Archives par mot-clé : Professionnel

Achat sur internet

Publié le par

Je ne me lasse pas des procédures mises en place pour l’achat en ligne.

J’ai déjà narré sur ce blog une « aventure » avec la SNCF (dont je ne suis pas précisément très fier).

Voici ce qui m’est arrivé aujourd’hui:

Les faits:

Je dois commander 70 clefs USB avec le logo de mon entreprise.

Une petite recherche sur Internet me donne plusieurs pistes possibles.

Je contacte trois sociétés pour obtenir des devis (et un échantillon si possible).

Une fois l’entreprise choisie, je constate malheureusement que le délai de 10 jours pour la fabrication/livraison est un peu long pour ma dead line.

J’appelle par téléphone pour essayer de gagner quelques jours en essayant d’accélérer le processus.

Le dialogue:

Moi: « Bonjour, c’est moi qui ai commandé un échantillon de clef USB avec logo (je donne mon nom et la référence de la commande d’échantillon). C’est OK pour passer commande, mais je voudrais être livré le plus vite possible »

Société X: « Pas de problème. Le plus simple est un paiement par carte bancaire. »

Moi: « OK, mais je n’ai pas vu sur le site comme régler par carte bancaire ».

Société X: « C’est normal, je dois vous envoyer le formulaire ».

Moi: ???

La procédure:

  1. Je dois envoyer un email pour confirmer que l’échantillon est conforme à mes attentes;
  2. Le commercial me confirme la réservation d’un créneau de fabrication et m’envoie un devis complet (vous savez, avec la taxe eco-truc non mentionnée dans les tarifs en ligne);
  3. Je faxe mon bon de commande avec le devis (imprimé) signé;
  4. En retour je reçois un formulaire PDF que je dois imprimer et remplir avec mon numéro de CB, le libellé exact du propriétaire de la carte, sa signature et les trois chiffres (vous savez, ceux qui se trouvent derrière la carte);
  5. Je faxe ensuite le formulaire;
  6. Le commercial m’envoie un email pour me dire qu’il a tout reçu et transmet le formulaire CB à son service comptable;
  7. Le lendemain, le commercial me confirme que le paiement CB s’est bien passé (ce qui m’amuse, vu que j’ai signé de ma propre signature qui n’est pas celle du propriétaire de la carte bancaire) et que la production a démarré.

Ouf.

Deux fax, deux impressions et un nombre d’échange d’emails non calculé.

Vraiment, bravo pour toute cette imagination.

Dire que je suis devenu informaticien pour que l’informatique me simplifie la vie…

Avez vous déjà vu quelqu’un dormir à une de vos présentations PowerPoint ?

Publié le par

Si vous êtes déjà capable de faire des présentations PowerPoint où tout le monde reste suspendu à vos lèvres, alors ce billet n’est pas pour vous.

Je suis en train de lire un livre que je recommande à tout le monde: « Comment ne pas endormir son auditoire en 30 secondes » de Jean-Marc Aimonetti aux éditions De Boeck.

Même si pour ma part, je ne m’en sorts pas si mal lorsque je suis invité à faire une conférence à des étudiants, j’ai beaucoup appris à la lecture de cet ouvrage. Je vais même essayer d’en tirer quelques leçons pour les billets de ce blog, mais aussi pour mes rapports d’expertise.

Le livre donne surtout les clefs d’une communication orale réussie, mais aussi quelques anecdotes vécues croustillantes.

Extraits:

