Introduction – billet n.43

Comme il est très difficile de gérer à distance les problèmes techniques d’un bâtiment (ascenseur, système incendie, électricité, etc.), il s’est vite avéré indispensable de procéder au recrutement d’un technicien sur place. Cette personne devait à elle seule être à la fois un service technique et un service informatique… Mission difficile.

Il me fallait manager cette personne à distance, tout en la formant aux techniques de gestion et d’administration des postes clients. Tant que le VPN site à site fonctionnait, il nous était possible d’intervenir sur les serveurs et les postes de travail.

40 machines et 5 serveurs supplémentaires tombaient dans notre périmètre. Nous étions toujours le même effectif en France, en soutien des utilisateurs du campus marocain. Tout le monde y mettait du sien : le campus de Casablanca vivait ses années « startup ». Le challenge était magnifique.

Sans réelle équipe de développement, je faisais office d’architecte du système d’information, avec comme question : « Comment déployer un système d’information sur deux campus ? ».

La solution que j’ai mise en place avec mon équipe est basée autour d’un serveur de virtualisation et son système de stockage. Puis d’un deuxième serveur de virtualisation pour le PRA/PCA avec un système de stockage pour les sauvegardes et les répliques.

Un serveur Debian avec OpenVPN nous sert de lien sécurisé site à site, malgré la surveillance étatique. L’Active Directory est répliqué sur les deux campus avec 3 contrôleurs de domaine. Les applications métiers sont dupliquées quand c’est possible (merci les licences à jetons). Faute de moyens financiers, les pare-feu sont des machines Debian avec des règles iptables générées par FWbuilder.

La solution d’impression retenue est PCounter, solution qui évoluera ensuite vers PaperCut, plus adaptée au monde de l’éducation.

Un serveur XenApps (Citrix) est déployé pour permettre aux étudiants des deux campus d’accéder aux applications depuis leur logement ou leur entreprise de stage. Le logiciel de planification est rendu accessible via ce serveur d’accès distant, ainsi que l’ERP.

C’est là que les problèmes ont commencé…

Billet n.45

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Extrait de https://salemoment.tumblr.com/ avec l’aimable autorisation de l’auteur Olivier Ka

Introduction – billet n.42

La date du déménagement approchant, je prends mes billets d’avion pour m’occuper du matériel informatique, et en particulier des machines de la salle serveurs.

Le jour J, j’arrive à l’aéroport Mohammed V de Casablanca, et je rallume mon téléphone portable. Presque aussitôt, je reçois un SMS du directeur du campus de notre antenne de Casablanca : il faut que je l’appelle d’urgence…

Bonjour Zythom, nous avons un problème avec le propriétaire des locaux dans lesquels nous étions en location. Il réclame un montant financier scandaleux pour nous laisser partir. J’ai déposé plainte mais le temps que l’affaire soit jugée… Et le propriétaire a fait appel à des gros bras pour nous empêcher de déménager notre matériel vers notre nouveau bâtiment !

Des gros bras…

Je me présente le lendemain matin devant l’ancienne école et je passe effectivement devant trois personnes qui filtrent les personnes et empêchent toute sortie de cartons ressemblant à ceux d’un déménagement !

Une fois dans les locaux, la directrice des études me fait part de son plan : nous allons exfiltrer les serveurs sous une couverture avec sa voiture via le parking souterrain !

C’est ainsi que nous avons descendu, par les escaliers de secours, les six étages du bâtiment et chargé deux serveurs de virtualisation, un NAS, un routeur et une console d’admin dans un coffre de voiture, et cachés le tout sous une couverture. La directrice des études et moi-même, assis à l’avant de la voiture, discutions tranquillement alors que nos cœurs battaient la chamade. Ni vu, ni connu, nous sommes sortis du parking du bâtiment, au nez et à la barbe du propriétaire et de ses nervis…

C’est le déménagement le plus rocambolesque auquel j’ai participé. J’avais laissé les sauvegardes dans les anciens locaux au cas où nous nous serions fait interceptés et le matériel détruit ou endommagé.

J’ai pu rapidement remonter la salle serveurs, rétablir les services informatiques et les sauvegardes, le tout branché sur le nouveau matériel réseau qu’il a fallu s’approprier. Le propriétaire de notre ancienne location a été débouté de toutes ses demandes et condamné, bien plus tard.

