14 février 2019

25 ans dans une startup - billet n.45

Introduction - billet n.44

Le développement de l'ERP prenait du retard sur le développement des besoins. Aussi, la décision de déployer l'ERP sur le deuxième campus était sans cesse retardée, surtout pour des problèmes d'harmonisation des processus et de formation. Mettre en phase deux campus distants, et faire converger les pratiques s'avèrent des sujets demandant beaucoup d'énergie.

Et l'énergie, je commençais à en manquer.
Surtout avec l'arrivée d'un nouveau projet dans mon sac à dos : la refonte du site d'inscription...

La startup ne vit pas toute seule dans son monde : elle a des interactions avec des processus extérieurs, et en particulier le processus d'admission. Vous avez tous entendu parlé de "ParcoursSup". Enfin, surtout de "ParcoursSup" vu depuis les candidats. Moi, j'ai beaucoup travaillé sur les différents portails, vu du côté des établissements d'enseignement supérieur. Le portail GEPB (Grandes écoles post-bac), puis le portail APB (Admission post-bac) et enfin "ParcoursSup".

La startup étant une école d'ingénieurs privée post-bac en cinq ans, elle recrute auprès des CPGE et des IUT, mais surtout directement auprès des lycéens de terminales.

Et pour s'inscrire dans la startup, devenue maintenant une école multi-campus reconnue et bien installée dans le paysage de l'enseignement supérieur, il faut un site web d'inscription pleinement fonctionnel.

Dès le début des années 2000, j'avais fait développer un site d'inscription complémentaire au site institutionnel. En 2008, le site avait été refondu complètement pour coller aux nouvelles technologies de l'époque. En 2015, ce site était en fin de vie et ne correspondait plus aux besoins d'une école moderne. Il fallait monter un projet d'évolution, que je repoussais sine die.

Sauf que le site d'inscription est le point d'entrée pour un candidat dans l'univers numérique de l'école. L'occasion était donc parfaite pour mener une réflexion sur cet environnement numérique et l'adapter au mieux aux besoins de la pédagogie et des étudiants.

Vous me voyez venir avec mes gros sabots : un projet de refonte complète du système d'information autour de l'ERP de la startup et des outils pédagogiques existants, avec de la SSO, de la sécurité, de l'intégration d'outils cloud...

Le tout à effectif constant.

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.




12 février 2019

25 ans dans une startup - billet n.44

Introduction - billet n.43

Comme il est très difficile de gérer à distance les problèmes techniques d'un bâtiment (ascenseur, système incendie, électricité, etc.), il s'est vite avéré indispensable de procéder au recrutement d'un technicien sur place. Cette personne devait à elle seule être à la fois un service technique et un service informatique... Mission difficile.

Il me fallait manager cette personne à distance, tout en la formant aux techniques de gestion et d'administration des postes clients. Tant que le VPN site à site fonctionnait, il nous était possible d'intervenir sur les serveurs et les postes de travail.

40 machines et 5 serveurs supplémentaires tombaient dans notre périmètre. Nous étions toujours le même effectif en France, en soutien des utilisateurs du campus marocain. Tout le monde y mettait du sien : le campus de Casablanca vivait ses années "startup". Le challenge était magnifique.

Sans réelle équipe de développement, je faisais office d'architecte du système d'information, avec comme question : "Comment déployer un système d'information sur deux campus ?".

La solution que j'ai mise en place avec mon équipe est basée autour d'un serveur de virtualisation et son système de stockage. Puis d'un deuxième serveur de virtualisation pour le PRA/PCA avec un système de stockage pour les sauvegardes et les répliques.

Un serveur Debian avec OpenVPN nous sert de lien sécurisé site à site, malgré la surveillance étatique. L'Active Directory est répliqué sur les deux campus avec 3 contrôleurs de domaine. Les applications métiers sont dupliquées quand c'est possible (merci les licences à jetons). Faute de moyens financiers, les pare-feu sont des machines Debian avec des règles iptables générées par FWbuilder.

La solution d'impression retenue est PCounter, solution qui évoluera ensuite vers PaperCut, plus adaptée au monde de l'éducation.

Un serveur XenApps (Citrix) est déployé pour permettre aux étudiants des deux campus d'accéder aux applications depuis leur logement ou leur entreprise de stage. Le logiciel de planification est rendu accessible via ce serveur d'accès distant, ainsi que l'ERP.

C'est là que les problèmes ont commencé...

Billet n.45

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Extrait de http://salemoment.tumblr.com/
avec l'aimable autorisation de l'auteur Olivier Ka



07 février 2019

25 ans dans une startup - billet n.43

Introduction - billet n.42

La date du déménagement approchant, je prends mes billets d'avion pour m'occuper du matériel informatique, et en particulier des machines de la salle serveurs.

Le jour J, j'arrive à l'aéroport Mohammed V de Casablanca, et je rallume mon téléphone portable. Presque aussitôt, je reçois un SMS du directeur du campus de notre antenne de Casablanca : il faut que je l'appelle d'urgence...

Bonjour Zythom, nous avons un problème avec le propriétaire des locaux dans lesquels nous étions en location. Il réclame un montant financier scandaleux pour nous laisser partir. J'ai déposé plainte mais le temps que l'affaire soit jugée... Et le propriétaire a fait appel à des gros bras pour nous empêcher de déménager notre matériel vers notre nouveau bâtiment !

Des gros bras...

Je me présente le lendemain matin devant l'ancienne école et je passe effectivement devant trois personnes qui filtrent les personnes et empêchent toute sortie de cartons ressemblant à ceux d'un déménagement !

Une fois dans les locaux, la directrice des études me fait part de son plan : nous allons exfiltrer les serveurs sous une couverture avec sa voiture via le parking souterrain !

C'est ainsi que nous avons descendu, par les escaliers de secours, les six étages du bâtiment et chargé deux serveurs de virtualisation, un NAS, un routeur et une console d'admin dans un coffre de voiture, et cachés le tout sous une couverture. La directrice des études et moi-même, assis à l'avant de la voiture, discutions tranquillement alors que nos cœurs battaient la chamade. Ni vu, ni connu, nous sommes sortis du parking du bâtiment, au nez et à la barbe du propriétaire et de ses nervis...

C'est le déménagement le plus rocambolesque auquel j'ai participé. J'avais laissé les sauvegardes dans les anciens locaux au cas où nous nous serions fait interceptés et le matériel détruit ou endommagé.

J'ai pu rapidement remonter la salle serveurs, rétablir les services informatiques et les sauvegardes, le tout branché sur le nouveau matériel réseau qu'il a fallu s'approprier. Le propriétaire de notre ancienne location a été débouté de toutes ses demandes et condamné, bien plus tard.

Par contre, une fois rentré en France, tous les nouveaux moyens informatiques allaient être gérés à distance par mon équipe et moi-même.

A effectif constant...

Billet n.44

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Le propriétaire nous cherche encore...



05 février 2019

25 ans dans une startup - billet n.42

Introduction - billet n.41

En effet, depuis plusieurs années, la startup a exporté son modèle hors de France, dans un pays magnifique en plein boom : le Maroc. J'ai déjà eu l'occasion sur ce blog de raconter quelques missions épiques à Casablanca pour installer la salle serveurs et les postes clients.

Je dois aussi à ce campus distant de belles aventures, parfois stupides, mais souvent riches de belles rencontres.

Mais ce qui n'était qu'un petit campus dans des locaux loués allait devenir un projet sérieux, avec la construction d'un bâtiment en propre : un immeuble de 6 étages allait sortir de terre en quelques mois. Cette fois-ci, pas question d'assister aux réunions de chantier, ni de proposer des solutions techniques : tout le chantier a été conçu et suivi par un architecte particulièrement à l'écoute des besoins d'une école d'enseignement supérieur. J'ai simplement veillé à certains détails comme le nombres de prises électriques pour chaque poste de travail, la double clim dans la salle serveurs, la qualité du câblage réseau, du wifi partout, etc. J'ai même prévu une prise étanche en extérieur pour une éventuelle caméra sur le toit...

