La vie sociale du n3rd

Source image salemoment.tumblr.com

Emporté par ma passion pour mon travail et pour ma famille, j’ai progressivement, et sans m’en rendre compte, coupé les ponts avec la société « normale ». Plus exactement, je ne tisse pas beaucoup de liens avec les personnes que je rencontre dans la vie de tous les jours : je ne participe pas à la fête des voisins, je ne sors pas le soir avec des collègues, je ne pousse pas très loin les relations qui se créent dans mes activités diverses : aviron, conseil municipal, etc.

J’aime passer mon temps libre dans mon bureau, à tester des logiciels, à monter et démonter des ordinateurs, à configurer des systèmes d’exploitation. J’aime aussi beaucoup lire de la science-fiction, surfer sur internet en rebondissant de sites en sites au gré de mes envies. J’aime apprendre, la physique me fait rêver, en particulier l’espace et ses mystères.

Difficile dans ces conditions de trouver quelqu’un avec qui partager.

Sans être misanthrope, je suis plutôt un handicapé social : je deviens un ours taiseux lorsque je suis dans un groupe d’humains, alors que je peux être extrêmement bavard si je rencontre une personne « réceptive » à mes passions…  Lorsque j’ai découvert la série Dexter, j’étais fasciné par la psychopathie du personnage principal, au point de vérifier (sur internet) que je n’en avais pas les symptômes précurseurs…

J’ai plutôt l’impression d’avoir régressé au stade pré-adolescent… Je n’ai pas/plus les codes qui me permettent de communiquer avec les autres dans la société.

Premier exemple : les vêtements.

Depuis ma tendre enfance, je cherche une tenue passe-partout pour ne pas me faire remarquer. J’ai la hantise d’être ridicule. Jeune, j’étais très intéressé par la science ET par les filles, MAIS pas par les vêtements. J’ai découvert très récemment que les chemises à manches courtes (les chemisettes) faisaient l’objet d’une fatwa, alors que je pensais bêtement qu’il s’agissait de chemises d’été. Je suis capable de mettre des chaussettes dans des chaussures bateaux, uniquement parce que cela me fait moins mal aux pieds… J’ai du mal à assortir les couleurs convenablement, j’achète les jeans par trois pour minimiser la corvée d’essayage dans les magasins…

Bref, j’ai résolu le problème en adoptant quelques tenues « types » discrètes et passe-partout, validées par mon épouse qui a bien du mérite. Un peu comme John Gray dans le film « 9 semaines 1/2 » (et oui, ma femme est aussi belle qu’Elizabeth McGraw !).

Deuxième exemple : les rencontres Twitter.

Pour garder le contact avec les humains, les informaticiens ont développé un outil fantastique qui s’appelle internet. Une interconnexion de réseaux informatiques qui permet de relier entre eux tous les types de terminaux, quelques soient leurs connecteurs et leur système d’exploitation. Et sur ces terminaux s’exécutent des applications (que l’on appelait auparavant des « programmes », et que certains appellent, par glissement sémantique, des « algorithmes »). Parmi les applications qui relient les humains (les réseaux sociaux), celle que j’utilise principalement est Twitter.

A mes débuts sur Twitter, j’ai fait beaucoup d’expériences pour tester l’application, son fonctionnement technique, mais aussi les interactions qu’elle permet, et le monde underground qu’elle génère. J’ai même tout cassé en 2012 en me trompant de compte lors de mon test d’achat de followers (lire ce billet). Aujourd’hui, je me contente de lire les tweets des influenceurs que j’ai sélectionnés, je retweete les tweets qui me semblent intéressants et je tweete (très peu) les liens que je souhaite partager.

Twitter permet de créer des interactions qui n’auraient presqu’aucune chance d’arriver dans la vie réelle. J’ai pu échanger quelques caractères avec des personnes que j’aurais eu beaucoup de mal à approcher IRL. Puis, petit à petit, j’ai rejoint, en observateur, plusieurs communautés de twittos que j’apprécie.

Un jour, l’une de ces communautés a organisé une rencontre IRL : la rentrée Saoulennelle, réservée aux juristes. J’ai réussi à m’y faire accepter et j’ai pu m’y rendre les deux fois où elle a été organisée. Moi qui n’ai pas connu les grandes heures de Paris Carnet… Cela a été pour moi deux occasions de rencontrer en chair et en os des personnes dont j’apprécie sur Twitter la vivacité d’esprit, l’intelligence, la tendresse ou alors la truculence : @MaitreMo (et sa charmante femme), @Maitre_Eolas, @judge_marie (et son charmant mari @maitreTi), @Tinkerbell_ring, @jugedadouche, et plein d’autres.

Mais tant d’esprits brillants, pour mon esprit d’escalier et ma timidité naturelle, c’est assez troublant et gênant. Je ne suis pas un fin bretteur de la langue française, ni un esprit brillant en société sur les sujets d’actualité. Vous ne verrez mon œil s’éclairer que sur des sujets abscons n’intéressant personne ou si peu. Au point que quand une personne s’adresse à moi, je me demande « suis-je un fat, ou serait-il vrai qu’elle a du goût pour moi » ? Si vous ajoutez à cela le fait que j’ai le tutoiement difficile, la casquette facile, un phrasé lent sinon amphigourique, et un grand corps maladroit, vous comprendrez le piteux spectacle que je donne en brillante société.

