La prise de risque

J'ai effectué avec mes deux techniciens une migration importante ce week-end: nous sommes passés d'un environnement Novell à un environnement Microsoft. Cela nous a amené à changer d'annuaire pour l'authentification (eDirectory vers Active Directory), à changer de serveur de fichiers (Netware vers Windows 2008 R2), à changer nos serveurs d'impression, à transférer 2000 comptes (fichiers + droits) et à modifier nos logiciels et systèmes de sauvegarde.

Après 11 années passées comme expert judiciaire informatique à constater les échecs des autres, il me semblait important de mettre toutes les chances de mon côté pour éviter la catastrophe.

1) Préludes:
L'idée d'abandonner un système pour un autre ne vient pas brutalement. C'est une idée qui murit depuis plusieurs années et qui s'impose comme évidente. Nous sommes équipés depuis 20 ans d'un OS réseau Novell. Nous avons suivi, au rythme de nos capacités et priorités d'investissement, les différentes évolutions de ce produit, pour rester bloqué sur la version précédant leur passage à SUSE Linux.

J'utilise GNU/Linux depuis longtemps, principalement pour gérer l'accès internet, la sécurité, le monitoring des serveurs et l'hébergement web. Après avoir démarré en 1993 avec la distribution Yggdrasil, j'ai adopté pendant plusieurs années la distribution Slackware, pour migrer ensuite vers le Chapeau Rouge. N'approuvant pas le choix fait avec l'apparition du projet Fedora, j'ai finalement opté pour la distribution Debian qui équipe maintenant tous mes serveurs GNU/Linux.

Parallèlement, les besoins de l'entreprise m'imposaient un certain nombre de logiciels nécessitant pour fonctionner, la présence d'un serveur Windows. Des logiciels comme Catia, Matlab, Comsol ou encore Octime, Adesoft ou Cegid, tournent de manière native dans l'environnement Windows.

Je me suis donc trouvé à un moment à la croisée des chemins avec un choix important à faire: basculer vers un linux commercial au doux nom de boisson alcoolisée apéritive amère ou vers l'univers classique Windows.

C'est une prise de risque dans un cas comme dans l'autre.

Finalement, en tenant compte également du fait que nous ne sommes que trois pour gérer une quinzaine de serveurs, 350 PC et 2000 comptes utilisateurs, j'ai préféré limiter le nombre de systèmes d'exploitation à maitriser. J'ai donc choisi de limiter la salle serveur à deux univers: Windows pour l'annuaire, les serveurs de fichiers, les applications et les DNS internes, et Debian GNU/Linux pour les passerelles, routeurs, serveurs proxy, le monitoring, les firewalls, les DNS externes et les serveurs webs.

2) La migration:
Je pense qu'il faut être modeste et réaliste. Il est difficile de consacrer un temps important à la préparation d'une telle migration alors que les tâches du quotidien et le service à rendre aux utilisateurs occupent déjà très largement mes deux techniciens et moi-même. Après quelques mois de réflexion en mode coucou sur mes autres projets, je me suis rendu à l'évidence, il me fallait l'aide d'un consultant externe pour faire baisser la prise de risque.

J'ai donc appelé ma SSII favorite qui m'a monté une prestation que nous avons construite sur six jours suffisamment espacés pour que le travail préparatoire à faire puisse être réalisé. Chaque jour était bloqué pour que mon équipe puisse se consacrer pleinement à cette activité. Le personnel et les étudiants étaient prévenus que pendant cette période, les temps de résolution des demandes d'intervention allaient être dégradés, sauf urgence absolue.

A la fin de chaque journée, nous faisions un point sur l'état d'avancement, sur les tâches restant à faire, les arbitrages sur les priorités... L'affaire s'annonçait bien, la date de migration prévue a été maintenue, confirmée et enfin est arrivée.

3) Le D day:
Parmi les leçons apprises des échecs observés lors de mes expertises judiciaires, la plus importante consiste à rythmer la migration avec les étapes claires suivantes:
- GO/NOGO: on décide de migrer (ou pas) la vieille de la date prévue;
- Le Rubicon: savoir quand le point de non retour se présente et décider de franchir le pas, ou décider l'annulation et la remise en état. Ces décisions sont lourdes de sens et difficiles à prendre. Le cœur du risque est ici.
- Le mur du fond de l'impasse: il faut être capable de se rendre compte que l'on s'est engagé dans une voie sans issu. Savoir renoncer est une des clefs de la survie en spéléologie, comme en informatique.
- Aller se coucher avant que l'erreur ne se produise: David .J. Way l'écrivait très bien dans un manuel de construction de clavecin que j'aime citer sur ce blog.

