SlideShare une entreprise Scribd logo

#NSD15 - Les défis de l'expert judiciaire

NetSecure Day
NetSecure Day

Toutes les informations sur http://www.netsecure-day.fr/nsd15

Droit
1  sur  26
Les défis de l'expert judiciaire (en informatique) Par Zythom Expert judiciaire et blogueur Les défis de l'expert judiciaire - 10 décembre 2015
Plan ● Qu'est-ce qu'un expert judiciaire ? ● Les défis ● Conclusion, bibliographie et questions Les défis de l'expert judiciaire - 10 décembre 2015
Qu'est-ce qu'un expert judiciaire ? ● Ce n'est pas une profession ● Le mot « expert » est trompeur ● C'est un professionnel intéressant les magistrats ●« Les experts judiciaires sont des professionnels habilités chargés de donner aux juges un avis technique sur des faits afin d’apporter des éclaircissements sur une affaire. » ● C'est une personne inscrite sur une liste (un annuaire) ● Comment devient-on expert judiciaire ? Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°1 : comprendre la justice Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°1 : comprendre la justice ● L'organisation de la justice ●Judiciaire, Administrative ●Pénal, Civil, Prudhomme... ● Les tribunaux (TI, TGI, CA, TA, CAA…) ● Le rôle de l'expert (judiciaire, privé). Les défis de l'expert judiciaire - 10 décembre 2015
Exemples ● La pédopornographie (instruction) ● L'informatisation ratée d'une entreprise (commerce) ● Le particulier mécontent (civil) ● Le litige contre l’État (administrative) ● L'assistance auprès d'une partie (privée). Les défis de l'expert judiciaire - 10 décembre 2015
Le serment « Je jure, d'apporter mon concours à la Justice, d'accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience » Les défis de l'expert judiciaire - 10 décembre 2015
Les problèmes rencontrés ● Les experts judiciaires face aux experts ● Un expert judiciaire n'est pas un justicier ● Les experts judiciaires « carte de visite » ● Les missions mal rédigées ● La déclaration d'impôts ● Le paiement des expertises. Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°2 : maîtriser l'inforensique Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°2 : maîtriser l'inforensique ● The Sleuth Kit (TSK) et Autopsy – gratuit ● Encase Forensic Edition – 3000 € ● Forensic Toolkit (FTK) – 2500 € ● DEFT Linux – boot cd gratuit ● Kali Linux – boot cd gratuit ● Ophcrack – gratuit (Rainbow tables) ● Mimikatz de Gentil Kiwi ● Live View – gratuit (sourceforge) ● Photorec / TestDisk – gratuit / numismateware. Les défis de l'expert judiciaire - 10 décembre 2015
Tous les domaines matériels ● Les types de supports DVD, bandes, disques durs, etc. ● Les différents formats SATA, SSD, hybrides, SCSI, SAS, etc. ● Les différents systèmes de fichiers FAT, NTFS, ExtN, HSF(+), etc. ● Les différents type de mémoires vives et OS. Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°3 : la sécurité informatique Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°3 : la sécurité informatique ● La sécurité informatique en tant qu'obstacle à l'expertise judiciaire ●- les suspects donnent-ils facilement leur clef ? ●- les outils de contournement (ophcrack, dd) ●- exemple de TrueCrypt, GostCrypt, VeraCrypt ● Mac OS avec compte utilisateur chiffré (hibernation) ● PABX piraté (mode conférence) ● Société Générale – affaire Kerviel. Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°4 : rester dans la course Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°4 : rester dans la course ● Technique antivirus/malware/spyware… chiffrement, stéganographie… connecteurs, bloqueurs, salle blanche… ● Juridique : lois, jurisprudence... ● État de l'art : investigations, informatisation... Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°5 : se maîtriser Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°5 : se maîtriser ● Sensibilités (pédopornographie, tortures…) ● Opinions (Hadopi, Snowden… avis technique) ● Gestion des réunions de crise ● Provocations des parties (dires agressifs...) ● Phobie administrative ● Ne pas juger, donner un avis objectif. Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°6 : maîtriser sa parole Les défis de l'expert judiciaire - 10 décembre 2015
Défi n°6 : maîtriser sa parole ● Secret de l'instruction ● Respect des données confidentielles ● Publicité restreinte ● Tenir un blog. Les défis de l'expert judiciaire - 10 décembre 2015
Bibliographie « Comment ne pas endormir son auditoire en 30 secondes : La communication orale avec diaporama » de Jean-Marc Aimonetti « L'expert et l'expertise judiciaire en France : Théorie, pratique, formation » de Gérard Rousseau, Patrick de Fontbressin et Jean-Paul Costa « L'expertise judiciaire en informatique de gestion » de JM Breton et E. Piégay « Droit de l'informatique et des réseaux » 2 tomes, Lamy « Éléments de droit pour informaticiens » de Guy Boulaye « Dans la peau d'un informaticien expert judiciaire » de Zythom, 6 tomes, gratuits et bien sûr http://zythom.blogspot.com :-) Les défis de l'expert judiciaire - 10 décembre 2015
Conclusion Les défis de l'expert judiciaire - 10 décembre 2015
Conclusion ● La justice est un univers passionnant ● Challenge technique de l'inconnu ● Management de réunions de crise très formateur ● Force à découvrir d'autres aspects de l'informatique (état de l'art, préjudices) ● Force à réfléchir sur ses propres pratiques ● L'appel du devoir. Les défis de l'expert judiciaire - 10 décembre 2015
Les défis de l'expert judiciaire - 10 décembre 2015
FAQ ● La justice manque-t-elle d'experts judiciaires ? ● Une majorité d'experts judiciaires sont-ils des experts ou des charlatans ? ● Les experts judiciaires forment-ils une caste ? ● Faut-il être dans les petits papiers des magistrats pour devenir expert judiciaire ? Les défis de l'expert judiciaire - 10 décembre 2015
FAQ suite ● L'expert judiciaire dort-il bien la nuit ? Pédopornographie / tortures / prudhommes / perquisitions / participation à des condamnations / Hadopi / vie privée Les défis de l'expert judiciaire - 10 décembre 2015
FAQ suite ● L'expert judiciaire face aux acteurs de la justice (ami ou ennemi ?) - la police/gendarmerie et leurs experts - les magistrats - les avocats - les huissiers - les victimes - les coupables Les défis de l'expert judiciaire - 10 décembre 2015