Finalement

Les années passent et je ne m’en sors pas si mal. Je suis heureux comme ça et je pense donner un peu de bonheur autour de moi. Mes enfants ne me détestent pas trop (même s’ils ont plus de lucidité sur leur père maintenant qu’ils sont grands), mon épouse me supporte et je fais des efforts de sociabilisation.

Peut-être ne suis-je pas un n3rd authentique, mais un « quitenerd », car si j’ai sans doute la nostalgie de ma période « enfant roi », je sais donner du temps aux autres et m’intéresser à eux. Mon métier de directeur informatique et technique en est la meilleure preuve, ainsi que mon activité de conseiller municipal.

J’évacue mon côté n3rd sur ce blog qui me sert de défouloir pour parler des choses qui m’intéressent et pour pouvoir faire mon intéressant, discrètement.

Zythom.qn

Dans la peau d’un nerd

Depuis de nombreuses années, je me considère plus comme un nerd que comme un geek.

Extrait de la page Wikipedia consacrée à la définition de nerd :

Un nerd est, dans le domaine des stéréotypes de la culture populaire, une personne solitaire, passionnée voire obnubilée par des sujets intellectuels abscons, peu attractifs, inapplicables ou fantasmatiques, et liés aux sciences (en général symboliques, comme les mathématiques, la physique ou la logique) et aux techniques – ou autres sujets inconnus aux yeux de tous.

Apparu à la fin des années 1950 aux États-Unis, le terme est devenu plutôt péjoratif, à la différence de geek. En effet, comparé à un geek qui est axé sur des centres d’intérêts liés à l’informatique et aux nouvelles technologies, un nerd est asocial, obsessionnel, et excessivement porté sur les études et l’intellect. Excluant tout sujet plus commun ou partagé par ses pairs académiques, il favorise le développement personnel d’un monde fermé et obscur. On le décrit timide, étrange et repoussant.

Je dois dire que cette définition me correspond plutôt bien.

Aussi loin que remontent mes souvenirs, j’ai toujours été attiré par les sciences en général et par l’informatique en particulier. Je garde un souvenir brûlant d’un exposé en classe de seconde sur un sujet libre et où j’ai présenté avec passion le principe de fonctionnement d’un Tokamak. Non pas que je comprenais grand chose à ce que je présentais, mais que je puisse avoir l’idée de faire cette présentation à ma classe et, en plus trouver cela passionnant, a sidéré mes camarades et ma professeure de physique.

J’adorais lire des articles du magasine « Pour La Science » auquel j’étais abonné et dont j’attendais avec impatience l’arrivée dans la boite aux lettres familiale. J’étais passé maître dans l’art du démontage des appareils électroniques (y compris des postes de radio à tubes, oui, j’ai plus de cinquante ans…). J’aimais beaucoup les énigmes de mathématique et en particulier les paradoxes. Je faisais des expériences de chimie dans ma chambre (et ma moquette s’en est longtemps souvenue, surtout dans ma période « feu de Bengale »…).

Personne ne pouvait rivaliser avec moi dans la création de
programmes de moins de cinquante « pas » capable de tenir dans ma
calculatrice programmable TI-57. C’est ainsi que j’ai découvert la programmation (j’en parle dans ce vieux billet). De nerd, je suis devenu n3rd…

Bien entendu, j’étais obligé d’avoir une double vie : solitaire et secrète chez moi, et sociale à l’école. Car malgré tout, j’étais intégré dans la vie sociale, et j’étais me semble-t-il plutôt populaire. Pourtant, j’avais un réel défaut : j’étais à la recherche de l’Amour et de l’Amitié, façon chevaleresque.

Pour l’Amour, j’ai eu la chance de rencontrer la femme de ma vie, et elle me supporte (dans les deux sens du terme acceptés maintenant) depuis 23 ans.

Pour l’Amitié, je dois avouer que je n’ai jamais rencontré quelqu’un avec qui vivre une relation comme celle qui liait Montaigne et La Boétie.

La Boétie : « L’amitié,
c’est un nom sacré, c’est une chose sainte : elle ne se met jamais qu’entre gens
de bien et ne se prend que par mutuelle estime, elle s’entretient non pas tant
par bienfaits que par bonne vie. Ce qui rend un ami assuré de l’autre, c’est la
connaissance qu’il a de son intégrité : les répondants qu’il en a c’est son bon
naturel, la foi et la constance. Il ne peut y avoir d’amitié là où est la cruauté,
là où est la déloyauté, là où est l’injustice
« 

Montaigne : « Au demeurant, ce que nous appelons ordinairement amis et amitiés, ne
sont qu’accointances et familiarités nouées par quelque occasion ou commodité
par le moyen de laquelle nos âmes s’entretiennent
[NdZ: Facebook n’existait pas encore!]. En l’amitié de quoi je parle,
elles se mêlent et se confondent l’une en l’autre, d’un mélange si universel
qu’elles s’effacent et ne retrouvent plus la couture qui les a jointes. Si l’on me
presse de dire pourquoi je l’aimais, je sens que cela ne se peut exprimer qu’en
répondant : « Parce que c’était lui, parce que c’était moi ».

