Archives par mot-clé : Professionnel

Le chant des sirènes

Publié le par

Je suis responsable de tous les problèmes informatiques et techniques de l’école d’ingénieurs où je travaille (bon, en vrai, je suis soutenu par six techniciens qui font un boulot formidable). Cela inclut l’entretien des espaces verts, l’accessibilité, les parkings, le chauffage, la ventilation, l’hygiène, le nettoyage, la téléphonie, la reprographie, les serveurs, le réseau, la sécurité incendie, la sécurité des biens, etc.

Et donc, alors que je travaillais tranquillement dans mon bureau, j’entends soudainement le bruit des sirènes d’alarme des pompiers… Je regarde ma montre : il est 15h13, et nous ne sommes pas le 1er mercredi du mois !

J’écoute attentivement le signal d’alarme : cinq hululements sinistres d’environ sept secondes. Le tout répété plusieurs fois…

Il se passe quelque chose.

Il se passe quelque chose, mais je ne sais pas quoi !

Parmi la multitude des casquettes de responsabilité que je porte, j’enfile celle de responsable de la sécurité des personnes. Je jette un œil à la page Wikipédia consacré aux alertes à la population. Et je prends une décision : il faut confiner l’ensemble des étudiants et du personnel dans les bâtiments de l’école.

Me voici en train de faire le tour des bureaux en demandant la fermeture immédiate des fenêtres. J’explique rapidement la situation : sirènes d’alerte à la population = confinement. Tout le personnel obtempère sans broncher.

Je me saisis du mégaphone qui me sert pour communiquer lors des exercices incendies et me précipite à l’extérieur pour demander aux étudiants (en pause) de rentrer rapidement dans les locaux de l’école. Les étudiants obéissent, en traînant les pieds et en rigolant. Les fumeurs râlent.

Je demande ensuite à mon équipe technique d’arrêter toutes les ventilations du bâtiment. En quelques minutes, toutes les climatisations et tout le système de circulation d’air est arrêté.

Je souffle un peu.

Il faut que j’écoute la radio. Zut, je n’ai pas de radio, encore moins en grandes ondes… Je cherche sur internet. France Inter et France Info sont en grèves. Pas de bol. Je zappe sur des radios locales : il n’y a que de la musique et des animateurs anormalement normaux.

Les sirènes se sont tues. J’attends le signal de fin d’alerte qui ne vient pas. Je vérifie sur internet : nous avons plusieurs usines de type « Sévezo » dans le coin. Un incident est toujours possible.

J’appelle la préfecture. Le planton me dit qu’il n’est pas au courant. En désespoir de cause, je me résous à appeler le 18, ce qu’il ne faut bien entendu jamais faire pour ne pas surcharger les liaisons.

Bingo : il s’agit d’un simple essai de sirènes suite à un remplacement à neuf. Sauf que nous n’étions pas prévenus…

Je me suis fendu d’un email d’explications à toute la communauté, dans lequel j’ai rappelé les consignes de bases dans ce type d’exercice. J’en profite pour le rappeler ici, si cela peut servir un jour à quelqu’un :

Si vous entendez les sirènes d’alerte à la population, et qu’il n’est pas midi le premier mercredi du mois, il faut vous abriter rapidement à l’intérieur d’un bâtiment.

Extrait de Wikipédia :

Lorsque le signal d’alerte retentit, les personnes sont invitées


  • à se confiner dans l’endroit clos le plus proche (domicile, lieu
    public, entreprise, école…) en colmatant les ouvertures, en coupant
    les ventilations, climatiseurs et chauffages, et en restant loin des
    fenêtres ;
  • à s’abstenir de faire des flammes, de fumer, d’ouvrir les fenêtres ;
  • à s’abstenir de téléphoner (ni téléphone fixe, ni téléphone mobile)
    sauf détresse vitale, afin de laisser les lignes libres pour les
    secours ;
  • et à écouter la radio : France Inter sur grandes ondes (1 852 m, 162 kHz) : il s’agit de la radio de service public, et en cas de destruction de l’émetteur en modulation de fréquence (FM) le plus proches, l’émission en grandes ondes peut toujours être captée ; à défaut, écouter France Info ou les radios locales. La station répétera en boucle la situation et les consignes à suivre.


Les enfants scolarisés sont pris en charge par l’école, c’est le lieu
où ils sont le plus en sécurité. Il est donc dangereux et inutile
d’aller les chercher.


La fin de l’alerte est indiquée par un signal continu de trente
secondes.

Extrait de interieur.gouv.fr :

Ce qu’il faut faire

La mise à l’abri est la protection
immédiate la plus efficace. Elle permet d’attendre dans les meilleures
conditions possibles l’arrivée des secours.

Au signal, il faut :

  • rejoindre sans délai un local clos, de préférence sans fenêtre, en
    bouchant si possible soigneusement les ouvertures (fentes, portes,
    aérations, cheminées…).
  • Arrêter climatisation, chauffage et ventilation.
  • Se mettre à l’écoute de la radio : France Inter, France Info ou des radios locales.


Ce qu’il ne faut pas faire

  • rester dans un véhicule.
  • Aller chercher ses enfants à l’école (les enseignants se chargent de leur sécurité).
  • Téléphoner (les réseaux doivent rester disponibles pour les secours).
  • Rester près des vitres.
  • Ouvrir les fenêtres pour savoir ce qui se passe dehors.
  • Allumer une quelconque flamme (risque d’explosion).
  • Quitter l’abri sans consigne des autorités.



La sécurité est l’affaire de chacun, il est normal de s’y préparer.

L’alerte est destinée à prévenir de l’imminence d’une situation mettant
en jeu la sécurité de la population et permet de prendre immédiatement
les mesures de protection.
Elle peut être donnée pour signaler un
nuage toxique ou explosif, un risque radioactif, une menace d’agression
aérienne, certains risques naturels.