Recommandé

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...
#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...
#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...NetSecure Day
 
#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...
#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...
#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...NetSecure Day
 
#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse
#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse
#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent CasseNetSecure Day
 
#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou
#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou
#NSD16 - vos informations ont de la valeur prenez-en soin - Florence FeniouNetSecure Day
 
#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen ChénéNetSecure Day
 
#NSD15 - Intelligence juridique & systèmes d'informations
#NSD15 - Intelligence juridique & systèmes d'informations#NSD15 - Intelligence juridique & systèmes d'informations
#NSD15 - Intelligence juridique & systèmes d'informationsNetSecure Day
 
#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voix#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voixNetSecure Day
 
#NSD15 - Sécurité : Sons & Lumières
#NSD15 - Sécurité : Sons & Lumières#NSD15 - Sécurité : Sons & Lumières
#NSD15 - Sécurité : Sons & LumièresNetSecure Day
 

Recommandé

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...
#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...
#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...NetSecure Day
 
#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...
#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...
#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...NetSecure Day
 
#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse
#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse
#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent CasseNetSecure Day
 
#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou
#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou
#NSD16 - vos informations ont de la valeur prenez-en soin - Florence FeniouNetSecure Day
 
#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen ChénéNetSecure Day
 
#NSD15 - Intelligence juridique & systèmes d'informations
#NSD15 - Intelligence juridique & systèmes d'informations#NSD15 - Intelligence juridique & systèmes d'informations
#NSD15 - Intelligence juridique & systèmes d'informationsNetSecure Day
 
#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voix#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voixNetSecure Day
 
#NSD15 - Sécurité : Sons & Lumières
#NSD15 - Sécurité : Sons & Lumières#NSD15 - Sécurité : Sons & Lumières
#NSD15 - Sécurité : Sons & LumièresNetSecure Day
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...NetSecure Day
 
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...NetSecure Day
 
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)NetSecure Day
 
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...NetSecure Day
 
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan NitotNetSecure Day
 
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...NetSecure Day
 
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
#NSD16 - Et si on parlait d'authentification forte - Nicolas GlonduNetSecure Day
 
#NSD15 - Threat intelligence et Deep/Dark web
#NSD15 - Threat intelligence et Deep/Dark web#NSD15 - Threat intelligence et Deep/Dark web
#NSD15 - Threat intelligence et Deep/Dark webNetSecure Day
 