Par contre, une fois rentré en France, tous les nouveaux moyens informatiques allaient être gérés à distance par mon équipe et moi-même.

A effectif constant…

Billet n.44

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Le propriétaire nous cherche encore…

Introduction – billet n.41

En effet, depuis plusieurs années, la startup a exporté son modèle hors de France, dans un pays magnifique en plein boom : le Maroc. J’ai déjà eu l’occasion sur ce blog de raconter quelques missions épiques à Casablanca pour installer la salle serveurs et les postes clients.

Je dois aussi à ce campus distant de belles aventures, parfois stupides, mais souvent riches de belles rencontres.

Mais ce qui n’était qu’un petit campus dans des locaux loués allait devenir un projet sérieux, avec la construction d’un bâtiment en propre : un immeuble de 6 étages allait sortir de terre en quelques mois. Cette fois-ci, pas question d’assister aux réunions de chantier, ni de proposer des solutions techniques : tout le chantier a été conçu et suivi par un architecte particulièrement à l’écoute des besoins d’une école d’enseignement supérieur. J’ai simplement veillé à certains détails comme le nombres de prises électriques pour chaque poste de travail, la double clim dans la salle serveurs, la qualité du câblage réseau, du wifi partout, etc. J’ai même prévu une prise étanche en extérieur pour une éventuelle caméra sur le toit…

Une école est sortie de terre avec une capacité de 500 étudiants.

Mais le déménagement n’allait pas du tout se passer comme prévu !

Billet n.43
————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La réponse de Deep Thought… N’oubliez pas votre serviette ! (Source image Wikipédia)

Introduction – billet n.40

Nous sommes en 2013 et un projet assez lourd va venir s’ajouter à ma liste des tâches et à mes responsabilités : la construction d’une résidence étudiante sur le campus de l’école. J’avais amené l’idée au retour d’une visite de mon ancienne école où j’avais constaté la présence d’une résidence étudiante réservée aux étudiants de première année. En discutant avec le directeur général, celui-ci avait tout de suite compris qu’une telle proposition de prestation est un avantage concurrentiel quand un étudiant fait le choix de sa formation. On imagine toujours les étudiants faisant des choix très rationnellement quand il s’agit d’engager tout leur avenir, mais dans les faits tous les détails comptent.

Disposer d’une offre de logements réservés est un avantage très concret quand il s’agit de choisir son école, surtout pour des étudiants internationaux.

Bref, d’une idée lancée dans une conversation, le projet s’est transformé en réalisation concrète, une fois les financements trouvés par le directeur général. Un magnifique projet qu’il a fallu mener à bien…

J’ai ainsi assisté à de nombreuses réunions, du choix du projet d’architecte, jusqu’au suivi du chantier qui a duré deux ans. Pendant les phases d’études et de chiffrages, j’ai été amené à proposer l’utilisation de la chaufferie de l’école (surdimensionnée lors de la construction initiale), l’utilisation du système de contrôle d’accès des badges des étudiants, le raccordement par fibre optique à l’établissement pour bénéficier de son accès à un internet haut débit, la prévision d’un local technique permettant à chaque logement étudiant de s’équiper à la demande d’une box fibre chez l’opérateur de son choix si la prestation gratuite de l’école ne suffisait pas, l’installation de panneaux solaires pour l’eau chaude, le respect des normes HQE++, l’installation de systèmes de comptage énergétique individuels, etc.

Le bâtiment est sorti de terre, et chaque semaine j’assistais aux réunions de chantier. Grâce au travail acharné de l’architecte et des sous-traitants, les 150 logements étudiants seront livrés dans les temps, au mois de juillet, juste avant les choix de logements de la rentrée.

Pendant ce temps-là, le système d’information se développait, mais trop doucement aux goûts des utilisateurs. Surtout ceux du deuxième campus…

Billet 42 o/

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.39

Le service informatique est alors constitué de 4 personnes : deux administrateurs informatiques, un assistant technique et moi-même. Les deux administrateurs assurent le fonctionnement opérationnel de l’infrastructure réseau, la sécurité, l’administration des 70 serveurs et l’adaptation de l’ERP aux besoins sans cesse évolutifs de l’entreprise. L’assistant technique assure le support niveau 1, et j’occupe le poste de DSI et Directeur Technique.