—————————————————–

Et évidemment, si vous êtes responsable de la sécurité, attendez-vous à être ridicule quand vous agissez alors qu’il s’agit d’un test anodin et que vous n’avez pas été prévenu…

Ce qui m’a fait plaisir, c’est que plusieurs personnes ont répondu à mon email pour me féliciter et me dire qu’elles se sentaient en sécurité de savoir que quelqu’un veillait sur eux.

Et ça, ça efface bien le sentiment d’être ridicule 🙂

Il n’existe rien de constant

Publié le par

Un billet rapide entre deux projets, deux trains, deux dossiers, trois enfants et une femme (merveilleuse).

Je n’oublie pas la suite de ma petite série sur le chiffrement des emails. J’avais prévenu qu’elle se ferait « à mon rythme ». Il reste à voir un cas pratique plus simple que celui basé sur le copier/coller et le chiffrement du presse-papier. Il reste à voir la signature des emails, la sécurité relative des échanges, la mise en perspective de la pratique collective… A suivre donc.

Il n’existe rien de constant…

J’ai une charge professionnelle élevée avec beaucoup de projets dans l’école d’ingénieurs où je travaille. J’y consacre toutes mes forces, avec l’aide de toute une équipe de personnes. Il y a de vrais challenges à relever, tant du point de vue technique que du point de vue humain. Un vrai travail d’équipe. Mais cela me laisse, le soir, sans énergie, à peine bon pour un World of Tanks 😉

Il n’existe rien de constant…

Du côté « vie publique », mon activité de conseiller municipal s’est considérablement alourdie par la délégation du maire, qui m’a confié la réflexion sur le développement numérique de la commune. J’ai beaucoup d’idées, mais leurs réalisations relèvent à chaque fois du soulèvement de montagnes. C’est à la fois usant, désespérant et tellement humain : tout le monde veut que cela change, mais tout le monde critique chaque pas dans la direction du changement… des habitudes. C’est tellement plus simple de ne rien proposer et de critiquer.

Il n’existe rien de constant…

Concernant les expertises judiciaires, c’est le grand calme plat. Aucune désignation depuis de nombreux mois. Du coup, comme toujours dans cette situation, je me demande si c’est moi qui ne donne pas satisfaction, ou si c’est le budget de la justice qui empêche les magistrats d’ordonner des expertises judiciaires informatiques. Je vais vite savoir si la première hypothèse est la bonne puisque ma demande de ré-inscription sur la liste des experts judiciaires va être ré-étudiée, comme c’est la règle maintenant tous les cinq ans.

Il n’existe rien de constant…

J’ai la particularité d’être particulièrement chatouilleux sur mon
indépendance et sur ma liberté d’expression. Cela ne plaide pas toujours
en ma faveur : je mets mes compétences au service des magistrats, pas à
celui du « clan » des experts judiciaires. Un jour je paierai pour cela.

Il n’existe rien de constant…

Je n’ai pas encore de retour sur ma demande d’inscription sur la nouvelle liste des experts près ma Cour Administrative d’Appel. Là aussi, je ne connais pas les critères qui feront que mon dossier sera accepté ou pas, ni qui le défendra ou l’enfoncera.

Il n’existe rien de constant…

Je vous ai parlé plusieurs fois de mon activité débutante de consultant. De ce côté là, les perspectives sont excellentes. J’ai suffisamment de clients pour remplir mes soirées libres et mes week-ends. Je profite de ce billet pour remercier les avocats qui me font confiance. Je peux leur assurer que je mets toutes mes compétences à leur service.

Il n’existe rien de constant…

Quant à l’avenir de ce blog privé, je suis un peu dubitatif. J’ai bien conscience que beaucoup viennent y chercher des anecdotes sur l’expertise judiciaire, sur la face cachée des investigations. C’est d’ailleurs ce qui m’avait été reproché lors de l’Affaire Zythom qui m’a durablement marqué, ainsi que mes proches qui m’ont accompagné au tribunal. J’ai parfois la tentation de faire comme l’auteur de Grange Blanche dont le dernier billet se termine pas ces mots :

Mais il faut savoir arrêter quand on a le sentiment qu’on a donné tout ce que l’on pouvait, il faut savoir s’arrêter avant de ne poursuivre que par habitude.
Bonne continuation à tous.

Mais j’ai déjà arrêté ce blog une fois… Et, en suivant les conseils de Maître Eolas, je l’ai rouvert en me rendant compte que je pouvais publier des billets à mon rythme, sans pression, pour mon seul plaisir, même si je n’ai rien à dire d’intelligent.

Il n’existe rien de constant…

Ceci dit, au sujet des anecdotes d’expertises judiciaires, comme je ne peux pas romancer tous les dossiers qui me sont confiés, et que je suis de moins en moins désigné, j’ai choisi de faire comme Baptiste Beaulieu, blogueur talentueux en plus d’être l’auteur d’une « pépite d’humanité » (je cite Le Monde) et l’une des idoles de ma fille aînée qui marche dans ses pas : je propose à tous ceux qui le souhaitent de m’adresser leurs histoires d’expertises judiciaires informatiques. Que vous soyez avocat, magistrat, expert judiciaire ou simple citoyen, vos histoires m’intéressent. Je choisirai celles qui m’inspirent le plus et les ré-écrirai à ma façon, avec mes mots et mon style. Les billets en question commenceront par « L’histoire c’est X, l’écriture c’est moi ». Je trouve l’idée de Baptiste Beaulieu intéressante, et je vais essayer d’en être à la hauteur. On verra bien.

Pour raconter, écrivez ici. N’hésitez pas.

« Il n’existe rien de constant si ce n’est le changement » (Bouddha).