5Il y a, au-delà de tout mon discours et de ce que je puis dire particulièrement,
je ne sais quelle force inexplicable et fatale médiatrice de cette union. Nous
nous cherchions avant que de nous être vus et par les rapports que nous oyions
l’un de l’autre qui faisaient en notre affection plus d’efforts que ne le porte
la raison des rapports, je crois par quelque ordonnance du ciel ; nous nous
embrassions par nos noms. Et à notre première rencontre, qui fut par hasard en
une grande fête et compagnie de ville, nous nous trouvâmes si pris, si connus, si
obligés entre nous que rien dès lors ne nous fut si proches que l’un à l’autre.
 »

Quand j’ai fait le constat, à table devant mes enfants, que personne ne traverserait la France pour moi en cas de problème grave (ou moi pour lui ou elle), qu’en fait je n’avais pas de véritable ami, ils m’ont répondu en chœur :

« prend un Curli ».

Au moins, ça m’a fait sourire 😉

Dans le prochain billet, je vous parlerai de la vie sociale du n3rd, façon Zythom.

Crise de la cinquantaine

J’ai été très secoué par le billet de Bruno Kérouanton « Crisis management, for midlife adults » (que j’ai trouvé très courageux de sa part). Cela m’a ouvert les yeux sur quelque chose que je n’arrivais pas à cerner chez moi depuis quelques temps : un mal-être anormal et indécent.

J’ai une femme merveilleuse que j’aime, des enfants intelligents que j’aime, un métier passionnant que j’aime, des activités d’expertises privées en forte hausse, une vie de conseiller municipal toujours aussi intéressante, un confort de vie appréciable…

Et pourtant, il y a ce quelque chose au fond de moi qui me déprime et me rend triste. Je regarde dans le miroir et je me surprends à chercher le petit Zythom près à affronter l’univers que j’étais à trente ans… J’ai envie de changer de travail, alors que j’ai tout pour être heureux : un patron qui me fait confiance, des collègues compétents, des défis différents à relever tous les jours, un cadre de travail idéal, une entreprise dynamique… Je me sens mal alors que j’ai tout pour être heureux…

Je rentre le soir, épuisé, avec l’envie de ne rien faire, là où il y a quelques temps, je bouillonnais d’idées et de projets informatiques.

L’écriture sur ce blog s’en ressent. Je n’ai plus envie, tout ce que j’écris me semble fat.

La maladie de mon père, dont j’ai parlé ici, me mine et me rappelle que le temps passe, et qu’il faut profiter des gens que l’on aime.

Bref, loin de moi l’idée de vous transmettre mon mal-être, ce billet est déjà trop long : je vais me déconnecter un peu du blog, de l’actualité déprimante et de Twitter.

Il faut que je gère moi-même ce problème. 

I’ll be back.

Un papa angoissé

Cliquez sur l’image pour l’agrandir

Vous aimez votre enfant, vous l’élevez dans l’amour de son prochain et du travail bien fait, vous lui inculquez des valeurs importantes telles que « range ta chambre » ou « as-tu fait tes devoirs », vous découvrez les nouveautés musicales, comportementales ou lexicales du moment, vous cherchez avec lui les voies professionnelles d’avenir qui lui permettront son épanouissement personnel tout en prenant en compte les dures réalités de la vie, bienvenue au club des parents d’adolescents…

J’ai une chance formidable, j’ai des enfants extraordinaires. Je les aime éperdument et ils m’aiment quand même un peu, bien que je sois un père exigeant, un peu nerd et certainement un peu beaucoup pénible. Surtout que j’ai un énorme défaut : je suis un angoissé de l’avenir (lire le billet « le film d’horreur permanent« ).

J’ai été élevé par des parents très attentifs au bonheur de leurs enfants et très sensibles à leur réussite scolaire. J’ai reproduit une partie de ces valeurs en étant attaché à l’importance du bien être, associé à la nécessité d’une certaine réussite scolaire, gage d’une certaine maîtrise de son avenir.

Bref, je suis certainement un parent comme les autres : je veux le meilleur pour mes enfants, j’ai conscience qu’il ne faut pas céder à tous leurs caprices, mais j’ai envie de les encourager, mais il faut transmettre l’importance de la valeur travail, mais il faut les écouter, mais j’ai des idées bien arrêtées, mais je suis ouvert à la discussion…

Je suis un papa gâteau qui aime beaucoup les câlins. Les enfants sentent très vite ces choses-là et organisent plus ou moins consciemment une pénurie qui me rend terriblement malheureux à la période de l’adolescence. Pour autant, les voir prendre leur indépendance (politique, matérielle, sociale, philosophique, musicale, informatique…) me remplit de fierté, et c’est les larmes aux yeux que je les vois prendre leur envol dans la vie, avec ses coups durs et ses bonheurs.

Organiser l’indépendance de son enfant commence dès son plus jeune âge : il faut qu’il apprenne à marcher, à être propre, à parler, à se socialiser, etc. Chaque étape est compliquée, et fait l’objet d’une abondante littérature. Là où les choses se compliquent, c’est ce moment où il faut le convaincre de se projeter à plusieurs années dans l’avenir, pour choisir un métier, et donc le chemin d’études qui va avec, le tout à la période compliquée de l’adolescence.

Personnellement, j’ai eu la chance de me découvrir une passion très tôt pour l’électronique et l’informatique balbutiante (lire le billet « lettre à mes 16 ans« ). Je voulais quitter la filière classique dès la seconde pour une formation technique, mes parents m’ont conseillé d’aller jusqu’au bac pour faire des études d’ingénieurs. Je les ai écouté, j’ai repoussé mes envies de « toute suite », j’ai choisi de souffrir en prépa, résisté (un peu) à son formatage mental (lire le billet « la prépa« ), j’ai choisi une école d’ingénieur généraliste, puis j’ai enfin pu me consacrer à ma passion, l’informatique, qui ne m’a pas quitté depuis.