Le nouvel ERP couvre parfaitement les besoins initiaux de l’entreprise, mais ceux-ci évoluent rapidement, et pas toujours de manière simple. La tâche est ardue et l’équipe est fortement sollicitée pour ajouter des fonctionnalités au fur et à mesure de la croissance de la startup, devenue une belle entreprise de 1000 utilisateurs sur deux campus. Nouveaux programmes pédagogiques, nouvelles interactions avec de nouveaux outils du système d’information, arrivée d’un LMS, etc.

Le système d’information grandit, mais pas les ressources humaines le faisant fonctionner.

J’en prends cruellement conscience avec un taux d’insatisfaction en hausse des utilisateurs du système d’information. Mais j’ai toujours le soutien de la direction générale, qui m’explique qu’il faut que je fasse avec les ressources humaines qui sont les miennes. Nous sommes trop petits pour agrandir l’équipe.

Il faut « optimiser ».

Oui, mais la pression des utilisateurs sur l’ERP et la nécessité d’augmenter ses possibilités va augmenter… L’équipe prend sur elle, je prend les coups, la tension monte.

Billet n.41

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.38

Tous les DSI vous le diront, mener à bien un projet d’évolution de l’ERP de l’entreprise est un sujet délicat qu’il faut prendre très au sérieux. Beaucoup des processus vitaux de l’entreprise sont organisés autour de son ERP.

Après avoir obtenu le feu vert du directeur général, et son appui, j’ai démarré le projet de remplacement de l’ERP : cahier des charges, analyse des produits du marché, comparatifs, groupe de travail, copil, maquetage, décision, préparation, formation, etc. Toutes les étapes d’une gestion de projet classique sont déroulées pendant deux ans.

La chance de ce projet aura été d’être mené juste après plusieurs mois d’une analyse qualité menée par tous les acteurs de l’entreprise. Tous les processus métiers étaient décrits et organisés sur le papier (et bien entendu dans la tête des acteurs).

La deuxième chance de ce projet était le soutien indéfectible de la direction générale dès qu’il y avait des grincements de dents.

La troisième chance a été l’implication de tous les acteurs clefs de l’entreprise, et en particulier « les petites mains », qui avaient compris assez vite le côté « vital » de la réussite du projet.

Après deux années d’efforts, la bascule vers le nouveau système a eu lieu. Les données sont reprises depuis l’ancien système et tout le monde bascule vers le nouveau, après des formations adaptées. 80% des besoins sont rapidement couverts, puis 90% et enfin 100%.

Mais le service informatique est dans le rouge.

Billet n.40

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.37.5

Il restait à tirer les leçons de cet événement pour hausser le niveau de sécurité.

Depuis le piratage de ce blog en 2012, lors d’une conférence sur la sécurité informatique où j’étais invité comme conférencier pour parler de mes activités d’expert judiciaire (lire le billet « pwned« ), je me suis intéressé de près aux questions de sécurité informatique. Mon premier réflexe a été de lire tout ce que je pouvais sur internet, et il y a une tonne de références.

Puis je me suis intéressé aux documents de l’ANSSI, référence en la matière, et en particulier à la méthode EBIOS. J’ai commencé par auditer mon périmètre personnel, mes pratiques un peu light et trop confiantes. J’ai ensuite modifié mes habitudes, et en particulier j’ai segmenté mes identités numériques : identité comme blogueur, identité comme professionnel, identité comme expert judiciaire, identité comme conseiller municipal, etc. La compromission d’une boite email de l’une de ces identités numériques ne doit pas impacter les autres. Enfin, j’espère.

Tout ce travail d’analyse a eu comme conséquence de mettre un peu d’ordre dans mes pratiques et hausser un peu mon niveau de sécurité : modification en profondeur de la politique de sécurité des systèmes d’information de mon entreprise, et étapes par étapes, amélioration des procédures et meilleure identification du périmètre de sécurisation. J’ai endossé, petit à petit, la fonction de RSSI, en plus de toutes les autres.

Ma politique en matière de sécurité informatique est assez simple : chaque compte informatique sera un jour piraté, chaque ordinateur sera un jour compromis et chaque utilisateur cliquera un jour sur un lien malicieux. Plutôt que de faire culpabiliser tout le monde sur ces sujets, j’essaye de mettre en place des outils pour anticiper l’intrusion, pour réparer la perte d’un poste de travail ou pour faciliter le redémarrage de l’activité en cas de compromission. Un mode « best effort » pragmatique mais organisé.