Une école est sortie de terre avec une capacité de 500 étudiants.

Mais le déménagement n'allait pas du tout se passer comme prévu !

Billet n.43
--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La réponse de Deep Thought... N'oubliez pas votre serviette !
(Source image Wikipédia)



31 janvier 2019

25 ans dans une startup - billet n.41

Introduction - billet n.40

Nous sommes en 2013 et un projet assez lourd va venir s'ajouter à ma liste des tâches et à mes responsabilités : la construction d'une résidence étudiante sur le campus de l'école. J'avais amené l'idée au retour d'une visite de mon ancienne école où j'avais constaté la présence d'une résidence étudiante réservée aux étudiants de première année. En discutant avec le directeur général, celui-ci avait tout de suite compris qu'une telle proposition de prestation est un avantage concurrentiel quand un étudiant fait le choix de sa formation. On imagine toujours les étudiants faisant des choix très rationnellement quand il s'agit d'engager tout leur avenir, mais dans les faits tous les détails comptent.
Disposer d'une offre de logements réservés est un avantage très concret quand il s'agit de choisir son école, surtout pour des étudiants internationaux.

Bref, d'une idée lancée dans une conversation, le projet s'est transformé en réalisation concrète, une fois les financements trouvés par le directeur général. Un magnifique projet qu'il a fallu mener à bien...

J'ai ainsi assisté à de nombreuses réunions, du choix du projet d'architecte, jusqu'au suivi du chantier qui a duré deux ans. Pendant les phases d'études et de chiffrages, j'ai été amené à proposer l'utilisation de la chaufferie de l'école (surdimensionnée lors de la construction initiale), l'utilisation du système de contrôle d'accès des badges des étudiants, le raccordement par fibre optique à l'établissement pour bénéficier de son accès à un internet haut débit, la prévision d'un local technique permettant à chaque logement étudiant de s'équiper à la demande d'une box fibre chez l'opérateur de son choix si la prestation gratuite de l'école ne suffisait pas, l'installation de panneaux solaires pour l'eau chaude, le respect des normes HQE++, l'installation de systèmes de comptage énergétique individuels, etc.

Le bâtiment est sorti de terre, et chaque semaine j'assistais aux réunions de chantier. Grâce au travail acharné de l'architecte et des sous-traitants, les 150 logements étudiants seront livrés dans les temps, au mois de juillet, juste avant les choix de logements de la rentrée.

Pendant ce temps-là, le système d'information se développait, mais trop doucement aux goûts des utilisateurs. Surtout ceux du deuxième campus...

Billet 42 \o/

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.




29 janvier 2019

25 ans dans une startup - billet n.40

Introduction - billet n.39

Le service informatique est alors constitué de 4 personnes : deux administrateurs informatiques, un assistant technique et moi-même. Les deux administrateurs assurent le fonctionnement opérationnel de l'infrastructure réseau, la sécurité, l'administration des 70 serveurs et l'adaptation de l'ERP aux besoins sans cesse évolutifs de l'entreprise. L'assistant technique assure le support niveau 1, et j'occupe le poste de DSI et Directeur Technique.

Le nouvel ERP couvre parfaitement les besoins initiaux de l'entreprise, mais ceux-ci évoluent rapidement, et pas toujours de manière simple. La tâche est ardue et l'équipe est fortement sollicitée pour ajouter des fonctionnalités au fur et à mesure de la croissance de la startup, devenue une belle entreprise de 1000 utilisateurs sur deux campus. Nouveaux programmes pédagogiques, nouvelles interactions avec de nouveaux outils du système d'information, arrivée d'un LMS, etc.

Le système d'information grandit, mais pas les ressources humaines le faisant fonctionner.

J'en prends cruellement conscience avec un taux d'insatisfaction en hausse des utilisateurs du système d'information. Mais j'ai toujours le soutien de la direction générale, qui m'explique qu'il faut que je fasse avec les ressources humaines qui sont les miennes. Nous sommes trop petits pour agrandir l'équipe.

Il faut "optimiser".

Oui, mais la pression des utilisateurs sur l'ERP et la nécessité d'augmenter ses possibilités va augmenter... L'équipe prend sur elle, je prend les coups, la tension monte.

Billet n.41

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.




24 janvier 2019

25 ans dans une startup - billet n.39

Introduction - billet n.38

Tous les DSI vous le diront, mener à bien un projet d'évolution de l'ERP de l'entreprise est un sujet délicat qu'il faut prendre très au sérieux. Beaucoup des processus vitaux de l'entreprise sont organisés autour de son ERP.

Après avoir obtenu le feu vert du directeur général, et son appui, j'ai démarré le projet de remplacement de l'ERP : cahier des charges, analyse des produits du marché, comparatifs, groupe de travail, copil, maquetage, décision, préparation, formation, etc. Toutes les étapes d'une gestion de projet classique sont déroulées pendant deux ans.

La chance de ce projet aura été d'être mené juste après plusieurs mois d'une analyse qualité menée par tous les acteurs de l'entreprise. Tous les processus métiers étaient décrits et organisés sur le papier (et bien entendu dans la tête des acteurs).

La deuxième chance de ce projet était le soutien indéfectible de la direction générale dès qu'il y avait des grincements de dents.

La troisième chance a été l'implication de tous les acteurs clefs de l'entreprise, et en particulier "les petites mains", qui avaient compris assez vite le côté "vital" de la réussite du projet.

Après deux années d'efforts, la bascule vers le nouveau système a eu lieu. Les données sont reprises depuis l'ancien système et tout le monde bascule vers le nouveau, après des formations adaptées. 80% des besoins sont rapidement couverts, puis 90% et enfin 100%.

Mais le service informatique est dans le rouge.

Billet n.40

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.




22 janvier 2019

25 ans dans une startup - billet n.38

Introduction - billet n.37.5

Il restait à tirer les leçons de cet événement pour hausser le niveau de sécurité.

Depuis le piratage de ce blog en 2012, lors d'une conférence sur la sécurité informatique où j'étais invité comme conférencier pour parler de mes activités d'expert judiciaire (lire le billet "pwned"), je me suis intéressé de près aux questions de sécurité informatique. Mon premier réflexe a été de lire tout ce que je pouvais sur internet, et il y a une tonne de références.

Puis je me suis intéressé aux documents de l'ANSSI, référence en la matière, et en particulier à la méthode EBIOS. J'ai commencé par auditer mon périmètre personnel, mes pratiques un peu light et trop confiantes. J'ai ensuite modifié mes habitudes, et en particulier j'ai segmenté mes identités numériques : identité comme blogueur, identité comme professionnel, identité comme expert judiciaire, identité comme conseiller municipal, etc. La compromission d'une boite email de l'une de ces identités numériques ne doit pas impacter les autres. Enfin, j'espère.

Tout ce travail d'analyse a eu comme conséquence de mettre un peu d'ordre dans mes pratiques et hausser un peu mon niveau de sécurité : modification en profondeur de la politique de sécurité des systèmes d'information de mon entreprise, et étapes par étapes, amélioration des procédures et meilleure identification du périmètre de sécurisation. J'ai endossé, petit à petit, la fonction de RSSI, en plus de toutes les autres.

Ma politique en matière de sécurité informatique est assez simple : chaque compte informatique sera un jour piraté, chaque ordinateur sera un jour compromis et chaque utilisateur cliquera un jour sur un lien malicieux. Plutôt que de faire culpabiliser tout le monde sur ces sujets, j'essaye de mettre en place des outils pour anticiper l'intrusion, pour réparer la perte d'un poste de travail ou pour faciliter le redémarrage de l'activité en cas de compromission. Un mode "best effort" pragmatique mais organisé.

J'ai établi la liste des services rendus, à la mode ITIL, la liste des logiciels, la liste des risques, etc. Tout ce travail m'amenait vers une conclusion assez évidente : le logiciel informatisant notre cœur de métier, notre ERP, était agonisant. Il fallait d'urgence mener une opération de remplacement, une opération à cœur ouvert du système d'information.

