé contenant le mot de passe en clair du patron. Une analyse rapide montre la présence du logiciel John The Ripper.

Je me suis fait balader depuis le début.
Le contact amical que j'avais établi était une illusion.
L'innocent vient de devenir coupable.
 
La suite de l'enquête montrera le piratage du compte du patron, les accès aux données confidentielles et leurs modifications.

Je ne suis pas fait pour mener correctement un interrogatoire : j'ai trop d'empathie. Mais jamais je n'oublierai la transformation de son visage et l'étincelle de haine que j'ai vu dans son regard ce jour là.

Source : http://zythom.blogspot.com/feeds/8571726707355403648/comments/default