  • Je mets [le lecteur] au défi de n’avoir jamais croisé un orateur pitoyable, celui qui ne regarde que la lumière de secours qui brille en coulisse, celui qui reste « scotché » à ses notes et qui ne lève jamais la tête de son pupitre, celui qui assassine d’entrée l’auditoire avec deux diapositives illisibles bourrées de formules chimiques et qui dit modestement « comme tout un chacun sait… »
  • Thelma travaille sur la maladie de Parkinson […] Elle devait parler devant environ deux cents personnes et elle avait peur. […] Thelma est appelée au pupitre. Elle s’approche de la scène, commence à monter les marches et se prend les pieds dans le tapis rouge. Elle atterrit quelques mètres plus loin, juste en dessous du pupitre. Elle se relève, saisit le microphone et dit: « Justement, je devais vous parler des troubles de la marche chez le parkinsonien. » Les Japonnais qui n’avaient pas osé rire jusque là se sont lâchés pour de bon. Elle venait de faire une des meilleures accroches auxquelles je n’ai jamais assisté, sans même le faire exprès.
  • L’accroche solennelle est un exercice de haute voltige que je recommande pas, sauf si vous avez un talent certain pour la grandiloquence. Dans un congrès à Québec, un ami qui travaille sur l’imagerie par résonance magnétique fonctionnelle a hurlé en projetant sa première diapositive où l’on voyait une carte du Québec avec un nuage d’électrons autour: « Vivent les électrons LIBRES! » Il fallait oser.
  • Le trac est une réaction de défense du système nerveux autonome, celui que la volonté ne commande pas. C’est un moyen inconscient de vous protéger. Votre cerveau, malgré votre volonté, donne de l’énergie pour la parole et la réflexion. Comme l’énergie disponible n’est pas infinie, le cerveau arrête ce qui ne sert à rien à ce moment-là: les fonctions digestives et la motricité (dans ce cas, le problème est que la voix est créée par des muscles). Les mains moites, l’envie d’uriner sont une conséquence physiologique de l’émotion.

J’ai particulièrement apprécié la partie du livre consacrée à la panne du vidéoprojecteur.

Vraiment, un livre à lire.

Windows Vista

Publié le par

Cela fait deux semaines que je teste Vista: mon entreprise ayant la chance de disposer d’une licence ad hoc, j’ai reçu toute une série de CD et DVD contenant les différentes versions du nouveau système d’exploitation de Microsoft, et la nouvelle suite Office 2007.

Autant vous le dire tout de suite, j’ai été très déçu.

La première installation n’est pas allé à son terme. Sans doute une combinaison de composants non gérée par le nouvel OS.

La deuxième installation n’a pas installé AERO, la carte graphique étant considérée comme trop limitée. Dommage, car c’est justement cela que je voulais tester.

J’ai donc ajouté une carte graphique « musclée » et recommencé l’installation. C’est sur cette machine que j’ai effectué quelques tests.

Bon, tout d’abord, le client Novell ne s’installe pas sous Vista. Dommage, toute la gestion des données de mon entreprise est basée autour de ZenWorks, eDirectory et un serveur NAS sous Novell.

Ensuite, petit détail désagréable, ma webcam logitech de base n’est pas reconnue. Le site du constructeur classe mon matériel dans la catégorie « ancien ». Je suppose donc que je ne verrai jamais un pilote Vista pour cette webcam que j’utilise quotidiennement sous Skype.

L’interface AERO m’a extrêmement déçue. A force de voir des copies d’écran montrant l’interface 3D, je croyais naïvement que cette interface 3D restait en permanence à l’écran et que l’on déplaçait les objets dans les trois dimensions (un peu comme dans « Minority reports », mais avec une souris).

Je préviens les linuxiens que j’ai été pareillement déçu par l’interface 3D de compiz, pour les mêmes raisons.

Après deux semaines d’utilisation, je n’ai rien trouvé dans Vista qui vaille la peine de débourser les sommes demandées. Mon dual boot Windows XP SP2 / Debian, muni de tous ses gratuiciels, logiciels libres et logiciels commerciaux couvrent parfaitement mes besoins. Les deux systèmes m’offrent une parfaite stabilité, alors pourquoi passer à Vista?

  1. Parce qu’un expert judiciaire doit savoir extraire de Vista les données que la justice lui demande;
  2. Parce que les nouveaux ordinateurs « clefs en main » seront livré avec Vista;
  3. Parce que professionnellement, je passerai probablement tous les PC de mon entreprise sous Vista dans les années à venir (une entreprise privée de formation doit former aux outils rencontrés dans les entreprises. Donc si les entreprises passent à Vista, nous passerons à Vista)

A contrario, pourquoi rester sous Windows XP?