Billet n.39

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La sécurité, un travail d'équipe (allégorie)



09 janvier 2019

La plus belle préface du monde

Photo © Mme Zythom
(cliquez sur l'image pour l'agrandir)
Je me tiens au courant de l'actualité à travers de nombreux sites web, sélectionnés en fonction de mes centres d'intérêt, mais aussi en fonction de l'être humain qui rédige les articles que je lis.

Je teste régulièrement les logiciels d’agrégation des flux de syndication RSS/Atom et je suis plutôt satisfait du site Inoreader, même si leur message anti bloqueur de publicité commence à suffisamment m'agacer pour que j'envisage de partir voir ailleurs... Vous aurez néanmoins une idée d'une partie des sites que je suis, en consultant ma liste de liens sur le côté droit du blog (version web).

Parmi les gens que j'apprécie, et dont je ne rate aucun billet, il y a un certain Stéphane Bortzmeyer, que j'ai eu la chance de croiser en chair et en os lors de plusieurs conférences. J'aime la grande expertise qu'il possède et sa capacité à en publier des billets clairs, même si je le reconnais, j'ai parfois du mal à suivre le niveau...

C'est pourquoi j'ai un peu paniqué quand il m'a contacté pour me demander d'écrire la préface de son ouvrage "Cyberstructure". J'ai cherché sur Internet un tuto pour savoir comment écrire une préface et j'ai découvert à ma grande surprise que c'était maintenant enseigné au collège, et même un exercice assez basique...

J'ai donc beaucoup lu sur le sujet, et essayé de mettre en pratique les conseils des enseignants : donner envie sans dévoiler, mettre en valeur sans se mettre en valeur, etc. Stéphane et son éditeur ont accepté que je puisse reproduire cette préface sur mon blog. La voici.

Déclaration d'éventuels conflits d'intérêts : J'ai écrit la préface sur la base du tapuscrit numérique envoyé par Stéphane Bortzmeyer. Son éditeur m'a ensuite proposé, comme c'est semble-t-il l'usage, de recevoir des exemplaires gratuits de l'ouvrage final. J'ai refusé, et je me suis procuré avec mes propres deniers un exemplaire de cet excellent ouvrage que je recommande d'avoir dans toutes les bonnes bibliothèques : "Cyberstructure - L'Internet, un espace politique". L'ouvrage est pour tout public, et pas seulement pour les geeks, les nerds, les experts judiciaires ou les avocates. Je ne touche aucun droit sur les ventes, pas même en Ethereum. Je n'ai reçu aucune rémunération, et aucun animal n'a été maltraité durant nos échanges chiffrés.

------------------------------------------------------------------------------ 

Préface

Quand Stéphane Bortzmeyer m’a demandé d’écrire la préface de cet ouvrage, j’ai essayé de comprendre pourquoi il contactait un petit informaticien expert judiciaire de province, inconnu de tous IRL. En fait, la réponse fait partie de la magie d’internet : cet assemblage de réseaux informatiques qui relient des ordinateurs, relie également les gens entre eux et permet des rencontres qui auraient été improbables dans le monde réel. Car oui, j’ai eu la chance de rencontrer Stéphane Bortzmeyer, de lui parler et de lui serrer la main (je n’ai pas fait de selfie avec lui car je trouvais cela un peu ridicule à l’époque, mais je me soigne depuis).

Comme beaucoup d’internautes, je lis avec attention les textes que Stéphane Bortzmeyer publie sur son blog http://www.bortzmeyer.org/ même si souvent leur contenu me semble a priori hors de portée, moi qui ne suis pas spécialiste des Request For Comments (RFC), ni du nommage internet sécurisé… L’éclairage qu’il apporte à ces sujets complexes permet de mieux comprendre comment fonctionne internet dans ces différents usages.

Aujourd’hui, tout le monde connaît internet, mais peu cherchent à en comprendre la dimension politique. Le livre que vous allez découvrir aborde ce sujet avec une prise de hauteur que peu d’experts techniques arrivent à avoir, en abordant par exemple la question de la neutralité de la technique, de la censure du web, de la vie privée, et bien d’autres encore. Stéphane Bortzmeyer montre ici toute sa capacité d’explication et partage avec nous sa vision humaniste du progrès technique.

Vous allez y trouver des réponses claires sur le fonctionnement d’internet, mais aussi des réflexions sur des points politiquement sensibles telles que la manière de prendre en compte les différentes langues humaines, ou l’influence des choix techniques sur l’exercice des droits humains.

En tant qu’expert judiciaire en informatique, j’ai dû me plonger, à la demande de magistrats, dans l’intimité numérique de nombreux citoyens, pour y rechercher des preuves éventuelles de leurs activités supposées criminelles. Cette violation légale du droit à la vie privée m’a amené à réfléchir sur le pouvoir qui m’était délégué par des lois votées par des femmes et hommes politiques qui n’ont pas toujours conscience de leurs impacts potentiels sur chaque citoyen. Un fait divers sordide entraîne souvent une réaction législative guidée par l’émotion de la population. Mais sommes-nous conscient de limiter nos libertés individuelles au nom d’une protection collective souvent illusoire ? Il faut ouvrir une réflexion.

Ce livre vous donnera beaucoup de réponses aux questions que vous vous posez sur le formidable outil qu’est internet. Mais il vous permettra surtout de redécouvrir une aptitude que nous possédions tous dans notre enfance : celle de se poser des questions. A vous ensuite d’essayer de trouver les bonnes réponses auprès de sources fiables. Ce livre en fait partie.

Je vous souhaite une lecture instructive.

Zythom, avec ma serviette de bain

08 janvier 2019

2019 sera une bonne année

Je vous souhaite à tous une bonne et heureuse année 2019. J'espère qu'elle vous sera agréable pour vous et vos proches.

De mon côté, je vais tout faire pour remonter la pente et reprendre une vie recentrée sur les choses importantes. Je pose ici une vidéo qui illustre bien cet état d'esprit :



La suite de la série "25 ans dans une startup" va reprendre après 3 mois d'interruption, mais à un rythme plus lent (un billet par semaine), toujours dans l'esprit de l'exercice d'écriture dont je parlais dans l'introduction. Je vais aussi intercaler d'autres billets sans rapport avec la série, mais plus près de ce que je fais dans le temps présent.

Comme je le disais dans le billet précédent, 2019 est pour moi une année de grands changements. Le blog va également changer d'orientation. J'en parlerai dans l'épilogue de la série des "25 ans dans une startup". Merci pour votre patience.

2019, c'est aussi un nombre qui a la propriété suivante : quand on l'écrit en binaire et qu'on compte de droite à gauche les nombres de bits identiques, le comptage est une suite strictement croissante :
11111100011 -> 2,3,6
La dernière fois, c'était avec 2017 (1,4,6) et la prochaine fois, ce sera avec 2032 (4,7).
De rien (source).

Zythom

21 octobre 2018

25 ans dans une startup - billet n.37.5

Introduction - billet n.37

Je ne pensais pas que vous seriez aussi nombreux à suivre cette série de billets "25 ans dans une startup" et je vous en remercie.

Quand j'ai commencé la série, j'indiquais dans l'introduction que j'avais fait un point professionnel un peu éprouvant. Je n'ai pas encore abordé ce point dans la série, mais il se trouve que l'une de ses conséquences est en train de se dérouler actuellement, de manière plutôt surprenante pour moi, surtout quand je relis le billet "TeamVieux" (en même temps, je le cherchais un peu).

Comme la série s'approche de sa fin, et donc de l'instant présent, je suis obligé d'attendre que tout rentre dans l'ordre. C'est juste pour moi un mauvais moment à passer.

Je suspends donc la série pour quelques mois. Je vais en profiter pour finir le tome 7 des billets de ce blog et laisser passer l'orage jusque janvier, puis je finirai l'écriture de la série, avec quelques belles surprises à partager (et les explications de tous ces mystères). Enfin, cette série constituera l'essentiel du tome 8. Je rappelle que les tomes 1 à 6 sont disponibles gratuitement en téléchargement sur le blog (sans DRM) dans la rubrique Publications.