J’ai établi la liste des services rendus, à la mode ITIL, la liste des logiciels, la liste des risques, etc. Tout ce travail m’amenait vers une conclusion assez évidente : le logiciel informatisant notre cœur de métier, notre ERP, était agonisant. Il fallait d’urgence mener une opération de remplacement, une opération à cœur ouvert du système d’information.

Billet n.39

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La sécurité, un travail d’équipe (allégorie)

Introduction – billet n.37

Je ne pensais pas que vous seriez aussi nombreux à suivre cette série de billets « 25 ans dans une startup » et je vous en remercie.

Quand j’ai commencé la série, j’indiquais dans l’introduction que j’avais fait un point professionnel un peu éprouvant. Je n’ai pas encore abordé ce point dans la série, mais il se trouve que l’une de ses conséquences est en train de se dérouler actuellement, de manière plutôt surprenante pour moi, surtout quand je relis le billet « TeamVieux » (en même temps, je le cherchais un peu).

Comme la série s’approche de sa fin, et donc de l’instant présent, je suis obligé d’attendre que tout rentre dans l’ordre. C’est juste pour moi un mauvais moment à passer.

Je suspends donc la série pour quelques mois. Je vais en profiter pour finir le tome 7 des billets de ce blog et laisser passer l’orage jusque janvier, puis je finirai l’écriture de la série, avec quelques belles surprises à partager (et les explications de tous ces mystères). Enfin, cette série constituera l’essentiel du tome 8. Je rappelle que les tomes 1 à 6 sont disponibles gratuitement en téléchargement sur le blog (sans DRM) dans la rubrique Publications.

2019 sera pour moi une année de grands changements. Le blog va également changer
d’orientation. J’en parlerai dans l’épilogue de la série des « 25 ans dans une startup ». Merci pour votre patience.

Billet 38

Extrait de https://salemoment.tumblr.com/ avec l’aimable autorisation de l’auteur Olivier Ka

Introduction – billet n.36

Pendant la tempête Xynthia de 2010, le service informatique de mon département avait été sinistré. Par solidarité avec les agents concernés, et bien que travaillant dans une entreprise privée (hébergée dans des locaux appartenant au département), j’étais allé leur donner un coup de main, certes modeste en regard des dégâts. Plusieurs d’entre eux avaient apprécié le geste. C’est dans les moments difficiles qu’on a besoin de soutiens.

Il se trouve qu’à ce moment-là, simplement parce que j’étais présent dans les locaux du département, et connu du DSI, j’ai assisté en spectateur externe à plusieurs réunions de gestion de crise, en particulier des réunions liées aux problèmes de communications téléphoniques (tous les réseaux téléphoniques étaient en panne). De cette époque, j’ai gardé dans mon téléphone plusieurs numéros d’urgence, et en particulier les numéros du personnel d’astreinte… Je ne m’en étais jamais servi, et c’est en cherchant dans les contacts de mon téléphone que je suis tombé dessus.

J’en essaye un, puis un autre, et à un moment un agent territorial me répond. Je lui expose mon problème, un peu incrédule sur l’aide qu’il va pouvoir m’accorder. Et là, un petit miracle se produit :

Lui : « C’est l’astreinte technique au téléphone. Je vais faire le nécessaire. »

Moi : « Mais comment ça le nécessaire ? »

Lui : « Alors voilà : je vous fais livrer lundi par camion deux groupes électrogènes de forte puissance en container. Ils devraient être en service aussitôt. Ne vous inquiétez pas. L’expert technique du département passera aussitôt pour voir les dégâts et déclencher la remise en état. Bon week-end. »

Le lundi, deux énormes containers étaient installés sur le parking et raccordés au réseau électrique de la startup. L’électricité était pleinement rétablie le mardi et tout le monde pouvait travailler.

Je n’en revenais pas.

J’entends souvent dans mon entourage des critiques sur les fonctionnaires. Mes parents étaient tous les deux instituteurs et vivaient pleinement et avec passion leur métier. Je connais donc la valeur et l’implication des agents du service public.

Mais le vivre et le voir à l’œuvre concrètement, cela m’a fait chaud au cœur.

Quelques semaines plus tard, les armoires haute tension étaient remplacées, les assurances versaient les indemnités. Ce cauchemar devenait de l’histoire ancienne.

