16 octobre 2018

25 ans dans une startup - billet n.36

Introduction - billet n.35

Samedi matin, une semaine de 15 août où la France est massivement en vacances, je reçois un coup de téléphone du gardien qui habite dans la startup.

Comme tous les salariés de la startup, je suis en vacances depuis trois semaines et la réouverture des locaux est prévue lundi (dans deux jours). Je suis en train de profiter des dernières heures de calme avant le retour dans mon quotidien professionnel un peu agité. Le gardien est aussi en vacances, mais comme il habite dans la startup, il jette un œil aux locaux en complément de la télésurveillance.

"Zythom, de la fumée sort du local haute tension. J'ai appelé les pompiers qui arrivent. Le courant est coupé dans tout le quartier. Je fais quoi ?"

J'ai les cheveux qui se dressent sur la tête, exactement comme le CAPCOM Jack Lousma quand il fit répéter à l'astronaute Jack Swigert la phrase qui allait devenir célèbre : "Houston, we've had a problem", pendant que sur tous les écrans de contrôle les indicateurs s'affolaient...

Après quelques secondes d'hésitation, je lui réponds :
"Tu gères les pompiers. Tu leur facilites l'accès. Tu fais attention au jus. Tu me tiens au courant."

C'est toujours dans ces moments-là que je fais une mauvaise vanne...

Je raccroche un peu sonné. Je m'assoie. Pendant quelques minutes, je reste immobile. Je me demande quoi faire. Très vite, les réflexes "plan B, plan C, plan D" reprennent le dessus. Je décide d'appeler le propriétaire des bâtiments, c'est-à-dire le conseil départemental. Nous sommes samedi, un week-end qui suit le 15 août... Je sens poindre une difficulté. Surtout que je n'ai pas beaucoup d'éléments. Je décide d'attendre. J'attaque les ongles.

Le gardien me rappelle, et me donne les informations suivantes : "Zythom, c'est bon. Les pompiers sont sur place. L'incendie est maîtrisé. Il s'est éteint tout seul dans le local haute tension. C'est bon. C'est bon. Par contre, les armoires électriques haute tension sont hors d'usage. Les pompiers me disent qu'il y a peu de chance qu'on puisse remettre l'électricité. Je fais quoi ?"

Je lui réponds : "Tu appelles l'astreinte ENGIE avec qui on a un contrat d'intervention sur la haute tension. Tu as le numéro dans ton téléphone, sinon il est affiché dans l'atelier technique, ou dans mon bureau sur la porte de l'armoire. Tu leur dis de rappliquer fissa, et de remettre tout en état : on rouvre lundi. Tiens moi au courant (bis repetita placent)."

Il me rappelle une heure plus tard, alors que j'attaquais avec les dents mes phalanges distales.

"Zythom, c'est bon, les techniciens d'ENGIE sont là. Ils ont remis le courant dans le quartier. Mais pour nous, c'est mort : ce sont nos disjoncteurs haute tension qui ont brûlé. Ils doivent faire un devis et passer commande. Avec ce type d'armoire, il y en a pour des semaines... Je fais quoi ?"

"Tu leur dis de faire un état des lieux complets, et d'activer au plus vite leur chef pour un devis et une commande rapide. Tu vérifies bien la fermeture de l'accès au local haute tension derrière eux, et tu rentres chez toi. Et n'ouvre pas ton congélateur et tu vides ton réfrigérateur en faisant un bon repas ce soir. J'essaye de trouver une solution à distance. Bravo pour ton intervention. Je prends le relais. J'accélère mon retour de vacances, je viens te voir demain dimanche sur place. Je t'appelle avant de venir."

Une fois le téléphone raccroché (même s'il n'y a pas vraiment de crochet), je fais mentalement le point : nous sommes samedi 17 août, il est 16h, la startup n'a plus d'électricité pour les semaines à venir, en dehors de la salle serveurs. Il faut que j'arrive à joindre un décideur du conseil départemental. Lundi nous serons 20 personnes présentes dans les locaux à rembaucher, 100 la semaine suivante et 900 dans quinze jours...

Le temps s'est arrêté. Putain, mais je fais quoi, moi ?

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Quand le temps s'arrête, il est temps de faire une pause (haha). Hum.

11 octobre 2018

25 ans dans une startup - billet n.35

Introduction - billet n.34

La climatisation avait été oubliée. Elle était restée branchée sur le courant normal.

"C'est qu'on ne met pas aussi facilement une clim sur un onduleur", me dit l'installateur. C'est bien la peine d'avoir une salle serveurs qui tourne à plein régime, si c'est pour cramer les composants des machines en montant à 60°...

Après moultes devis tout aussi élevés les uns que les autres, j'ai fini par choisir de mettre deux climatisations : l'une directement branchée sur le groupe électrogène, et capable de redémarrer toute seule en cas de coupure (il faut 3s pour que le groupe électrogène atteigne sa puissance électrique nominale), et l'autre sur le courant standard.

Chaque clim est capable de maintenir la salle serveurs à une température acceptable. Et pour éviter qu'elles ne fonctionnent en même temps (pour économiser l'énergie et faire durer plus longtemps chaque clim), elles sont réglées sur une température qui diffère d'un degré. Et à chaque contrôle de maintenance des clims, on inverse la différence. Une seule clim fonctionne, et si elle s'arrête (panne mécanique par exemple), l'autre prendra le relais après une élévation de température d'un degré.

Si une panne générale électrique survient, les deux clims s'arrêtent, et celle branchée sur le groupe électrogène redémarrera.

Comme bien sur, en tant que responsable de tous les ennuis techniques et informatiques possibles et imaginables, je suis d'astreinte 24/7 toute l'année, j'ai mis en place un serveur Nagios (maintenant remplacé par un serveur Centreon), et je reçois un email associé à un SMS (envoyé gratuitement par Google via un script GMail) en cas d'alerte.

Une sonde Centreon surveille la température de la salle, et si elle monte trop haut (panne des deux clims par exemple) un processus d'arrêt en douceur des 70 serveurs virtuels, et des machines physiques hôtes, se déclenche. Je peux partir en vacances l'esprit tranquille.

Jusqu'au jour où je reçois un coup de téléphone affolé du gardien. Un truc imprévu nous tombait sur la tête. Et cette fois, c'est grave. Très grave.

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Un truc imprévu (allégorie)
Cliquez pour agrandir l'image
Source : Golem

09 octobre 2018

25 ans dans une startup - billet n.34

Introduction - billet n.33

On ne plaisante pas avec l'électricité. Toute la salle serveurs est alimentée en courant secouru, c'est-à-dire issu d'onduleurs. Le problème est que de temps en temps, en fait à chaque intervention de maintenance sur les onduleurs, tout saute, et on se retrouve sans aucun serveur, alors que le courant "normal" continue de fonctionner sur tous les postes de la startup.

Évidemment, c'est sur le service informatique que tout le mécontentement se déverse...

Je réfléchis donc à essayer d'améliorer la situation, et me plonge dans les différents types d'onduleurs, les capacités des batteries, les différents contrats de maintenance, etc. Puis, je me souviens qu'il y a une sorte de groupe électrogène vaguement utilisé dans un coin de la startup. Je mène ma petite enquête et je comprends que ce groupe sert uniquement en cas d'incendie : il alimente les moteurs des trappes d'évacuation des fumées. Comme il ne sert jamais, il a un peu été oublié dans son coin.

J'étudie la documentation, et les textes réglementaires. Rien ne s'oppose à ce que j'exploite un peu plus les capacités de cet énorme groupe électrogène. D'abord, je le fais réparer (il doit être chauffé en permanence par une résistance électrique pour le maintenir en température, et éviter une rupture en cas de démarrage et d'exploitation immédiate à pleine charge), puis je trouve une entreprise capable d'en assurer la maintenance. Ensuite, avec une entreprise électrique qualifiée, je fais mettre en place une dérivation pour alimenter tous les onduleurs de la startup. Enfin, je fais valider tout cela par la commission de sécurité qui passe tous les trois ans.