2019 sera pour moi une année de grands changements. Le blog va également changer d'orientation. J'en parlerai dans l'épilogue de la série des "25 ans dans une startup". Merci pour votre patience.

Billet 38

Extrait de http://salemoment.tumblr.com/
avec l'aimable autorisation de l'auteur Olivier Ka

18 octobre 2018

25 ans dans une startup - billet n.37

Introduction - billet n.36

Pendant la tempête Xynthia de 2010, le service informatique de mon département avait été sinistré. Par solidarité avec les agents concernés, et bien que travaillant dans une entreprise privée (hébergée dans des locaux appartenant au département), j'étais allé leur donner un coup de main, certes modeste en regard des dégâts. Plusieurs d'entre eux avaient apprécié le geste. C'est dans les moments difficiles qu'on a besoin de soutiens.

Il se trouve qu'à ce moment-là, simplement parce que j'étais présent dans les locaux du département, et connu du DSI, j'ai assisté en spectateur externe à plusieurs réunions de gestion de crise, en particulier des réunions liées aux problèmes de communications téléphoniques (tous les réseaux téléphoniques étaient en panne). De cette époque, j'ai gardé dans mon téléphone plusieurs numéros d'urgence, et en particulier les numéros du personnel d'astreinte... Je ne m'en étais jamais servi, et c'est en cherchant dans les contacts de mon téléphone que je suis tombé dessus.

J'en essaye un, puis un autre, et à un moment un agent territorial me répond. Je lui expose mon problème, un peu incrédule sur l'aide qu'il va pouvoir m'accorder. Et là, un petit miracle se produit :

Lui : "C'est l'astreinte technique au téléphone. Je vais faire le nécessaire."

Moi : "Mais comment ça le nécessaire ?"

Lui : "Alors voilà : je vous fais livrer lundi par camion deux groupes électrogènes de forte puissance en container. Ils devraient être en service aussitôt. Ne vous inquiétez pas. L'expert technique du département passera aussitôt pour voir les dégâts et déclencher la remise en état. Bon week-end."

Le lundi, deux énormes containers étaient installés sur le parking et raccordés au réseau électrique de la startup. L'électricité était pleinement rétablie le mardi et tout le monde pouvait travailler.

Je n'en revenais pas.

J'entends souvent dans mon entourage des critiques sur les fonctionnaires. Mes parents étaient tous les deux instituteurs et vivaient pleinement et avec passion leur métier. Je connais donc la valeur et l'implication des agents du service public.

Mais le vivre et le voir à l’œuvre concrètement, cela m'a fait chaud au cœur.

Quelques semaines plus tard, les armoires haute tension étaient remplacées, les assurances versaient les indemnités. Ce cauchemar devenait de l'histoire ancienne.

Il restait à tirer les leçons de cet événement pour hausser le niveau de sécurité.

Billet n.37.5

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


16 octobre 2018

25 ans dans une startup - billet n.36

Introduction - billet n.35

Samedi matin, une semaine de 15 août où la France est massivement en vacances, je reçois un coup de téléphone du gardien qui habite dans la startup.

Comme tous les salariés de la startup, je suis en vacances depuis trois semaines et la réouverture des locaux est prévue lundi (dans deux jours). Je suis en train de profiter des dernières heures de calme avant le retour dans mon quotidien professionnel un peu agité. Le gardien est aussi en vacances, mais comme il habite dans la startup, il jette un œil aux locaux en complément de la télésurveillance.

"Zythom, de la fumée sort du local haute tension. J'ai appelé les pompiers qui arrivent. Le courant est coupé dans tout le quartier. Je fais quoi ?"

J'ai les cheveux qui se dressent sur la tête, exactement comme le CAPCOM Jack Lousma quand il fit répéter à l'astronaute Jack Swigert la phrase qui allait devenir célèbre : "Houston, we've had a problem", pendant que sur tous les écrans de contrôle les indicateurs s'affolaient...

Après quelques secondes d'hésitation, je lui réponds :
"Tu gères les pompiers. Tu leur facilites l'accès. Tu fais attention au jus. Tu me tiens au courant."

C'est toujours dans ces moments-là que je fais une mauvaise vanne...

Je raccroche un peu sonné. Je m'assoie. Pendant quelques minutes, je reste immobile. Je me demande quoi faire. Très vite, les réflexes "plan B, plan C, plan D" reprennent le dessus. Je décide d'appeler le propriétaire des bâtiments, c'est-à-dire le conseil départemental. Nous sommes samedi, un week-end qui suit le 15 août... Je sens poindre une difficulté. Surtout que je n'ai pas beaucoup d'éléments. Je décide d'attendre. J'attaque les ongles.

Le gardien me rappelle, et me donne les informations suivantes : "Zythom, c'est bon. Les pompiers sont sur place. L'incendie est maîtrisé. Il s'est éteint tout seul dans le local haute tension. C'est bon. C'est bon. Par contre, les armoires électriques haute tension sont hors d'usage. Les pompiers me disent qu'il y a peu de chance qu'on puisse remettre l'électricité. Je fais quoi ?"

Je lui réponds : "Tu appelles l'astreinte ENGIE avec qui on a un contrat d'intervention sur la haute tension. Tu as le numéro dans ton téléphone, sinon il est affiché dans l'atelier technique, ou dans mon bureau sur la porte de l'armoire. Tu leur dis de rappliquer fissa, et de remettre tout en état : on rouvre lundi. Tiens moi au courant (bis repetita placent)."

Il me rappelle une heure plus tard, alors que j'attaquais avec les dents mes phalanges distales.

"Zythom, c'est bon, les techniciens d'ENGIE sont là. Ils ont remis le courant dans le quartier. Mais pour nous, c'est mort : ce sont nos disjoncteurs haute tension qui ont brûlé. Ils doivent faire un devis et passer commande. Avec ce type d'armoire, il y en a pour des semaines... Je fais quoi ?"

"Tu leur dis de faire un état des lieux complets, et d'activer au plus vite leur chef pour un devis et une commande rapide. Tu vérifies bien la fermeture de l'accès au local haute tension derrière eux, et tu rentres chez toi. Et n'ouvre pas ton congélateur et tu vides ton réfrigérateur en faisant un bon repas ce soir. J'essaye de trouver une solution à distance. Bravo pour ton intervention. Je prends le relais. J'accélère mon retour de vacances, je viens te voir demain dimanche sur place. Je t'appelle avant de venir."

Une fois le téléphone raccroché (même s'il n'y a pas vraiment de crochet), je fais mentalement le point : nous sommes samedi 17 août, il est 16h, la startup n'a plus d'électricité pour les semaines à venir, en dehors de la salle serveurs. Il faut que j'arrive à joindre un décideur du conseil départemental. Lundi nous serons 20 personnes présentes dans les locaux à rembaucher, 100 la semaine suivante et 900 dans quinze jours...

Le temps s'est arrêté. Putain, mais je fais quoi, moi ?

Billet n.37

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Quand le temps s'arrête, il est temps de faire une pause (haha). Hum.

11 octobre 2018

25 ans dans une startup - billet n.35

Introduction - billet n.34

La climatisation avait été oubliée. Elle était restée branchée sur le courant normal.

"C'est qu'on ne met pas aussi facilement une clim sur un onduleur", me dit l'installateur. C'est bien la peine d'avoir une salle serveurs qui tourne à plein régime, si c'est pour cramer les composants des machines en montant à 60°...

Après moultes devis tout aussi élevés les uns que les autres, j'ai fini par choisir de mettre deux climatisations : l'une directement branchée sur le groupe électrogène, et capable de redémarrer toute seule en cas de coupure (il faut 3s pour que le groupe électrogène atteigne sa puissance électrique nominale), et l'autre sur le courant standard.