#NSD15 - Attaques DDoS Internet et comment les arrêter
#NSD15 - Attaques DDoS Internet et comment les arrêter#NSD15 - Attaques DDoS Internet et comment les arrêter
#NSD15 - Attaques DDoS Internet et comment les arrêterNetSecure Day
 
#NSD15 - Partage sécurisé en P2P entre cloud personnels
#NSD15 - Partage sécurisé en P2P entre cloud personnels#NSD15 - Partage sécurisé en P2P entre cloud personnels
#NSD15 - Partage sécurisé en P2P entre cloud personnelsNetSecure Day
 
#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objetsNetSecure Day
 
#NSD14 - Sécuriser l'infrastructure réseau des datacenters
#NSD14 - Sécuriser l'infrastructure réseau des datacenters#NSD14 - Sécuriser l'infrastructure réseau des datacenters
#NSD14 - Sécuriser l'infrastructure réseau des datacentersNetSecure Day
 
#NSD14 - Protection contre l'espionnage des données
#NSD14 - Protection contre l'espionnage des données#NSD14 - Protection contre l'espionnage des données
#NSD14 - Protection contre l'espionnage des donnéesNetSecure Day
 
#NSD14 - La sécurité autour du Big Data
#NSD14 - La sécurité autour du Big Data#NSD14 - La sécurité autour du Big Data
#NSD14 - La sécurité autour du Big DataNetSecure Day
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'InternetNetSecure Day
 
#NSD14 - Lancement de l'événement
#NSD14 - Lancement de l'événement#NSD14 - Lancement de l'événement
#NSD14 - Lancement de l'événementNetSecure Day
 

Contenu connexe

Plus de NetSecure Day

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...NetSecure Day
 
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...NetSecure Day
 
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)NetSecure Day
 
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...NetSecure Day
 
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan NitotNetSecure Day
 
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...NetSecure Day
 
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
#NSD16 - Et si on parlait d'authentification forte - Nicolas GlonduNetSecure Day
 
#NSD15 - Threat intelligence et Deep/Dark web
#NSD15 - Threat intelligence et Deep/Dark web#NSD15 - Threat intelligence et Deep/Dark web
#NSD15 - Threat intelligence et Deep/Dark webNetSecure Day
 
#NSD15 - Attaques DDoS Internet et comment les arrêter
#NSD15 - Attaques DDoS Internet et comment les arrêter#NSD15 - Attaques DDoS Internet et comment les arrêter
#NSD15 - Attaques DDoS Internet et comment les arrêterNetSecure Day
 
#NSD15 - Partage sécurisé en P2P entre cloud personnels
#NSD15 - Partage sécurisé en P2P entre cloud personnels#NSD15 - Partage sécurisé en P2P entre cloud personnels
#NSD15 - Partage sécurisé en P2P entre cloud personnelsNetSecure Day
 
#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objetsNetSecure Day
 
#NSD14 - Sécuriser l'infrastructure réseau des datacenters
#NSD14 - Sécuriser l'infrastructure réseau des datacenters#NSD14 - Sécuriser l'infrastructure réseau des datacenters
#NSD14 - Sécuriser l'infrastructure réseau des datacentersNetSecure Day
 
#NSD14 - Protection contre l'espionnage des données
#NSD14 - Protection contre l'espionnage des données#NSD14 - Protection contre l'espionnage des données
#NSD14 - Protection contre l'espionnage des donnéesNetSecure Day
 
#NSD14 - La sécurité autour du Big Data
#NSD14 - La sécurité autour du Big Data#NSD14 - La sécurité autour du Big Data
#NSD14 - La sécurité autour du Big DataNetSecure Day
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'InternetNetSecure Day
 
#NSD14 - Lancement de l'événement
#NSD14 - Lancement de l'événement#NSD14 - Lancement de l'événement
#NSD14 - Lancement de l'événementNetSecure Day
 

Plus de NetSecure Day (16)

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
 
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
 
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)
 
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...
 
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot
 
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...
 