Tome 5

Publié le par

De temps en temps, je transfère sur papier, en autopublication, une sélection des meilleurs billets de ce blog. J’ai ainsi la joie de vous annoncer la sortie du tome 5 de « Dans la peau d’un informaticien expert judiciaire » !

Le bébé fait 238 pages et le papa se porte bien…

Vous pouvez le commander chez mon éditeur en suivant ce lien.

Parce que j’aime l’esprit de partage qui règne sur internet, il est
également disponible gratuitement sans DRM dans les formats suivants (cliquez pour
télécharger) :

Pdf (3724 Ko)

Epub (4155 Ko)

Fb2 (6635 Ko)

Azw3 (6705 Ko)

Lrf (3103 Ko)

Mobi (3378 Ko)

Papier (238 pages 😉

Je voudrais particulièrement remercier M. Nojhan qui édite le site web Geekscottes et M. Randall Munroe, du site xkcd, pour leurs dessins.

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.

Avertissements :

Les habitués du blog le savent, mais cela va mieux en l’écrivant: la
publication des billets de mon blog, sous la forme de livres, est
surtout destinée à ma famille et à mes proches. C’est la raison pour
laquelle j’ai choisi la démarche d’une autopublication. J’ai endossé
tous les métiers amenant à la publication d’un livre, et croyez moi, ces
personnes méritent amplement leurs salaires! Mise en page, corrections,
choix des titres, choix des couvertures, choix du format, choix des
polices de caractère, marketing, numérisation, etc., sont un aperçu des
activités qui amènent à la réalisation d’un livre. Je ne suis pas un
professionnel de ces questions, je vous prie donc de m’excuser si le
résultat n’est pas à la hauteur de la qualité que vous pouviez attendre.
Le fait d’avoir travaillé seul (avec Mme Zythom-mère pour la relecture, merci à
elle), explique aussi le faible prix de la version papier pour un livre
de 238 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de
dire que les billets en question sont encore en ligne et le resteront.
Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d’un billet de blog à une version papier nécessite la
suppression des liens. J’ai donc inséré beaucoup de « notes de bas de
page » pour expliquer ou remplacer les liens d’origine. Dans la version
électronique, j’ai laissé les liens ET les notes de bas de page. Je vous
incite à lire les notes de bas de page le plus souvent possible car j’y
ai glissé quelques explications qui éclaireront les allusions
obscures.

J’espère que ce tome 5 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

Evolution professionnelle

Publié le par

A l’approche des 50 ans, l’année dernière, j’ai décidé de vérifier mon employabilité. Selon l’Organisation internationale du travail (et Wikipédia), l’employabilité est « l’aptitude de chacun à trouver et conserver un emploi, à progresser au travail et à s’adapter au changement tout au long de la vie professionnelle« . Pour moi, cela consistait à vérifier, bien qu’aimant mon entreprise, mon chef, mes collègues, mes étudiants et mon travail, si je pouvais trouver une entreprise qui voudrait m’aider à développer mes aptitudes dans l’univers de l’inforensique.

J’ai donc pris mon courage à deux mains, mis à jour mon CV et j’ai cherché sur le marché du travail l’entreprise idéale et le poste associé. J’ai cherché du côté clair de la Force (les petites annonces du marché ouvert de l’emploi, les candidatures spontanées) mais aussi de son côté obscur (le réseau, les amis, les relations, la NSA, tout pour accéder au marché caché de l’emploi).

Pour ne rien regretter, j’ai ciblé large: mobilité sur toute la France y compris Paris, aucune prétention salariale a priori, pas de préférence grosse entreprise ou PME ou TPE, privé, public, CDI ou CDD, prêt à démarrer comme un débutant, comme un senior, comme un expert. J’ai des compétences d’encadrement, je sais travailler en équipe, je respecte les règles établies. Bref, le salarié (presque) idéal.

J’ai donc appliqué les règles de recherche d’emploi que je préconise auprès de mes étudiants (lire ce billet où je les explique).

Le blog m’a bien aidé, Twitter également (un retweet de Maître Eolas,
c’est 3000 personnes qui viennent sur le blog !) et j’ai pu ainsi
décrocher plusieurs entretiens d’embauche. Certains se sont
bien passés, d’autres moins bien.

Tout bourgeois veut bâtir comme les grands seigneurs ,
Tout prince a des ambassadeurs,
Tout marquis veut avoir des pages.

Et il m’est arrivé ce que je pensais dès le départ: aucune proposition n’a abouti.

Il y a plusieurs explications à cela:

– je suis nul

– j’ai plus de 45 ans

– je ne sais pas me vendre

– mes compétences n’intéressent personne

– la crise

– je n’ai pas de réseau

– je suis nul

– c’est la faute à internet

– les entreprises n’ont pas su voir mon énorme potentiel

– mes enfants ont tout fait pour ne pas déménager

– je suis nul.

Ok, donc, comme Rocky Balboa, je vais devoir m’entraîner dans un coin tout seul pour affûter mes muscles et JE REVIENDRAI (heu, non, ça c’est Arnold). C’est d’ailleurs ce que m’a conseillé sérieusement le responsable de mon entretien à l’ANSSI: « vous devriez vous entraîner sur l’analyse de systèmes live et revenir dans deux ans ».

Putain DEUX ans!

Je n’intégrerai donc pas les équipes de cette agence gouvernementale, et je le regrette. J’aurais aimé travailler avec des jeunes et brillants ingénieurs sur des sujets très techniques toujours en pointe. J’aurais aimé pouvoir relever ce challenge. Mais, comme pour mes tentatives de voyages dans l’espace (lire cette série de billets, surtout celui-ci), il faut savoir se faire une raison: j’ai une capacité à changer d’emploi nulle.