  1. Parce que cela me couterait trop cher de migrer mes huit PC familiaux;
  2. Parce que les progrès proposés par Vista sont mineurs à mes yeux;
  3. Parce que Windows XP SP2 est stable et qu’en ce domaine, il vaux mieux attendre l’arrivée du SP2 pour Vista (pour des raisons marketing, le SP1 arrivera très vite: la version actuelle de Vista est en fait une version béta, Vista SP1 sera une version instable et Vista SP2 sera la version normale, l’expérience passée l’a montré);
  4. Parce que quand on est honnête, respectueux des lois et que sa bibliothèque de MP3 ne comporte que des morceaux dont on détient les droits d’écoute, on a le droit d’avoir envie de pouvoir écouter « sa » musique sur les baladeurs de son choix, et pendant plusieurs années.

Hasta la vista!

Une expertise au jour le jour (4)

Publié le par

Cela fait deux jours que je ne peux pas continuer mon expertise pour cause de surcharge professionnelle. On ne peut pas aller à Paris pour une journée de travail (levé 4h du matin, train à 5h, réunion de 10h à 18h, train retour à 22h, couché à 23h), mener une vie familiale normale (une femme et trois enfants à bichonner quand même) et trouver les heures de concentration nécessaires pour mener à bien un travail d’expertise de qualité.

Une expertise mal faite peut briser la vie de plusieurs personnes.

Dans le cadre des recherches de photos avec des enfants, j’ai également toujours l’angoisse de passer à côté d’une photo d’un enfant disparu recherché par sa famille.

Demain samedi, je dois exceptionnellement travailler toute la journée. Il va donc falloir bloquer encore tout le dimanche pour continuer l’expertise actuelle.

C’est aussi cela, le travail d’un expert.

Amphi wifi sans pile

Publié le par

J’ai assisté à une réunion dans mon entreprise sur le thème « comment permettre aux étudiants de suivre un cours basé sur l’utilisation de leurs ordinateurs portables en amphi ».

Très vite, la solution du Wifi est abordée par les participants qui se tournent alors tous vers moi.

  • « Pour équiper un amphi en Wifi, il n’y a pas de problème. On place plusieurs bornes sur des canaux différents pour couvrir tout l’amphi (il faut utiliser des termes techniques compliqués pour faire pro mais pas trop pour faire sérieux), et le nombre de canaux étant limité, il faut régler la puissance d’émission de chaque borne pour éviter de perturber les autres zones. Mais il y a un autre problème… »
  • Silence attentif mais ennuyé.
  • « Dites moi, les étudiants ont bien des cours de 2x2h le matin avec une pause d’1/4 d’heure? »
  • « Ben oui »
  • « Les batteries des portables ont rarement une autonomie effective de plus de deux heures, non? »
  • Silence très attentif
  • « Bon, ben, le problème, c’est qu’il faut équiper les amphis avec 250 prises électriques pour alimenter chaque portable. Dès que c’est fait, vous me le dites et on installe le Wifi ».

Cela a été une des réunions les plus courtes de ma carrière professionnelle (pour la réunion la plus courte de ma « carrière d’expert », voir ici).

Notez bien que ce problème sera peut-être résolu plus vite que l’on croit:

https://www.mypodcast.ch/~chroniques/Plugin/49-06-plugin.mp3

Après tout, les étiquettes RFID fonctionnent sur ce principe, ainsi que des souris sans fil et sans pile.

Les plus anciens d’entre vous connaissent déjà le poste à galène. A quand le portable à galène?

Ou alors, il faut obliger les étudiants à s’équiper de portables à manivelle.

Charte informatique

Publié le par

Lorsque j’ai mis en place la messagerie et l’accès internet dans mon entreprise, j’ai été confronté à la question de ma responsabilité et de celles de mes utilisateurs. J’ai été confronté également au problème du contrôle et du respect de la vie privée.

J’ai alors mis en place une charte informatique, présentée au Comité d’Entreprise et jointe au règlement intérieur.

Depuis, j’ai été confronté, par le biais de mes expertises, à de nombreuses chartes plus ou moins bien faites, parfois illégale voire liberticide.

J’ai également eu à travailler récemment avec d’autres responsables informatiques sur la question. Voici le fruit de nos réflexions.

Si vous devez rédiger une charte informatique pour votre entreprise:

1) Contactez un avocat et travaillez avec lui sur toute la problématique.

2) Si votre entreprise ne vous permet pas de passer par un avocat (insistez bien quand même), vous pouvez procéder comme suit.

Attention, je ne suis pas juriste!

Premier passage obligé: le site de la CNIL.