J'ai donc un groupe électrogène qui démarre en cas de coupure de courant, et met environ 3 secondes à fournir un courant de charge pour les onduleurs. Ceux-ci auront immédiatement pris le relais de la coupure, sans micro-coupure, et continueront de tenir leur rôle tant qu'il y aura du carburant dans le groupe électrogène. Au pire, si un jour la demande de courant est trop importante, la capacité des onduleurs de faire fonctionner la salle serveurs aura été passée d'un quart d'heure à plusieurs jours.

Bien sur, j'ai vérifié que les serveurs, les systèmes de stockage et les commutateurs avaient tous au moins deux alimentations, l'une sur le secouru et l'autre sur le courant standard.

A la première panne électrique de secteur, je suis allé voir si tout allait bien en salle serveurs. Tout fonctionnait parfaitement... sauf un détail. Un petit détail qui risquait de ruiner la salle serveurs.

Billet n.35

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


04 octobre 2018

25 ans dans une startup - billet n.33

Introduction - billet n.32

Cette même année 2009, je commence à jouer avec un logiciel quasi magique pour moi : ESXi de VMware. Il s'agit d'un hyperviseur, c'est-à-dire d'une plate-forme de virtualisation qui permet à plusieurs systèmes d'exploitation de fonctionner sur une même machine physique en même temps. 

Lors d'un salon informatique, j'ai assisté à une démonstration VMware où le technico-commercial a montré la migration à chaud d'une machine virtuelle en fonctionnement, d'un serveur à un autre, tout en "pingant" la machine, sans perte d'un seul paquet. Cela me paraissait incroyable.

A cette époque, ESXi était devenu gratuit (c'est une version simplifiée de la version ESX commerciale, dépouillée de sa console graphique qui posait beaucoup de problèmes de sécurité). Pour tester le concept et ne pas mourir idiot, j'ai installé ESXi sur un vieux serveur. Je découvre alors, émerveillé, les concepts de machines virtuelles, de switchs virtuels, de cohabitation de plusieurs serveurs virtuels sur une seule machine physique.

C'est un choc !
(on ne se moque pas, c'est aujourd'hui banal, ça ne l'était pas pour moi en 2009)

Je monte un POC en salle serveurs, avec trois vieilles machines gonflées pour l'occasion (mémoires, disques durs, cartes réseaux), pour étudier la faisabilité de cette idée un peu folle de remplacer 15 serveurs physiques par des machines virtuelles regroupées sur 4 serveurs physiques.

Après quelques mois de tests en salle serveurs, je contacte les principaux constructeurs de matériels informatiques (à l'époque : NEC, HP, Dell et EMC), pour étudier une configuration de production adaptée à mes besoins. Je me fais prêter une config sur laquelle je mesure les I/O des disques et nous basculons tous nos serveurs vers un cluster de 4 hôtes Dell reliés à deux SAN md3000i remplis de disques durs. Je découvre vMotion, la réplique de machines virtuelles, le partage des ressources matérielles, la baisse de la consommation électrique de la salle serveurs.

De 15 serveurs physiques, nous passons à 4 sur lesquels nous installons 15 machines virtuelles, puis 20, puis 30, puis 50 et aujourd'hui 70... Tout est administré à travers une appliance vCenter. L'administration informatique prend chez nous une dimension industrielle. Nous sommes pourtant toujours 3 dans le service informatique... La pression des utilisateurs continue d'augmenter (leur nombre aussi).

Mais le géant nouvellement installé dans la salle serveurs garde un talon d’Achille : l'alimentation électrique.

Billet n.34
--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Administration de machines virtuelles (allégorie)

02 octobre 2018

25 ans dans une startup - billet n.32

Introduction - billet n.31

Quelques DSI d'écoles de commerces ou d'écoles d'ingénieurs (privées) commençaient à envisager l'externalisation de leurs outils de travail de groupe (on parlait beaucoup de "groupware" à l'époque), dont leurs messageries. Les offres étaient peu nombreuses, mais existaient et toutes avec des fonctionnalités et des coûts différents. Aucun n'avait encore fait le saut.

Je cherchais une solution qui puisse proposer un espace de stockage en phase avec les besoins toujours croissants des utilisateurs, et facile à installer sur tous les types d'appareils que les utilisateurs amenaient sur place : téléphones de toutes marques, de toutes versions de système d'exploitation, tablettes, ordinateurs portables, ordinateurs fixes, etc. Les modes d'emploi d'installation et de configuration devaient être toujours à jour, surtout lors de la sortie d'un nouveau type d'équipement. Les import/export des contacts devaient être simples et pratiques.

J'ai donc contacté les entreprises qui proposaient des offres en phase avec mon cahier des charges. A l'époque, deux sociétés sortaient du lot : Microsoft et son offre BPOS naissante bientôt renommée en Live@Edu (aujourd'hui Office 365), et Google avec son offre Google Apps for Education (aujourd'hui G Suite). Google est alors une société dynamique en pleine ascension, mais jeune (à peine 11 ans) et le choix est risqué. Microsoft est en train d'opérer son virage vers Internet et peine à convaincre malgré sa base installée.

Les deux offres sont gratuites pour les établissements d'enseignement supérieur, ce qui était très très intéressant, sans que cela n'éveille chez moi la méfiance que j'aurais du ressentir... Je mène une enquête  (sur le principe d'externalisation vers les outils Google ou Microsoft) auprès d'un panel d'utilisateurs internes et leur retour est enthousiaste, avec une nette préférence pour les outils Google.

En étudiant bien les fonctionnalités proposées, y compris les paramétrages possibles dans les outils d'administration, et avec la bonne réputation que Google avait à l'époque, j'ai choisi de migrer mes 2000 comptes de messagerie vers GMail et son quota de 5 Go par personne (énorme pour l'époque). Les utilisateurs sont ravis, la bande passante aussi. La lutte contre le SPAM est externalisée et répartie sur les utilisateurs du monde entier. Pour les utilisateurs concernés, le chiffrement des emails est assuré par GPG et Thunderbird.

C'est la décision dont je suis le moins fier aujourd'hui : la pression économique, le manque de clairvoyance, l'envie de satisfaire au mieux les besoins des utilisateurs, m'ont fait franchir le Rubicon.

Mais j'ai l'habitude d'essayer de prendre mes décisions de manière réfléchie, en analysant au mieux les cartes que j'ai en main au moment où je dois prendre la décision. Quand je regarde en arrière, et que je me rends compte que j'ai pris une mauvaise décision, je ne jette pas la pierre à mon moi d'avant. Nous sommes quatre ans avant le lancement d'alerte d'Edward Snowden. Depuis, de nouvelles cartes sont apparues, entraînant une vision différente. Il m'arrive comme tout le monde de prendre de mauvaises décisions, de le reconnaître et d'essayer de les corriger ensuite. Mais dans ce cas, une fois la décision prise et les gigaoctets transférés, ces derniers sont devenus des téraoctets et aujourd'hui des centaines de téraoctets (G Suite for Education propose un quota illimité pour chaque utilisateur, gratuitement). Je n'ai jamais pu revenir en arrière. Les serveurs de stockage ont retrouvé des espaces libres, vite remplis par les utilisateurs qui, c'est bien connus, ont horreur du vide...

La seule consolation que j'ai aujourd'hui, c'est de voir que presque tous les DSI des écoles de commerce et des écoles d'ingénieurs privées ont fait le même choix d'externalisation dans le Cloud. Sauf que la plupart sont chez Microsoft avec son offre gratuite Office 365. Le diable sait tout faire, afin que le DSI devienne sa proie.

L'œil était dans la tombe, et regardait Zythom...

Malgré cette charge en moins, ma salle serveurs vieillissait et son remplacement commençait à devenir d'actualité. C'est à cette époque qu'un logiciel quasi magique est apparu sur mes radars de veille.

Billet n.33
--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La Conscience, Maison de Victor Hugo [Public domain], via Wikimedia Commons

27 septembre 2018

25 ans dans une startup - billet n.31

Introduction - billet n.30

En 2009, la téléphonie mobile commence à bien s'implanter dans les usages. De plus en plus de personnes disposent d'un téléphone portable et celui-ci évolue rapidement d'un simple appareil proposant uniquement la fonction téléphonique à un téléphone intelligent ressemblant de plus en plus à un ordinateur.