Maintenant, positivons:

– j’ai un boulot

– j’aime mon boulot

– mon entreprise est performante sur un marché porteur

– mon entreprise apprécie mon travail

– j’ai un travail dynamique, prenant et passionnant

– j’ai des perspectives de progrès et d’amélioration

– j’habite un coin de paradis

– j’ai une bonne santé

– j’ai une famille formidable

– le chiffrement RSA n’a pas encore été cracké.

Un lecteur avisé pourrait objecter: « mais pourquoi diable avez-vous eu envie de chercher un autre emploi? » Ma réponse est imparable: « parce que ».

Parce que je voulais voir ce que je valais encore sur le marché du travail.

Parce que je suis effrayé à l’idée d’avoir passé 20 ans dans la même entreprise.

Parce que je suis effrayé à l’idée de passer les 15 prochaines années dans la même entreprise.

Un lecteur avisé pourrait objecter: « qu’importe le flacon pourvu qu’on ait l’ivresse ». Certes. C’est d’ailleurs ce que je me dis aussi. Bien obligé.

Alors j’ai pris une décision:

Puisque j’aime mon entreprise, plutôt que de changer d’environnement, je vais essayer d’améliorer mes compétences dans toutes les activités que je mène actuellement, et sortir de ma zone de confort. Professionnellement, il faut que j’améliore mes compétences de manager et que je favorise la progression de mes collaborateurs. Côté expertises, il faut que je développe mon activité d’expertises privées et que j’apprenne à me vendre. Côté vie publique, il faut que j’essaye de m’impliquer plus encore dans la vie de la commune.

Selon le Ministère français chargé de l’emploi (et toujours Wikipédia), l’employabilité est « la
capacité d’évoluer de façon autonome à l’intérieur du marché du
travail, de façon à réaliser, de manière durable, par l’emploi, le
potentiel qu’on a en soi« .

Conclusions:

De ses échecs, il faut savoir apprendre. Et se relever.

Et ne pas attendre qu’on vienne vous offrir le poste idéal.

Il faut le créer soi-même.

Et savourer sa chance d’avoir un métier qu’on aime.

C’est dans les vieux pots qu’on fait la meilleure soupe.

Putain 15 ans !

[MAJ du billet du 8 novembre 2013]

Ils avaient

Publié le par

Je travaille dans une école d’ingénieurs qui recrute des terminales S bientôt fraîchement titulaires du baccalauréat. Leurs dossiers d’inscription portent pour la plupart comme année de naissance, l’année 1996… Ils ont à peine 18 ans aujourd’hui.

Ils sont nés en même temps que la brebis Dolly, premier mammifère cloné de l’histoire (5 juillet 1996). La même année les Spice Girls sortaient leur tube Wannabe. Bill Clinton préside les États-Unis, Boris Eltsine la fédération de Russie et Jacques Chirac la France.

1996, c’est l’année de la création de l’April. C’est aussi l’année où les informaticiens commencent à se faire entendre sur le problème du codage des dates avec le prochain passage de 99 à 00. Cette même année sort Tomb Raider sur DOS, PlayStation, Sega Saturn et Macintosh.

Ils avaient à peine un an quand l’Angleterre a restitué Hong-Kong à la Chine (1er juillet 1997), quand la princesse Diana s’est tuée dans un accident de voiture à Paris (31 août 1997) et à la mort de Mère Thérésa (5 sept 1997).

Ils avaient aussi un an lors de la sortie de Titanic.

Ils avaient deux ans lors de la sortie de l’iMac qui colora l’informatique en même temps que sortait Windows 98, et que l’obscure société Google naissait dans un garage. Ils ne s’en souviennent pas, mais leurs parents les portaient fièrement au dessus de la foule lors de la fête de la victoire de la France contre le Brésil, 3-0.

Ils avaient 2 ans lorsque l’euro a remplacé l’ECU, 5 ans quand il a remplacé le franc français. Autant dire qu’ils n’ont jamais connu d’autre monnaie que l’euro.

Ils avaient 4 ans lors du changement de siècle et de millénaire, lors de la création de Wikipédia.

Ils avaient 5 ans lors des attaques du 11 septembre 2001 que j’espère ils n’ont pas vu en direct à la télévision (pour ma part j’étais en TP d’informatique et nous regardions les images en direct sur internet).

Altavista régnait en maître sur les moteurs de recherche.

Ils avaient 6 ans lorsque la navette spatiale Columbia s’est désintégrée lors de son retour sur Terre (1er fév 2003).

Ils avaient 7 ans lors de la naissance de Facebook (4 fév 2004), 10 ans quand ils auraient pu commencer à s’en servir (26 sept 2006), mais il fallait avoir au moins 13 ans…

Ils avaient 8 ans à la naissance d’Ubuntu (20 oct 2004) et au lancement de YouTube (14 fév 2005), 9 ans à l’arrivée au pouvoir d’Angela Merkel (22 nov 2005) et 10 ans lors du premier tweet (21 mars 2006).

Ils avaient 12 ans lors de l’élection de Barack Hussein Obama II. Autant dire que pour eux, un président des États-Unis, c’est grand, noir et cool.

Ils avaient 13 ans lors du vote de la loi Hadopi qui a rendu le partage non marchand illégal.

Ils ont toujours connu la téléphonie mobile et n’ont pour la plupart jamais vu un téléphone à cadran rotatif (et ne sauraient pas s’en servir…). iOS et Android n’ont aucun secret pour eux.

Ils ont tout juste 18 ans aujourd’hui.

Pour eux, je serai le vieux con qui les appelle « Monsieur » ou « Madame »

Bienvenue à eux 🙂

L’admin réseau, cet enquêteur inconnu

Publié le par

Nous venons de terminer une migration de notre infrastructure d’accès à internet. Nous sommes passés d’un réseau de collecte à un autre, réseaux de collecte nous permettant d’avoir accès à un point d’entrée du réseau RENATER, FAI officiel des établissements d’enseignement supérieur et de recherche.