Il restait à tirer les leçons de cet événement pour hausser le niveau de sécurité.

Billet n.37.5

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.35

Samedi matin, une semaine de 15 août où la France est massivement en vacances, je reçois un coup de téléphone du gardien qui habite dans la startup.

Comme tous les salariés de la startup, je suis en vacances depuis
trois semaines et la réouverture des locaux est prévue lundi (dans deux
jours). Je suis en train de profiter des dernières heures de calme avant
le retour dans mon quotidien professionnel un peu agité. Le gardien est aussi en vacances, mais comme il habite dans la startup, il jette un œil aux locaux en complément de la télésurveillance.

« Zythom, de la fumée sort du local haute tension. J’ai appelé les pompiers qui arrivent. Le courant est coupé dans tout le quartier. Je fais quoi ? »

J’ai les cheveux qui se dressent sur la tête, exactement comme le CAPCOM Jack Lousma quand il fit répéter à l’astronaute Jack Swigert la phrase qui allait devenir célèbre : « Houston, we’ve had a problem« , pendant que sur tous les écrans de contrôle les indicateurs s’affolaient…

Après quelques secondes d’hésitation, je lui réponds :

« Tu gères les pompiers. Tu leur facilites l’accès. Tu fais attention au jus. Tu me tiens au courant. »

C’est toujours dans ces moments-là que je fais une mauvaise vanne…

Je raccroche un peu sonné. Je m’assoie. Pendant quelques minutes, je reste immobile. Je me demande quoi faire. Très vite, les réflexes « plan B, plan C, plan D » reprennent le dessus. Je décide d’appeler le propriétaire des bâtiments, c’est-à-dire le conseil départemental. Nous sommes samedi, un week-end qui suit le 15 août… Je sens poindre une difficulté. Surtout que je n’ai pas beaucoup d’éléments. Je décide d’attendre. J’attaque les ongles.

Le gardien me rappelle, et me donne les informations suivantes : « Zythom, c’est bon. Les pompiers sont sur place. L’incendie est maîtrisé. Il s’est éteint tout seul dans le local haute tension. C’est bon. C’est bon. Par contre, les armoires électriques haute tension sont hors d’usage. Les pompiers me disent qu’il y a peu de chance qu’on puisse remettre l’électricité. Je fais quoi ? »

Je lui réponds : « Tu appelles l’astreinte ENGIE avec qui on a un contrat d’intervention sur la haute tension. Tu as le numéro dans ton téléphone, sinon il est affiché dans l’atelier technique, ou dans mon bureau sur la porte de l’armoire. Tu leur dis de rappliquer fissa, et de remettre tout en état : on rouvre lundi. Tiens moi au courant (bis repetita placent). »

Il me rappelle une heure plus tard, alors que j’attaquais avec les dents mes phalanges distales.

« Zythom, c’est bon, les techniciens d’ENGIE sont là. Ils ont remis le courant dans le quartier. Mais pour nous, c’est mort : ce sont nos disjoncteurs haute tension qui ont brûlé. Ils doivent faire un devis et passer commande. Avec ce type d’armoire, il y en a pour des semaines… Je fais quoi ? »

« Tu leur dis de faire un état des lieux complets, et d’activer au plus vite leur chef pour un devis et une commande rapide. Tu vérifies bien la fermeture de l’accès au local haute tension derrière eux, et tu rentres chez toi. Et n’ouvre pas ton congélateur et tu vides ton réfrigérateur en faisant un bon repas ce soir. J’essaye de trouver une solution à distance. Bravo pour ton intervention. Je prends le relais. J’accélère mon retour de vacances, je viens te voir demain dimanche sur place. Je t’appelle avant de venir. »

Une fois le téléphone raccroché (même s’il n’y a pas vraiment de crochet), je fais mentalement le point : nous sommes samedi 17 août, il est 16h, la startup n’a plus d’électricité pour les semaines à venir, en dehors de la salle serveurs. Il faut que j’arrive à joindre un décideur du conseil départemental. Lundi nous serons 20 personnes présentes dans les locaux à rembaucher, 100 la semaine suivante et 900 dans quinze jours…

Le temps s’est arrêté. Putain, mais je fais quoi, moi ?

Billet n.37

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Quand le temps s’arrête, il est temps de faire une pause (haha). Hum.