14 août 2018

25 ans dans une startup - billet n.18

Introduction - billet n.17

1999... Ceux qui ont moins de 40 ans aujourd'hui n'ont pas du tellement se sentir concernés, même si les média de l'époque en ont fait des tonnes : LE BUG de l'an 2000 ! Mais pour les informaticiens en place à l'époque, c'était un truc sérieux.

Pour mes jeunes lecteurs, je résume rapidement : durant l'antiquité informatique, la mémoire de stockage longue durée (ie l'espace disque dur) coûtait chère, et donc, comme les informaticiens sont des gens économes, tous les programmes qui géraient des dates, les stockaient sur trois octets, par exemple 63/08/03 pour le 3 août 1963. Et pour comparer les dates, il suffisait de comparer les nombres entre eux. Par exemple, pour savoir si le 12 août 1981 est avant ou après le 3 août 1963, il suffit de comparer 810812 et 630803.

Sauf que, avec cette logique, lors du passage de l'année 1999 à l'année 2000, on allait passer de 99 à 00, et donc avoir un risque non nul de problèmes de calcul de dates... L'apocalypse guettait.

MAIS grâce au courage et au dévouement de tous les informaticiens du monde entier qui se sont donnés la main et la souris, des correctifs ont été écrits, des choix technologiques ont été faits (par exemple, la règle 2029 dans Excel), un label "compatible an 2000" a été créé, les avocats ont préparé leurs armes, et tout le monde a retenu son souffle le 31 décembre 1999 à 23h59.

Pour ma part, j'avais appliqué tous les patchs recommandés, et je m'étais auto imposé une astreinte en salle serveurs. Je suivais l'évolution des différents passages à l'an 2000 dans les différents fuseaux horaires, et s'il y avait des problèmes (il n'y en a pas eu). A 00h00, le 1er janvier 2000, dans ma tranche horaire, j'ai constaté qu'aucun problème ne se présentait, et pour plus de sécurité, j'ai redémarré tous les serveurs et tous les périphériques réseaux.

J'ai pu alors rentrer chez moi et entamer cette dernière année du 20e siècle en sablant le champagne avec mon épouse. Et attendre sereinement les prochains problèmes (pensez-y le 19 janvier 2038 ;-)

Ce que je ne savais pas, c'est que la startup entrait dans une zone de turbulences...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


09 août 2018

25 ans dans une startup - billet n.17

Introduction - billet n.16

La puissance d'un collectif, cela se mesure par la somme des forces de chacun de ses membres. En l'espèce, notre pouvoir de persuasion des financeurs publics régionaux d'avoir la vision du développement d'internet. En 1998, ce n'était pas franchement gagné. Pourtant, nous avons réussi à faire relier chaque établissement, y compris le plus paumé dans la pampa, à la prise régionale du jeune réseau national de télécommunications pour la technologie, l'enseignement et la recherche, de son petit nom RENATER, créé en 1993.

En 1999, je disposais ainsi d'une fibre optique, et de 254 adresses IP, c'est-à-dire d'un segment internet /24 (on disait encore "une classe C" à l'époque) à gérer moi-même. Et d'un nom de domaine.

J'ai du apprendre ce qui était un nouveau métier pour moi : administrateur réseau. Passerelles, zone démilitarisée (DMZ), parefeu, routage... autant de concepts que je n'avais pas étudiés à l'école et qui s'imposaient à moi.

Et nous avons installé une messagerie pour les étudiants, dans le prolongement de notre Sendmail, et un accès internet sur tous les ordinateurs de l'école. J'allais découvrir une autre facette de mon métier : l'analyse des logs et la surveillance du bon usage du réseau et de son accès internet. L'administrateur informatique est omnipotent et la jurisprudence concernant la cybersurveillance balbutiait (cf l'histoire des administrateurs informatiques de l'ESPCI). Comme beaucoup, j'ai commis des erreurs dans mon empressement à maîtriser la bonne utilisation des tuyaux. J'ai par exemple longtemps affiché dans la salle commune les statistiques nominatives d'usage de la messagerie... et le top 10 des sites internets consultés. Sachant qu'"internet is for porn"...

C'est à cette occasion que j'ai rédigé ma première charte informatique.

C'est aussi à ce moment que j'ai commencé à tester les failles de mon propre système : lire à ce sujet le billet "cracker les mots de passe"... Quel informaticien n'a pas un jour rêvé de se transformer en pirate en forçant les sécurités mises en place ? Surtout quand il s'agit de son propre système, avec sa propre autorisation \o/

Entre temps, mon épouse avait posé sa plaque d'avocate. Mes soirées étaient occupées à faire son secrétariat sur ordinateur en tapant son courrier ou ses conclusions. C'est en l'aidant sur ses dossiers qu'elle m'a encouragé à poser ma candidature pour devenir expert judiciaire. Je prêtais serment en janvier 1999, à 35 ans.

Le service communication de la startup ne s’intéressait pas encore à internet. La révolution était encore simplement numérique. J'ai ainsi pu créer assez librement avec mes étudiants le premier site web de l'établissement, en HTML, optimisé pour des écrans 800x600... J'avais demandé aux étudiants du projet de contacter tous les autres étudiants pour traduire les pages (statiques) dans le plus grand nombre de langues possibles. C'est ainsi que nous étions très fiers d'avoir une version en anglais, en allemand, en espagnol, en italien, mais aussi en chinois (les caractères au format image), en portugais, en polonais, en néerlandais, en roumain, en russe, en arabe, en gabonais, en mauritanien, en sénégalais, et même en créole martiniquais. Le site existe encore dans mon cœur et sur archive.org :-)

Mais un gros nuage informatique mondial s'annonçait : la fin de l'année 1999 et le passage à l'an 2000...

Billet n.18

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Image obtenue avec oldweb.today

07 août 2018

25 ans dans une startup - billet n.16

Introduction - billet n.15

En 1998, cela fait 5 ans que j'ai rejoins cette startup qui a maintenant 8 ans, et bien sur, nous branchons sur notre nouveau réseau informatique tous les serveurs déjà en place, qui font le job, et que nous maîtrisons tant bien que mal : autour de trois serveurs Novell Netware 4.1 (administration, pédagogie et recherche), les utilisateurs disposent de services d'authentification, d'impressions et de stockage de fichiers qui fonctionnent plutôt bien.

Je prends une décision difficile : la suppression de notre réseau LocalTalk et son protocole AppleTalk, et donc RIP les trois Macintosh sur lesquels certains enseignants faisaient de la PAO vers la magnifique imprimante LaserWriter... Les coûts des différents logiciels et la nécessité de rationalisation m'obligeaient à passer tout le monde sous Windows 95. Avec les nouvelles salles informatiques déployées, et les machines entrant dans les bureaux, nous atteignons 100 ordinateurs. J'enseigne les couches du modèle OSI.

Mais il manque la messagerie et l'accès à internet. A vrai dire, à cette époque, ils me manquent surtout à moi : personne n'en veut, et à part quelques chercheurs intéressés, tout le monde nous regarde en haussant les épaules. Voire avec une certaine inquiétude : "mais si tu installes une messagerie, on va nous supprimer nos casiers, nos fiches navettes congés... Et tant qu'à faire, pourquoi pas les notes de service papier !?"

Mais avant de découvrir la résistance au changement, la peur de la nouveauté et les prémisses difficiles de la révolution numérique, j'avais un vrai problème technique à résoudre : comment mettre en place un accès internet pour 30 personnes ?

Fort de mon expérience parisienne où j'avais découvert le réseau de réseaux à la fin des années 80 (le web graphique n'existait pas encore ! Nous utilisions des lignes de commandes pour échanger des fichiers et envoyer des emails. Lire le billet "Votre plus vielle donnée"), me voici à investiguer depuis la maison avec mon PC et modem USRobotics perso sur les forums et les HOWTO... C'est l'époque de mes premiers sites persos sur Mygale.org et GeoCities et de mon FAI Worldnet puis Freesbee. J'enseigne le HTML.

Liberty Surf, Freesurf, World Online, Oreka, Fnac.net n'existent pas encore.
Le nouveau nom du portail "Pages Jaunes Multimédia", renommé "Wanadoo" en référence à l'expression argotique américaine "Wanna Do", a trois ans. Les français consultent leurs emails sur Minitel, et l'hésitation va durer.