Chaque clim est capable de maintenir la salle serveurs à une température acceptable. Et pour éviter qu'elles ne fonctionnent en même temps (pour économiser l'énergie et faire durer plus longtemps chaque clim), elles sont réglées sur une température qui diffère d'un degré. Et à chaque contrôle de maintenance des clims, on inverse la différence. Une seule clim fonctionne, et si elle s'arrête (panne mécanique par exemple), l'autre prendra le relais après une élévation de température d'un degré.

Si une panne générale électrique survient, les deux clims s'arrêtent, et celle branchée sur le groupe électrogène redémarrera.

Comme bien sur, en tant que responsable de tous les ennuis techniques et informatiques possibles et imaginables, je suis d'astreinte 24/7 toute l'année, j'ai mis en place un serveur Nagios (maintenant remplacé par un serveur Centreon), et je reçois un email associé à un SMS (envoyé gratuitement par Google via un script GMail) en cas d'alerte.

Une sonde Centreon surveille la température de la salle, et si elle monte trop haut (panne des deux clims par exemple) un processus d'arrêt en douceur des 70 serveurs virtuels, et des machines physiques hôtes, se déclenche. Je peux partir en vacances l'esprit tranquille.

Jusqu'au jour où je reçois un coup de téléphone affolé du gardien. Un truc imprévu nous tombait sur la tête. Et cette fois, c'est grave. Très grave.

Billet n.36

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Un truc imprévu (allégorie)
Cliquez pour agrandir l'image
Source : Golem

09 octobre 2018

25 ans dans une startup - billet n.34

Introduction - billet n.33

On ne plaisante pas avec l'électricité. Toute la salle serveurs est alimentée en courant secouru, c'est-à-dire issu d'onduleurs. Le problème est que de temps en temps, en fait à chaque intervention de maintenance sur les onduleurs, tout saute, et on se retrouve sans aucun serveur, alors que le courant "normal" continue de fonctionner sur tous les postes de la startup.

Évidemment, c'est sur le service informatique que tout le mécontentement se déverse...

Je réfléchis donc à essayer d'améliorer la situation, et me plonge dans les différents types d'onduleurs, les capacités des batteries, les différents contrats de maintenance, etc. Puis, je me souviens qu'il y a une sorte de groupe électrogène vaguement utilisé dans un coin de la startup. Je mène ma petite enquête et je comprends que ce groupe sert uniquement en cas d'incendie : il alimente les moteurs des trappes d'évacuation des fumées. Comme il ne sert jamais, il a un peu été oublié dans son coin.

J'étudie la documentation, et les textes réglementaires. Rien ne s'oppose à ce que j'exploite un peu plus les capacités de cet énorme groupe électrogène. D'abord, je le fais réparer (il doit être chauffé en permanence par une résistance électrique pour le maintenir en température, et éviter une rupture en cas de démarrage et d'exploitation immédiate à pleine charge), puis je trouve une entreprise capable d'en assurer la maintenance. Ensuite, avec une entreprise électrique qualifiée, je fais mettre en place une dérivation pour alimenter tous les onduleurs de la startup. Enfin, je fais valider tout cela par la commission de sécurité qui passe tous les trois ans.

J'ai donc un groupe électrogène qui démarre en cas de coupure de courant, et met environ 3 secondes à fournir un courant de charge pour les onduleurs. Ceux-ci auront immédiatement pris le relais de la coupure, sans micro-coupure, et continueront de tenir leur rôle tant qu'il y aura du carburant dans le groupe électrogène. Au pire, si un jour la demande de courant est trop importante, la capacité des onduleurs de faire fonctionner la salle serveurs aura été passée d'un quart d'heure à plusieurs jours.

Bien sur, j'ai vérifié que les serveurs, les systèmes de stockage et les commutateurs avaient tous au moins deux alimentations, l'une sur le secouru et l'autre sur le courant standard.

A la première panne électrique de secteur, je suis allé voir si tout allait bien en salle serveurs. Tout fonctionnait parfaitement... sauf un détail. Un petit détail qui risquait de ruiner la salle serveurs.

Billet n.35

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


04 octobre 2018

25 ans dans une startup - billet n.33

Introduction - billet n.32

Cette même année 2009, je commence à jouer avec un logiciel quasi magique pour moi : ESXi de VMware. Il s'agit d'un hyperviseur, c'est-à-dire d'une plate-forme de virtualisation qui permet à plusieurs systèmes d'exploitation de fonctionner sur une même machine physique en même temps. 

Lors d'un salon informatique, j'ai assisté à une démonstration VMware où le technico-commercial a montré la migration à chaud d'une machine virtuelle en fonctionnement, d'un serveur à un autre, tout en "pingant" la machine, sans perte d'un seul paquet. Cela me paraissait incroyable.

A cette époque, ESXi était devenu gratuit (c'est une version simplifiée de la version ESX commerciale, dépouillée de sa console graphique qui posait beaucoup de problèmes de sécurité). Pour tester le concept et ne pas mourir idiot, j'ai installé ESXi sur un vieux serveur. Je découvre alors, émerveillé, les concepts de machines virtuelles, de switchs virtuels, de cohabitation de plusieurs serveurs virtuels sur une seule machine physique.

C'est un choc !
(on ne se moque pas, c'est aujourd'hui banal, ça ne l'était pas pour moi en 2009)

Je monte un POC en salle serveurs, avec trois vieilles machines gonflées pour l'occasion (mémoires, disques durs, cartes réseaux), pour étudier la faisabilité de cette idée un peu folle de remplacer 15 serveurs physiques par des machines virtuelles regroupées sur 4 serveurs physiques.

Après quelques mois de tests en salle serveurs, je contacte les principaux constructeurs de matériels informatiques (à l'époque : NEC, HP, Dell et EMC), pour étudier une configuration de production adaptée à mes besoins. Je me fais prêter une config sur laquelle je mesure les I/O des disques et nous basculons tous nos serveurs vers un cluster de 4 hôtes Dell reliés à deux SAN md3000i remplis de disques durs. Je découvre vMotion, la réplique de machines virtuelles, le partage des ressources matérielles, la baisse de la consommation électrique de la salle serveurs.

De 15 serveurs physiques, nous passons à 4 sur lesquels nous installons 15 machines virtuelles, puis 20, puis 30, puis 50 et aujourd'hui 70... Tout est administré à travers une appliance vCenter. L'administration informatique prend chez nous une dimension industrielle. Nous sommes pourtant toujours 3 dans le service informatique... La pression des utilisateurs continue d'augmenter (leur nombre aussi).

Mais le géant nouvellement installé dans la salle serveurs garde un talon d’Achille : l'alimentation électrique.

Billet n.34
--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Administration de machines virtuelles (allégorie)

02 octobre 2018

25 ans dans une startup - billet n.32

Introduction - billet n.31

Quelques DSI d'écoles de commerces ou d'écoles d'ingénieurs (privées) commençaient à envisager l'externalisation de leurs outils de travail de groupe (on parlait beaucoup de "groupware" à l'époque), dont leurs messageries. Les offres étaient peu nombreuses, mais existaient et toutes avec des fonctionnalités et des coûts différents. Aucun n'avait encore fait le saut.

Je cherchais une solution qui puisse proposer un espace de stockage en phase avec les besoins toujours croissants des utilisateurs, et facile à installer sur tous les types d'appareils que les utilisateurs amenaient sur place : téléphones de toutes marques, de toutes versions de système d'exploitation, tablettes, ordinateurs portables, ordinateurs fixes, etc. Les modes d'emploi d'installation et de configuration devaient être toujours à jour, surtout lors de la sortie d'un nouveau type d'équipement. Les import/export des contacts devaient être simples et pratiques.

J'ai donc contacté les entreprises qui proposaient des offres en phase avec mon cahier des charges. A l'époque, deux sociétés sortaient du lot : Microsoft et son offre BPOS naissante bientôt renommée en Live@Edu (aujourd'hui Office 365), et Google avec son offre Google Apps for Education (aujourd'hui G Suite). Google est alors une société dynamique en pleine ascension, mais jeune (à peine 11 ans) et le choix est risqué. Microsoft est en train d'opérer son virage vers Internet et peine à convaincre malgré sa base installée.