Le jour "J" s'est déroulé pour nous samedi dernier. L'entreprise vide était notre royaume pour la journée. Le briefing de la veille nous avait attribué à chacun notre zone d'intervention.

Il régnait dans la mienne comme un parfum de victoire au petit matin.

4) La victoire totale:
Autant le dire tout de suite, la migration s'est déroulée comme sur des roulettes. L'ensemble des utilisateurs a pu s'authentifier dès le démarrage de son poste de travail, accéder à ses applications et ses fichiers et imprimer comme d'habitude.

Bien sur, en salle serveur, base de commandement où convergent tous les appels à l'aide des combattants du quotidien, nous avons traité quelques demandes Ctrl-Alt-Suppr vites réglées^[1], et quelques soucis propres aux informaticiens (la nouvelle sauvegarde fonctionne-t-elle?).

Bien sur, comme tout séisme, il y a quelques répliques, mais celles-ci sont de moins en moins graves et de plus en plus faciles à résoudre.

Finalement, la prise de risque la plus grande aura été de planifier ce genre de migration juste avant de partir en vacances. Je suis en congé ce soir. A moi les Youessai! Bonnes vacances à tous, et ne prenez pas de risque: sauvegardez vos données et ne changez pas vos mots de passe avant de partir.

A dans trois semaines!

------------------------
[1] Demande: "j'ai appuyé sur les touches Ctrl, Alt et Suppr comme demandé pour me connecter, mais rien ne se passe". Réponse: "Il faut appuyer sur les trois touches en même temps".

En ma conscience

Il existe une difficulté de l'activité d'expert judiciaire (en informatique) dont je n'ai pas encore parlée: donner un avis indépendamment de toute opinion personnelle.

Ce dont je vais parler est une évidence pour l'ensemble des magistrats, et pour les avocats, mais pour moi, cela a été une découverte, un travail de fond qu'il m'a fallu mener et encore une lutte de tous les instants.

Le magistrat qui désigne un expert judiciaire dans un dossier lui donne un ensemble de missions. Et l'expert judiciaire a juré "d'apporter son concours à la Justice, d'accomplir sa mission, de faire son rapport, et de donner son avis en son honneur et en sa conscience."

Qu'est-ce que donner son avis en sa conscience?

Mon dictionnaire Petit Robert édition mars 1991 me donne la définition suivante pour le mot "avis" (et qui s'applique au contexte): Ce que l'on pense, ce que l'on exprime sur un sujet.

En matière informatique, cela peut paraître simple: l'informatique est perçue par un grand nombre de personne comme une science et/ou une technologie et un bon expert sera celui qui répondra à une question simple blanc ou noir, oui ou non, alors qu'un mauvais expert dira "gris" ou c'est un peu compliqué, peut-être. Exemple de question "simple": l'ordinateur était-il allumé à 1h27 du matin? Monsieur l'expert répondez! Oui ou non? Tout bon technicien sait qu'en la matière la réponse peut être complexe (horloge de bios déréglée intentionnellement ou non, heures d'été/hivers prises ou non en compte, etc).

Or, si j'élimine l'informatique théorique qui est une science, l'informatique est un outil et l'informaticien son grand clerc. Et on attend de l'expert judiciaire en informatique qu'il s'applique avec méthode à répondre aux missions qui lui sont confiées. Et quand j'écris méthode, je sous-entends bien évidemment "LA méthode scientifique". Il suffit de lire le long article que wikipédia rédige sur la question pour comprendre qu'il n'y a pas de manière unique pour procéder à une analyse. Chaque expert aura donc "sa" méthode.

En sa conscience?
Le mot a eu plusieurs sens au cours de l'histoire et il est à prendre ici au sens "conscience morale".
Wikipédia nous éclaire sur ce point:

[Pour le philosophe] Alain, la conscience est «le savoir revenant sur lui-même et prenant pour centre la personne humaine elle-même, qui se met en demeure de décider et de se juger. Ce mouvement intérieur est dans toute pensée; car celui qui ne se dit pas finalement: «que dois-je penser?» ne peut pas être dit penseur. La conscience est toujours implicitement morale; et l’immoralité consiste toujours à ne point vouloir penser qu’on pense, et à ajourner le jugement intérieur. On nomme bien inconscients ceux qui ne se posent aucune question d’eux-mêmes à eux-mêmes» (Définitions, dans Les Arts et les Dieux).