1998, c'est avant tout et surtout pour moi la naissance de ma deuxième fille. Mon épouse est avocate stagiaire, j'enseigne et je développe le système d'information de la startup, nos journées sont bien remplies, nos soirées et nos nuits aussi :-)

En quête d'aide pour mon problème d'accès à internet (l'ADSL est balbutiant), je me rapproche de l'université voisine qui mène la même réflexion, mais avec des moyens plus importants que les miens. Depuis 1996, elle me prêtait une machine NeXSTEP, un modem, et hébergeait mes quelques comptes emails provisoires. J'apprends à cette occasion l'existence d'un groupe de responsables informatiques réunis en association loi 1901 avec l'objectif de créer un réseau régional d'accès à internet pour les établissements d'enseignement supérieur de ma région. J'y adhère.

Je ne suis donc plus seul.
Petit, mais plus seul...

J'allais découvrir la force d'un collectif...

Billet n.17

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Faire les bons choix...

02 août 2018

25 ans dans une startup - billet n.15

Introduction - billet n.14

Il n'y a pas de formation "responsable informatique dans une startup". Au départ, vous vous dites que vous allez faire de votre mieux et que tout le monde va vous féliciter. Après tout, vous êtes celui qui vient éteindre l'incendie, celui qui vient régler les problèmes en trouvant des solutions...

C'est vrai.

Au départ.

Puis, très vite, vient le temps où vous êtes perçu comme la cause des problèmes. Après tout, c'est vous qui êtes responsable de l'informatique (donc des problèmes qui viennent avec).

C'est vrai aussi.

Ma première idée a été de préserver mon équipe, en les protégeant le plus possible des reproches et des coups. Cela leur permet d'être concentrés sur le support 1 et 2, pendant que je lutte pour obtenir des moyens, des crédits, des ressources humaines, tout en essayant de réfléchir aussi aux solutions que je peux apporter à plus long terme : c'est l'objet du plan d'investissement, qui s'est vite transformé en schéma directeur, puis en SDSI. Et en même temps (marque déposée), j'apprends à être admin réseau, à gérer la sécurité informatique, à dépanner les ordinateurs, à gérer le stockage, les sauvegardes, les pannes...

Pour construire le nouveau réseau informatique, j'ai rédigé le cahier des charges, puis le CCAP et le CCTP en m'aidant de documents similaires trouvés sur internet. Je suis allé voir les responsables informatiques des entreprises locales et des universités de la région. J'ai fait une synthèse de tout cela, je suis allé voir le directeur général qui a obtenu le soutien des financeurs. J'ai ensuite passé un appel d'offre, animé la commission d'ouverture des plis et de sélection des soumissionnaires. Le chantier a démarré, avec sa cohorte de problèmes et de micro-décisions. Avec au bout un nouveau réseau flambant neuf : un mélange de câbles catégorie 5e+ (la catégorie 6 allait sortir bientôt) certifiés gigabit, avec des jarretières RJ45, et de fibres optiques certifiées, elles, 10 gigabits.

Pour l'époque (1998), c'était avant-gardiste. Tellement d'ailleurs, que le budget et la raison m'ont conseillé de ne prendre en actifs réseaux que des switchs 100 Mb/s et un cœur de réseau gigabit (soit 10x moins que le maximum possible). Je préparais ainsi le coup suivant et pensais à mon "moi de dans dix ans"...

La base de l'informatique, c'est le réseau. Il faut que celui-ci soit fiable et performant. Une fois celui-ci construit, il ne reste plus qu'à le maintenir en état et appuyer dessus les ordinateurs et les logiciels adéquats, pour pouvoir atteindre et franchir cette mythique année Y2K sans voir se déclencher mon siège éjectable. Le maintenir en état dans la durée, cela veut dire de protéger les prises des branchements sauvages, d'interdire les ajouts de "bout de réseau" non certifiés (tirage de câbles par des amateurs...), de surveiller son fonctionnement avec des sondes logicielles... Un vrai métier.

Oui, mais pour le reste : quels serveurs brancher sur ce réseau et quels logiciels installer dessus, pour quels services ?

Billet n.16

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source Wikipedia

31 juillet 2018

25 ans dans une startup - billet n.14

Introduction - billet n.13

Le réseau informatique s'agrandit, jusqu'au jour où la première catastrophe est arrivée : une panne complète du réseau. Avec le recul, je me dis aujourd'hui qu'une telle situation était inéluctable.

A cette époque lointaine, le câblage n'était pas dédié à l'informatique. Dans un élan de modernité, les concepteurs des bâtiments avaient mis en place un câblage universel pour la téléphonie, la vidéo et l'informatique. Toutes les baies de brassage étaient étiquetées pour que l'attribution d'une prise terminale soit clairement effectuée : une prise pouvait donc être affectée, soit au réseau informatique (exemple: un ordinateur pour le relier aux serveurs), soit au réseau téléphonique (ex: un téléphone pour le relier au PABX), soit au réseau vidéo (ex: un téléviseur pour le relier à la régie vidéo).

Avec plus de 850 prises dans les bâtiments, ce qui devait arriver arriva : les trois réseaux supposément étanches commençaient à avoir de plus en plus d'anomalies de branchements, de boucles, de défauts, d'interférences... Et le plus sensible dans l'histoire, était le réseau informatique avec ses HUB 10Mb/s, ses tempêtes de diffusion, etc. Nous en étions arrivés au point où régulièrement, nous devions appuyer les mains à plat sur les câbles des baies de brassage pour rétablir les points de contact dans les modules IBCS infraplus...

Il fallait trouver une solution. J'ai eu beau tourner le problème dans tous les sens, je n'en voyais qu'une : faire poser un nouveau câblage, dédié à l'informatique, en faisant cette fois les bons choix technologiques.

Je découvrais alors le fondement même du métier de responsable informatique, ce qui fait sa force ou sa faiblesse : devoir faire les bons choix pour préparer l'avenir, dans un domaine aussi évolutif que l'informatique :
- GNU/Linux, BSD, Novell, Solaris, NeXSTEP, Système 7, OS/2, VMS, HP-UX ou Windows  ?
- HUB ou switchs, câblage de catégorie 5 ou 5e, fibres optiques monomodes ou multimodes ?
- Serveurs tours ou en rack, 1U ou 2U, processeurs RISC ou CISC ?
- Fortran, Prolog, LISP, langage C ou SmallTalk ?
- Ajouter des trucs au système en le touchant le moins possible, ou remettre tout à plat ?

Tels étaient quelques uns des choix qui s'offraient à moi à l'époque. Et, bien que la startup commença à avoir quelques années au compteur, pas question d'avoir une assistance à maîtrise d'ouvrage, ni un conseil de qui que ce soit.

Comme beaucoup de mes (jeunes) homologues, j'étais seul...

Billet n.15

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source darkroastedblend.com

26 juillet 2018

25 ans dans une startup - billet n.13

Introduction - billet n.12

Le lendemain de l'annonce de ma prise de fonction, toutes les personnes rencontrant des problèmes informatiques m'appellent pour que je les résolve immédiatement... Impression, mise en page, formule dans un tableur, bourrage papier, fichier effacé, etc.

Je réponds aux demandes comme je peux, mais j'essaye de donner de l'autonomie aux personnes pour qu'elles puissent s'en sortir seules la prochaine fois. J'utilise tout mon sens de la pédagogie pour former mes collègues. Hélas, le sujet est plus complexe que je ne l'imaginais et l'envie d'apprendre assez différente de celle des étudiants. Je découvre la résistance au changement...

Très vite, au bout de quelques mois, je comprends que je ne m'en sortirai pas comme ça. On ne peut pas carillonner et être à la procession, on ne peut être à la fois au four et au moulin. Je propose le recrutement d'un jeune technicien info pour m'aider sur la fonction support.

Puis, à deux, nous commençons l'amélioration des outils informatiques :
- structuration des données du serveur de fichiers
- mise en place d'un accès à internet par modem (nous sommes en 1996, la plupart des établissements d'enseignement supérieur sont déjà reliés à internet depuis au moins 10 ans !)
- installation d'IP sur les postes de travail, en cohabitation avec IPX
- mise en place d'un nom de domaine au nom de la startup
- création d'un serveur de messagerie Sendmail et d'une première passerelle, basés sur la distribution Yggdrasil Linux
- installation d'un outil de messagerie (Pegasus Mail)
- passage à Windows 95 et Windows NT
- abandon des Mac et des stations HP-UX au profit d'une uniformisation des logiciels.

En quelques années, toute l'organisation du travail va changer.