En quelques années, notre système de messagerie électronique basé sur un serveur web Apache et un magnifique SquirrelMail développé en PHP allait devenir un point de crispation des utilisateurs... Le nombre de messages, le volume des pièces jointes, le besoin de partage des contacts et l'accès facile via les smartphones allaient avoir raison de la solution que nous avions mis en place.

Parallèlement à cela, notre accès internet commençait à être saturé de messages, de SPAM, de transferts de fichiers... Les utilisateurs souhaitaient pouvoir stocker de plus en plus de données, et celles-ci devenaient de plus en plus volumineuses. Ils souhaitaient pouvoir les partager facilement et travailler de manière collaborative dessus.

Tout le monde voulait une solution simple et pouvoir l'utiliser depuis un ordinateur portable, une tablette ou son téléphone.

Depuis quelques années, nous avions abandonné notre fidèle sendmail pour lui préférer le plus simple Postfix. Nous déployions des trésors d'ingéniosité pour protéger nos utilisateurs contre les SPAM, avec du greylisting (PostGrey), du filtrage de contenu avec SpamAssassin, du filtrage bayésien, du filtrage par mots clefs, du filtrage heuristique... Nous blacklistions les serveurs via des bases de données RBL, nous surveillions les envois de nos serveurs pour ne pas être nous mêmes blacklistés...

Le système informatique que j'avais mis en place vieillissait, et il m'apparaissait comme de plus en plus évident que j'arriverais difficilement à pouvoir proposer le service réclamé par mes utilisateurs, avec les moyens à ma disposition. Entre les utilisateurs mécontents et le service rendu de mauvaise qualité, cela craquait de toutes parts, il fallait trouver une solution, et vite...

Vous n'allez pas aimer la solution que j'ai choisie...

Billet n.32

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Par Sam Johnston [CC BY-SA 3.0], via Wikimedia Commons

25 septembre 2018

25 ans dans une startup - billet n.30

Introduction - billet n.29

Quand un nombre important de problèmes vous remonte, il faut trouver une méthode de résolution qui vous permet de les surmonter en apportant à chacun une solution, si possible pérenne...

En tant que responsable informatique, j'organise ma résolution de problèmes autour d'une réflexion à long terme, formalisée par un schéma directeur informatique (SDSI) et une politique de sécurité des systèmes d'information (PSSI).

En tant que responsable technique fraîchement nommé, j'ai choisi de me focaliser sur le document unique d'évaluation des risques professionnels. Accompagné d'un consultant extérieur, j'ai rédigé ce document et j'en assure la mise à jour annuelle. C'est la clef de voûte de mes décisions à long terme.

Pour le court terme, j'ai fait confiance à toute l'équipe en place : je leur ai demandé quelles étaient les améliorations qu'ils souhaitaient voir mises en place et j'ai fait le nécessaire pour faciliter leurs interventions et mettre en valeur leurs savoir-faire : mise en place d'un logiciel de gestion des services d'assistance (OTRS, déjà utilisé par le service informatique), externalisation des tâches chronophages ou ne correspondant pas à leurs formations (entretien des espaces verts, nettoyage des abords des bâtiments...), et achat des outils indispensables à chacun.

J'ai ensuite essayé de faire ce que tout manager doit faire : mettre en valeur ses équipes auprès des utilisateurs, et assumer les erreurs humaines de son équipe : quand quelque chose de positif est fait dans le service, c'est grâce aux techniciens, mais quand quelque chose de négatif est fait dans le service, c'est à cause du responsable du service.

Pour pourvoir assumer cela, j'ai demandé à suivre moi-même toutes les formations techniques obligatoires : CACES chariot élévateur, CACES nacelle, habilitation électrique, formation de Sauveteur Secouriste du Travail (SST), formation à la manipulation d'extincteurs... Et après chaque formation, je faisais le point avec mon équipe sur les règles de sécurité, les procédures et les équipements de protection individuel (EPI).

Comme l'Homme qui plantait des arbres (livre gratuit selon la volonté de Jean Giono, vous pouvez le lire ici par exemple), j'ai commencé à essayer de changer les choses par petites touches.

Billet 31

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Sécurité au travail, ce qu'il ne faut pas faire, exemple n.3248

20 septembre 2018

25 ans dans une startup - billet n.29

Introduction - billet n.28

Je suis allé voir le Directeur Général, et je lui ai proposé de prendre la tête du service technique, en plus du service informatique. Beaucoup d'outils techniques allaient converger vers le numérique, et beaucoup d'interdépendances existaient déjà, avec quelques points de crispations. J'avais envie de progresser en management, je m'entendais bien avec les techniciens, dont je respectais depuis longtemps le savoir faire.

D'enseignant-chercheur, j'étais passé de l'autre côté de la barrière, celle des services supports, en devenant responsable informatique. Le Directeur Général était un peu surpris que je me propose pour prendre la responsabilité du service technique... Surpris, mais intéressé. Il a dit oui. Je suis devenu responsable informatique ET technique de la startup.

C'est ainsi que j'ai découvert un univers totalement différent de l'univers informatique, et dont j'ai un peu parlé dans le billet "Jargon technologique" en référence à ma formation initiale. J'ai du faire mes preuves, non pas en organisation ou en gestion de projet, mais en électricité, en chariot élévateur, en nacelle, en EPI, en SST, en SSI, en entretien des espaces verts, en sécurité des personnes, en entretien des bâtiments, en extincteurs, en climatisation, en ventilation, en réglementation des établissements recevant du public, en commission de sécurité...

Tout un nouvel univers de problèmes et de solutions s'offrait à moi. Avec deux équipes de techniciens expérimentés à encadrer, j'allais apprendre à courir partout dans la startup : avec 12 000 m2 de bâtiments, 800 personnes présentes chaque jour dans les locaux, un site distant à gérer, 300 ordinateurs fixes, une téléphonie vieillissante, du BYOD omniprésent, la tâche s'avérait passionnante.

Et effectivement, les problèmes allaient pleuvoir comme à Gravelotte...

Billet n.30

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Extrait de http://salemoment.tumblr.com/
avec l'aimable autorisation de l'auteur Olivier Ka

18 septembre 2018

25 ans dans une startup - billet n.28

Introduction - billet n.27

J'adore mon métier. Je fais tout pour être heureux le matin en allant travailler, pour aimer le lundi matin plus que les autres matins. Enfin, j'essaye... J'ai vite appris à faire confiance dans les capacités des personnes de mon entourage professionnel, et à travailler en équipe avec les différents services de la startup.

Comme dans beaucoup d'entreprises, le service informatique gère un périmètre qui relève de toute évidence de sa compétence : le réseau informatique, les ordinateurs, les serveurs, l'accès internet et les imprimantes. Mais avec les années, de plus en plus d’interactions ont lieu avec un autre service de la startup : le service technique. A lui la gestion de l'électricité et des onduleurs, des climatisations, de la téléphonie, des gros photocopieurs, des télévisions, des vidéoprojecteurs, du contrôle d'accès, du système de gestion technique du bâtiment, du chauffage, et de pleins d'autres choses...

Il y a des interactions évidentes : les climatisations de la salle serveurs, l'électricité de secours... Mais beaucoup des autres équipements commencent eux aussi leurs évolutions vers le numérique : les photocopieurs multifonctions sont reliés au réseau informatique et se transforment en imprimante/scanner avec une télémaintenance associée (par ligne téléphonique analogique !), les vidéoprojecteurs se connectent au réseau informatique, le contrôle d'accès et sa base de données aussi. Bref, beaucoup des appareils gérés par le service technique s'informatisent.

Et en cette année 2007, le responsable du service technique décide de quitter la startup. C'est la surprise qui m'attendait au retour de mission en terre africaine.

Le service technique se retrouve alors sans personne à sa tête et la Direction de la startup se met à la recherche d'une solution en commençant à réfléchir au meilleur recrutement possible.

C'est là que j'ai eu une idée curieuse, qui a surpris tout le monde...

Billet n.29

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


16 septembre 2018

Mise en conformité du blog concernant le RGPD

J'ai légèrement modifié les mentions légales du blog et procédé à une analyse des informations que je collecte sur ce blog.