Pour Alain, il n’y a donc pas de morale sans délibération, ni de délibération sans conscience. Souvent la morale condamne, mais lorsqu’elle approuve, c’est encore au terme d’un examen de conscience, d’un retour sur soi de la conscience, de sorte que «toute la morale consiste à se savoir esprit», c’est-à-dire «obligé absolument»: c’est la conscience et elle seule qui nous dit notre devoir.

La question demeure cependant de savoir quelle origine attribuer à la conscience morale. Car si pour Rousseau «les actes de la conscience ne sont pas des jugements, mais des sentiments »(ibid.), il n’en sera plus ainsi pour Kant, qui considérera au contraire la conscience morale comme l’expression de la raison pratique − et encore moins pour Bergson, qui verra en elle le produit d’un conditionnement social, ou pour Freud, qui la situera comme l’héritière directe du surmoi (Le Malaise dans la culture, VIII), instance pourtant en majeure partie inconsciente.

En d'autres termes, nous pouvons dire que la conscience morale désigne le jugement moral de nos actions (définition donnée par les professeurs de lycée généraux en classe de terminale)

Mon niveau philosophique personnel essaiera de retenir pour le mot "conscience" cette dernière définition...

Il se trouve que ma conscience morale a été particulièrement réveillée par mon activité de conseiller municipal (dont je parle finalement assez peu sur ce blog). Je participe au développement d'une commune de 5000 habitants, avec des décisions à prendre dans tous les domaines: construction d'une aire d'accueil des gens du voyage, aménagement des lotissements, construction de logements avec mixité sociale, PLU, site web de la commune, animations culturelles, etc. Cela m'a sorti de chez moi et obligé à l'action.

Cette activité dans la science des affaires de la Cité m'a transformé, m'a fait murir et nécessairement cherche à interférer avec mon activité d'expert judiciaire.

Un exemple? Je suis un opposant fondamental aux lois Hadopi et Loppsi dans toutes leurs versions. Je l'indique de manière ironique sur ce blog ici, ici et là. Comment vais-je gérer les futures missions qui me seront fatalement confiées si l'usine à gaz la machine Hapodi est lancée?
Un autre exemple? Un immonde patron veut licencier un gentil salarié et demande une expertise judiciaire. Comment mettre à part mes opinions et mon ressenti personnels des personnes que j'interroge? Mes questions sont-elles biaisées? Est-ce que j'explore tous les chemins possibles en toute objectivité?

Ma conscience morale doit-elle intervenir? Suis-je un "expert rouge" comme on parle parfois des "juges rouges"?

Ma réponse est non. Il me faut développer une conscience morale qui transcende ma morale politique et qui lui soit supérieure. Nous sommes en temps de paix et je ne dois pas désobéir à la loi. Je dois apporter mon concours à la Justice et cela, sans état d'âme, en mon honneur et ma conscience. Plus j'avance en âge et plus j'apprends à me connaître. Et j'ai l'impression que cela renforce mon indépendance.

J'aime bien cette phrase de Bruno Frappat, certes parlant du journal Le Monde sous les feux de l'actualité, mais qui pourrait tout aussi bien s'appliquer aux experts judiciaires: "L’indépendance n’est pas un statut, c’est un état d’esprit. Celui qui consiste à repérer ses… dépendances. Chacun de nous est dépendant de sa formation, de l’époque dans laquelle il vit, de ses préjugés, de ses passions, de ses humeurs, du climat qui l’environne, du maelström médiatique, des modes, des réseaux, des connivences de toutes tailles."

Elle aurait pu me servir de conclusion, mais je lui préfère ce dernier vers du poème de Victor Hugo "La conscience":
L'oeil était dans la tombe et regardait Caïn.

Personne ne peut fuir sa conscience.
J'espère simplement éviter de finir comme mon confrère le professeur Tardieu, grand médecin légiste du 19eme siècle, qui fit pourtant une carrière exemplaire. Prudent jusqu'à l'extrême scrupule, il ne s'était pourtant jamais prononcé qu'à coup -qu'il croyait- sûr.