Concrètement, pour moi, il s’agit d’acheter un appareil électronique qu’on appelle un routeur, le déballer et le visser dans une armoire pleine d’appareils similaires (en fait des switchs), attendre qu’un prestataire approprié vienne configurer cet appareil, et le jour J, au top conjoint donné par un informaticien de RENATER et du réseau de collecte, déconnecter le câble branché sur A pour le mettre sur B. Voilà, voilà.

Oui, mais non.

Jeudi, quand j’ai changé le câble de prises, l’accès à internet a été coupé, mais n’est pas revenu aussitôt le câble rebranché. 1000 personnes ont vu leurs cheveux se dresser sur leurs têtes: plus d’internet (en fait, je les ai rassuré aussitôt, plus d’accès à internet, merci pour lui).

Bah, j’étais prévenu, on ne change pas un chemin d’accès d’un claquement de câble dans une prise. Les plus studieux d’entre vous iront lire cette présentation du changement de routage de manière dynamique avec BGP. Disons pour résumer qu’un expert de ces problématiques s’occupe de tout au NOC (Network Operation Center) de RENATER.

Premier problème : l’ancien réseau de collecte A annonce la route vers mon établissement avec la priorité maximale. Difficile pour le nouveau réseau de collecte de faire mieux et de devenir prioritaire. La migration s’annonce difficile, surtout que la personne en charge de BGP chez A est… en congés aujourd’hui. Je fais finir par croire que A est fâché de ne pas avoir remporté l’appel d’offre et met quelques freins à la migration vers B.

Vendredi, le problème est réglé, je bascule tout l’établissement vers le nouveau réseau de collecte B. Le trafic passe dans les deux sens. Voilà, voilà.

Oui, mais non.

Le trafic ne passe pas. Retour arrière. Sauf que le réseau de collecte A voit d’un mauvais œil les alertes sur sa plate-forme de supervision « un coup je m’en vais », « un coup je reviens », surtout en cette période où plus de 40 établissements font plus ou moins la même chose. Ces choses là se règlent au téléphone, mais ce n’est pas le meilleur moment. Pourtant, je reste calme, cela ne sert à rien d’énerver tout le monde avec mon stress. Autre réunion téléphonique, avec RENATER et le nouveau réseau de collecte B cette fois. Tout le monde me dit que tout est ok de leurs côtés et que les problèmes viennent de chez moi.

C’est là que débute une véritable enquête.

Nous mettons en place en salle serveurs un tableau de papier sur lequel nous listons tous les problèmes rencontrés: perte partiel de l’accès internet (merci le loadbalancing avec une simple LiveBox), sites webs ok mais deux serveurs DNS sur quatre injoignables, accès aux services web internes aléatoires, envois des emails intermittent, etc.

La tension est palpable mais j’avais pris les devant en prévenant tous les clients que nous allions vivre une migration importante et qu’il risquait d’y avoir des perturbations dans La Force. Nous sommes concentrés sur la résolution du problème.

Tout est remis en cause. Et quand je dis tout, je veux vraiment dire tout: câbles, prises, virtualisation des passerelles, virtualisation des switchs, les VLAN, les switchs physiques, l’apparition d’une boucle sur le réseau réel, sur les réseaux virtuels. Les admins réseaux se sont transformés en enquêteurs suspicieux de tout ce qu’ils ont mis en place. Et pour chaque idée, un test est effectué.

Le vendredi soir arrive, la nuit et l’heure tardive n’y change rien. Je rentre chez moi le cœur gros. Le samedi est consacré à mon fils et son tournoi de ping-pong. Mais mon esprit est ailleurs : qu’est-ce que j’ai pu rater pour que notre migration se soit mal passée ?

Le week-end sera court : je décide de travailler tout le dimanche sur le problème. Me voilà donc seul dans cette maudite salle serveurs à faire différents tests. Je reboote les équipements les uns après les autres, y compris les serveurs de virtualisation après avoir migré les différentes machines virtuelles. Et soudain: EUREKA! Le port du switch sur lequel est branché la passerelle n’est pas correctement tagué. Je corrige la configuration, je branche la passerelle et j’ai enfin un accès internet correct. Je suis aux anges. Je préviens mon équipe par SMS, je tweete avec allégresse et finesse, et je rentre le cœur léger.

Mais lundi matin, en arrivant à mon bureau, patatra. Mon équipe me dit que rien ne marche. Nous reprenons toute notre enquête.

Elle durera 14h.

14h à refaire toutes les hypothèses, à reprendre toutes les pannes possibles, à passer des coups de fil pour s’entendre dire « non, non, le problème vient de votre côté ». A un moment, nous nous sommes retrouvés avec tout notre réseau
débranché, une passerelle physique construite de bric et de broc avec un
PC et deux cartes réseaux et un live cédérom pfsense, le tout branché
sur un switch HP récupéré et reconfiguré avec les VLAN adhoc pour
l’occasion… A 23h, je lâche le coup, exténué. Je ferme mon bureau avec le moral au plus bas. Pour la petite histoire, je monte sur mon vélo pour rentrer, et je découvre que la roue arrière est déboîtée. Je cherche dans l’école des outils pour essayer de réparer. Mon moral descend encore d’un cran. Sale journée.

Deux points positifs quand même: j’ai réussi à remettre la roue de mon vélo (j’aurai réussi au moins à réparer une chose ce jour-là). Et j’ai réussi à reproduire le problème sur commande: lorsque la passerelle est branchée seule sur le nouveau routeur du nouveau réseau de collecte, j’arrive à surfer sur internet à partir d’un poste (le seul ayant cette machine comme passerelle). MAIS si j’ouvre plusieurs pages dans plusieurs onglets, au bout d’une dizaine d’onglets, la passerelle n’accède plus à internet. Si j’attends environ une minute, elle retrouve ses esprits et accède de nouveau à internet. A n’y rien comprendre.