D’où mon désarroi face à un jeune qui répond « je ne sais pas » à ma question « que veux-tu faire plus tard ? ». Après avoir discuté plusieurs fois de ce problème avec mes enfants, il a bien fallu que je me rende compte de mon impuissance : je ne suis pas capable, seul, de les aider à se construire une vision d’avenir. Il a fallu que je me fasse épauler : mon épouse, les amis, la famille, tout le monde est important et les discussions et échanges sur la construction de son propre parcours professionnel s’enrichissent de cette diversité d’opinions et d’expériences.

Il existe également des coachs en orientation qui connaissent toutes les filières, toutes les formations et tous les chemins (avec leurs embûches spécifiques) qui y amènent. L’intérêt du coach est également d’apporter un regard extérieur, indépendant, professionnel et sans affect, qui peut être très structurant pour un adolescent (et ses parents).

Puis vient le temps d’APB.

Tous les parents de terminal tremblent à l’évocation de ces trois lettres.

APB pour Admission Post Bac

LE site gouvernemental d’entrée dans l’enseignement supérieur.

LE site qu’il faut à tout prix apprivoiser.

LE site dont il faut étudier tous les aspects et entrer toutes les dates dans son agenda, dates qu’il faut IMPÉRATIVEMENT respecter à défaut de perdre UNE ANNÉE.

Je dois reconnaître que tous les défauts du site APB sont gommés par le fait même de son existence : quasiment toutes les formations possibles y sont regroupées. Les procédures, parfois complexes, sont présentées. Les dates clefs de (presque) tous les établissements y sont indiquées.

Si vous ne devez retenir qu’une seule chose de ce modeste billet, c’est qu’il faut absolument étudier le site web APB en profondeur, dès la seconde, avec votre enfant. Le plus tôt est le mieux, surtout qu’il est souvent à genoux lors des dates charnières. N’attendez pas le dernier moment (pour s’y inscrire, pour y faire ses choix, ordonner ses vœux, etc.).

Ma fille aînée a choisi de faire médecine, et est en ce moment en 3e année. Sa sœur puînée, actuellement en terminale, s’oriente vers des études de commerce. Le benjamin s’attelle à essayer de recevoir les félicitations pour le 3e trimestre de 4e, malgré son usage immodéré de jeux vidéos. Trois enfants, trois caractères, trois parcours de vie, trois fiertés pour leurs parents.

Trois angoisses pour leur père, de la seconde à la terminale…

Et toujours la même question : est-ce que je fais ce qu’il faut pour qu’ils soient heureux ?

Trop tôt

Je travaille dans une école d’ingénieurs qui propose une formation en cinq ans, avec des étudiants qui ont donc pour la plupart entre 18 et 23 ans. J’ai commencé à enseigner pendant mon doctorat, et si j’ajoute mes propres études, cela fait plus de trente ans que je suis entouré d’étudiants.

La jeunesse croque la vie à pleines dents, et profite de sa formidable énergie. Sur le chemin de l’apprentissage, les jeunes découvrent les succès mais aussi les échecs.Et parfois certains échecs semblent insurmontables.

Stéphane était étudiant avec moi et travaillait avec enthousiasme sur mes problèmes de réseaux de neurones. Nous programmions des heures durant et partions à la chasse aux bugs, entrecoupée de courses poursuites dans les couloirs du labo, à cheval sur nos fauteuils à roulettes et armés de nos vingt ans. J’étais son aîné de quelques années, et je me fichais bien de mon statut de maître de stage.

Quelques mois après la fin de son stage, je recevais une lettre de ses parents qui m’annonçaient son suicide. Stéphane vivait mal une rupture sentimentale qui s’ajoutait à un changement de vie qu’il appréhendait. Derrière lui, il laissait une famille effondrée et une lettre dans laquelle il écrivait que les meilleurs moments de sa courte vie avaient été ceux passés avec moi pendant son stage.

Je n’oublierai jamais le choc de cette disparition, et j’ai une pensée émue pour lui chaque 27 avril.

Stéphane, tu resteras jeune et présent dans mon cœur.

Les logiciels de sauvegarde

Je suis toujours en pleine recherche du Graal de la sauvegarde : l’outil universel qui permet de sauvegarder ses données, sur une fenêtre d’environ un mois, de les chiffrer, et de les restaurer facilement.

J’ai équipé la maison d’un magnifique NAS de 12 To que je souhaite dédier aux sauvegardes des différents ordinateurs, du NAS de partage de données, ainsi que des différentes tablettes et téléphones.

Voici où j’en suis de mes réflexions : ce n’est pas si simple…

Le NAS de sauvegarde est géré (très efficacement et très simplement) par OpenMediaVault. Je présente d’ailleurs la solution de principe dans ce billet.

Les ordinateurs.

Les ordinateurs de la maison sont tous de nature différente :

– deux fixes sous Windows

– un fixe sous Windows dans un réseau privée sécurisé (boîtier RPVA)

– deux portables sous Windows

– un fixe sous GNU/Linux

J’utilise le logiciel BackupPC, installé sur le serveur de sauvegarde, qui permet de sauvegarder des environnements hétérogènes. Le principal défaut, je trouve, est sa complexité de configuration, en particulier des inclusions/exclusions. J’ai fini par y arriver, mais j’ai trouvé cela fastidieux…

Je voulais utiliser le système sur tous les postes, quand je me suis rendu compte que l’ordinateur situé derrière le boîtier RPVA (Navista) n’était pas « pingable » et que le serveur de sauvegarde ne pourrait pas le joindre (alors que l’inverse est vrai). J’ai donc choisi de mettre en place un serveur VPN (OpenVPN) dédié à ce poste (sans routage) pour que le serveur puisse le voir. Ça fonctionne plutôt bien.