En effet, je suis le responsable du traitement des données personnelles collectées ici, et en tant que tel, je m'engage à respecter le cadre des dispositions légales en vigueur (et c'est bien normal).

Je suis un simple blogueur, qui tient un journal extime pour son plaisir, éventuellement pour celui de ses lecteurs, et, en particulier, je ne cherche pas à commercialiser vos données personnelles qui sont uniquement utilisées à des fins statistiques et d'analyses.

J'utilise Google Analytics pour établir les statistiques de consultation de ce blog, en plus des outils intégrés à la plateforme Blogger. Les options de monétisation du blog ne sont pas activées, et je recommande à tous les internautes d'installer un bloqueur de publicités (par exemple uBlock Origin), même si je crois qu'il n'y en a pas trop qui s'affichent par ici.

Par ailleurs, depuis septembre 2012, j'utilise les services de Feedburner pour proposer aux internautes qui le souhaitent, l'envoi par email des billets de ce blog. Je trouve cela pratique et il y a plus d'une centaine de personnes qui ont fait ce choix.

Mais cela me pose un problème : il s'agit d'une collecte de données personnelles. Or, en tant que délégué à la protection des données de ce blog, je m'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.

Malheureusement, je ne souhaite pas endosser cette responsabilité, dans la mesure où je ne vais pas pouvoir surveiller les conditions d'utilisation de vos données personnelles par Feedburner, ni leurs évolutions. J'ai également déjà fait l'objet d'un piratage ciblé de ce blog (lire ce billet) dont j'assume parfaitement les conséquences pour moi-même, mais pas pour les autres.

J'ai donc décidé de supprimer ce widget et de résilier les abonnements aux envois par email des billets du blog pris volontairement par la centaine d'internautes qui avaient souhaité profiter de cette facilité. Une fois que ce billet sera dans leur boite aux lettres, je supprimerai définitivement toutes les données personnelles que j'ai en ma possession (ie leurs emails). Je leur présente mes excuses les plus sincères pour l'arrêt de cette fonctionnalité. Je leur recommande l'utilisation d'un agrégateur de flux RSS et de s'abonner au blog par ce biais.

Il me restera ensuite à franchir le dernier pas, celui de l'auto-hébergement, pour essayer de me sortir de la googlisation de mon environnement de blogueur fainéant. Pour cela, j'attends avec impatience d'être relié à la fibre, ce qui est normalement prévu dans les mois qui viennent. Je mettrai alors en place un serveur web chez moi, avec toute l'administration informatique qui va avec... J'en profiterai aussi pour héberger enfin un nœud Tor un peu plus sérieux que celui que je fais tourner aujourd'hui.

Attendez-vous à quelques changements sur ce blog, qui reste pour moi un lieu d'expression formidable, mais qui est aussi un champ d'expérimentation technique. Je suis en train de tester Cloudflare, WordPress, et d'autres joyeusetés.

Mais si vous connaissez un hébergeur européen qui accepterait de prendre en charge gratuitement mon blog, complètement et sans publicité, je suis preneur !

A bientôt ;-)


13 septembre 2018

25 ans dans une startup - billet n.27

Introduction - billet n.26

Je reprends ici une partie du billet que j'ai écrit sur ce blog à l'époque.

Chronologiquement, l'installation s'est déroulée comme suit :
1) Installation d'Internet:
Plus exactement, remplacement du modem USB fourni par Maroc Telecom par un modem routeur Netgear autonome (ie : qui n'a pas besoin d'un PC pour fonctionner).

2) Installation du réseau:
J'étais venu avec cinq kilos de câbles de toutes longueurs que j'ai installés dans les goulottes présentes dans les bureaux (avec un joyeux mélange courants forts/courants faibles). J'ai même du percer un trou à travers une cloison... A quatre pattes en costard, comme quoi l'informatique mène à tout.
Les actifs du réseau sont constitués du Netgear (qui fait switch quatre ports) secondé par deux petits switchs EUSSO huit ports. J'avais amené un beau switch 24 ports, mais il fait réellement trop de bruit. Finalement, c'est le secours qui est en production, et le "gros" switch qui servira de secours...

3) Installation du serveur:
Un superbe serveur Dell tout neuf qui m'a fait une belle frayeur car l'installation de Debian Sarge s'arrêtait sur le beau message "aucun disque dur n'a été trouvé". En effet, le net-install Debian ne connaît pas les nouveaux disques SAS de Dell...
Heureusement, j'ai pu trouver un site web proposant des images "customisées" de net-install Debian Sarge mis à niveau avec les drivers ad hoc.
Après une petite heure de transpiration, l'installation de base du serveur était achevée. J'aurais eu l'air fin si la mission s'était arrêtée là !
L'installation de samba s'est limitée aux commandes:
# aptitude update
# aptitude install samba
# aptitude install winbind
# aptitude install swat
puis au lancement d'un navigateur sur mon portable pour configurer Samba via swat et le réseau fraîchement installé...

Configuration du serveur en contrôleur de domaine principal.
Création des comptes, des répertoires partagés...
Mise en place du DNS et du DHCP par mon équipe technique depuis la France à travers le routeur, pour me faire gagner du temps.
Vérification du bon fonctionnement de l'onduleur.

Fin de la première journée.

4) Installation de l'électricité:
C'est le plus gros problème qui a failli faire capoter cette mission, et c'est le charme des missions hors France que de ne pas savoir complètement à l'avance les problèmes qu'il va falloir surmonter : deux prises électriques pour alimenter une salle de 10 ordinateurs. Et bien sûr, aucune rallonge...
Achat de 12 rallonges "trois prises" sans interrupteur, une demi-journée de perdue...

5) Installation des logiciels sur un poste master:
Vu la quantité de logiciels à installer, cette étape me prendra le reste de la journée.

Fin de la deuxième journée.

6) Déploiement de l'image du poste master vers les autres postes:
Finalement, j'ai opté pour un boot sur le cédérom UBCD qui contient le clone de Ghost qui s'appelle "partition saving". Attention, il faut compter deux heures pour cloner trois postes à la fois. Je découvrirai Clonezilla et son mode multicast plus tard, et enfin, encore plus tard le merveilleux projet FOG.

Je profite du clonage des derniers postes pour tester la qualité de l'image et personnaliser chaque poste.

Fin de la troisième journée.

7) Installation des serveurs de licences et tests finaux:
Tout est dans le titre. Certains logiciels nécessitent des licences gérées par serveur (LUM et FlexLM). Je n'ai vraiment réalisé que le challenge était gagné que lorsque j'ai vu fonctionner tous les logiciels lors de la mini formation que j'ai réalisée en fin de journée auprès des enseignants vacataires.

Je déballe le NAS pour le brancher sur le réseau et l'onduleur, et procéder aux configurations minimales. Les processus de sauvegardes seront installés à distance, sur les postes et sur le serveur.

Fin du séjour.

Mon séjour au Maroc s'est très bien passé, sauf que je n'ai rien vu du Maroc...
Logé dans un hôtel Ibis où je prenais mes repas, j'ai passé 13 heures chaque jour enfermé sur mon lieu de travail que je rejoignais à pied.

De retour en France, une surprise m'attendait.

Billet n.28

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


11 septembre 2018

25 ans dans une startup - billet n.26

Introduction - billet n.25

Exporter notre modèle de formation dans un pays en pleine croissance, le Maroc, cela signifie surtout pour moi de repasser en mode "startup". Et j'aime beaucoup ça :-)

Cette fois, le problème que j'ai à résoudre est le suivant : créer une salle de TP informatique pour dix personnes en leur donnant accès à internet.

Contraintes : un administratif non informaticien sur place, coût adapté au démarrage d'une startup, installation de la salle dans une villa en location. Les ordinateurs de la salle doivent disposer des principaux logiciels suivants : Catia (CAO), la suite MS-Office+MS Project et quelques autres logiciels spécialisés comme MatLab.