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu
 
#NSD15 - Threat intelligence et Deep/Dark web
#NSD15 - Threat intelligence et Deep/Dark web#NSD15 - Threat intelligence et Deep/Dark web
#NSD15 - Threat intelligence et Deep/Dark web
 
#NSD15 - Attaques DDoS Internet et comment les arrêter
#NSD15 - Attaques DDoS Internet et comment les arrêter#NSD15 - Attaques DDoS Internet et comment les arrêter
#NSD15 - Attaques DDoS Internet et comment les arrêter
 
#NSD15 - Partage sécurisé en P2P entre cloud personnels
#NSD15 - Partage sécurisé en P2P entre cloud personnels#NSD15 - Partage sécurisé en P2P entre cloud personnels
#NSD15 - Partage sécurisé en P2P entre cloud personnels
 
#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets
 
#NSD14 - Sécuriser l'infrastructure réseau des datacenters
#NSD14 - Sécuriser l'infrastructure réseau des datacenters#NSD14 - Sécuriser l'infrastructure réseau des datacenters
#NSD14 - Sécuriser l'infrastructure réseau des datacenters
 
#NSD14 - Protection contre l'espionnage des données
#NSD14 - Protection contre l'espionnage des données#NSD14 - Protection contre l'espionnage des données
#NSD14 - Protection contre l'espionnage des données
 
#NSD14 - La sécurité autour du Big Data
#NSD14 - La sécurité autour du Big Data#NSD14 - La sécurité autour du Big Data
#NSD14 - La sécurité autour du Big Data
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet
 
#NSD14 - Lancement de l'événement
#NSD14 - Lancement de l'événement#NSD14 - Lancement de l'événement
#NSD14 - Lancement de l'événement
 

