Compétences au service de la Justice?
Par Hurukan le vendredi, 16 janvier 2009, 08:00 - Il était une fois... - Lien permanent
Je profite de ce court billet pour répondre
à une question de Zythom qui se trouve dans un commentaire du billet précédent.
Avez-vous déjà pensé à mettre vos compétences au service de la Justice?
- Aider certes, mais à quoi faire ?
- Rechercher des éléments de preuve lors d'une enquête informatique? Faire le travail d'un enquêteur?
Des services compétents existent. Je pense notamment à la section informatique de l'IRCGN (entre autre), au BEFTI, à l'OCLCTIC. Le problème c'est qu'ils sont trop peu nombreux à travailler là bas. Mais que faire à notre niveau? Dans le privé?
Je ne pense pas qu'un pentester travaillant dans le privé puisse avoir accès aux éléments d'une enquête durant l'enquête. Même si c'était possible, cela serait vu d'un mauvais oeil. On se prendrait des réflexions du genre : "Qu'est ce qu'il vient foutre ici ce gars là? On est autant capable que lui, c'est un guignol!". La partie enquête pour un pentester dans le privé semble compromise. Pourtant c'est cette partie que les pentesters apprécient.
- Etre mandaté pour faire une enquête indépendante, confirmer ou dénigrer certains éléments d'un dossier, une fois l'enquête finie?
Pourquoi pas? Personnellement l'idée ne me plait pas. Ca me fait penser à un "contre audit" du dossier. Rien de sexy selon moi.
- Donner son avis d'expert technique sur une affaire en cours.
Juger de la faisabilité d'une technique de piratage, d'un élément technique particulier ... C'est bien beau, mais celà suppose d'être reconnu par ses pairs / collège d'experts? Une association d'experts informatiques qui se nomment entre eux. Mouarf foutage de gueule. Le pistonnage remplacerait la qualité? Sniff.
- Apporter son témoignage à la justice sur un travail déjà effectué (Commenter un rapport d'audit).
Vous avez audité le système d'information d'un grand groupe (systèmes & applications). Vous avez rédigé un joli rapport bien saignant. Trois mois plus tard, vous apprennez qu'un guignol joue avec l'argent de sa boîte et qu'il est'accusé de piratage informatique. Vous pouvez sûrement être amené à témoigner devant la justice pour commenter votre rapport d'audit. Mais cela n'arrive pas souvent au cours de votre vie de pentester... Je ne connais encore aucun pentester qui ait témoigné devant la justice.
- Qui contacter pour mettre à profit ses compétences ?
- La police ? la gendarmerie ? Un expert judiciaire ? Quelqu'un d'autre ?
- Qui contacter et comment contacter les bonnes personnes? Pas en prenant l'annuaire.
- Vous avez déjà des relations ? Ces milieux sont fermés, Si vous êtes "jeune" avec "seulement" 4 ou 5 ans d'expérience dans le privé alors , vous n'avez pas de carte de visite, vous n'êtes pas crédible.
- La reconversion ?
Je veux servir la police ou la justice de mon pays. Je dois me reconvertir?
Il faut que je passe des concours pour rentrer je ne sais où? 
Sacrifiez vous donc! Moins de thunes, (public oblige), parfois des horaires à la con avec une vie perso qui peut en pâtir. (Le trait est un peu grossi je pense, et on le retrouve aussi dans le privé. Enfin faudrait demander à Nicolas Duvinage de l'IRCGN ).
Sinon pourquoi ne pas bosser en collaboration avec un expert judiciaire. C'est peut être la meilleure des solutions. Dans un premier temps, vous faites le travail technique et vous laissez l'expert s'occuper de la partie judiciaire. Petit à petit, les tâches deviennent communes. Un bon compromis pour échanger des compétences et se former ensemble ?
Encore faut il trouver un expert judiciaire ouvert d'esprit avec assez de dossiers sous le bras pour vivre en couple (wouhou)
Bref c'est pas gagné si?