Les ordinateurs commencent à envahir très progressivement les bureaux, avec leur complexité technologique. Les dernières machines à écrire sont rangées, avec leurs duplicateurs carbones, mais sont prêtes à être sorties au moindre problème.

La startup grandit, le service informatique s'étoffe avec l'arrivée d'un deuxième technicien info.

Netscape Navigator règne sans partage et nous permet d'aller consulter les bases de données d'Altavista. La sécurité informatique commence à faire parler d'elle. Je donne sur le sujet une conférence à mes étudiants de 5eme année, basée sur l'ouvrage "Naissance d'un virus" de Mark Ludwig.

J'applique ce que j'enseigne et j'enseigne ce que j'applique. Attaques, défenses, contre-mesures, services (serveurs d'impression, serveurs de fichiers, authentification, sauvegardes...), MCO, plan d'investissement informatique.

Le réseau informatique s'agrandit, jusqu'au jour où...

Billet n.14

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


24 juillet 2018

25 ans dans une startup - billet n.12

Introduction - billet n.11

Après trois années dédiées pleinement à la pédagogie, avec beaucoup de choses à apprendre, beaucoup de progrès à faire, j'ai complètement arrêté la recherche, d'autant plus que la startup ne développe aucun axe de recherche en informatique, et que je n'ai pas vraiment l'étoffe pour proposer de créer ex nihilo un programme de recherche avec les financements qui vont avec.

Mais sans recherche, comment rester dans le coup, techniquement ?

Bien sûr, je fais de la veille sur tous les sujets qui le nécessitent, et j'ai déjà beaucoup à faire sur mon périmètre fonctionnel : suivi des étudiants, révision du cours, animation de l'équipe de vacataires, modification des sujets de TD et de ceux de TP, enseignements en amphis, TD et TP, mise en place de projets techniques, encadrement de stagiaires, évaluation des apprentissages, participation à la promotion de l'école dans les différents salons et forums post-bac...

Mais le départ du technicien informatique, n'est-ce pas là l'occasion de revenir à mes premières amours : mettre l'informatique au service des utilisateurs ? De remplacer l'activité de recherche et son dynamisme intellectuel par une activité similaire mais plus concrète et appliquée : la gestion de l'informatique d'une entreprise naissante ? D'utiliser ma double formation d'ingénieur et d'enseignant-chercheur ?

Après mûre réflexion, je suis allé voir le directeur général et je lui ai fait la proposition suivante : "Je vous propose de créer le poste de responsable informatique et de me mettre sur cette fonction à mi-temps. Une seule condition : un rattachement hiérarchique directement à vous-même, et non plus au directeur administratif et financier. L'informatique ne doit pas être vue uniquement comme un centre de coût, mais comme un outil transversal au service de tous, avec éventuellement des arbitrages à votre niveau."

Il m'a répondu "Ok, mais je vous préviens, vous serez à plein temps sur la fonction, en plus de votre fonction actuelle..."

J'ai signé.

Le lendemain, les problèmes tombaient comme à Gravelotte.

Billet n.13

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

19 juillet 2018

25 ans dans une startup - billet n.11

Introduction - billet n.10

Sur le sujet de la pédagogie : rien que cette matière mériterait une saga entière de plusieurs tomes ;-)

Pour faire cours court, voici mes quelques règles de base :
- Appel. On ne peut pas espérer transmettre un savoir sans un minimum de présentiel. Mon cours n'est pas un MOOC. Je commente beaucoup de choses en direct live. Je fais donc circuler une feuille d'émargement que je ne quitte pas des yeux pendant le premier quart d'heure. J'accepte tous les retardataires tant qu'ils ne dérangent pas le cours (lire cette anecdote à ce sujet). Comme je sais que certains signent pour d'autres, au bout de trois amphis, je compare les signatures et, au cours suivant, j'appelle à voix haute les suspects d’absentéisme récurrent. En général, personne ne répond : effet garanti, et l'amphi est ensuite plein jusqu'à la fin du module.

- Discipline. J'ai la chance d'avoir une voix de Stentor qui me permet de surmonter le brouhaha. Je me déplace tout autour des étudiants et reste parfois tout en haut de l'amphi. Cela les intrigue et remet le dernier rang dans la course. J'essaye de faire varier le cours entre répétitions, interactions et anecdotes pour maintenir l'attention.

- Pause. Je fais une pause au bout d'une heure de cours. Les étudiants sortent 5mn, on perd un quart d'heure, mais l'attention peut de nouveau être soutenue. Tout le monde y gagne.

- Structure du cours. Je fais souvent des retours arrière, qui agacent les bons élèves, mais qui permettent aux moins bons de rester dans la progression. Je demande aux étudiants de faire des autoévaluations entre deux cours pour les aider à apprendre. Je les encourage à poser des questions en TD et en TP.

- A quoi ça sert. Je donne beaucoup d'exemples, les plus concrets possibles. L'algorithmique ne sert pas qu'à faire de la programmation. C'est une méthode de résolution de problèmes, par décomposition en sous problèmes jusqu'à ce que chaque sous problème soit simple à résoudre. Un peu comme la rédaction d'une notice de montage de meuble en kit...

- Ludique. Apprendre à programmer un jeu de dames, non pas chacun de son côté, mais en travaillant en mode projet : un seul programme de jeu de dames, mais développé par 100 personnes, est un excellent moyen de mettre en pratique les méthodes de gestion de projet. Chacun a une tâche relativement simple à faire, les problèmes mis en valeur se retrouvent surtout dans la coordination.

- Personnaliser. Chaque étudiant est unique. Il faut trouver le juste équilibre pour permettre à chacun d'y arriver. Il y a ceux qui travaillent pour payer leurs études, ceux qui ont besoin de temps pour acquérir des connaissances, ceux qui ont un poil dans la main, ceux qui aiment la discipline, ceux qui la détestent... Il faut discuter avec les étudiants (cafétéria, pauses, activités périscolaires...), essayer de les connaître, laisser sa porte ouverte, convoquer ceux en difficulté avant que les difficultés ne deviennent insurmontables, etc. Il faut respecter chaque personnalité et la laisser s'exprimer sans la juger. Former sans déformer. Ni moule, ni moules.

- Évaluer pour former. Je fais très attention à ce que les différentes évaluations des connaissances des étudiants que je réalise ne deviennent pas une évaluation de mon manque de pédagogie. J'insiste lourdement sur les points importants : "si vous ne deviez retenir que peu de choses de ce cours, celle-ci en fait partie". Si je constate que la moyenne de la promotion à un devoir est très basse, c'est souvent que j'ai raté quelque chose : soit j'ai été nul dans mes explications, soit j'ai mal rédigé mon sujet d'examen, soit mon barème est mauvais. Dans tous les cas, je suis en faute. Soit j'annule l'épreuve, en expliquant pourquoi aux étudiants et je recommence si possible, soit je modifie mon barème.

Une première année passe, puis une deuxième, et alors que je consacrais toute mon énergie à essayer de devenir un bon enseignant former de bons ingénieurs, tout à coup, au bout de trois ans, le technicien responsable de l'informatique démissionne.

Sa décision allait changer ma vie...

Billet n.12

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.



17 juillet 2018

25 ans dans une startup - billet n.10

Introduction - billet n.9

"La pédagogie désigne l'art de l'éducation. Le terme rassemble les méthodes et pratiques d'enseignement requises pour transmettre des compétences, c'est-à-dire un savoir (connaissances), un savoir-faire (capacités) ou un savoir-être (attitudes)." (source Wikipédia)

Je ne voudrais pas généraliser à partir de ma seule expérience, mais il me semble que les enseignants du supérieur sont quasiment tous lancés dans le grand bain sans une once de formation à la pédagogie. On appelle cela "l'enseignement par la recherche"... L'intervenant vient essayer de transmettre tant bien que mal son savoir, un peu de son savoir-faire, plus rarement de son savoir-être. Il n'a pas été formé à cela.