Puis, un internaute m’a orienté vers le logiciel Veeam Endpoint Backup Free, que je ne connaissais pas alors que j’utilise la version professionnelle au boulot. Du coup, je l’ai installé sur tous les postes sous Windows, avec l’avantage de ne pas avoir à créer un compte « backup » local. Ce logiciel crée des images ISO de boot en cas de panne et sauvegarde l’intégralité du disque dur via le mécanisme Microsoft VSS (ie les fichiers ouverts). C’est simple, gratuit, pratique et facile à utiliser. Seul défaut : la partie serveur est payante. Du coup, j’ai créé un partage Windows sur le serveur de sauvegarde, où sont stockées toutes les sauvegardes Veeam. Pour éviter la contamination par cryptovirus, j’ai préféré créer un partage différent pour chaque PC sauvegardé (avec un user différent, invisible des autres). Exit donc la déduplication…

Enfin, pour le PC sous GNU/Linux (Mint), j’utilise BackupPC qui fonctionne, mais je teste aussi Back In Time qui a l’air très efficace (et très simple à paramétrer).

Le NAS familial.

Il s’agit d’un Synology DS713+ encore pour l’instant sous DSM 5.2 (la v6 vient juste de sortir). Il s’agit d’un système d’exploitation utilisant un noyau Linux, et donc qui possède les outils rsync(d). J’utilise donc BackupPC pour le sauvegarder et cela fonctionne très bien.

Les tablettes et téléphones.

C’est pour l’instant en stand-by… J’utilise les comptes Google créés pour chaque appareil Android, et iTunes/iCloud pour les appareils Apple. Certains vieux téléphones doivent être sauvegardés à la main sur le PC de son propriétaire, le PC étant ensuite sauvegardé par le système décrit précédemment…

La todo list.

L’externalisation des sauvegardes. Vu la masse de données, il faut sélectionner les données intéressantes et les isoler sur un disque dur USB branché sur le serveur de sauvegarde. A moins que je n’utilise mon vieux NAS Synology DS209j, très lent, mais qui pourrait embarquer deux disques 4To en RAID0, soit 8To.

Le chiffrement n’est pas encore traité. Je vise surtout le disque dur qui sera externalisé. La commande gpg devrait faire l’affaire…

Il y a encore beaucoup de logiciels excellents à tester. J’ai plusieurs envies, comme par exemple Duplicity.

Je vais regarder également du côté des outils pro abordables. J’attends en particulier avec impatience la sortie de l’agent Veeam pour Linux.

Enfin, il faudra bien arrêter une politique de sauvegarde, avec une liste restreinte de logiciels et de procédures de restauration. C’est très bien de jouer avec les outils, mais il va falloir décider.

Si vous avez des conseils, des idées, des retours d’expérience, n’hésitez pas à m’en faire part, en commentaires ou par email 😉

L’expert judiciaire et la liberté d’expression

Mon billet intitulé « Mais putain y va bouger son gros cul ce con » m’a valu une avalanche d’emails outrés d’un certain nombre de confrères, et l’affaire a pris une tournure assez inattendue pour moi : j’ai été contacté par le président de la compagnie des experts de justice de ma Cour d’Appel, puis par le Procureur Général près la Cour d’Appel qui m’ont demandé de mesurer mes propos.

Je leur ai expliqué que j’étais le premier concerné par le titre, comme indiqué dans le billet. Je n’ai pas dû être très convainquant puisque, quelques jours plus tard, je recevais un courrier à l’entête du ministère de la Justice me demandant d’exercer mon devoir de réserve et de retirer le billet en question.

Heureusement, sur les conseils avisés de mon avocat, j’ai laissé le billet en ligne et expliqué que, n’étant pas fonctionnaire, je ne suis pas astreint à un devoir de réserve et que je garde toute ma liberté d’expression dans notre beau pays démocratique. Le billet est toujours en ligne et représente toujours le fond de ma pensée et de ma déception politique.

Néanmoins, la pression sur un simple petit blogueur comme moi est assez forte, et je mesure la fragilité de ma position et la difficulté d’assumer une libre parole somme toute assez théorique : je dois penser aussi mon travail. Il est en effet assez simple de perdre son emploi sans espoir d’en retrouver, surtout à mon âge. Je dois aussi penser à mes proches.

J’ai passé l’âge des grandes batailles.

Je vous tiendrai au courant du suivi.

[EDIT de 14h15]

En cette journée de 1er avril, je ne pensais pas semer la panique auprès de mes amis. Il est vrai que je suis plutôt connu pour mon sérieux, un peu coincé, de geek un peu nerd.

Je voudrais donc les rassurer (et surtout qu’ils arrêtent d’essayer de me contacter : je travaille) : personne ne m’a écrit, ni mes confrères, ni le président de la compagnie d’expert de justice de ma Cour d’Appel, ni le Procureur Général, ni le ministère de la Justice…

Ce blog est un petit espace de liberté, mon identité réelle est connue de presque tout le monde (et tout le monde s’en fout), et je ne rougis d’aucun des billets que j’y écris sous mon nom de plume.