Les deux offres sont gratuites pour les établissements d'enseignement supérieur, ce qui était très très intéressant, sans que cela n'éveille chez moi la méfiance que j'aurais du ressentir... Je mène une enquête  (sur le principe d'externalisation vers les outils Google ou Microsoft) auprès d'un panel d'utilisateurs internes et leur retour est enthousiaste, avec une nette préférence pour les outils Google.

En étudiant bien les fonctionnalités proposées, y compris les paramétrages possibles dans les outils d'administration, et avec la bonne réputation que Google avait à l'époque, j'ai choisi de migrer mes 2000 comptes de messagerie vers GMail et son quota de 5 Go par personne (énorme pour l'époque). Les utilisateurs sont ravis, la bande passante aussi. La lutte contre le SPAM est externalisée et répartie sur les utilisateurs du monde entier. Pour les utilisateurs concernés, le chiffrement des emails est assuré par GPG et Thunderbird.

C'est la décision dont je suis le moins fier aujourd'hui : la pression économique, le manque de clairvoyance, l'envie de satisfaire au mieux les besoins des utilisateurs, m'ont fait franchir le Rubicon.

Mais j'ai l'habitude d'essayer de prendre mes décisions de manière réfléchie, en analysant au mieux les cartes que j'ai en main au moment où je dois prendre la décision. Quand je regarde en arrière, et que je me rends compte que j'ai pris une mauvaise décision, je ne jette pas la pierre à mon moi d'avant. Nous sommes quatre ans avant le lancement d'alerte d'Edward Snowden. Depuis, de nouvelles cartes sont apparues, entraînant une vision différente. Il m'arrive comme tout le monde de prendre de mauvaises décisions, de le reconnaître et d'essayer de les corriger ensuite. Mais dans ce cas, une fois la décision prise et les gigaoctets transférés, ces derniers sont devenus des téraoctets et aujourd'hui des centaines de téraoctets (G Suite for Education propose un quota illimité pour chaque utilisateur, gratuitement). Je n'ai jamais pu revenir en arrière. Les serveurs de stockage ont retrouvé des espaces libres, vite remplis par les utilisateurs qui, c'est bien connus, ont horreur du vide...

La seule consolation que j'ai aujourd'hui, c'est de voir que presque tous les DSI des écoles de commerce et des écoles d'ingénieurs privées ont fait le même choix d'externalisation dans le Cloud. Sauf que la plupart sont chez Microsoft avec son offre gratuite Office 365. Le diable sait tout faire, afin que le DSI devienne sa proie.

L'œil était dans la tombe, et regardait Zythom...

Malgré cette charge en moins, ma salle serveurs vieillissait et son remplacement commençait à devenir d'actualité. C'est à cette époque qu'un logiciel quasi magique est apparu sur mes radars de veille.

Billet n.33
--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La Conscience, Maison de Victor Hugo [Public domain], via Wikimedia Commons

27 septembre 2018

25 ans dans une startup - billet n.31

Introduction - billet n.30

En 2009, la téléphonie mobile commence à bien s'implanter dans les usages. De plus en plus de personnes disposent d'un téléphone portable et celui-ci évolue rapidement d'un simple appareil proposant uniquement la fonction téléphonique à un téléphone intelligent ressemblant de plus en plus à un ordinateur.

En quelques années, notre système de messagerie électronique basé sur un serveur web Apache et un magnifique SquirrelMail développé en PHP allait devenir un point de crispation des utilisateurs... Le nombre de messages, le volume des pièces jointes, le besoin de partage des contacts et l'accès facile via les smartphones allaient avoir raison de la solution que nous avions mis en place.

Parallèlement à cela, notre accès internet commençait à être saturé de messages, de SPAM, de transferts de fichiers... Les utilisateurs souhaitaient pouvoir stocker de plus en plus de données, et celles-ci devenaient de plus en plus volumineuses. Ils souhaitaient pouvoir les partager facilement et travailler de manière collaborative dessus.

Tout le monde voulait une solution simple et pouvoir l'utiliser depuis un ordinateur portable, une tablette ou son téléphone.

Depuis quelques années, nous avions abandonné notre fidèle sendmail pour lui préférer le plus simple Postfix. Nous déployions des trésors d'ingéniosité pour protéger nos utilisateurs contre les SPAM, avec du greylisting (PostGrey), du filtrage de contenu avec SpamAssassin, du filtrage bayésien, du filtrage par mots clefs, du filtrage heuristique... Nous blacklistions les serveurs via des bases de données RBL, nous surveillions les envois de nos serveurs pour ne pas être nous mêmes blacklistés...

Le système informatique que j'avais mis en place vieillissait, et il m'apparaissait comme de plus en plus évident que j'arriverais difficilement à pouvoir proposer le service réclamé par mes utilisateurs, avec les moyens à ma disposition. Entre les utilisateurs mécontents et le service rendu de mauvaise qualité, cela craquait de toutes parts, il fallait trouver une solution, et vite...

Vous n'allez pas aimer la solution que j'ai choisie...

Billet n.32

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Par Sam Johnston [CC BY-SA 3.0], via Wikimedia Commons

25 septembre 2018

25 ans dans une startup - billet n.30

Introduction - billet n.29

Quand un nombre important de problèmes vous remonte, il faut trouver une méthode de résolution qui vous permet de les surmonter en apportant à chacun une solution, si possible pérenne...

En tant que responsable informatique, j'organise ma résolution de problèmes autour d'une réflexion à long terme, formalisée par un schéma directeur informatique (SDSI) et une politique de sécurité des systèmes d'information (PSSI).

En tant que responsable technique fraîchement nommé, j'ai choisi de me focaliser sur le document unique d'évaluation des risques professionnels. Accompagné d'un consultant extérieur, j'ai rédigé ce document et j'en assure la mise à jour annuelle. C'est la clef de voûte de mes décisions à long terme.

Pour le court terme, j'ai fait confiance à toute l'équipe en place : je leur ai demandé quelles étaient les améliorations qu'ils souhaitaient voir mises en place et j'ai fait le nécessaire pour faciliter leurs interventions et mettre en valeur leurs savoir-faire : mise en place d'un logiciel de gestion des services d'assistance (OTRS, déjà utilisé par le service informatique), externalisation des tâches chronophages ou ne correspondant pas à leurs formations (entretien des espaces verts, nettoyage des abords des bâtiments...), et achat des outils indispensables à chacun.

J'ai ensuite essayé de faire ce que tout manager doit faire : mettre en valeur ses équipes auprès des utilisateurs, et assumer les erreurs humaines de son équipe : quand quelque chose de positif est fait dans le service, c'est grâce aux techniciens, mais quand quelque chose de négatif est fait dans le service, c'est à cause du responsable du service.

Pour pourvoir assumer cela, j'ai demandé à suivre moi-même toutes les formations techniques obligatoires : CACES chariot élévateur, CACES nacelle, habilitation électrique, formation de Sauveteur Secouriste du Travail (SST), formation à la manipulation d'extincteurs... Et après chaque formation, je faisais le point avec mon équipe sur les règles de sécurité, les procédures et les équipements de protection individuel (EPI).

Comme l'Homme qui plantait des arbres (livre gratuit selon la volonté de Jean Giono, vous pouvez le lire ici par exemple), j'ai commencé à essayer de changer les choses par petites touches.

Billet 31

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Sécurité au travail, ce qu'il ne faut pas faire, exemple n.3248

20 septembre 2018

25 ans dans une startup - billet n.29

Introduction - billet n.28

Je suis allé voir le Directeur Général, et je lui ai proposé de prendre la tête du service technique, en plus du service informatique. Beaucoup d'outils techniques allaient converger vers le numérique, et beaucoup d'interdépendances existaient déjà, avec quelques points de crispations. J'avais envie de progresser en management, je m'entendais bien avec les techniciens, dont je respectais depuis longtemps le savoir faire.