My 2 cents sur un sujet que je ne maitrise pas!
Commentaires
Un expert judiciaire n'est pas désigné par ses pairs. Il est désigné par une assemblée de magistrats qui décident au vue d'une enquête s'il peut être inscrit sur une liste de personnes susceptibles de les aider lors d'une enquête (la liste des experts judiciaires).
Tout citoyen peut devenir expert judiciaire. Il ne faut pas quitter son emploi, car ce n'est pas une profession, et il est mal venu d'essayer d'en vivre.
Des services spécialisés, dans la Police ou dans la Gendarmerie, disposent de personnes très compétentes, mais en nombre limité. C'est pourquoi la justice fait appel, parfois, à des citoyens choisis (les experts judiciaires).
Vous aurez plus d'informations, je pense, dans ce billet: http://zythom.blogspot.com/2009/01/...
Merci pour ton lien, c'est bon de rappeler ce que c'est ;-)
Je dois dire que je n'avais pas lu l'article qui décrit bien votre profession.
Vous dites qu'il faut avoir "exercé pendant un temps suffisant une profession ou une activité en rapport avec sa spécialité;". Ca parait assez vague? Combien de temps?
Vous dites qu'il faut envoyer des pièces au dossier les travaux déjà effectués dans les spécialités concernées et toute pièce permettant d’apprécier ses compétences.
Dans des professions comme la notre, il est difficilement imaginable d'envoyer des rapports d'audit aux magistrats. Seule une liste des audits que l'on a effecutés suffit? Les vérifications doivent être succeintes.
Plus que les compétences, je pense que l'expérience voire la notoriété sont les deux facteurs qui permettent de qualifier un dossier. Ce ne sont hélas pas toujours des gages de qualité, surtout en informatique secteur où l'on retrouve de nombreux guignols qui savent bien se vendre.
Mais bon je dois dire qu'il faut bien se décider et c'est loin d'être évident. Enfin comme il ne s'agit que d'une fonction et non d'une profession, on peut imaginer que seuls les motivés avec une certaine ethique postulent (ou pas). On peut également penser qu'une personne voulant lancer son business en sécurité veuillent être expert judiciaire comme un gage de qualité et de professionalisme auprès des clients? Une carte de visite bonne à avoir? ;)
Il n'y a pas de règle générale concernant l'expérience, et il faut que les magistrats estiment avoir un besoin lorsque vous déposez votre dossier (qui est comme un CV finalement). Un bon dossier peut donc être refusé. Il suffit de repostuler l'année suivante.
Le seul contrôle véritablement efficace est une enquête de moralité (casier judiciaire, etc), et ensuite, et bien c'est la pratique qui jugera la qualité de l'expert judiciaire.
N'oubliez pas, l'expert ne fait que remettre un avis.
Le magistrat n'est en rien obligé de le suivre pour rendre son jugement. Si un expert en informatique rend un rapport obscur et vague, il est fort probable qu'il ne sera plus désigné pour une expertise.
Quant aux experts "carte de visite", ils existent malheureusement, comme je pense il doit exister des pentesters calamiteux tout fiers de mettre ce titre sur leurs cartes de visite (c'est vrai que ça jette quand même).
J'ai un projet de billet sur les pentests depuis longtemps dans les cartons, je vais essayer de m'y mettre. Vous me direz ce qu'il en sera, car je n'ai pas la chance de connaître cette profession (enfin, seulement à travers vos billets;)...
Bon WE.
Difficile de faire un billet sur un sujet que l'on ne maitrise pas. Mais bon c'était sympa à faire ;-)
Je pense que mon ignorance montre bien le peu de connaissances que l'on a de la justice et de ses métiers.
Heureusement que Zythom est là pour bien recadrer la chose. Si les commentaires ont pu élucider les quelques interrogations de certains c'est tant mieux!
J'ai hâte de voir le billet sur le pentest! Pas de soucis pour donner un avis ou des avis (une poignée de pentesters se cachent derrière mon dos :o) )
Bon Week End à tous et à toutes!