Si un jour de devait subir les foudres de la justice, comme lors de l’affaire Zythom, j’attendrais que les cendres soient retombées avant de venir en parler ici.

Enfin, je voudrais rappeler que j’ai parfaitement conscience de l’insignifiance de ce blog, et que rien de ce que je peux écrire ici ne peut changer quoi que ce soit en ce bas monde : je n’ai pas ce talent, cette prétention, et ce n’est pas mon objectif.

Ce matin, j’ai piégé mes enfants en leur faisant croire que leur lycée était fermé pour cause de grève…

Sans rancune (mais merci pour les petits mots 😉

On the Internet, nobody knows you are a dog, but they sure know if you are a son-of-a-bitch.

PS: ET JE N’AI PAS passé l’âge des grandes batailles ! Je compte bien encore bouger mon gros cul de con…

Se protéger des cryptovirus avec un contrôle parental

Depuis quelques semaines, c’est l’hécatombe autour de moi : je ne compte plus les collègues DSI qui subissent des attaques par chiffrement des disques durs (cryptovirus)… Pour l’instant, mon école n’a pas encore été touchée, mais cela ne saurait tarder car aucune défense n’est inviolable.

Pour autant, nous ne restons pas les bras croisés. La meilleure défense, c’est, comme toujours, l’éducation. Il faut (in)former ses utilisateurs, et rappeler qu’il ne faut pas ouvrir une pièce jointe sans s’être posé quelques questions : est-il normal que cette personne m’adresse une pièce jointe, l’email semble-t-il cohérent, est-il rédigé dans un français correct, etc. ? Bref, il faut introduire chez l’utilisateur un peu de saine paranoïa.

Les responsables informatiques ne se contentent pas de former leurs utilisateurs, ils essayent de mettre quelques remparts (de fortune), par exemple en s’assurant que les antivirus sont à jour et en segmentant les données par droits d’accès.

Vous pouvez aussi piocher des solutions intéressantes chez Korben, dans ce billet ou dans celui-ci.

Il existe pourtant un moyen simple permettant d’échapper (pour combien de temps ?) à certaines des attaques : il suffit de mettre en place un logiciel de filtrage de sites.

Voici la méthode que nous avons mise en place :

– un serveur GNU/Linux Debian configuré en passerelle

– le logiciel Squid configuré en proxy transparent

– le logiciel SquidGuard

– la mise à jour quotidienne des sites à partir de la liste noire établie et maintenue par l’Université de Toulouse : https://dsi.ut-capitole.fr/blacklists/

– et tous les ordinateurs du réseau configurés avec ce serveur comme passerelle vers internet.

Parmi les listes noires gérées par l’Université de Toulouse, nous avons choisi de mettre en place « malware » et « phishing » qui bloquent pour l’instant la plupart des utilisateurs ayant cliqué sur les pièces jointes contaminées.

Dans notre établissement, ce serveur est une machine virtuelle hébergée sur notre cluster de virtualisation, mais il était auparavant installé sur un « vieux » PC avec deux cartes réseaux. Il existe également des installations basées sur un Raspberry Pi (voir par exemple cette installation en contrôle parental qui peut facilement être légèrement modifiée pour faire du filtrage des sites de malwares et de phishing). Cet article peut également vous aider. Une fois configuré, le Raspberry Pi peut être branché sur la box du FAI (n’oubliez pas de paramétrer le DHCP de la box pour que la passerelle de tous vos ordinateurs soit le Raspberry PI).

Vous pouvez également installer, si vous le préférez, la distribution Pfsense avec Squid et SquidGuard. Cette solution existe aussi en hardware dédié.

Et n’oubliez pas le dernier rempart, le Mur de glace du Territoire du Nord :

la sauvegarde de vos données.

Mais vous n’y échapperez pas, car nul n’est à l’abri !

Vous allez tous mourir…

Tout sauvegarder (suite)

Le 31 mars est la journée mondiale de la sauvegarde. Faut-il vraiment une journée mondiale pour vous sensibiliser sur ce sujet, je ne pense pas… Pour autant, il est parfois utile de se pencher sur ce problème, et j’en profite pour vous faire un petit retour d’expérience, si ça peut aider quelqu’un. 

Les histoires pour faire peur.

Si je fais appel un peu à ma mémoire, j’ai quelques histoires horribles à raconter :

– un ami qui a perdu définitivement 3 semaines de photos de ses dernières vacances (disque dur externe HS, pas de copie)

– une entreprise qui a fermé parce que son serveur est tombé en panne pendant la sauvegarde (disque dur HS, sauvegarde en cours rendue inutilisable, je raconte cette histoire ici)

– des copains DSI qui m’ont remonté des pertes de données à cause de cryptovirus (données récupérées à partir des sauvegardes, travail de la journée perdu)

– un avocat m’appelant à l’aide après la perte de toutes les données de son cabinet (destruction par vandalisme)

– une collègue dont la maison a entièrement brûlé

– je ne compte plus les messages sur Facebook ou sur Twitter d’un étudiant ayant perdu plusieurs années de travail lors du vol de son ordinateur portable… 

Le problème.

Je souhaite mettre à l’abri les données informatiques de la maison, et qui se trouvent sur les ordinateurs de mes enfants (2 fixes et un portable), sur ceux du cabinet d’avocat de mon épouse, sur ceux de mon cabinet d’expertise informatique, sur les tablettes, sur les téléphones mobiles et sur le système de stockage collectif de la maison (un NAS Synology) qui regroupe toutes les photos et films familiaux. Il faut penser aux pertes de données par incendie (toute la maison brûle), par destruction (in)volontaire, par cambriolage et par attaque virale (j’ai très peur des cryptovirus). 