D'enseignant-chercheur, j'étais passé de l'autre côté de la barrière, celle des services supports, en devenant responsable informatique. Le Directeur Général était un peu surpris que je me propose pour prendre la responsabilité du service technique... Surpris, mais intéressé. Il a dit oui. Je suis devenu responsable informatique ET technique de la startup.

C'est ainsi que j'ai découvert un univers totalement différent de l'univers informatique, et dont j'ai un peu parlé dans le billet "Jargon technologique" en référence à ma formation initiale. J'ai du faire mes preuves, non pas en organisation ou en gestion de projet, mais en électricité, en chariot élévateur, en nacelle, en EPI, en SST, en SSI, en entretien des espaces verts, en sécurité des personnes, en entretien des bâtiments, en extincteurs, en climatisation, en ventilation, en réglementation des établissements recevant du public, en commission de sécurité...

Tout un nouvel univers de problèmes et de solutions s'offrait à moi. Avec deux équipes de techniciens expérimentés à encadrer, j'allais apprendre à courir partout dans la startup : avec 12 000 m2 de bâtiments, 800 personnes présentes chaque jour dans les locaux, un site distant à gérer, 300 ordinateurs fixes, une téléphonie vieillissante, du BYOD omniprésent, la tâche s'avérait passionnante.

Et effectivement, les problèmes allaient pleuvoir comme à Gravelotte...

Billet n.30

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Extrait de http://salemoment.tumblr.com/
avec l'aimable autorisation de l'auteur Olivier Ka

18 septembre 2018

25 ans dans une startup - billet n.28

Introduction - billet n.27

J'adore mon métier. Je fais tout pour être heureux le matin en allant travailler, pour aimer le lundi matin plus que les autres matins. Enfin, j'essaye... J'ai vite appris à faire confiance dans les capacités des personnes de mon entourage professionnel, et à travailler en équipe avec les différents services de la startup.

Comme dans beaucoup d'entreprises, le service informatique gère un périmètre qui relève de toute évidence de sa compétence : le réseau informatique, les ordinateurs, les serveurs, l'accès internet et les imprimantes. Mais avec les années, de plus en plus d’interactions ont lieu avec un autre service de la startup : le service technique. A lui la gestion de l'électricité et des onduleurs, des climatisations, de la téléphonie, des gros photocopieurs, des télévisions, des vidéoprojecteurs, du contrôle d'accès, du système de gestion technique du bâtiment, du chauffage, et de pleins d'autres choses...

Il y a des interactions évidentes : les climatisations de la salle serveurs, l'électricité de secours... Mais beaucoup des autres équipements commencent eux aussi leurs évolutions vers le numérique : les photocopieurs multifonctions sont reliés au réseau informatique et se transforment en imprimante/scanner avec une télémaintenance associée (par ligne téléphonique analogique !), les vidéoprojecteurs se connectent au réseau informatique, le contrôle d'accès et sa base de données aussi. Bref, beaucoup des appareils gérés par le service technique s'informatisent.

Et en cette année 2007, le responsable du service technique décide de quitter la startup. C'est la surprise qui m'attendait au retour de mission en terre africaine.

Le service technique se retrouve alors sans personne à sa tête et la Direction de la startup se met à la recherche d'une solution en commençant à réfléchir au meilleur recrutement possible.

C'est là que j'ai eu une idée curieuse, qui a surpris tout le monde...

Billet n.29

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


16 septembre 2018

Mise en conformité du blog concernant le RGPD

J'ai légèrement modifié les mentions légales du blog et procédé à une analyse des informations que je collecte sur ce blog.

En effet, je suis le responsable du traitement des données personnelles collectées ici, et en tant que tel, je m'engage à respecter le cadre des dispositions légales en vigueur (et c'est bien normal).

Je suis un simple blogueur, qui tient un journal extime pour son plaisir, éventuellement pour celui de ses lecteurs, et, en particulier, je ne cherche pas à commercialiser vos données personnelles qui sont uniquement utilisées à des fins statistiques et d'analyses.

J'utilise Google Analytics pour établir les statistiques de consultation de ce blog, en plus des outils intégrés à la plateforme Blogger. Les options de monétisation du blog ne sont pas activées, et je recommande à tous les internautes d'installer un bloqueur de publicités (par exemple uBlock Origin), même si je crois qu'il n'y en a pas trop qui s'affichent par ici.

Par ailleurs, depuis septembre 2012, j'utilise les services de Feedburner pour proposer aux internautes qui le souhaitent, l'envoi par email des billets de ce blog. Je trouve cela pratique et il y a plus d'une centaine de personnes qui ont fait ce choix.

Mais cela me pose un problème : il s'agit d'une collecte de données personnelles. Or, en tant que délégué à la protection des données de ce blog, je m'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.

Malheureusement, je ne souhaite pas endosser cette responsabilité, dans la mesure où je ne vais pas pouvoir surveiller les conditions d'utilisation de vos données personnelles par Feedburner, ni leurs évolutions. J'ai également déjà fait l'objet d'un piratage ciblé de ce blog (lire ce billet) dont j'assume parfaitement les conséquences pour moi-même, mais pas pour les autres.

J'ai donc décidé de supprimer ce widget et de résilier les abonnements aux envois par email des billets du blog pris volontairement par la centaine d'internautes qui avaient souhaité profiter de cette facilité. Une fois que ce billet sera dans leur boite aux lettres, je supprimerai définitivement toutes les données personnelles que j'ai en ma possession (ie leurs emails). Je leur présente mes excuses les plus sincères pour l'arrêt de cette fonctionnalité. Je leur recommande l'utilisation d'un agrégateur de flux RSS et de s'abonner au blog par ce biais.

Il me restera ensuite à franchir le dernier pas, celui de l'auto-hébergement, pour essayer de me sortir de la googlisation de mon environnement de blogueur fainéant. Pour cela, j'attends avec impatience d'être relié à la fibre, ce qui est normalement prévu dans les mois qui viennent. Je mettrai alors en place un serveur web chez moi, avec toute l'administration informatique qui va avec... J'en profiterai aussi pour héberger enfin un nœud Tor un peu plus sérieux que celui que je fais tourner aujourd'hui.

Attendez-vous à quelques changements sur ce blog, qui reste pour moi un lieu d'expression formidable, mais qui est aussi un champ d'expérimentation technique. Je suis en train de tester Cloudflare, WordPress, et d'autres joyeusetés.

Mais si vous connaissez un hébergeur européen qui accepterait de prendre en charge gratuitement mon blog, complètement et sans publicité, je suis preneur !

A bientôt ;-)


13 septembre 2018

25 ans dans une startup - billet n.27

Introduction - billet n.26

Je reprends ici une partie du billet que j'ai écrit sur ce blog à l'époque.

Chronologiquement, l'installation s'est déroulée comme suit :
1) Installation d'Internet:
Plus exactement, remplacement du modem USB fourni par Maroc Telecom par un modem routeur Netgear autonome (ie : qui n'a pas besoin d'un PC pour fonctionner).

2) Installation du réseau:
J'étais venu avec cinq kilos de câbles de toutes longueurs que j'ai installés dans les goulottes présentes dans les bureaux (avec un joyeux mélange courants forts/courants faibles). J'ai même du percer un trou à travers une cloison... A quatre pattes en costard, comme quoi l'informatique mène à tout.
Les actifs du réseau sont constitués du Netgear (qui fait switch quatre ports) secondé par deux petits switchs EUSSO huit ports. J'avais amené un beau switch 24 ports, mais il fait réellement trop de bruit. Finalement, c'est le secours qui est en production, et le "gros" switch qui servira de secours...