Je décompose le problème en trois parties : l'infrastructure, les ordinateurs et les logiciels. Et j'étudie ensuite chacune des parties selon trois points de vue : celui de l'utilisateur (les besoins sont-ils couverts ?), celui de l'administrateur (interventions a minima, effectuées à distance) et celui de la sécurité (sauvegardes, piratage...). Le tout pour un coût minimal. Je retiens donc une solution qui pourrait tout aussi bien être déployée chez un particulier :

1) Infrastructure.
Après avoir regardé les différents FAI et les solutions proposées pour un accès internet, je retiens l'accès par ADSL. En regardant les modems proposés, je choisis d'en acheter un moi-même, avec des fonctions de routage plus évolués que ceux proposés par les FAI locaux. Le boîtier ADSL fera également point d'accès Wifi. Je le configure pour pouvoir en prendre le contrôle à distance, depuis mon bureau. Le boîtier ADSL sera relié à un switch 24 ports qui fera office de cœur de réseau à partir duquel partiront tous les câbles vers les périphériques.

2) Les ordinateurs.
10 PC + 1 portable + 1 serveur + 1 NAS + 1 imprimante.
Je demande des devis à des fournisseurs locaux. Je relance. Je passe commande. Je m'assure que tout le matériel est réceptionné et en sécurité en attente de ma venue.

3) Les logiciels.
Windows XP Pro pour les postes clients. Je prévois l'installation de tous les logiciels (via les cédéroms d'installation) sur un poste, puis son clonage et la distribution de l'image sur les autres postes via le serveur.
Le serveur sera sous GNU/Linux Debian avec Samba comme gestionnaire de partage et comme contrôleur de domaine.
L'accès distant aux applications métiers (paie, compta...) se fera via un serveur SSL-Explorer en attendant mieux (ce projet est arrêté aujourd'hui, mais faisait des miracles à l'époque...).

Par sécurité, je prends quelques petits switchs de secours et des câbles dans ma valise, et me voici parti pour l'Afrique !

Rien n'allait se passer comme prévu...

Billet n.27

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source image : Flickr Gonzalo Iza

06 septembre 2018

25 ans dans une startup - billet n.25

Introduction - billet n.24

En 2006, cela fait déjà 7 ans que je suis expert judiciaire en informatique. Je suis donc sollicité par les magistrats de ma région lorsqu'ils le souhaitent, dans des dossiers où l'informatique intervient directement ou indirectement.

Les enquêteurs de la Police Nationale ou de la Gendarmerie commencent eux-aussi a être doucement équipés d'ordinateurs, mais ils sont encore nombreux à taper sur de vieilles machines à écrire, ou à utiliser leur matériel personnel. Mais surtout, les OPJ formés à l'analyse des scellés informatiques sont encore peu nombreux. Le gendarme N'Tech de mon département est débordé de demandes et les délais sont longs.

Les magistrats me sollicitent donc beaucoup. Surtout dans des dossiers de recherche d'images et de vidéos pédopornographiques.

Le problème est que je me retrouve confronté à ces images et ces films, alors que je n'y suis pas du tout préparé. Je suis papa, en plus, de trois jeunes enfants. De voir des enfants torturés et exhibés me remue profondément.

J'ai donc ouvert ce blog, en écrivant le premier billet intitulé "Pourquoi un blog ?". Mais dans les billets de 2006, se trouve la vraie raison d'ouverture de ce blog. Dans le billet "L'horreur de la pédophilie", la fin est la suivante :
Un dossier pédophile, c'est un expert judiciaire qui pleure tout seul dans son atelier.
On n'en parle pas autour d'une table, on n'en parle pas à la TV, on n'en parle pas sur les blogs. On travaille en silence, consciencieusement, et avec nous les gendarmes, la police, les greffiers, les magistrats, et d'autres, qui luttent contre ce fléau.

Ce billet est une thérapie personnelle.
Je commence à m'intéresser de plus près à la société dans laquelle je vis : le fonctionnement de la justice, les lois, ceux qui les écrivent, etc. J'assiste à mon premier conseil municipal dans le public. Ma conscience politique s'éveille.

Tout doucement, je m'ouvre au monde. Je commence à discuter avec des inconnus à travers ce formidable outil qu'est internet, d'autres choses que d'informatique. Je rencontre des blogueurs et des lecteurs IRL. Je mûris un peu.

Pendant ce temps, la startup grandit et nous décidons d'exporter notre modèle de formation dans un pays en pleine croissance : le Maroc.

Billet n.26

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


04 septembre 2018

25 ans dans une startup - billet n.24

Introduction - billet n.23

2002, c'est aussi l'époque de l'explosion des ordinateurs portables, avec un besoin pressant d'accès à internet. C'est l'époque des TIC, puis des NTIC. Ce sont aussi les prémisses du web 2.0.

Concrètement pour moi, il s'agit de consolider les serveurs LAMP de l'entreprise, de régler correctement les DNS primaires et secondaires, tout en accélérant les accès internet (10 Mb/s symétrique à l'époque) avec un serveur mandataire (proxy) muni d'un cache efficace Squid. Le réseau interne est séparé du réseau externe par ce serveur mandataire (qui nous représente sur internet, d'où son nom), lui-même protégé par un parefeu basé sur des règles ipfwadm (qui seront remplacées ensuite par des règles ipchains, puis iptables). Les règles du parefeu sont établies à la main, à partir de tutoriels trouvés sur internet. NetMeeting me donnera des maux de tête...

Notre messagerie est basée sur un webmail Squirrelmail et un client Pegasus Mail rescapé de notre longue période Novell Netware, et bientôt remplacé par Microsoft Outlook, plus conforme aux standards industriels. Tout ceci interroge un magnifique serveur Sendmail dont je me souviens avec délice du fichier de configuration pantagruélique. Je le remplacerai ensuite sans trop de regret par un beau et léger Postfix. La lutte contre les SPAM bat son plein, avec la mise en place du tout nouveau SpamAssassin associé à un astucieux greylisting. La lutte contre les virus/malware utilise ClamAV. Le tout est mené à la baguette par Amavis. J'apprends à faire la différence entre MUA, MTA et MDA...

Les pédagogues testent Claroline et Moodle. Je découvre l'administration de ces plateformes, en version test, pré-prod et prod, avec les joies des plugins rendus obsolètes par les montées de version.

Nous faisons développer un extranet basé sur le prometteur SPIP. Je découvre l'animation de contributeurs à des espaces collaboratifs...

Les étudiants nous demandent s'ils peuvent bénéficier d'un accès Wifi. Pour les encourager vers ce qui s'appellera bientôt le BYOD, nous installons une grosse borne Wifi Cisco 802.11a/b. Je découvre les joies du paramétrage Wifi, et l'entrée de matériels exotiques non contrôlés sur mon réseau. Beaucoup d'étudiants n'ont pas d'antivirus...

Les nouveaux ordinateurs arrivent équipés d'une interface curieuse qui s'appelle USB. Difficile visuellement de savoir dans quel sens mettre le connecteur. Bah, aucun avenir...

Les appareils photos commencent à être numériques. Je reçois mon premier, livré en bundle avec un switch HP.

Les enseignants découvrent avec méfiance les vidéoprojecteurs tri-tubes (et leur corollaire PowerPoint). Je teste un écran transparent, relié à un ordinateur, que l'on pose sur un rétroprojecteur pour le transformer en vidéoprojecteur-moins-cher (bof). La définition des écrans est 800x600. Le connecteur VGA règne en maître. 

2002, c'est aussi la naissance de mon troisième enfant. Je sais maintenant doser un biberon les yeux fermés, changer une couche d'une seule main et préparer sans rien faire brûler ma spécialité purée/Knacki au beurre salé. Je range mon caméscope pour faire des petits films avec mon appareil photo numérique.

C'est aussi une année record d'expertises judiciaires réalisées le soir, les week-ends et pendant mes congés.

Les années passent, riches en évolutions technologiques. J'ai le regard tourné vers l'avenir. J'essaye d'avoir toujours un coup d'avance, de faire les bons choix, de tenir compte des erreurs, de faire progresser ma roue de Deming. Je cours partout et j'aime ça.

Mais j'ai un point sensible que je vais découvrir assez brutalement.