3) Les lycées et Universités ont mené à bien plusieurs réflexions sur ce thème, et il est toujours bon de s’y référer, même dans le monde de l’entreprise.

4) Enfin, la jurisprudence aide beaucoup pour étudier des cas concrets.

[EDIT du 17/01/2018 : suppressions des liens obsolètes]

L’ensemble de ces liens ne demande qu’à être complété. N’hésitez pas à me faire part de vos avis, liens et documents intéressants, ils viendront s’ajouter à ce billet en correction perpétuelle.

J’espère que cela aidera certains d’entre vous.

Prix acces internet 100 Mb/s

Publié le par

Je viens de renouveler mon contrat d’accès à internet pour la modique somme de 62174.19 euros TTC par an (soixante deux mille cent soixante quatorze euros et dix neuf centimes).

Mais attention, c’est pour un débit de 100 Mb/s symétrique (upload ET download)…

Jaloux, non?

Ah, j’oubliais, c’est pour mon établissement d’enseignement supérieur, c’est sur RENATER (voir les tarifs ici) et ce n’est pas moi qui paye.

Je sens que je vais aller travailler le dimanche moi…

Sauvegardez vos données !

Publié le par

Mes étudiants viennent souvent me voir pour une panne de disque dur de leur ordinateur personnel.

Plusieurs de mes expertises judiciaires concernent des entreprises qui ont perdu des données vitales suite à une panne de disque dur sur leur serveur.

Dans tous les cas, je propose à mon interlocuteur d’acheter un nouveau disque dur et de restaurer les données à partir des dernières sauvegardes effectuées.

Et presque à chaque fois, la réponse est la même: « je ne sauvegarde pas mes données » ou « mes sauvegardes sont périmées ».

Vous qui avez fait l’acquisition à Noël d’un bel ordinateur, vous qui avez fait 200 photos numériques par jour pendant les dernières fêtes, vous qui conservez plusieurs années de photographies numériques originales bien classées sur votre disque dur: SAUVEGARDEZ VOS DONNEES!

A quel prix estimez-vous la perte totale et définitive de vos données?

Cela n’a pas de prix.

Combien coute un cédérom ou un DVD vierge?

Rien ou presque rien.

Gravez un DVD chaque fois que vous prenez des photos lors d’une occasion mémorable. Complétez le DVD avec toutes les anciennes photos, de manière à ce qu’une photo soit présente sur plusieurs DVD. Indiquez sur le DVD son contenu et la date de gravure pour retrouver rapidement une donnée perdue. Rangez le dans un classeur de DVD dédié à cet usage.

Ceux qui souhaitent pouvoir effectuer des sauvegardes rapides et faciles peuvent y dédier un vieil ordinateur en suivant ces consignes.

Vous pouvez aussi vous astreindre à un reformatage complet de votre ordinateur tous les mois. Cela dégage les bronches et force un méga ménage mensuel. Au moins faites le avant d’être obligé de le faire.

Particulières, particuliers, sauvegardez vos données!!

Et arrêtez de venir me voir pour vous plaindre d’avoir tout perdu lors d’un crash de disque dur…

Postgrey

Publié le par

Ce billet fait suite comme promis au billet « SPAM mon amour« .

Le nombre de SPAM augmentant avec une régularité déconcertante, il a bien fallu que je mette en place des mesures concrètes dans l’entreprise où je travaille.

J’ai donc mis en place (il y a déjà longtemps) un classique postfix + RBL + amavis + SPAMassassin + Clamav

Mais la trouvaille la plus géniale a été indéniablement postgrey.

Testé avec succès depuis deux ans, voici en quelques mots son mécanisme:
Postgrey est une implémentation du « greylisting » pour Postfix, c’est-à-dire une technique consistant à soupçonner chaque serveur de messagerie d’être un méchant spammeur, avant de changer d’avis éventuellement.

La majorité des spammeurs font du « Fire and Forget », en envoyant des milliers de messages à partir de réseaux de PC munis d’un serveur de messagerie temporaire et non officiel (des « bot nets » constitués de PC piratés). Le temps d’utilisation de ces PC piratés étant très court pour ne pas être repérés, les spammeurs ne peuvent donc pas respecter le standard SMTP qui indique qu’en cas d’échec de transmission, le serveur émetteur DOIT réémettre son message.