3) Installation du serveur:
Un superbe serveur Dell tout neuf qui m'a fait une belle frayeur car l'installation de Debian Sarge s'arrêtait sur le beau message "aucun disque dur n'a été trouvé". En effet, le net-install Debian ne connaît pas les nouveaux disques SAS de Dell...
Heureusement, j'ai pu trouver un site web proposant des images "customisées" de net-install Debian Sarge mis à niveau avec les drivers ad hoc.
Après une petite heure de transpiration, l'installation de base du serveur était achevée. J'aurais eu l'air fin si la mission s'était arrêtée là !
L'installation de samba s'est limitée aux commandes:
# aptitude update
# aptitude install samba
# aptitude install winbind
# aptitude install swat
puis au lancement d'un navigateur sur mon portable pour configurer Samba via swat et le réseau fraîchement installé...

Configuration du serveur en contrôleur de domaine principal.
Création des comptes, des répertoires partagés...
Mise en place du DNS et du DHCP par mon équipe technique depuis la France à travers le routeur, pour me faire gagner du temps.
Vérification du bon fonctionnement de l'onduleur.

Fin de la première journée.

4) Installation de l'électricité:
C'est le plus gros problème qui a failli faire capoter cette mission, et c'est le charme des missions hors France que de ne pas savoir complètement à l'avance les problèmes qu'il va falloir surmonter : deux prises électriques pour alimenter une salle de 10 ordinateurs. Et bien sûr, aucune rallonge...
Achat de 12 rallonges "trois prises" sans interrupteur, une demi-journée de perdue...

5) Installation des logiciels sur un poste master:
Vu la quantité de logiciels à installer, cette étape me prendra le reste de la journée.

Fin de la deuxième journée.

6) Déploiement de l'image du poste master vers les autres postes:
Finalement, j'ai opté pour un boot sur le cédérom UBCD qui contient le clone de Ghost qui s'appelle "partition saving". Attention, il faut compter deux heures pour cloner trois postes à la fois. Je découvrirai Clonezilla et son mode multicast plus tard, et enfin, encore plus tard le merveilleux projet FOG.

Je profite du clonage des derniers postes pour tester la qualité de l'image et personnaliser chaque poste.

Fin de la troisième journée.

7) Installation des serveurs de licences et tests finaux:
Tout est dans le titre. Certains logiciels nécessitent des licences gérées par serveur (LUM et FlexLM). Je n'ai vraiment réalisé que le challenge était gagné que lorsque j'ai vu fonctionner tous les logiciels lors de la mini formation que j'ai réalisée en fin de journée auprès des enseignants vacataires.

Je déballe le NAS pour le brancher sur le réseau et l'onduleur, et procéder aux configurations minimales. Les processus de sauvegardes seront installés à distance, sur les postes et sur le serveur.

Fin du séjour.

Mon séjour au Maroc s'est très bien passé, sauf que je n'ai rien vu du Maroc...
Logé dans un hôtel Ibis où je prenais mes repas, j'ai passé 13 heures chaque jour enfermé sur mon lieu de travail que je rejoignais à pied.

De retour en France, une surprise m'attendait.

Billet n.28

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


11 septembre 2018

25 ans dans une startup - billet n.26

Introduction - billet n.25

Exporter notre modèle de formation dans un pays en pleine croissance, le Maroc, cela signifie surtout pour moi de repasser en mode "startup". Et j'aime beaucoup ça :-)

Cette fois, le problème que j'ai à résoudre est le suivant : créer une salle de TP informatique pour dix personnes en leur donnant accès à internet.

Contraintes : un administratif non informaticien sur place, coût adapté au démarrage d'une startup, installation de la salle dans une villa en location. Les ordinateurs de la salle doivent disposer des principaux logiciels suivants : Catia (CAO), la suite MS-Office+MS Project et quelques autres logiciels spécialisés comme MatLab.

Je décompose le problème en trois parties : l'infrastructure, les ordinateurs et les logiciels. Et j'étudie ensuite chacune des parties selon trois points de vue : celui de l'utilisateur (les besoins sont-ils couverts ?), celui de l'administrateur (interventions a minima, effectuées à distance) et celui de la sécurité (sauvegardes, piratage...). Le tout pour un coût minimal. Je retiens donc une solution qui pourrait tout aussi bien être déployée chez un particulier :

1) Infrastructure.
Après avoir regardé les différents FAI et les solutions proposées pour un accès internet, je retiens l'accès par ADSL. En regardant les modems proposés, je choisis d'en acheter un moi-même, avec des fonctions de routage plus évolués que ceux proposés par les FAI locaux. Le boîtier ADSL fera également point d'accès Wifi. Je le configure pour pouvoir en prendre le contrôle à distance, depuis mon bureau. Le boîtier ADSL sera relié à un switch 24 ports qui fera office de cœur de réseau à partir duquel partiront tous les câbles vers les périphériques.

2) Les ordinateurs.
10 PC + 1 portable + 1 serveur + 1 NAS + 1 imprimante.
Je demande des devis à des fournisseurs locaux. Je relance. Je passe commande. Je m'assure que tout le matériel est réceptionné et en sécurité en attente de ma venue.

3) Les logiciels.
Windows XP Pro pour les postes clients. Je prévois l'installation de tous les logiciels (via les cédéroms d'installation) sur un poste, puis son clonage et la distribution de l'image sur les autres postes via le serveur.
Le serveur sera sous GNU/Linux Debian avec Samba comme gestionnaire de partage et comme contrôleur de domaine.
L'accès distant aux applications métiers (paie, compta...) se fera via un serveur SSL-Explorer en attendant mieux (ce projet est arrêté aujourd'hui, mais faisait des miracles à l'époque...).

Par sécurité, je prends quelques petits switchs de secours et des câbles dans ma valise, et me voici parti pour l'Afrique !

Rien n'allait se passer comme prévu...

Billet n.27

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source image : Flickr Gonzalo Iza

06 septembre 2018

25 ans dans une startup - billet n.25

Introduction - billet n.24

En 2006, cela fait déjà 7 ans que je suis expert judiciaire en informatique. Je suis donc sollicité par les magistrats de ma région lorsqu'ils le souhaitent, dans des dossiers où l'informatique intervient directement ou indirectement.

Les enquêteurs de la Police Nationale ou de la Gendarmerie commencent eux-aussi a être doucement équipés d'ordinateurs, mais ils sont encore nombreux à taper sur de vieilles machines à écrire, ou à utiliser leur matériel personnel. Mais surtout, les OPJ formés à l'analyse des scellés informatiques sont encore peu nombreux. Le gendarme N'Tech de mon département est débordé de demandes et les délais sont longs.

Les magistrats me sollicitent donc beaucoup. Surtout dans des dossiers de recherche d'images et de vidéos pédopornographiques.

Le problème est que je me retrouve confronté à ces images et ces films, alors que je n'y suis pas du tout préparé. Je suis papa, en plus, de trois jeunes enfants. De voir des enfants torturés et exhibés me remue profondément.

J'ai donc ouvert ce blog, en écrivant le premier billet intitulé "Pourquoi un blog ?". Mais dans les billets de 2006, se trouve la vraie raison d'ouverture de ce blog. Dans le billet "L'horreur de la pédophilie", la fin est la suivante :
Un dossier pédophile, c'est un expert judiciaire qui pleure tout seul dans son atelier.
On n'en parle pas autour d'une table, on n'en parle pas à la TV, on n'en parle pas sur les blogs. On travaille en silence, consciencieusement, et avec nous les gendarmes, la police, les greffiers, les magistrats, et d'autres, qui luttent contre ce fléau.

Ce billet est une thérapie personnelle.
Je commence à m'intéresser de plus près à la société dans laquelle je vis : le fonctionnement de la justice, les lois, ceux qui les écrivent, etc. J'assiste à mon premier conseil municipal dans le public. Ma conscience politique s'éveille.

Tout doucement, je m'ouvre au monde. Je commence à discuter avec des inconnus à travers ce formidable outil qu'est internet, d'autres choses que d'informatique. Je rencontre des blogueurs et des lecteurs IRL. Je mûris un peu.

Pendant ce temps, la startup grandit et nous décidons d'exporter notre modèle de formation dans un pays en pleine croissance : le Maroc.

Billet n.26

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.