Je voudrais citer ici un extrait du livre de Michel Serres "Petite Poucette" :
Jusqu'à ce matin compris, un enseignant, dans sa classe ou son amphi, délivrait un savoir qui, en partie, gisait déjà dans les livres. Il oralisait de l'écrit, une page-source. S'il invente, chose rare, il écrira demain une page-recueil. Sa chaire faisait entendre ce porte-voix. Pour cette émission orale, il demandait le silence. Il ne l'obtient plus.
Formé dès l'enfance, aux classes élémentaires et préparatoires, la vague de ce que l'on nomme le bavardage, levée en tsunami dans le secondaire, vient d'atteindre le supérieur où les amphis, débordés par lui, se remplissent, pour la première fois de l'histoire, d'un brouhaha permanent qui rend pénible toute écoute ou rend inaudible la vieille voix du livre. Voilà un phénomène assez général pour que l'on y prête attention. Petite Poucette ne lit ni ne désire ouïr l'écrit dit. Celui qu'une ancienne publicité dessinait comme un chien n'entend plus la voix de son maître. Réduits au silence depuis trois millénaires, Petite Poucette, ses sœurs et ses frères produisent en chœur, désormais, un bruit de fond qui assourdit le porte-voix de l'écriture.
Pourquoi bavarde-t-elle, parmi le brouhaha de ses bavards camarades ? Parce que, ce savoir annoncé, tout le monde l'a déjà. En entier. À disposition. Sous la main. Accessible par le Web, Wikipédia, portable, par n'importe quel portail. Expliqué, documenté, illustré, sans plus d'erreurs que dans les meilleures encyclopédies. Nul n'a plus besoin des porte-voix d'antan, sauf si l'un, original et rare, invente.
Fin de l'ère du savoir.
Me voilà donc à la fois en train de découvrir la pédagogie, mais aussi les effets de la révolution numérique : les étudiants n'écoutent plus aussi facilement.

Problème : ma hiérarchie me demande d'enseigner à l'ensemble de l'amphithéâtre... Pas uniquement aux deux premiers rangs occupés, mais à l'ensemble des étudiants de la promotion. Pas uniquement aux étudiants souhaitant assister à mon cours, mais faire en sorte que tous les étudiants soient présents, y compris ceux ayant pensant avoir mieux à faire ailleurs...

Il faut donc faire l'appel (en amphi!), rendre le cours intéressant, maintenir l'intérêt des étudiants pendant 2h de suite, faire en sorte qu'ils soient présents, attentifs, concentrés, prêts à écouter, comprendre, apprendre, retenir l'ensemble des informations que je vais leur transmettre...

Bref, il faut que j'essaye d'être un bon pédagogue, un bon policier, un bon juge, un bon animateur, un bon psychologue. Ferme mais juste.

Après moult essais et erreurs, voici ce que j'ai mis en place.

Billet n.11

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

12 juillet 2018

25 ans dans une startup - billet n.9

Introduction - billet n.8

Je n'ai jamais fait de cours avant. Mon poste précédent de Maître de conférences me cantonnait au suivi de travaux pratiques (TP) et à quelques cours de formation continue en effectif réduit.

Il s'agit cette fois d'assurer un cours dans un amphithéâtre, face à une promotion d'une centaine d'étudiants.

Ma seule expérience face à un auditoire aussi nombreux, je la devais à un colloque effectué à la suite de mon DEA, et que j'ai déjà racontée ici (lire le billet "tribun du troisième âge"). Autant dire que je n'en menais pas large.

Il n'y a pas si longtemps, j'étais assis à leurs places dans des amphithéâtres à regarder des professeurs inconnus démarrer leurs cours. En 10s ils étaient catalogués : prof pénible, prof inaudible, prof terne... 10s !

Mon cœur bat à 3Hz...

Me voici dans l'amphithéâtre, à regarder les étudiants s'installer. Eux-même me regardent avec curiosité. Quelques semaines auparavant, ils étaient en terminale dans une salle de classe. Ils sont intimidés par ce grand amphithéâtre.

J'attends que tout le monde soit assis. J'installe mon premier transparent sur le rétroprojecteur. Je regarde mes mains : elles tremblent un peu. Je les pose sur le rétroprojecteur en faisant face aux étudiants. Je m'éclaircis la voix.

"Bonjour à tous. Je vois que certains sont un peu intimidés. Sachez que c'est mon cas aussi, car, comme vous, il s'agit de mon premier cours en amphithéâtre."

Je vois quelques sourires sur les visages de certains étudiants qui regardent au-dessus de mon épaule. Je jette un œil derrière moi et je vois que le léger tremblement de mes mains posées sur le rétroprojecteur est amplifié sur l'immense écran derrière moi. Je retire mes mains, j'ajoute "comme vous pouvez le voir", je respire un grand coup et je me lance dans le grand bain.

2h plus tard, les étudiants sortent. J'en retrouve quelques uns dans le laboratoire informatique à déballer des cartons. Je leur demande si le cours s'est bien passé. Ils me rassurent, et me disent que si ma voix était un peu tremblante au début, ils ont aimé le "show".

Je venais de remporter la plus importante de toutes les auditions !

Il me reste maintenant à concrétiser.

Billet n.10

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source Pexels


10 juillet 2018

25 ans dans une startup - billet n.8

Introduction - billet n.7

Rentrée de septembre 1993. Me voici assis dans mon bureau, entouré d'inconnus, dans un lieu inconnu, avec des étudiants inconnus, et un programme pédagogique inconnu...

Le directeur des études me donne un mois pour mettre sur pied mes premiers cours. Je m’attelle à la tâche. Premièrement, prendre contact avec les enseignants vacataires ayant officié l'année précédente. Les rassurer et leur présenter la feuille de route que j'ai établie (établir la feuille de route). Prendre progressivement la mesure des responsabilités qui sont les miennes et les enjeux pour les étudiants. Établir les grandes lignes d'un cours d'initiation à l'algorithmique basé sur le langage Pascal, jeter les bases des TP associés. Faire de même avec le cours d'algorithmique avancé associé au langage C. Préparer deux conférences pour les 5e années.

L'avantage d'une embauche dans une startup, le seul en fait, est de participer au lancement de quelque chose. L'école a déjà 3 ans quand je la rejoins, et donc trois (petites) promotions d'étudiants aux profils d'aventuriers. Nous sommes une dizaine d'employés à les encadrer. En fait, tout le monde entraide tout le monde : l'équipement est à déballer dans les nouveaux bâtiments construits par le département, la pédagogie est à (co)construire.

Des étudiants enthousiastes aident le technicien informatique à ouvrir les cartons des nouveaux ordinateurs, et à installer les tables et les chaises. Bien entendu, je suis avec eux, à découvrir nos nouveaux jouets : des stations de calcul sous HP-UX et des ordinateurs "compatibles IBM PC" sous Windows 3.1. Nous branchons tout cela sur le réseau Novell Netware flambant neuf.

Les rôles entre le technicien informatique et moi sont clairs : il s'occupe de tout, je m'occupe de l'enseignement. Comme il ne m'est pas hiérarchiquement rattaché, je ne suis pas son chef, je ne lui donne pas d'ordre. Ok, ça me va, j'ai suffisamment à faire de mon côté. Je crois qu'il m'aime bien, parce qu'il voit bien que je le respecte, malgré tous mes diplômes. Et que je le laisse tranquille.

Non seulement je le respecte, mais j'apprends plein de chose avec lui. Le savoir-faire concernant le réseau Apollo Token-Ring (avec des contacts en or !) que j'avais mis en place dans mon travail précédent ne m'est pas d'une grande utilité : je découvre Ethernet 10BASE-T, l'administration réseau Novell, la gestion des comptes, le brassage des prises, l'assemblage de PC...

Dans cette effervescence, je rédige les premiers chapitres de mes cours. Et fatalement, arrive le premier cours en amphithéâtre.

Je n'ai jamais fait cours avant...

Billet n.9

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source YouTube



05 juillet 2018

25 ans dans une startup - billet n.7

Introduction - billet n.6

Qu'est-ce que j'aimerais qu'un jeune élève-ingénieur généraliste retienne de ce que je pourrais lui enseigner de l'informatique (sachant qu'il n'en retiendra qu'une partie) ?

Nous sommes alors en 1993, j'ai 30 ans, et, en tant que jeune ingénieur, l'informatique est pour moi une discipline qui est à la fois théorique et pratique : théorique en ce qu'elle est une méthode de résolution de problème (génie logiciel), et pratique car elle propose des solutions concrètes (grâce aux matériels et aux logiciels). Je jette en vrac mes idées sur le papier, je les organise et voici le résultat (soyez indulgents) à la fin des 30 mn :

1ère année (accueil des bacheliers) : Algorithmique + langage Pascal + Windows 3.1
2e année : Initiation à la gestion de projet + TP projets + réseaux IP & IPX
3e année (les taupins et DUT rejoignent l'effectif) : Algorithmique avancée + langage C + architecture PC
4e année : Génie logiciel + MERISE + bases de données + UNIX + temps réel
5e année (1/2 année) : Conférences sur les sujets à la mode (calcul des images de synthèse par lancer de rayons, calculs parallèles, réseaux de neurones, internet...)