Billet n.25

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La clairvoyance (1936) de René Magritte

30 août 2018

25 ans dans une startup - billet n.23

Introduction - billet n.22

En 2002, je commençais à avoir un système informatique qui ressemblait à quelque chose de sérieux : le câblage réseau était neuf, les actifs réseaux aussi, nos serveurs Novell Netware tournaient comme des horloges et offraient d'excellents services d'impression et de stockage de fichiers.

Mais tous les éditeurs de logiciels abandonnaient progressivement leurs développements sur ce système d'exploitation réseau. A chaque réunion avec les prestataires ou avec les commerciaux des différentes solutions de paie, de gestion RH, de sauvegardes ou même d'impression, j'avais droit au même regard étonné : "Ah bon, vous utilisez encore Novell ?"...

J'ai un avis très personnel sur ce qu'est un bon système d'exploitation réseau, et Novell Netware était pour moi une excellente solution. Nous en maîtrisions tous les aspects techniques et nous avions consciencieusement suivi toutes les évolutions du produit Netware, en particulier sa version 6.0. Le choix initial de Novell Netware ne m'appartenait pas, puisqu'il avait été fait par mon prédécesseur. Mais il m'appartenait de décider de persister dans cette voie, ou de renverser la table. C'est le genre de décision qui peut faire sauter un responsable informatique... Donc l'avis professionnel doit passer avant l'avis personnel.

Après la crise de gouvernance du début de siècle, la startup se développait bien, et n'avait plus rien à voir avec les débuts que j'avais connus. Le nom même de "startup" n'a d'ailleurs plus de sens en 2002 tant l'entreprise était arrivée à s'ancrer dans le paysage de son secteur d'activité. Par commodité de langage et d'écriture, et parce que le service informatique allait longtemps rester bloqué dans ce mode, je conserverai dans ce récit l'appellation "startup".

Mais j'ai maintenant, en 2002, affaire à 500 utilisateurs quotidiens, sur 200 ordinateurs répartis dans une dizaine de salles et une vingtaine de bureaux. Le système d'exploitation est majoritairement Windows 98 avec un client Netware, les salles de CAO sont sous Windows NT 4 qui est venu remplacer les stations de travail HPUX, les serveurs sont sous Novell Netware 6.0 ou sous Red Hat Linux qui a remplacé notre distribution Yggdrasil Linux/GNU/X.

Chaque migration nous demande de découvrir de nouveaux outils et de nouvelles pratiques. Nous sommes toujours trois, mes deux techniciens et moi, à assurer le support auprès des utilisateurs, l'administration réseau, l'administration des serveurs et des postes de travail, les achats informatiques et la stratégie d'évolution.

Je décide de faire le grand saut, et à l'occasion du remplacement du hardware de nos vieux serveurs, nous passons sur des serveurs racks, dans une nouvelle baie de serveurs, sur lesquels nous installons des Windows 2000 server pour héberger nos fichiers, nos services d'impression et un active directory tout neuf.

Les sauvegardes sont assurées par ARCserve vers un robot de bandes DAT au format DDS.

Les postes clients passent progressivement sous Windows XP fraîchement sorti.

L'accès internet, son parefeu, les règles de NAT, l'hébergement web et le serveur webmail SquirrelMail restent sous GNU/Linux.

Nous découvrons l'administration Windows, et ses écrans bleus de la mort...

Billet n.24

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Image générée avec http://atom.smasher.org/error/

28 août 2018

25 ans dans une startup - billet n.22

Introduction - billet n.21

Gérer la croissance d'une startup n'est pas chose aisée pour un dirigeant. Il faut créer les bons postes, recruter les bonnes personnes, les manager, les faire grandir, répondre à leurs aspirations, faire des choix stratégiques, etc.

Il faudrait bien plus qu'un simple billet de blog pour analyser les raisons de la crise qui s'est produite au virage du 21e siècle, mais celle-ci résulte sans doute du mélange de plusieurs causes : déceptions humaines, choix financiers compliqués, marché tendu, stratégie de développement hasardeuse...

Pour faire simple et factuel, le directeur général est parti, un nouveau directeur général est arrivé, et avec lui une nouvelle manière de travailler.

L'une des premières choses que le nouveau DG a expliquée à l'équipe de direction que j'avais fraîchement rejointe est la suivante : "je ne vous connais pas, je ne sais pas si vous avez fait de bonnes ou mauvaises choses dans le passé, si vous êtes moteur dans cette entreprise, ou si vous ramez à contresens. Les compteurs sont remis à zéro. Montrez moi vos compétences, et que vous êtes capables de travailler ensemble pour le collectif."

Après quelques mois d'observation, quelques têtes sont tombées. Je n'en faisais pas partie.

Le projet de déploiement du nouvel ERP a démarré et a duré 24 mois. Tout le monde a pleinement contribué à son succès. La startup disposait enfin d'un outil centralisant toutes les données utiles à son fonctionnement et leurs traitements.

Billet n.23

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


23 août 2018

25 ans dans une startup - billet n.21

Introduction - billet n.20

Avant de parler de la crise qui allait frapper la startup, je ne peux pas éviter de parler d'un événement mondial majeur qui a fait écrire à Alexandre Adler ce titre terrible : "J'ai vu finir le monde ancien". Littéralement.

J'assurais l'un de mes derniers TP d'informatique. Les sujets étaient distribués, les étudiants commençaient à travailler et à faire des recherches sur internet. En me déplaçant dans la salle de TP, je constate que sur plusieurs écrans d'ordinateur défilent les mêmes curieuses vidéos, sans rapport avec le sujet de TP. Les mêmes vidéos en même temps. Petit à petit, tous les étudiants et moi-même regardons ces images terribles diffusées en temps réel sur internet par les télévisions américaines.

Nous sommes le 11 septembre 2001, les images des tours jumelles du World Trade Center de New-York tournent en boucle partout dans le monde.

Je n'ai pas pris conscience immédiatement de l'immensité du changement de monde que j'observais à ce moment-là avec mes étudiants. J'ai demandé d'éteindre les haut-parleurs des ordinateurs, pour ne pas diffuser les commentaires médusés des témoins directs des attentats. J'ai demandé aux étudiants de se concentrer sur le sujet de TP. Celui-ci était pourtant loin de nos préoccupations, et un lourd silence régnait dans la salle.

Dès la fin de la séance, tout le monde est parti. Je suis rentré chez moi pour regarder les informations. Ma femme et moi avons réussi à protéger nos enfants de ces images terribles pendant quelques heures. Mais l'événement était trop fort, trop universel, trop historique, pour y échapper.

Ces quelques heures terribles ont modifié durablement notre mode de vie. Je ressens encore parfois l'effroi qui s'est emparé de moi à la vue de ces images. En particulier lorsque je les retrouve en version non censurée sur les scellés que je dois analyser, lorsque l'on me confie une mission d'expertise judiciaire et que le scellé appartient à un collectionneur d'images fortes. Le bruit des corps qui s'écrasent aux pieds des tours m'a longtemps empêché de dormir...

Et pourtant, aussi incroyable que cela puisse paraître parfois, la vie continue et avec elle, la série des succès et des échecs.

Billet n.22

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


21 août 2018

25 ans dans une startup - billet n.20

Introduction - billet n.19

Grandir dans une startup n'est pas une chose aussi aisée qu'on peut l'imaginer. Il faut travailler dur et faire les bonnes propositions au bon moment. En 2001, j'étais lessivé par mes activités multitâches, et je constatais que les attentes du personnel auprès du système d'information étaient de plus en plus grandes. J'ai donc proposé au Directeur Général de quitter mon poste d'enseignant-chercheur et de me consacrer pleinement à mon poste de Responsable Informatique. Après quelques jours de réflexion, il acceptait ma proposition, et me proposait en plus d'intégrer le comité de direction (Codir)...

Quand j'ai rejoins la startup, elle avait déjà trois ans. En 2001, elle avait onze ans, et le comité de direction était devenu le lieu des décisions importantes. En devenir membre permanent était à l'évidence une promotion. Quitter mes fonctions d'enseignant était un virage important pour moi : c'était faire le deuil de l'enseignement et de la recherche, pour revenir à mes premières amours, à l'objet de ma formation initiale, être un ingénieur.