J’ai très peu dormi cette nuit là. Cinq jours que nous sommes quasiment coupés d’internet. Quelques personnes disposent d’un accès via la LiveBox du PRA. Nos serveurs web principaux sont sains et sauf (hébergés à l’extérieur en prévision de la migration). Mais beaucoup des outils du SI sont en temps normal accessibles aux étudiants et à leurs parents, et leur inaccessibilité commence à peser sur l’organisation.

Une part importante de mon métier est de penser à des plans B. J’ai d’ailleurs développé un sens aigu du film d’horreur permanent. Seulement voilà, dans le cas présent, j’arrive au bout du bout des idées possibles de tests à imaginer, de pannes possibles, de vérifications à effectuer…

Mais la nuit porte conseil. Je me réveille avec en tête l’hypothèse que le nouveau routeur, bien que configuré correctement (configuration plusieurs fois vérifiée), PEUT présenter un dysfonctionnement en cas de sollicitation. C’est mon dernier espoir. Problème: je ne connais pas ce nouvel équipement qui se configure en ligne de commande, et la documentation fait 300 pages. Je décide de prendre l’option « appel à un ami ».

Nous sommes mardi matin. Je téléphone à un expert du nouveau réseau de collecte pour lui demander de venir m’aider en salle serveurs. Après quelques négociations, il me propose de tout faire depuis son bureau, si je lui ouvre un accès ssh à notre passerelle. Pendant une heure, nous ferons des tests avec lui. Jusqu’au moment où je l’entends dire au téléphone: « tiens, ça me donne une idée ». Cela faisait 24h que je n’avais pas entendu cette phrase.

Quelques minutes après notre problème était résolu.

Rien ne clochait de notre côté. Ni sur notre réseau, ni sur notre passerelle, ni sur nos DNS, ni sur notre routeur. Le problème venait de leur côté à EUX. Le port sur lequel est branché la fibre optique venant de notre routeur était auparavant utilisé pour gérer des échanges entre une adresse IP unique et une adresse IP unique (une connexion entre serveurs proxys appairés). Il avait été configuré pour résister à une attaque DDOS, c’est-à-dire qu’il refusait de fonctionner s’il détectait un comportement anormal. Or, son branchement sur notre routeur a entraîné une discussion entre l’IP de notre routeur et un grand nombre d’adresses IP, ce qui a été détecté comme une anomalie, et donc une mise « OFF » pendant une minute.

Cela explique que dimanche, alors que j’étais seul à surfer, et que je n’avais pas pensé à ouvrir 20 onglets dans mon navigateur, tout fonctionnait. Mais lundi, dès que le personnel et les étudiants ont commencé à vouloir surfer, le système se coupait « quasiment » en permanence.

L’enquête est terminée. La fin a été comme souvent heureuse, grâce à l’entraide des différents admins réseaux, même si le réflexe initial de chacun est d’avoir confiance en SON système et de rejeter la faute sur le système de l’autre.

La morale est sauve: celui par qui le problème est arrivé, est celui qui l’a résolu. Je lui ai promis de boire ensemble une bouteille de champagne. L’erreur de configuration était subtile, mais sa perspicacité lui a permis de la débusquer.

Et grâce à lui, nous avons révisé en profondeur nos configurations…

——————–

Crédit images darkroastedblend.com

Le petit blogueur et l’ANSSI

Publié le par

En discutant avec les personnes du stand de l’ANSSI aux JRES2013, je me suis rendu compte que mon billet intitulé « L’ANSSI et le test Google » avait fait grincer quelques dents… Cela m’a désolé car ce n’était vraiment pas le but. En relisant le billet, je me suis dit que je n’avais pas été très clair et que l’autodérision dont j’avais essayé de faire preuve n’était pas bien passé et que n’était resté que le dénigrement d’un processus de recrutement.

Voici donc quelques points que j’aimerais clarifier:

L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, est une structure gouvernementale étatique chargée d’assurer la sécurité et la défense des systèmes d’information de l’état et des sociétés stratégiques françaises. Vous trouverez tous les détails de son fonctionnement et de son histoire sur son site, ou sur la page Wikipédia qui lui est consacrée.

N’étant ni spécialiste de la sécurité, ni DSI dans un établissement sensible ou stratégique, je n’ai entendu parlé de l’ANSSI que lorsque j’ai été invité au SSTIC 2012 (où je me suis fait déchirer mon blog, merci de me le rappeler..) pour parler de l’activité d’expert judiciaire.

J’ai alors découvert l’existence de l’ANSSI, son mode de fonctionnement et pu discuter avec des personnes passionnantes, toutes très compétentes dans leur spécialité. Pour dire les choses autrement, l’ANSSI regroupe un nombre impressionnant des spécialistes de la sécurité informatique, et est la seule structure française à recruter de manière importante dans ce domaine.

C’est pourquoi, j’ai voulu voir si un profil comme le mien pouvait les intéresser, sachant que MOI j’étais très intéressé par leur profil. Hélas, mes compétences ne correspondaient pas au poste pour lequel j’ai postulé. J’ai donc logiquement pris une veste. Fin de l’histoire.