J'explique que l'algorithmique est une méthode de résolution de problèmes qui permet de structurer la pensée, que l'approche "en mettant les mains dans le cambouis" permet de montrer des solutions concrètes qui peuvent facilement être en lien avec d'autres disciplines (asservissement, commande, identification...) et que la gestion de projet doit permettre d'apprendre à travailler en équipe en montrant l'importance des échanges, des jalons et de leurs franchissements...

C'est l'été. L'entretien se passe bien. Je fais bonne impression. La startup me fait bonne impression. Je suis pris. Je signe le CDI. Je démissionne de mon poste de Maître de conférences. Je quitte Paris. Je me marie. Je pars en voyage de noces. J'emménage en lointaine province inconnue. Ma femme tombe enceinte. L'été 1993 est un bon été.

Ma deuxième vie professionnelle vient de démarrer.

La vie est belle, mais septembre 1993 approche, et avec lui, la rentrée.

Billet n.8

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.










03 juillet 2018

25 ans dans une startup - billet n.6

Introduction - billet n.5

Une école privée... Moi qui suis le pur produit de l'enseignement public, avec deux parents instituteurs. Je me renseigne un peu plus : il s'agit d'une association loi 1901 qui gère des bâtiments et des équipements publics mis à disposition par un département désireux de développer son bassin d'emploi. Le projet a l'air sérieux, la ville sympa : j'envoie mon dossier de candidature.

Quelques jours plus tard, je reçois un coup de fil pour planifier l'entretien de recrutement, et le jour J, je prends ma petite et fidèle voiture pour traverser une partie de la France. Me voici face au directeur de l'école.

"Nous sommes une startup qui a maintenant 3 ans. Nous avons montré à nos partenaires que notre projet d'école est sérieux, et maintenant nous recrutons notre équipe d'enseignants-chercheurs-ingénieurs-chefs-de-projet. Pour le poste sur lequel vous postulez, nous cherchons une personne qualifiée pour mettre sur pied le programme d'enseignement de l'informatique et encadrer une équipe de professeurs vacataires. Nous vous proposons de préparer pendant une demi-heure un plan de vos idées sur le sujet, puis de nous faire une présentation d'une demi-heure, suivie d'un échange avec le directeur des études."

Moi: "Vous voulez que je vous prépare en une demi-heure le programme idéal d'enseignement de l'informatique d'une école d'ingénieurs ?"

Le Directeur: "Oui. Et que vous nous le présentiez en argumentant".

Il me laisse seul dans la salle de réunion, face à une page blanche, avec cette question en tête: qu'est-ce que je ferais pour former à l'informatique les élèves-ingénieurs d'une école privée généraliste en cinq ans ?

Je regarde ma montre: il me reste 29mn.

Billet n.7

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Photo Pexels

28 juin 2018

25 ans dans une startup - billet n.5

Introduction - billet n.4

C'était sans compter sur ma détermination et sur ma chance : alors que je battais la campagne d'une université à une autre, du nord au sud en passant par l'est et l'ouest (et toujours à plus de 100 km de Paris), une amie postdoc m'a fait parvenir une offre d'emploi (papier) : une école d'ingénieurs se créait dans une jolie petite ville de province, et elle recrutait des professeurs.

Des professeurs.

Je regarde le descriptif du poste : ils recherchent plutôt des profils "ingénieur ayant un doctorat et souhaitant enseigner". Ils proposent un poste intitulé "Enseignant en informatique - chef de projet". Objectifs : définir et mettre en place l'enseignement de l'informatique d'une école d'ingénieurs en cinq ans ; encadrer des enseignants vacataires ; participer aux programmes de recherche portés par l'école...

Un poste de rêve, et je colle au profil recherché.
J'allais passer du poste de Maître de conférences à celui de Professeur !
A 30 ans !

Problème : il s'agit d'une école privée.

Billet n.6

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Photo Pexels

26 juin 2018

25 ans dans une startup - billet n.4

Introduction - billet n.3

J'ai soutenu mes candidatures à l'oral en présentant mes travaux devant des jurys somnolents. Résultat : rien. Nada.

C'est en défendant une nième fois mon dossier de candidature "qualifié section 27" devant un jury dans mon ancienne école (celle où j'ai eu mon diplôme d'ingénieur) que j'ai eu l'explication de mes échecs. J'avais reconnu dans le jury l'un de mes anciens professeurs (qui lui aussi m'avait reconnu). Lors d'une pause entre deux candidats, j'ai discuté avec lui :

Écoute Zythom, tu es titulaire de ton poste à Paris. Les procédures de recrutement nous oblige à statuer sur ton cas, car ceux qui postulent au titre de la mutation sont prioritaires sur les autres. Mais, tu comprends, nous nous sommes battus auprès du ministère pour obtenir cette création de poste, alors qu'on a formé 4 thésards dans notre labo qui vont rester sur le carreau. Alors les jeux sont faits : l'un des 4 thésards aura la place. Et toi, tu es bien gentil, mais jamais tu ne seras pris. Ni ici, ni dans aucun labo. Quand on commence la recherche quelque part, on y reste, et si on y obtient un poste, on s'y accroche, bien content de pouvoir le garder. Alors, quitter Paris pour un laboratoire de province, n'y pense pas !

C'était sans compter sur ma détermination...

Billet n.5

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Photo Pexels

21 juin 2018

25 ans dans une startup - billet n.3

Introduction - billet n.2

Un week-end sur deux, j'allais faire de la spéléologie ou séduire ma future femme. C'est ce dernier point qui a bouleversé ma vie.

Si j'arrive parfaitement à accepter de louer dans Paris un minuscule appartement me permettant de dormir et de rester propre, le tout pour un prix parfaitement déraisonnable, pour n'y passer que mes 9h de sommeil obligatoires, il m'est très difficile d'envisager faire cela toute ma vie, à fortiori à deux, et encore moins de fonder une (grande) famille dans ces conditions.

J'ai eu la chance de rencontrer l'Amour de ma vie, et cette passion devait passer avant toutes les autres ! Une fois ma thèse en poche, je suis devenu Maître de conférences, avec un salaire moins misérable. Cela tombait bien, parce que l'Amour de ma vie et moi, nous avons décidé de nous marier, de vivre ensemble, le tout en PROVINCE.

J'ai donc tracé un cercle de 100 km centré sur Paris et je me suis mis à chercher un travail en dehors de ce cercle. Dans l'informatique, si possible dans la recherche, avec des perspectives d'avenir et un grand jardin.

J'ai fait 40 dossiers de candidature au titre de la mutation (j'étais fonctionnaire) dans toute la France. J'ai soutenu mes candidatures à l'oral en présentant mes travaux devant des jurys somnolents.

Résultat : rien. Nada.

Billet n.4

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Photo Pexels

19 juin 2018

25 ans dans une startup - billet n.2

Introduction - billet n.1

Sauf que pendant mon service militaire, je m'étais mis en tête de travailler dans le domaine de l'intelligence artificielle. Et en 1989, le secteur était en pleine effervescence (déjà), mais les entreprises ne recrutaient que des gens déjà expérimentés sur le sujet. N'écoutant que mon courage et ma passion, je me suis accroché et j'ai ratissé large en appliquant ma méthode de harcèlement ciblé déjà présentée sur ce blog (lire ici).

Après de nombreux coups de téléphone et CV papiers remis en main propre, j'ai fini par décrocher un stage de pré-embauche dans un laboratoire de recherche à Paris qui travaillait sur les réseaux de neurones \o/.

Deux mois après, ce laboratoire m'embauchait comme "assistant professeur", avec salaire misérable à la clé, par comparaison avec mes camarades de promotion d'école d'ingénieurs, mais avec salaire quand même : j'étais le plus heureux des Hommes !

J'apprenais tout ce qu'il y avait à apprendre sur les réseaux de neurones. J'y consacrais toute mon énergie, toutes mes journées et toutes mes nuits. Cela allait durer 5 ans. Une fois mon doctorat en poche, je suis devenu Maître de Conférences.

A la passion de la recherche en intelligence artificielle se sont ajoutées deux autres passions : un week-end sur deux, j'allais faire de la spéléologie et séduire ma future femme.

C'est ce dernier point qui a bouleversé ma vie.

Billet n.3

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Photo Pexels

14 juin 2018

25 ans dans une startup - billet n.1

Billet précédent (introduction)

J'ai 54 ans. Aussi loin que ma mémoire me permet de remonter, j'ai toujours été guidé dans mes choix professionnels par la passion. C'est une des clés de ma personnalité et de mon bonheur.