Ma solution.

Un système local dédié au stockage des sauvegardes, plus un système de synchronisation vers l’extérieur. Les données confidentielles seront chiffrées avant sauvegarde.

Voyons tout cela de plus près. 

Le stockage local.

J’ai testé plusieurs solutions (FreeNAS, OpenMediaVault, NAS4Free, OpenFiler, Amahi, NexentaStor, ZFSguru…) pour finalement retenir celle présentée dans ce précédent billet, à savoir OpenMediaVault. Je voulais éviter une solution Windows, trop sensible aux attaques virales, je cherchais une solution open source bien maintenue par sa communauté, et j’ai un faible pour les solutions sous Debian, distribution que je connais bien et que j’apprécie. J’ai eu un peu peur de me lancer dans des solutions un peu exotiques (même si le système de fichiers ZFS me semble très intéressant).

J’ai donc acheté un MicroServer Gen 8 HP sur Amazon pour 219 euros TTC que j’ai reçu quelques jours plus tard, et que j’ai immédiatement rempli avec deux barrettes mémoires de 8Go, quatre disques de 4 To (disques que j’utilise traditionnellement pour les expertises) et un petit disque SSD de 64 Go. J’ai ensuite procédé à l’installation en suivant la procédure de l’Atelier du Geek décrite dans ce billet.

Me voici donc à la tête d’un NAS DIY magnifique d’une capacité de 10 To répartie sur 4 disques en RAID5, que je vais destiner UNIQUEMENT aux sauvegardes des données familiales (et aussi aux données temporaires volumineuses générées lors de mes expertises judiciaires). 

Le logiciel de sauvegarde.

Là aussi, j’ai fait beaucoup d’essais : Areca Backup, BackupPC, Bonkey, DeltaCopy, FreeFileSync, etc. J’ai lu beaucoup d’articles, suivis les conseils donnés par vos commentaires sous ce billet. J’ai beaucoup rêvé d’un clone GNU/Linux du splendide logiciel Apple Time Machine, mais malheureusement, je n’ai pas trouvé.

J’ai choisi BackupPC pour ses performances, malgré une configuration que je trouve complexe. Il gère très bien la déduplication pour optimiser la place prise par les sauvegardes, il comprime les données, automatise très simplement les sauvegardes et gère très bien les ordinateurs connecté de façon aléatoire (les portables par exemple).

L’installation de BackupPC en parallèle à OpenMediaVault, et sa configuration, feront l’objet d’un billet technique séparé (Travail en cours, mais en gros, j’ai suivi ce billet). 

Le circuit des données.

Tous les ordinateurs de la maison ont accès à un NAS Synology de 4 To (deux disques en RAID1) qui stocke les photos et vidéos familiales, mais qui servait également au stockage des sauvegardes. Aujourd’hui, les sauvegardes de chaque poste sont faites directement vers le nouveau système de sauvegarde, ainsi que la sauvegarde du NAS Synology lui-même.

J’ai fait une exception pour les ordinateurs du cabinet d’avocat dont les données sont chiffrées avant d’être exportées. Je n’ai pas encore modifié ce système qui fonctionne bien. Je n’ai pas encore eu le temps de creuser ce point avec BackupPC. 

L’externalisation en cas d’incendie.

Mes enfants utilisent (ou pas) le Google Drive mis à disposition par le Google/apps familial. Pour ma part, étant sous GNU/Linux, je n’étais pas satisfait des clones permettant d’accéder à mon Google Drive professionnel (pourtant à capacité illimitée ! ). J’ai donc installé sur le NAS familial le logiciel OwnCloud, pour me permettre de synchroniser certaines données avec plusieurs ordinateurs, dont celui que j’utilise au boulot.

Ce système fonctionne très bien, mais ne contient pas toutes les données qui sont sauvegardées par BackupPC. C’est un point sur lequel je dois encore travailler. Je pense tout simplement installer OwnCloud sur le système de sauvegarde OpenMediaVault/BackupPC.

J’ai un disque perso de 4 To qui continue de tourner entre le boulot et la maison, pour l’ensemble des données essentielles (rotation tous les 6 mois). 

Bilan provisoire.

Le cube HP MicroServer Gen8 est très silencieux et son prix vraiment attractif. Son processeur est un peu poussif, et semble être son point faible puisqu’il passe à 100% si deux sauvegardes sont en cours, mais il fait très bien l’affaire.

OpenMediaVault est d’une simplicité remarquable et d’une qualité professionnelle aboutie.

BackupPC est complexe mais efficace. Je pense être encore très loin d’avoir fait le tour de toutes ses possibilités. Par contre, dès qu’un clone fiable de Time Machine sortira…

Quand tout le système sera en place et stabilisé, cela fera un total de 6 disques durs de 4 To destinées aux sauvegardes :

– 4 dans le NAS de sauvegarde

– 1 dans le PC du boulot pour OwnCloud

– 1 hors ligne stocké au boulot.

Cela représente un coût non négligeable, mais qui me paraît dérisoire face à la perte DEFINITIVE des données concernées.

Quelque soit la manière dont vous gérez vos données numériques, le plus important est de veiller à ce que les données les plus chères à vos yeux soient stockées à plusieurs endroits et résistent à un effacement accidentel, à un vol, à une destruction ou à un chiffrement frauduleux.