Le billet « L’ANSSI et le test Google » raconte tout cela, mais avec comme sujet principal une moquerie de ma part sur les tests mesurant les compétences. Il faut dire que je travaille depuis 25 ans dans des établissements d’enseignement supérieur et que les méthodes et pratiques d’enseignement et d’éducation (ce que l’on appelle « la pédagogie« ) sont au cœur de mes préoccupations. Et comme tout enseignant, j’ai des idées bien arrêtées sur ce sujet. Je ne vais pas réécrire le billet…

Mais alors que je ne faisais qu’écrire une moquerie dans un billet de petit blog, j’oubliais un point très important: les employés de l’ANSSI sont tenus à la plus grande discrétion. Ils ne disposent pas d’une liberté qui m’est chère: la liberté d’expression. Ou plutôt, ils en disposent, mais avec un fort encouragement à la discrétion. C’est comme cela. Je rappelle que l’ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale, et que si chacun à l’ANSSI pouvait raconter sa vie dans un blog, tout cela ne ferait pas très sérieux (mais serait certainement très intéressant)…

[Certains de mes confrères experts judiciaires me rappellent parfois que mon blog « ne fait pas très sérieux », voire « est la honte de l’expertise judiciaire », ou encore « mais qui est le CON qui tient ce blog? ». Seulement voilà, c’est mon petit coin d’internet, ma manière de profiter de cet espace de liberté. Je n’oblige personne à me lire et je rappelle qu’on est toujours le CON de quelqu’un. Je souffre du fait que les ordres des avocats ont encouragé ceux-ci à ouvrir des blogs, mais que les compagnies d’experts n’ont rien fait sur le sujet. C’est tellement XXème siècle…]

Ce n’est jamais intelligent de lancer une pique (une pichenette ?) contre des personnes qui ne peuvent pas répondre. Je travaille suffisamment avec les gendarmes pour comprendre cela.

Je voudrais donc m’adresser aux personnes de l’ANSSI qui ont trouvé mon billet désagréable et faire remonter un commentaire que j’avais écrit sous le billet: « oui, je suis déçu car j’aurais bien voulu travailler avec les roxors de l’ANSSI« . 

Ma consolation : je suis sur la photo présentant le directeur général de l’ANSSI sur la page Wikipédia d’icelle 😉

Et pour les autres, souvenez vous : tout s’arrange autour d’une binouze, surtout au SSTIC.

Update to 2014

Publié le par

Chère lectrice, cher lecteur,

J’espère que la mise à jour vers la v.2014 s’est bien passée et que vous ne regretterez pas la v.2013. Je vous souhaite de profiter de vos proches, de réaliser vos rêves et de contribuer à un monde meilleur !

Bonne release 2014.

Zythom

Stats 2013

Publié le par

Parmi les vices du blogueur, il y a la consultation des stats… Je n’y échappe pas et, régulièrement, je regarde, avec une certaine fascination je vous l’accorde, les informations que me retourne mon compte Google Analytics.

Même si je sais que plusieurs d’entre vous surfent derrière des proxies, ou utilisent le réseau Tor et ses routeurs en couche, ou encore différents VPN avec plusieurs adresses IP, globalement Google Analytics me donne une idée approximative du nombre de personnes qui viennent sur ce blog.

Pour l’année 2013, le blog a reçu 149 485 visites, contre 188 572 en 2012 et 135 351 en 2011. Le nombre de billets variant d’une année sur l’autre, le nombre de visites divisée par le nombre de billets me semble être l’indicateur le plus pertinent:

2013:  149 485 visites pour 58 billets, soit 2 577 visites par billet

2012:  188 572 visites pour 79 billets, soit 2 387 visites par billet

2011:  135 351 visites pour 50 billets, soit 2 707 visites par billet

2010:  126 040 visites pour 65 billets, soit 1 939 visites par billet

2009:  103 767 visites pour 113 billets, soit 918 visites par billet.

Début 2012, dans le billet « Stats 2011« , j’avais choisi le nombre de visiteurs uniques divisé par le nombre de billets, ce qui m’apparaît maintenant moins pertinent.

En 2013, vos adresses IP indiquent une provenance de 140 pays, ce qui ne lasse pas de m’étonner et me permet de voyager virtuellement dans le monde entier ou presque.

Vous avez été 46% à me lire sous Firefox, 28% sous Chrome, 9% sous Safari et 8% sous IE… A noter que 2 visites ont été faites avec un navigateur tagué « Nintendo 3DS browser » 🙂

Côté systèmes d’exploitation, vous êtes 63% sous Windows, 14% sous GNU/Linux, 10% sous Mac, 7% sous iOS et 6% sous Android. Là aussi, dans les curiosités, je note le passage d’une visite taguée sous BeOS et d’une autre sous Xbox…

Pour les définitions d’écran, c’est le grand bazar avec 401 définitions différentes, merci les mobiles. 4 635 visiteurs utilisent un écran 768 x 1024 et 4 291 un écran 320 x 480. Les opticiens ont un bel avenir devant eux. Je note 89 visites avec  l’inénarrable 0 x 0 et une visite avec un 40 823 x 1024… Toutes les stats ne sont pas bonnes à prendre.

Les webmasters le savent, on peut souvent connaître la source du clic qui vous amène ici, c’est-à-dire la page qui précède celle où vous lisez ce billet. En 2013:

– 55 015 sont venus directement (via un favori ou une saisie directe de l’URL)

– 33 392 via une recherche Google (le plus souvent en tapant « zythom »)

– 17 844 via Twitter

– 2 959 via Netvibes

– 2 802 via Feedly

– 854 via Facebook

Le réseau social de la blogosphère fonctionne toujours, avec

– 10 768 visites via maitre-eolas.fr

– 2 395 via boulesdefourrure.fr

– 2 348 via sebsauvage.net

– 848 via Ma petite parcelle d’Internet (Sid, si tu me lis…)

– 801 via Korben.info

– 599 via La plume d’Aliocha

– 264 via maitremo.fr

Que mille pétales de roses parfument leurs claviers…

Grâce aux moteurs de recherche, je sais que vous écrivez mon pseudo majoritairement « zythom », mais aussi zithom, zethom, zython, zyhtom ou zhytom 🙂

Vous êtes 47 inscrits à la liste de diffusion par email des billets du blog, la plupart s’étant inscrit en 2013.