J'ai eu la chance de me découvrir un centre d'intérêt lorsque j'étais au collège : l'électronique. Je démontais tout ce qui passait à ma portée, et je me revois encore triturer les radios à tubes qui font aujourd'hui les délices des collectionneurs ou des décorateurs d'intérieur. Je récupérais les pièces, les vis, les condensateurs variables à air, les boutons en bakélite... J'étais abonné à la toute nouvelle revue "Électronique pratique", et je dévastais, au désespoir de mes parents, la moquette de ma chambre avec mon fer à souder.

De l'électronique à la calculatrice programmable, il n'y avait qu'un pas, rapidement franchi. La suite est une chanson connue tant cela correspond aux clichés : création du club d'informatique du lycée (en 1979 !) avec du matériel prêté par un parent d'élève, bac C, TRS80, math sup, math spé x2, école d'ingénieurs option informatique, service militaire dans le service informatique des armées, et me voilà sur le marché du travail.

Sauf que...

Billet n.2

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Photo by Skitterphoto from Pexels

12 juin 2018

25 ans dans une startup - introduction

Photo by Mircea Iancu from Pexels
J'ai fait ces derniers mois un point professionnel un peu éprouvant, dont je ne pouvais pas parler facilement en temps réel sur ce blog. Maintenant que tout cela est derrière moi, je vais tenter d'aborder ces questions sur ce blog, pour partager avec vous sur le sens de l'engagement professionnel, que vous soyez vieux ou jeune, actif ou retraité, maître Jedi ou jeune Padawan, parce que je pense que cela peut apporter quelque chose à vos propres réflexions.

Si ce n'est pas le cas, ce n'est pas grave, car j'écris essentiellement pour moi ;-)

Comme j'utilise aussi ce blog pour tester des choses en lien avec l'écriture, je vais tenter l'expérience suivante : écrire des billets très courts, qui seront programmés pour être publiés deux fois par semaine, les mardis et jeudis, avec l'idée de travailler la narration, et un rythme plus lent que celui des réseaux sociaux.

N'étant pas un écrivain professionnel, je ne sais pas encore combien de billets je vais écrire, ni si je tiendrai le rythme, mais le titre de cette histoire est choisi. Ce sera : "25 ans dans une startup".

Je préviens mes lecteurs habituels, ce projet n'a pas vraiment d'autre intérêt que de décrire un parcours qui s'est réellement déroulé. Je ne cherche pas à décrire les parcours professionnels d'aujourd'hui tels que vécus par des millions de personnes. J'écris sur une expérience personnelle, vue depuis l'angle très réduit de ma propre perception. Je ne donne aucune leçon, à personne. Ce n'est pas l'histoire d'une entreprise, c'est plutôt l'histoire d'une personne, avec ses doutes, ses choix et ses idées. Cela a toujours été l'esprit de ce blog.

Enfin, j'ai parfaitement conscience de faire partie des privilégiés qui ont un emploi, la santé, une famille en soutien, un environnement professionnel favorable et intéressant. Être privilégié n'empêche pas de faire part de ses expériences, de son histoire ou de ses états d'âme.

Voyez cela comme une expérience d'écriture, teintée d'une légère amertume sur le temps qui passe.

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Billet n.1


27 avril 2018

Les réseaux des pairs

Dans une autre vie, j'ai eu l'occasion de subir un changement de directeur général. Quand vous faites partie d'un comité de direction, c'est toujours un moment "intéressant".

Lors du premier entretien en tête à tête avec mon nouveau chef, celui-ci me demande : "Bon, Zythom, si vous me parliez un peu de votre réseau". Et me voilà parti dans une présentation détaillée et passionnée de notre réseau informatique, sa complexité, sa technicité, ses risques de sécurité, les options de connexion à internet, les coûts. Je lui parle de switchs, de routeurs, de baies de brassage, d'onduleurs, de bornes Wifi, de fibres optiques, de sous-répartiteurs, de VLAN, de VPN... Au bout de quelques minutes, je remarque le visage un peu contrarié de mon patron. Inquiet, je lui demande si je manque de clarté dans ma présentation.

Il me répond : "Zythom, quand je vous pose cette question sur votre réseau, je parle de votre réseau relationnel. Les contacts que vous avez avec vos homologues, localement, régionalement etc.".

Silence gêné.

"Ah. Mais votre prédécesseur me demandait plutôt de travailler seul pour être en avance sur nos concurrents. Donc, mes contacts avec mes homologues sont très limités".

Sa réponse a changé ma vie : "Zythom, vous allez discuter avec vos homologues, échanger, vous déplacer. Je veux que vous intégriez tous les réseaux relationnels de votre domaine, avec l'idée que l'on progresse plus vite ensemble que seul dans son coin."

Je n'ai jamais cessé depuis d'appliquer cette règle, et si j'ai un conseil à donner à toutes les personnes qui me lisent : essayez.

J'ai rencontré énormément d'experts dans ma vie : d'abord comme chercheur, puis comme enseignant, puis comme expert judiciaire, comme DSI, comme pilier de bar, et enfin comme blogueur. J'en ai vu des brillants, des fiers, des qui aiment les projecteurs, la lumière. Ceux-là sont pour la plupart des solitaires. Et il y a ceux qui arrivent à partager leurs savoirs, leurs succès comme leurs échecs.

Il a toutes sortes de réseaux d'échanges (conférences, listes de diffusion, clubs, associations, compagnies, réseaux sociaux, blogs...) mais je vais vous parler celui qui m'a fait gagner le plus de temps : le réseau des pairs.

Le réseau des pairs est plus communément appelé "communauté de pratique" en théorie de l'éducation. Voici ce qu'en dit Wikipédia :
Selon Lave et Wenger (1991), par qui le concept de communauté de pratique est apparu, et Kirschner and Wopereis (2003), une communauté de pratique est constituée de groupes d’individus engagés dans la même occupation ou dans la même carrière. Ces individus interagissent sur une base continue en vue de maîtriser et d’améliorer les savoirs et savoir-faire de leur domaine d’intérêt. Ainsi, la participation par qui l’apprentissage se déploie, demeure un élément moteur dans une communauté de pratique et revêt un double sens d’implication et d’engagement. Lave et Wenger (1991) désignent cette forme d’apprentissage par Legitimate periphiral participation, qui décrit l’investissement du membre au sein de cette communauté, du stade de noviciat jusqu’à sa pleine reconnaissance par ses pairs. L’engagement mutuel, l’entreprise conjointe et le répertoire partagé sont parmi les caractéristiques importantes des communautés. On retrouve les communautés de pratique dans les structures informelles.
Comme je n'ai pas la prétention de théoriser ce domaine, je vais simplement partager avec vous ma modeste expérience : quel que soit votre métier, je vous conseille de prendre contact avec un groupe de personnes ayant les mêmes préoccupations et qui sont d'accord pour partager leurs connaissances.

Exemple 1 : A force de fréquenter des salons informatiques dans ma région, j'ai fini par rencontrer des responsables informatiques avec qui j'ai sympathisé. D'abord par des discussions informelles, puis autour d'une table dans un bar. "Et si on se voyait plus souvent entre nous pour discuter de nos métiers ?". L'idée était lancée et a abouti à la création d'un club de DSI local où l'on échange autour de nos idées, de nos problèmes, de nos projets, de nos fournisseurs, de nos coûts, de nos utilisateurs, de nos organisations métiers... Après chaque réunion, je ressors avec plein d'idées, d'envies, de solutions. Je gagne un temps colossal sur la majorité de mes projets !

Exemple 2 : Lorsque je me retrouve face à un problème que je ne sais pas résoudre dans une expertise judiciaire, après avoir cherché de manière approfondie une solution (histoire quand même de ne pas être trop ridicule si la solution est évidente), j'ai la chance de pouvoir solliciter l'aide confraternelle d'experts judiciaires sur une liste de diffusion spécialisée. Face à un problème qui me semble insurmontable, il y a très souvent quelqu'un qui s'est trouvé face au même problème et qui a trouvé une solution qu'il accepte de partager. Bien entendu, je réponds de même si j'ai moi-même quelque chose à apporter. Nous n'avons rien inventé, ce type de forum / liste de diffusion existe depuis la création d'internet.