Pensez-y.

Le Cloud privé des avocats

Les avocats, ou plutôt le Conseil National des Barreaux (CNB), ont décidé de mettre un coup d’accélérateur à leur évolution vers le numérique en ouvrant un service baptisé « Cloud privé des avocats » (avec une majuscule à Cloud). Voici un extrait de la présentation de ce service sur le site du CNB:

Le Cloud privé des avocats, est une solution à haut niveau de sécurité disponible dès à présent. Dédié exclusivement aux avocats inscrits à un barreau français et en exercice, le Cloud privé garantit la confidentialité des correspondances et le secret professionnel. Inscrivez-vous dès maintenant pour profiter de tous ses avantages !

Le Cloud privé des avocats vous propose :
      une adresse de messagerie @avocat-conseil.fr permettant l’envoi de messages sécurisés vers vos confrères et vos clients ;
      un carnet d’adresses ;
      un agenda ;
      un gestionnaire de tâches ;
      un espace de stockage en ligne ;
      une suite de logiciels de bureautique (en option) ;
      un archivage chiffré ;
      l’envoi de vos courriels chiffrés vers vos clients.

J’ai pu tester ce service (enfin surtout la messagerie), voici quelques unes de mes impressions.

L’installation.

Tout étant en ligne, il n’y a rien à installer sur l’ordinateur: il suffit d’activer le service depuis le site, en suivant les indications que j’ai trouvées bien faites. Seul bémol: l’adresse email au format pré[email protected] devient l’adresse par défaut de réception des alertes RPVA… Petite suée froide avant de me rendre compte qu’il est possible de reparamétrer le compte afin de rétablir l’adresse habituellement utilisée par le cabinet. Un point positif, qui est de bon augure pour faciliter l’adoption de l’outil par l’ensemble des utilisateurs.

Le concept.

Le CNB souhaite mettre en place, avec le « Cloud privé des avocats », un espace d’échanges et de stockages sécurisés. Il y a plusieurs approches possibles, et celle qui a été retenue est celle de la centralisation dans le nuage. C’est une approche risquée dans la mesure où les cabinets d’avocat ont une pratique de la gestion de la sécurité en général localisée à leur cabinet, où ils doivent assurer un haut niveau de confidentialité. Mais l’arrivée du RPVA a ouvert la profession à une gestion collective de la sécurité, même si l’on peut regretter certains choix techniques. L’importance des échanges par emails dans une majorité de dossiers imposait une avancée sur le problème de leur sécurisation.

Le choix du type de chiffrement.

Le marché des messageries chiffrées est en plein essor depuis les révélations d’Edward Snowden et la mise en évidence d’une surveillance généralisée des communications électroniques. Je peux citer un beau projet tel que Protonmail. qui permet d’envoyer des emails sécurisés, mais reste compatible avec les messageries classiques. Le CNB a fait le choix de l’environnement Open-Xchange et de son extension OX Guard. Ces outils utilisent l’excellent système de clefs PGP. Le système crée pour chaque avocat une clef privée et une clef publique. Tout est fait pour que l’ensemble soit très simple à l’usage: quand vous envoyez un email à un autre avocat, vous choisissez si vous voulez le chiffrer et/ou le signer, en cliquant sur des cases à cocher. Vous pouvez insérer des images (emails au format HTML) ou des pièces jointes, l’ensemble sera chiffré. C’est simple quand on connaît bien les concepts techniques.

Les défauts relevés.

Sans prétendre avoir testé tous les aspects du « Cloud privé des avocats », j’ai fait des essais assez simples qui ont montré qu’il restait quelques problèmes à résoudre:

1) Je n’ai pas remarqué de système d’accusé de réception et d’accusé de lecture.

2) Les clefs privées/publiques ont une durée de validité de 10 ans, ce qui est très long.

3) Je n’ai pas vu de système de révocation des clefs

4) Un couple de clefs est créé pour tous les correspondants extérieurs, même si ceux-ci en disposent déjà ! C’est très gênant pour la majorité des logiciels de messagerie qui vont devoir demander aux utilisateurs quelle clef utiliser parmi plusieurs, pour la même adresse email !

5) Les clefs privées sont gérées par un système centralisé qui, s’il est compromis, va compromettre l’ensemble des correspondances sécurisées. Cela me semble un risque important en matière de sécurité.

6) Les clefs publiques ne sont pas publiées sur un serveur public, ce qui interdit à un correspondant extérieur de contacter facilement un avocat de manière sécurisé.

7) Lorsque l’on insère une image dans un email HTML chiffré destiné à un correspondant extérieur, l’image peut ne pas être transmise dans le message.

Ma conclusion.

Je trouve formidable qu’une profession sensible à la confidentialité fasse l’effort de s’équiper d’un outil numérique assurant celle-ci. Je suis heureux que le CNB ait fait le choix d’un système de cryptographie à clé publique tel que PGP comme méthode de chiffrement. Je pense par contre qu’un gros effort va devoir être fait pour expliquer son fonctionnement et ses limites. Il va falloir rappeler, par exemple, que les sujets des emails ne sont pas chiffrés (ils sont souvent utilisés par les avocats pour rappeler les références de leurs dossiers). Il va falloir faire cohabiter plusieurs adresses emails dans les cabinets ayant déjà leurs noms de domaine.

L’avenir dira si ses écueils seront surmontables.