En 2013, le pic de visite a eu lieu le mercredi 3 juillet avec 2 606 visites, suivi du jeudi 12 septembre avec 2 594 visites. A chaque fois il s’agit d’un tweet de Maître Eolas ! Que mille serveuses irlandaises nues lui apportent une pinte de Guinness (vidéo)…

Les billets les plus lus sur l’année 2013 ont été Cracker les mots de passe (8418 visites), Je suis trop faible (5955) et In memoriam (5835). Le billet le plus lu du blog, depuis sa création en 2006 est Le plein de pr0n du 18 avril 2012 avec 16 404 visites à ce jour, suivi de GPS avec 13 752…

Quelles sont les leçons que je tire de ces statistiques: aucune. Je continue à écrire pour moi, parce ce que cela me fait du bien, surtout quand j’ai besoin de m’exprimer et que je ne veux pas faire souffrir mon entourage.

Je terminerai ce billet avec la même citation qu’en 2012:

« Les statistiques, c’est comme le bikini. Ce qu’elles révèlent est suggestif. Ce qu’elles dissimulent est essentiel. » (Aaron Levenstein)

Allons toujours à l’essentiel !

Journées réseaux 2013

Publié le par

Quelques jours après mon retour des « journées réseaux » (JRES) 2013 qui se sont tenues à Montpellier, voici le temps de faire un petit bilan de cette expérience.

Cela fait plusieurs années que je souhaite participer à cette manifestation qui regroupe une grande partie de la communauté des informaticiens travaillant dans les établissements d’enseignement supérieur et/ou dans la recherche, c’est-à-dire ma communauté professionnelle.

Et le hasard a fait que cette année, les organisateurs m’ont contacté via ce blog pour m’inviter à faire une présentation en séance plénière sur le thème de l’expertise judiciaire. Autant dire que je ne pouvais pas dire non…

Les premiers contacts ont été pris il y a longtemps (janvier 2013), et l’idée de parler devant mes pairs sous le pseudonyme Zythom était attrayante. Mais plus les mois passaient et plus la pression montait: ma présentation de généraliste de l’informatique allait-elle intéresser l’assemblée de spécialistes présente dans la salle ? Comment serait perçu mon souhait de participer à cette conférence sous pseudonyme ? Quel regard mes pairs allaient-ils porter sur moi ? Comment les quelques lecteurs du blog présents dans l’assistance allaient-ils réagir ?

Bref, plus le temps passait et plus je pétochais…

L’organisation des JRES 2013 s’est avérée impeccable du point de vue de l’invité que j’étais: une personne s’est attachée à s’assurer que je franchissais correctement les jalons, et me relançait avec patience quand je tardais sur la remise d’un livrable, notice de présentation, visuels de la présentation, détails pratiques sur le transport, l’hébergement, etc.

Et le premier jour de la conférence est arrivé: je me suis retrouvé assis dans la grande salle de l’opéra de Montpellier, avec 1500 personnes ! C’est vraiment à ce moment là que j’ai senti la peur me nouer les tripes: j’allais devoir parler deux jours plus tard dans cette même salle, devant ce public de spécialistes des réseaux…

Il faut dire que la salle est très impressionnante.

Quelques internautes ont pris des photos qu’ils m’autorisent à reproduire ici (et je les en remercie):

Photo depuis les loges (cliquez pour agrandir)

Photo (cliquez pour agrandir)

 Et voici la photo prise depuis la scène avec mon smartphone, quelques minutes avant ma présentation:

Photo Zythom (cliquez pour agrandir)

Autant vous dire que j’étais dans mes petits souliers…

La veille, j’ai séché l’après-midi de présentations pour travailler et répéter ma présentation une dizaine de fois. J’ai quitté le « social event » du mercredi soir car j’étais encore trop stressé, ce qui fait que je n’ai pas pu profiter de la fête organisée pour les 10 ans des JRES.

Le mercredi matin, j’ai présenté à la salle de preview (la salle réservée aux orateurs pour permettre de soumettre une nouvelle version de leur présentation), la énième version encore modifiée de mes visuels. Puis je me suis réfugié dans un coin du palais des congrès pour écouter un peu de musique pour me détendre contre cette angoisse grandissante difficile à contrôler, et c’est là que j’ai eu l’idée de relire la « Litanie contre la peur » des sœurs du Bene Gesserit de l’univers de Dune. Cela ne marche pas du tout sur moi, mais je me suis dit que cela ferait une bonne introduction à mon intervention… Pour ceux qui n’ont pas lu l’ouvrage de Frank Herbert, voici le mantra:

Je ne connaîtrai pas la peur car la peur tue l’esprit.

La peur est la
petite mort qui conduit à l’oblitération totale.

J’affronterai ma peur.

Je lui permettrai de passer sur moi, au travers de moi.

Et lorsqu’elle
sera passée, je tournerai mon œil intérieur sur son chemin.

Et là où
elle sera passée, il n’y aura plus rien.

Rien que moi.

Si vous voulez voir un Zythom très tendu et stressé, voici l’intégralité de ma présentation (avec en bonus track à 43′ la prière des RSSI 😉 :

 Vidéo JRES 2013 (meilleures définitions disponibles ici)

Ce que je garderai comme souvenir de ces journées réseaux, c’est une super organisation, un grand stress de mon côté, des présentations de qualité où j’ai appris beaucoup de choses, et des rencontres très agréables avec , , , et plein d’autres lecteurs du blog. C’est très intimidant de discuter en présentiel avec chacune de ces personnes !

J’espère pouvoir aller dans deux ans aux JRES 2015, mais cette fois comme simple participant…