Postgrey s’appuie sur cette faiblesse des spammeurs.

Comment? Mais tout simplement en demandant à Postfix de refuser le message la première fois qu’il arrive, et de l’accepter s’il se présente une deuxième fois.

Explications:
Lorsqu’un serveur tente d’envoyer un message une première fois à votre Postfix, ce dernier va le refuser en envoyant le code 450, c’est-à-dire « serveur non disponible ». Ce refus durera 5mn pour éviter les réémissions immédiates.

Deux cas se présentent alors :
– soit le serveur émetteur est un « bon » serveur officiel et sérieux, respectueux des RFC sur SMTP et il réémet son message… Postfix détecte alors qu’il s’agit d’un deuxième envoi, l’accepte et vous recevez le message normalement.
– soit l’émetteur ne réémet pas son message! Et c’est donc probablement un spammeur ou un virus !

Conséquences:
– le taux de SPAMs reçus chute de 90%…
Il ne passe, si vous avez suivi, que les SPAMs de spammeurs « professionnels » qui réémettent leurs messages.
– le mécanisme introduit un retard dans la réception des messages (refus du message une première fois, attente minimale de 5 mn, réexpédition par le serveur d’origine qui varie entre 5 mn et 30 mn).

Si tout le monde a été satisfait de la chute du nombre de SPAMs reçus, certains ont grincé des dents sur les délais parfois longs introduits par le mécanisme. Il m’a suffit alors de mettre en place des « listes blanches » pour les sites « amis » avec lesquels nous communiquons beaucoup.

J’ai également prévenu le personnel et modifié la charte informatique de l’entreprise pour faire apparaître le délai et son explication, pour éviter de tomber sous le coup de l’article 226-15 du code pénal:

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende […] »

Bien sur, l’ensemble des mécanismes anti-spam mis en place n’est pas parfait (notamment contre les SPAMs basées sur des images). Mais il offre un confort suffisant.

Pour l’instant.

Et c’est en partie ce qui me rend indispensable…

Accès aux données professionnelles

Publié le par

Une fois n’est pas coutume, je cite in extenso un article du 17 novembre 2006 de l’excellent site legalis.net.

« Un salarié qui crypte son poste informatique commet une faute grave justifiant son licenciement. Cette règle vient d’être énoncée par la chambre sociale de la Cour de cassation le 18 octobre 2006.

En l’espèce, un salarié avait crypté son ordinateur, empêchant ainsi son employeur d’y avoir accès et de consulter les documents qui s’y trouvaient en son absence. Ce dernier a estimé qu’il s’agissait d’une faute grave justifiant son licenciement sans préavis. La Cour de cassation lui a donné raison aux motifs qu’un employeur doit pouvoir accéder au poste informatique de ses salariés en leur absence et consulter les dossiers qui s’y trouvent. En effet, ceux-ci sont présumés professionnels. Cependant, ce droit accordé de l’employeur ne s’étend pas aux fichiers et aux dossiers que le salarié a expressément qualifiés de personnels. Cette règle est issue de la jurisprudence Nikon de 2001 qui consacre un droit au respect de la vie privée du salarié pendant son temps et sur son lieu de travail.

Les juges doivent alors définir ce qui appartient au domaine de la vie privée. Ainsi, une décision de la Cour de cassation du 19 mai 2004 a décidé que la consultation et l’animation d’un site pornographique n’en faisait pas partie. »

Depuis que j’exerce comme responsable des systèmes d’information, j’ai toujours refusé l’accès aux données informatiques stockées localement sur l’ordinateur d’une personne en l’absence de celle-ci. Je découvre aujourd’hui que j’ai parfois donné inutilement des sueurs froides à un chef de service qui essayait de récupérer un courrier tapé la veille par sa secrétaire avant de partir en vacances…

Pourtant, je connais l’arrêt Nikon, mais dans mon esprit le salarié était plus protégé que cela.

Encore qu’il lui suffit de mettre toutes ses données locales dans un dossier intitulé « personnel » pour que personne ne puisse y accéder (sans ordonnance d’un magistrat bien entendu).

Quand je pense que dans mon entreprise le personnel hurle quand les informaticiens entrent dans leur bureau en leur absence pour installer un logiciel ou réparer leur ordinateur…