Les défis techniques étaient importants : équiper la startup d'un système d'information digne de ce nom passait alors par le déploiement d'un ERP. En effet, après quelques années à essayer de développer nous même une gestion sur mesure de nos données autour d'une base de données dédiée (j'ai même passé une certification DBA Oracle !), il fallait bien faire le constat que nos développements prenaient un temps incompatible avec la vitesse de croissance de la startup. Je passais donc en mode projet pour faire l'acquisition sur l'étagère d'un progiciel de gestion intégré.

J'enseignais la gestion de projet, et c'était ici l'occasion de passer à la pratique dans ma propre structure. A tous mes jeunes confrères qui lisent ce billet, je profite de cette série pour vous proposer la liste des 10 erreurs à ne pas faire et qui sont les causes traditionnelles d'échec d'un projet :
  1. Absence de responsable projet désigné comme tel
  2. Absence d'équipe projet pluridisciplinaire, allouée partiellement ou totalement sur le projet
  3. Absence d'objectifs clairs
  4. Absence de culture projet concentrée sur le franchissement des jalons
  5. Absence de procédure formelle pour le franchissement des jalons
  6. Manque de formation des équipes projet
  7. Absence de revue de projet
  8. Coordination inadaptée entre les fonctions
  9. Absence de budget alloué au projet
  10. Manque d'intégration des fournisseurs dans les phases clés du projet
Je m'applique alors à éviter chaque écueil. Mais une crise couvait et allait éclater.

Billet n.21

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


16 août 2018

25 ans dans une startup - billet n.19

Introduction - billet n.18

Tout le monde travaillait dur. De mon côté, la coupe était pleine : je ne pouvais plus assurer correctement tous les cours, les faire évoluer au mieux des intérêts des étudiants, manager l'équipe d'enseignants vacataires, tout en assumant le développement quasi-exponentiel de l'informatique pédagogique, de l'informatique centrale, de l'architecture du système d'information, de sa sécurité, et de son maintien en condition opérationnelle... Tout reposait sur mes épaules et sur celles de mes deux techniciens.

Les tensions grandissaient dans la startup car tout le monde souffrait de la surcharge d'activité. L'informatisation de l'activité était une des solutions, mais si celle-ci était mal faite, tout risquait de s'écrouler.

Mes deux techniciens bossaient durs et demandaient de plus en plus la reconnaissance de leur travail. La startup était encore trop petite pour leur permettre d'avoir des postes plus importants et mieux payés. L'horizon était bouché pour eux : s'ils voulaient évoluer et mettre en valeur tout ce qu'ils avaient appris, ils devaient partir. Ce qu'ils ont fait, à mon grand désespoir, mais avec ma bénédiction et mes encouragements.

Il a fallu que je recrute rapidement deux nouveaux techniciens, que je les forme aux outils techniques et aux méthodes que j'avais mis en place. Entre temps, le personnel exigeait toujours plus de l'informatique. Outre les demandes d'intervention techniques, nous devions également répondre aux demandes angoissées concernant Excel, Word et tous les nouveaux outils débarquant dans l'univers de chacun...

Les premières grosses pannes ont commencé à arriver. Un serveur important a lâché, les sauvegardes étaient "presque" fonctionnelles. Un mauvais point pour le PCA... La climatisation de la salle serveurs est tombée en panne un week-end : la température est montée à 45 degrés, entraînant l'arrêt d'une grande partie des processeurs des machines (heureusement sans panne matérielle)...

Bref, les responsabilités grandissaient sur mes épaules, j'apprenais vite et beaucoup, mais j'étais arrivé à un stade où je ne pouvais plus uniquement traiter les problèmes par ordre d'urgence.

Il me fallait demander une ré-organisation de mes missions. Voici ce que j'ai proposé.

Billet n.20

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Extrait de http://salemoment.tumblr.com/
avec l'aimable autorisation de l'auteur Olivier Ka


14 août 2018

25 ans dans une startup - billet n.18

Introduction - billet n.17

1999... Ceux qui ont moins de 40 ans aujourd'hui n'ont pas du tellement se sentir concernés, même si les média de l'époque en ont fait des tonnes : LE BUG de l'an 2000 ! Mais pour les informaticiens en place à l'époque, c'était un truc sérieux.

Pour mes jeunes lecteurs, je résume rapidement : durant l'antiquité informatique, la mémoire de stockage longue durée (ie l'espace disque dur) coûtait chère, et donc, comme les informaticiens sont des gens économes, tous les programmes qui géraient des dates, les stockaient sur trois octets, par exemple 63/08/03 pour le 3 août 1963. Et pour comparer les dates, il suffisait de comparer les nombres entre eux. Par exemple, pour savoir si le 12 août 1981 est avant ou après le 3 août 1963, il suffit de comparer 810812 et 630803.

Sauf que, avec cette logique, lors du passage de l'année 1999 à l'année 2000, on allait passer de 99 à 00, et donc avoir un risque non nul de problèmes de calcul de dates... L'apocalypse guettait.

MAIS grâce au courage et au dévouement de tous les informaticiens du monde entier qui se sont donnés la main et la souris, des correctifs ont été écrits, des choix technologiques ont été faits (par exemple, la règle 2029 dans Excel), un label "compatible an 2000" a été créé, les avocats ont préparé leurs armes, et tout le monde a retenu son souffle le 31 décembre 1999 à 23h59.

Pour ma part, j'avais appliqué tous les patchs recommandés, et je m'étais auto imposé une astreinte en salle serveurs. Je suivais l'évolution des différents passages à l'an 2000 dans les différents fuseaux horaires, et s'il y avait des problèmes (il n'y en a pas eu). A 00h00, le 1er janvier 2000, dans ma tranche horaire, j'ai constaté qu'aucun problème ne se présentait, et pour plus de sécurité, j'ai redémarré tous les serveurs et tous les périphériques réseaux.

J'ai pu alors rentrer chez moi et entamer cette dernière année du 20e siècle en sablant le champagne avec mon épouse. Et attendre sereinement les prochains problèmes (pensez-y le 19 janvier 2038 ;-)

Ce que je ne savais pas, c'est que la startup entrait dans une zone de turbulences...

Billet n.19

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.


09 août 2018

25 ans dans une startup - billet n.17

Introduction - billet n.16

La puissance d'un collectif, cela se mesure par la somme des forces de chacun de ses membres. En l'espèce, notre pouvoir de persuasion des financeurs publics régionaux d'avoir la vision du développement d'internet. En 1998, ce n'était pas franchement gagné. Pourtant, nous avons réussi à faire relier chaque établissement, y compris le plus paumé dans la pampa, à la prise régionale du jeune réseau national de télécommunications pour la technologie, l'enseignement et la recherche, de son petit nom RENATER, créé en 1993.

En 1999, je disposais ainsi d'une fibre optique, et de 254 adresses IP, c'est-à-dire d'un segment internet /24 (on disait encore "une classe C" à l'époque) à gérer moi-même. Et d'un nom de domaine.

J'ai du apprendre ce qui était un nouveau métier pour moi : administrateur réseau. Passerelles, zone démilitarisée (DMZ), parefeu, routage... autant de concepts que je n'avais pas étudiés à l'école et qui s'imposaient à moi.

Et nous avons installé une messagerie pour les étudiants, dans le prolongement de notre Sendmail, et un accès internet sur tous les ordinateurs de l'école. J'allais découvrir une autre facette de mon métier : l'analyse des logs et la surveillance du bon usage du réseau et de son accès internet. L'administrateur informatique est omnipotent et la jurisprudence concernant la cybersurveillance balbutiait (cf l'histoire des administrateurs informatiques de l'ESPCI). Comme beaucoup, j'ai commis des erreurs dans mon empressement à maîtriser la bonne utilisation des tuyaux. J'ai par exemple longtemps affiché dans la salle commune les statistiques nominatives d'usage de la messagerie... et le top 10 des sites internets consultés. Sachant qu'"internet is for porn"...

C'est à cette occasion que j'ai rédigé ma première charte informatique.