Par ce billet, je voudrais remercier toutes les personnes qui, à un moment ou à un autre, m'ont aidé par leurs conseils ou leurs mises en garde. Que ce soit par un commentaire sous un billet du blog, un tweet, un email ou un coup de téléphone. Et aussi toutes celles et ceux avec qui j'ai pu discuter dans le "social event" d'une conférence (SSTIC/JRES/PSES ).

Par ce billet, je voudrais encourager les nerds, les geeks un peu solitaires, à surmonter leurs égos, leurs craintes du ridicule, leurs phobies relationnelles éventuelles, et à faire l'effort de rencontrer des personnes partageant leurs passions. Après tout, ce n'est pas comme si l'on manquait d'associations, de projets communautaires, de forums, de conférences...

Plusieurs conseils encore : soyez tolérants. Tolérance aux noobs, aux autres, à celles et ceux qui sont différents ou qui pensent différemment. Écoutez les idées des autres jusqu'au bout. Ayez le courage de poser des questions, de communiquer le plus clairement possible avec les autres, afin d'éviter les malentendus, les conflits. Ne sur-réagissez pas : ce que les autres disent et font ne sont qu'une projection de leur réalité et de leurs propres rêves. Lorsque vous êtes immunisés contre les opinions et les actes d'autrui, vous n'êtes plus la victime de souffrances inutiles. C'est certainement le point le plus difficile, sur lequel j'ai le plus de progrès à faire.

Ces conseils valent pour les réunions, mais aussi pour la vie en général.

04 avril 2018

20 ans d'expertises judiciaires

Dans quelques mois, je vais fêter mes 20 ans d'inscription sur la liste des experts judiciaires de ma Cour d'Appel.

20 ans...

J'ai rapporté ici sur ce blog quelques uns de mes "rapports d'étonnement" et quelques une de mes anecdotes (romancées bien entendu ;-). Deux décennies de contacts avec la justice et les justiciables, avec les policiers et les gendarmes, avec les avocats et les huissiers, avec les greffiers et les magistrats, avec Yéléna...

J'y ai perdu le sommeil à cause de l'horreur des images et des films de pédopornographie, de guerre et de massacres, pauvre petit être sensible sans les filtres des reporters ni la préparation des hommes et femmes d'action (soignants, pompiers, urgentistes, militaires, etc.). Horresco referens...

J'étais seul dans mon bureau face aux défis techniques des missions données par les magistrats. J'ai appris à trouver la petite aiguille dans la botte de foin du disque dur, à décrypter les données cachées, à retrouver les mots de passe utilisés. J'ai réussi à surmonter mes angoisses de pannes des scellés, de modifications de preuve par inadvertance, de pertes de données, de mauvaise interprétation de ce que je voyais. J'ai apprivoisé la complexité administrative dans laquelle est jetée le collaborateur occasionnel du service public (pas toujours très claire).

Quand j'ai été admis à l'inscription sur la liste d'experts judiciaire de ma Cour d'Appel, j'avais 35 ans. J'étais alors le plus jeune expert judiciaire en informatique de France \o/. Le suivant dans la liste avait 30 ans de plus que moi... Je trouvais ça lamentable, surtout en matière informatique. J'approche maintenant des 55 ans, et je me demande s'il est bien raisonnable de continuer... Toute ma vie, j'ai assisté, et participé activement, au développement de l'informatique. J'ai travaillé comme chercheur en intelligence artificielle, j'ai enseigné, j'ai développé un système d'information, j'ai expertisé des machines, des systèmes, des organisations, j'ai contre-expertisé des rapports d'expertise...

Je refuse de considérer que je suis trop vieux. J'ai encore tant de domaines à explorer : TensorFlow, le calcul parallèle, la sécurité informatique avec ses mystérieux SOC, SIEM, CSIRT et autres joyeusetés, les outils forensics, les nouvelles règles du jeu (LPM, RGPD...).

Professionnellement, je gère à peu près la même équipe depuis 25 ans, date à laquelle j'ai rejoins la startup où je travaille encore aujourd'hui, startup qui est devenue une belle et grande école d'ingénieurs. Mais la transformation numérique qui brasse en profondeur les processus de l'entreprise s'accompagne d'une charge de travail et de responsabilités qui ne fait que s'accroître et pour laquelle je sens que mes épaules deviennent insuffisantes : choix des serveurs, des actifs réseaux, des routeurs, des plateformes de virtualisation, des clouds, des accès internet, des outils de supervision, des systèmes d'exploitation, des câbles réseaux, des fibres optiques, des ordinateurs fixes, des ordinateurs portables, des tablettes, des bornes Wifi, des systèmes d'impression, des systèmes d'affichage, de vidéoprojection, de visioconférence, des bases de données, des logiciels métiers, des portails, des parefeux... et de toute la sécurité qui va avec ! Les ingénieurs informaticiens généralistes vieillissent mal...

Mais le côté le plus dur, ce sont les expertises judiciaires. Les techniques deviennent de plus en plus complexes, et le côté artisanal de ma pratique d'expert m'interroge de plus en plus (lire ce billet sur le sujet). J'ai maintenant peur de ne plus être à la hauteur quand on me propose une mission d'assistance à huissier de justice : quel est le matériel sur lequel je vais tomber, quelle quantité de mémoire de stockage disque, quelles technologies, quels systèmes ? Quel sens cela a-t-il quand on commence à refuser des missions ? Je refuse de devenir un expert judiciaire "carte de visite" pour alimenter ma clientèle d'expertises privées. Je pense qu'il va bientôt être temps de jeter l'éponge, et de laisser la place à de jeunes experts : il est probable que je ne demanderai pas le renouvellement quinquennal de mon inscription sur la liste des experts judiciaires. Il faut savoir partir dignement, et au bon moment. Les cimetières sont remplis de personnes qui se croyaient indispensables.

Je vais me concentrer sur mon activité professionnelle, m'encadrer de forces vives, devenir un meilleur manager, et essayer de rester en contact avec la technique. Je vais continuer à grandir avec l'entreprise qui voudra bien encore de moi. A la maison, je vais remplir mes soirées de TensorFlow et de CUDA, de OpenVAS et de ELK, de Tor et de Shodan... Je compte bien tenir encore 15 ans. 70 ans, quel bel âge pour partir à la retraite ;-)

Le ton de ce blog va sans doute changer.
Mutatis mutandis.

09 mars 2018

S'amuser avec une machine virtuelle dans le cloud

Crédit image Sam Johnston (1)
Je suis un gros consommateur des outils Google : le moteur de recherche, la messagerie, le drive, le calendrier, etc. C'est donc assez naturellement que je me suis retrouvé à une présentation des services proposés par la plateforme Google Cloud : cloud.google.com

Je précise que ce billet n'est malheureusement pas sponsorisé.

J'ai découvert que l'on pouvait faire fonctionner gratuitement une (petite) machine virtuelle dans le cloud Google. Ce billet s'adresse donc aux personnes souhaitant découvrir le monde des machines virtuelles hébergées sur un datacenter situé quelque part dans le monde.

Avertissements : Philosophiquement, j'aime tout le monde : j'utilise Windows quotidiennement, ainsi que plusieurs distributions GNU/Linux Mint, j'ai un compte Facebook personnel, j'aime l'association Framasoft (y compris son initiative de dégooglisation d'internet), j'utilise Twitter, j'aime Mastodon, j'essaye de sensibiliser mon entourage et mes lecteurs à la protection de leur vie privée, tout en mettant mes connaissances au service de la justice et des enquêteurs, je mange de la viande et je roule en vélo pour mon bien être et celui de la planète. Vous l'avez compris, je suis plein de contradictions, que j'assume plus ou moins. J'évolue lentement mais sûrement. Je reste ouvert à toutes les discussions, je teste tous les environnements, les hébergeurs, les différentes solutions et outils. Et je garde ce que je trouve pratique par rapport à mes usages. Je ne suis pas sponsorisé par Google, je ne travaille pas pour Google (Larry, if you're reading me...), je ne suis pas responsable des manipulations que vous allez faire chez Google, ni du coût que cela pourrait entraîner pour votre carte bancaire. Si vous ne comprenez pas ce que je présente comme concepts ou comme commandes, il vaut mieux rester spectateur et ne toucher à rien.

Prérequis : Vous devez disposer d'un compte Google, et accepter de confier le numéro de votre carte bancaire à Google, qui s'engage à ne pas la débiter si vous restez dans les limites indiquées lors de l'essai gratuit (bien lire les conditions, pas le droit de miner des cryptomonnaies...).