#NSD15 - Les défis de l'expert judiciaire

  • 1. Les défis de l'expert judiciaire (en informatique) Par Zythom Expert judiciaire et blogueur Les défis de l'expert judiciaire - 10 décembre 2015
  • 2. Plan ● Qu'est-ce qu'un expert judiciaire ? ● Les défis ● Conclusion, bibliographie et questions Les défis de l'expert judiciaire - 10 décembre 2015
  • 3. Qu'est-ce qu'un expert judiciaire ? ● Ce n'est pas une profession ● Le mot « expert » est trompeur ● C'est un professionnel intéressant les magistrats ●« Les experts judiciaires sont des professionnels habilités chargés de donner aux juges un avis technique sur des faits afin d’apporter des éclaircissements sur une affaire. » ● C'est une personne inscrite sur une liste (un annuaire) ● Comment devient-on expert judiciaire ? Les défis de l'expert judiciaire - 10 décembre 2015
  • 4. Défi n°1 : comprendre la justice Les défis de l'expert judiciaire - 10 décembre 2015
  • 5. Défi n°1 : comprendre la justice ● L'organisation de la justice ●Judiciaire, Administrative ●Pénal, Civil, Prudhomme... ● Les tribunaux (TI, TGI, CA, TA, CAA…) ● Le rôle de l'expert (judiciaire, privé). Les défis de l'expert judiciaire - 10 décembre 2015
  • 6. Exemples ● La pédopornographie (instruction) ● L'informatisation ratée d'une entreprise (commerce) ● Le particulier mécontent (civil) ● Le litige contre l’État (administrative) ● L'assistance auprès d'une partie (privée). Les défis de l'expert judiciaire - 10 décembre 2015
  • 7. Le serment « Je jure, d'apporter mon concours à la Justice, d'accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience » Les défis de l'expert judiciaire - 10 décembre 2015
  • 8. Les problèmes rencontrés ● Les experts judiciaires face aux experts ● Un expert judiciaire n'est pas un justicier ● Les experts judiciaires « carte de visite » ● Les missions mal rédigées ● La déclaration d'impôts ● Le paiement des expertises. Les défis de l'expert judiciaire - 10 décembre 2015
  • 9. Défi n°2 : maîtriser l'inforensique Les défis de l'expert judiciaire - 10 décembre 2015
  • 10. Défi n°2 : maîtriser l'inforensique ● The Sleuth Kit (TSK) et Autopsy – gratuit ● Encase Forensic Edition – 3000 € ● Forensic Toolkit (FTK) – 2500 € ● DEFT Linux – boot cd gratuit ● Kali Linux – boot cd gratuit ● Ophcrack – gratuit (Rainbow tables) ● Mimikatz de Gentil Kiwi ● Live View – gratuit (sourceforge) ● Photorec / TestDisk – gratuit / numismateware. Les défis de l'expert judiciaire - 10 décembre 2015
  • 11. Tous les domaines matériels ● Les types de supports DVD, bandes, disques durs, etc. ● Les différents formats SATA, SSD, hybrides, SCSI, SAS, etc. ● Les différents systèmes de fichiers FAT, NTFS, ExtN, HSF(+), etc. ● Les différents type de mémoires vives et OS. Les défis de l'expert judiciaire - 10 décembre 2015
  • 12. Défi n°3 : la sécurité informatique Les défis de l'expert judiciaire - 10 décembre 2015
  • 13. Défi n°3 : la sécurité informatique ● La sécurité informatique en tant qu'obstacle à l'expertise judiciaire ●- les suspects donnent-ils facilement leur clef ? ●- les outils de contournement (ophcrack, dd) ●- exemple de TrueCrypt, GostCrypt, VeraCrypt ● Mac OS avec compte utilisateur chiffré (hibernation) ● PABX piraté (mode conférence) ● Société Générale – affaire Kerviel. Les défis de l'expert judiciaire - 10 décembre 2015
  • 14. Défi n°4 : rester dans la course Les défis de l'expert judiciaire - 10 décembre 2015
  • 15. Défi n°4 : rester dans la course ● Technique antivirus/malware/spyware… chiffrement, stéganographie… connecteurs, bloqueurs, salle blanche… ● Juridique : lois, jurisprudence... ● État de l'art : investigations, informatisation... Les défis de l'expert judiciaire - 10 décembre 2015
  • 16. Défi n°5 : se maîtriser Les défis de l'expert judiciaire - 10 décembre 2015
  • 17. Défi n°5 : se maîtriser ● Sensibilités (pédopornographie, tortures…) ● Opinions (Hadopi, Snowden… avis technique) ● Gestion des réunions de crise ● Provocations des parties (dires agressifs...) ● Phobie administrative ● Ne pas juger, donner un avis objectif. Les défis de l'expert judiciaire - 10 décembre 2015
  • 18. Défi n°6 : maîtriser sa parole Les défis de l'expert judiciaire - 10 décembre 2015
  • 19. Défi n°6 : maîtriser sa parole ● Secret de l'instruction ● Respect des données confidentielles ● Publicité restreinte ● Tenir un blog. Les défis de l'expert judiciaire - 10 décembre 2015
  • 20. Bibliographie « Comment ne pas endormir son auditoire en 30 secondes : La communication orale avec diaporama » de Jean-Marc Aimonetti « L'expert et l'expertise judiciaire en France : Théorie, pratique, formation » de Gérard Rousseau, Patrick de Fontbressin et Jean-Paul Costa « L'expertise judiciaire en informatique de gestion » de JM Breton et E. Piégay « Droit de l'informatique et des réseaux » 2 tomes, Lamy « Éléments de droit pour informaticiens » de Guy Boulaye « Dans la peau d'un informaticien expert judiciaire » de Zythom, 6 tomes, gratuits et bien sûr http://zythom.blogspot.com :-) Les défis de l'expert judiciaire - 10 décembre 2015
  • 21. Conclusion Les défis de l'expert judiciaire - 10 décembre 2015
  • 22. Conclusion ● La justice est un univers passionnant ● Challenge technique de l'inconnu ● Management de réunions de crise très formateur ● Force à découvrir d'autres aspects de l'informatique (état de l'art, préjudices) ● Force à réfléchir sur ses propres pratiques ● L'appel du devoir. Les défis de l'expert judiciaire - 10 décembre 2015
  • 23. Les défis de l'expert judiciaire - 10 décembre 2015
  • 24. FAQ ● La justice manque-t-elle d'experts judiciaires ? ● Une majorité d'experts judiciaires sont-ils des experts ou des charlatans ? ● Les experts judiciaires forment-ils une caste ? ● Faut-il être dans les petits papiers des magistrats pour devenir expert judiciaire ? Les défis de l'expert judiciaire - 10 décembre 2015
  • 25. FAQ suite ● L'expert judiciaire dort-il bien la nuit ? Pédopornographie / tortures / prudhommes / perquisitions / participation à des condamnations / Hadopi / vie privée Les défis de l'expert judiciaire - 10 décembre 2015
  • 26. FAQ suite ● L'expert judiciaire face aux acteurs de la justice (ami ou ennemi ?) - la police/gendarmerie et leurs experts - les magistrats - les avocats - les huissiers - les victimes - les coupables Les défis de l'expert judiciaire - 10 décembre 2015