C'est aussi à ce moment que j'ai commencé à tester les failles de mon propre système : lire à ce sujet le billet "cracker les mots de passe"... Quel informaticien n'a pas un jour rêvé de se transformer en pirate en forçant les sécurités mises en place ? Surtout quand il s'agit de son propre système, avec sa propre autorisation \o/

Entre temps, mon épouse avait posé sa plaque d'avocate. Mes soirées étaient occupées à faire son secrétariat sur ordinateur en tapant son courrier ou ses conclusions. C'est en l'aidant sur ses dossiers qu'elle m'a encouragé à poser ma candidature pour devenir expert judiciaire. Je prêtais serment en janvier 1999, à 35 ans.

Le service communication de la startup ne s’intéressait pas encore à internet. La révolution était encore simplement numérique. J'ai ainsi pu créer assez librement avec mes étudiants le premier site web de l'établissement, en HTML, optimisé pour des écrans 800x600... J'avais demandé aux étudiants du projet de contacter tous les autres étudiants pour traduire les pages (statiques) dans le plus grand nombre de langues possibles. C'est ainsi que nous étions très fiers d'avoir une version en anglais, en allemand, en espagnol, en italien, mais aussi en chinois (les caractères au format image), en portugais, en polonais, en néerlandais, en roumain, en russe, en arabe, en gabonais, en mauritanien, en sénégalais, et même en créole martiniquais. Le site existe encore dans mon cœur et sur archive.org :-)

Mais un gros nuage informatique mondial s'annonçait : la fin de l'année 1999 et le passage à l'an 2000...

Billet n.18

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Image obtenue avec oldweb.today

07 août 2018

25 ans dans une startup - billet n.16

Introduction - billet n.15

En 1998, cela fait 5 ans que j'ai rejoins cette startup qui a maintenant 8 ans, et bien sur, nous branchons sur notre nouveau réseau informatique tous les serveurs déjà en place, qui font le job, et que nous maîtrisons tant bien que mal : autour de trois serveurs Novell Netware 4.1 (administration, pédagogie et recherche), les utilisateurs disposent de services d'authentification, d'impressions et de stockage de fichiers qui fonctionnent plutôt bien.

Je prends une décision difficile : la suppression de notre réseau LocalTalk et son protocole AppleTalk, et donc RIP les trois Macintosh sur lesquels certains enseignants faisaient de la PAO vers la magnifique imprimante LaserWriter... Les coûts des différents logiciels et la nécessité de rationalisation m'obligeaient à passer tout le monde sous Windows 95. Avec les nouvelles salles informatiques déployées, et les machines entrant dans les bureaux, nous atteignons 100 ordinateurs. J'enseigne les couches du modèle OSI.

Mais il manque la messagerie et l'accès à internet. A vrai dire, à cette époque, ils me manquent surtout à moi : personne n'en veut, et à part quelques chercheurs intéressés, tout le monde nous regarde en haussant les épaules. Voire avec une certaine inquiétude : "mais si tu installes une messagerie, on va nous supprimer nos casiers, nos fiches navettes congés... Et tant qu'à faire, pourquoi pas les notes de service papier !?"

Mais avant de découvrir la résistance au changement, la peur de la nouveauté et les prémisses difficiles de la révolution numérique, j'avais un vrai problème technique à résoudre : comment mettre en place un accès internet pour 30 personnes ?

Fort de mon expérience parisienne où j'avais découvert le réseau de réseaux à la fin des années 80 (le web graphique n'existait pas encore ! Nous utilisions des lignes de commandes pour échanger des fichiers et envoyer des emails. Lire le billet "Votre plus vielle donnée"), me voici à investiguer depuis la maison avec mon PC et modem USRobotics perso sur les forums et les HOWTO... C'est l'époque de mes premiers sites persos sur Mygale.org et GeoCities et de mon FAI Worldnet puis Freesbee. J'enseigne le HTML.

Liberty Surf, Freesurf, World Online, Oreka, Fnac.net n'existent pas encore.
Le nouveau nom du portail "Pages Jaunes Multimédia", renommé "Wanadoo" en référence à l'expression argotique américaine "Wanna Do", a trois ans. Les français consultent leurs emails sur Minitel, et l'hésitation va durer.

1998, c'est avant tout et surtout pour moi la naissance de ma deuxième fille. Mon épouse est avocate stagiaire, j'enseigne et je développe le système d'information de la startup, nos journées sont bien remplies, nos soirées et nos nuits aussi :-)

En quête d'aide pour mon problème d'accès à internet (l'ADSL est balbutiant), je me rapproche de l'université voisine qui mène la même réflexion, mais avec des moyens plus importants que les miens. Depuis 1996, elle me prêtait une machine NeXSTEP, un modem, et hébergeait mes quelques comptes emails provisoires. J'apprends à cette occasion l'existence d'un groupe de responsables informatiques réunis en association loi 1901 avec l'objectif de créer un réseau régional d'accès à internet pour les établissements d'enseignement supérieur de ma région. J'y adhère.

Je ne suis donc plus seul.
Petit, mais plus seul...

J'allais découvrir la force d'un collectif...

Billet n.17

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Faire les bons choix...

02 août 2018

25 ans dans une startup - billet n.15

Introduction - billet n.14

Il n'y a pas de formation "responsable informatique dans une startup". Au départ, vous vous dites que vous allez faire de votre mieux et que tout le monde va vous féliciter. Après tout, vous êtes celui qui vient éteindre l'incendie, celui qui vient régler les problèmes en trouvant des solutions...

C'est vrai.

Au départ.

Puis, très vite, vient le temps où vous êtes perçu comme la cause des problèmes. Après tout, c'est vous qui êtes responsable de l'informatique (donc des problèmes qui viennent avec).

C'est vrai aussi.

Ma première idée a été de préserver mon équipe, en les protégeant le plus possible des reproches et des coups. Cela leur permet d'être concentrés sur le support 1 et 2, pendant que je lutte pour obtenir des moyens, des crédits, des ressources humaines, tout en essayant de réfléchir aussi aux solutions que je peux apporter à plus long terme : c'est l'objet du plan d'investissement, qui s'est vite transformé en schéma directeur, puis en SDSI. Et en même temps (marque déposée), j'apprends à être admin réseau, à gérer la sécurité informatique, à dépanner les ordinateurs, à gérer le stockage, les sauvegardes, les pannes...

Pour construire le nouveau réseau informatique, j'ai rédigé le cahier des charges, puis le CCAP et le CCTP en m'aidant de documents similaires trouvés sur internet. Je suis allé voir les responsables informatiques des entreprises locales et des universités de la région. J'ai fait une synthèse de tout cela, je suis allé voir le directeur général qui a obtenu le soutien des financeurs. J'ai ensuite passé un appel d'offre, animé la commission d'ouverture des plis et de sélection des soumissionnaires. Le chantier a démarré, avec sa cohorte de problèmes et de micro-décisions. Avec au bout un nouveau réseau flambant neuf : un mélange de câbles catégorie 5e+ (la catégorie 6 allait sortir bientôt) certifiés gigabit, avec des jarretières RJ45, et de fibres optiques certifiées, elles, 10 gigabits.

Pour l'époque (1998), c'était avant-gardiste. Tellement d'ailleurs, que le budget et la raison m'ont conseillé de ne prendre en actifs réseaux que des switchs 100 Mb/s et un cœur de réseau gigabit (soit 10x moins que le maximum possible). Je préparais ainsi le coup suivant et pensais à mon "moi de dans dix ans"...

La base de l'informatique, c'est le réseau. Il faut que celui-ci soit fiable et performant. Une fois celui-ci construit, il ne reste plus qu'à le maintenir en état et appuyer dessus les ordinateurs et les logiciels adéquats, pour pouvoir atteindre et franchir cette mythique année Y2K sans voir se déclencher mon siège éjectable. Le maintenir en état dans la durée, cela veut dire de protéger les prises des branchements sauvages, d'interdire les ajouts de "bout de réseau" non certifiés (tirage de câbles par des amateurs...), de surveiller son fonctionnement avec des sondes logicielles... Un vrai métier.

Oui, mais pour le reste : quels serveurs brancher sur ce réseau et quels logiciels installer dessus, pour quels services ?

Billet n.16

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source Wikipedia