Démarrage :
- Connectez-vous à votre compte Google.
- Rendez vous sur https://cloud.google.com et cliquez sur "essai gratuit".
- Remplissez les informations demandées, en lisant attentivement les conditions.

Je vous propose de suivre le didacticiel "Essayer Compute Engine", en créant une instance ayant les caractéristiques suivantes :
- Zone aux États-Unis (datacenter us-east* par exemple)
- Type de machine : micro (1 vCPU partagé) avec 0.6 Go de mémoire
- Disque de démarrage : Debian GNU/Linux 9 à 30 Go (cliquez sur Modifier pour augmenter la taille du disque).

Ces caractéristiques correspondent, au moment où j'écris ce billet, aux conditions d'une machine gratuite (cf https://cloud.google.com/free/ section Google Compute Engine) :
- 1 instance f1-micro par mois (aux États-Unis uniquement, excepté en Virginie du Nord)
- 30 Go de stockage HDD par mois, 5 Go de stockage d'instantanés par mois
- 1 Go de sorties réseau par mois, de l'Amérique du Nord vers toutes les autres régions (sauf l'Australie et la Chine)
Attention de bien rester dans ces conditions (ou de vérifier qu'elles sont toujours valables), sinon Google facturera des frais.

Le menu principal de Google Cloud Platform est situé en haut à gauche (icone avec 3 barres horizontales).

Dans le sous menu "Réseau VPC / Règles de pare-feu", vérifiez et adaptez vos règles d'accès en fonction de vos besoins.

Votre machine est accessible dans le sous menu "Compute Engine / Instances de VM". Vous pouvez ouvrir un terminal par l'onglet SSH de votre instance (par exemple "Ouvrir dans la fenêtre du navigateur"). Vous êtes alors connectés avec votre login Google à une machine virtuelle fonctionnant sous Debian. Votre compte peut utiliser la commande sudo.

Du fait des limitations mémoires de cette configuration gratuite, je vous recommande de commencer par créer un fichier de swap (surtout si vous installez ensuite un environnement graphique) :
$ free -m
$ sudo fallocate -l 4096m /file.swap
$ sudo chmod 600 /file.swap
$ sudo mkswap /file.swap
$ sudo swapon /file.swap
$ free -m

Si la dernière commande montre que le fichier swap est bien pris en compte, ajoutez la ligne suivante à la fin de votre fichier /etc/fstab :
/file.swap none swap sw 0 0
et redémarrez l'instance.

Une mise à jour des paquets Debian me semble ensuite être un bon début :
$ sudo apt-get update
$ sudo apt-get upgrade

Personnellement, j'ai choisi d'installer l'environnement graphique LXDE :
$ sudo apt-get install task-lxde-desktop
Rem : Curieusement, pour moi ça plante à chaque fois à "Setting up dbus...", ce qui m'oblige à redémarrer l'instance, m'y reconnecter en ssh, puis à lancer la commande :
$ sudo dpkg --configure -a

Puis l'accès distant xrdp :
$ sudo apt-get install xrdp
$ sudo apt-get install tigervnc-standalone-server
$ sudo adduser zythom

Ce qui permet de se connecter à distance depuis un poste Windows avec le compte "zythom" sur l'adresse IP que vous trouverez affichée dans votre interface Google Cloud Platform près de votre instance. Dans la mire xrdp, sélectionnez le choix de session Xvnc.

Gardez un œil sur la facturation, et amusez-vous bien !

Pour ma part, je vais aller regarder un peu le sous menu TPU Cloud et faire du Machine Learning avec TensorFlow... La carte bancaire va chauffer ;-)

----------------------------------------
(1) Crédit image : Sam Johnston — modification of the Wikipedia file, Cloud computing.svg, created by Sam Johnston using OmniGroup's OmniGraffle and Inkscape (includes Computer.svg by Sasa Stefanovic), CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=21576051








27 février 2018

Si vous n’avez rien à cacher, vous n’avez rien à craindre

Cette expertise s'annonce compliquée car les accusations semblent reposer sur des preuves vagues : un compte informatique a été utilisé tel jour à telle heure pour accéder à des données confidentielles de l'entreprise, alors que la personne associée au compte était en déplacement. Les données ont ensuite fuité, causant un préjudice pour l'entreprise.

Me voilà au milieu du problème, désigné comme expert informatique pour essayer d'éclairer la lanterne du magistrat saisi de ce dossier.

Mon problème est que je ne vois pas trop par quel angle commencer, alors que dans ma tête tourne un nombre incalculable de possibilités : malversation du salarié à distance, partage du compte avec un collègue, compromission du compte par vol de mot de passe, hameçonnage, fuite de données par sauvegarde non protégée, perte d'un disque dur, etc.

Toute l'enquête interne menée par l'entreprise désigne l'utilisation de ce compte informatique comme cause la plus probable de cette fuite de données. En présence de toutes les parties, j'étudie donc tous les éléments techniques soulevés par cette enquête interne.

Mais cette expertise judiciaire est également une enquête à part entière. Je dois mener des investigations, poser les bonnes questions, auditer la sécurité informatique du site, pour enfin pouvoir répondre aux questions posées par le magistrat.

Dans ce court billet, je vais laisser de côté le temps passé en investigations diverses, les différentes réunions, la somme de connaissances réunie autour de la table pour étudier ce problème. Mon objectif est de poser ici cette petite anecdote qui montre que le hasard fait parfois bien les choses, et qu'il faut lui laisser sa chance.

Le réseau de l'entreprise est un réseau Windows à contrôleur de domaine. Je demande à être autorisé à utiliser un compte local avec les droits administrateurs sur une machine du réseau, habilité à lancer quelques outils d'investigation. En attendant d'utiliser les outils plus avancés de ma panoplie, sans trop savoir où aller, je lance l'explorateur de fichiers à la découverte du réseau, en commentant ce que je vois apparaître sur l'écran de l'ordinateur, pour l'éclairage des avocats et différents responsables techniques et juridiques présents autour de moi.

Je vois apparaître différents appareils branchés sur le réseau de l'entreprise : ordinateurs, serveurs, imprimantes, photocopieurs, routeurs... Un nom attire mon attention : une marque de serveur de vidéosurveillance. Je clique sur le lien, pour voir apparaître une page web d'accueil demandant un login/mot de passe.

Je fais un petit tour sur DuckDuckGo pour obtenir les informations de connexion par défaut, et tape admin/admin comme login/mot de passe. Bingo, me voici connecté au serveur gérant les 32 caméras de vidéosurveillance de l'entreprise.

Silence gêné dans la salle.

Comme je travaille dans une école d'ingénieurs, je suis sensibilisé au problème des smartphones qui peuvent filmer les professeurs pendant les cours, en particulier quand ceux-ci tapent leur mot de passe sur le clavier de leur ordinateur. J'explore donc les différentes caméras de surveillance, et tombe sur celles de l'open space de l'entreprise. Un petit coup de zoom et nous voilà en train d'observer la frappe d'une personne sur son clavier (ainsi que son écran).

Les logs de connexion du serveur de vidéosurveillance montrent des connexions suspectes dans les semaines précédant l'incident, à partir d'une adresse MAC non connue de l'entreprise. Toutes les prises RJ45 étant brassées, n'importe qui pouvait brancher un ordinateur pour accéder au réseau de l'entreprise, y compris dans les toilettes (hors champ des caméras).

Je n'ai pas pu trouver la personne à la source de la fuite de données (cela ne faisait pas partie des missions confiées par le magistrat), mais j'ai pu prouver que n'importe qui pouvait intercepter sans difficulté un login/mot de passe. Cela a permis au moins de montrer que le titulaire du compte n'était pas nécessairement en faute (ou au moins de semer le doute). Imaginez ce qu'il se serait passé si la personne n'avait pas été en déplacement...

Même dans votre entreprise, méfiez vous des caméras. Vous pensez qu'elles vous protègent parce que vous pensez qu'elles ne filment que les méchants. Dans la rue, dans l'entreprise, dans votre propre maison, elles peuvent être piratées et détournées de leur usage initial. Pensez-y quand on vous dira que si vous n'avez rien à cacher, vous n'avez rien à craindre.

Vous avez toujours quelque chose à protéger : vos mots de passe, vos écrans, votre vie privée.
Quand vous dites "je ne me soucie pas du droit à la vie privée parce que je n'ai rien à cacher", ce n'est pas très différent que de dire "je me fiche de la liberté d'expression parce que je n'ai rien à dire" ou "de la liberté de la presse parce que je n'ai rien à écrire".
Edward Snowden