Introduction - billet n.16

La puissance d'un collectif, cela se mesure par la somme des forces de chacun de ses membres. En l'espèce, notre pouvoir de persuasion des financeurs publics régionaux d'avoir la vision du développement d'internet. En 1998, ce n'était pas franchement gagné. Pourtant, nous avons réussi à faire relier chaque établissement, y compris le plus paumé dans la pampa, à la prise régionale du jeune réseau national de télécommunications pour la technologie, l'enseignement et la recherche, de son petit nom RENATER, créé en 1993.

En 1999, je disposais ainsi d'une fibre optique, et de 254 adresses IP, c'est-à-dire d'un segment internet /24 (on disait encore "une classe C" à l'époque) à gérer moi-même. Et d'un nom de domaine.

J'ai du apprendre ce qui était un nouveau métier pour moi : administrateur réseau. Passerelles, zone démilitarisée (DMZ), parefeu, routage... autant de concepts que je n'avais pas étudiés à l'école et qui s'imposaient à moi.

Et nous avons installé une messagerie pour les étudiants, dans le prolongement de notre Sendmail, et un accès internet sur tous les ordinateurs de l'école. J'allais découvrir une autre facette de mon métier : l'analyse des logs et la surveillance du bon usage du réseau et de son accès internet. L'administrateur informatique est omnipotent et la jurisprudence concernant la cybersurveillance balbutiait (cf l'histoire des administrateurs informatiques de l'ESPCI). Comme beaucoup, j'ai commis des erreurs dans mon empressement à maîtriser la bonne utilisation des tuyaux. J'ai par exemple longtemps affiché dans la salle commune les statistiques nominatives d'usage de la messagerie... et le top 10 des sites internets consultés. Sachant qu'"internet is for porn"...

C'est à cette occasion que j'ai rédigé ma première charte informatique.

C'est aussi à ce moment que j'ai commencé à tester les failles de mon propre système : lire à ce sujet le billet "cracker les mots de passe"... Quel informaticien n'a pas un jour rêvé de se transformer en pirate en forçant les sécurités mises en place ? Surtout quand il s'agit de son propre système, avec sa propre autorisation \o/

Entre temps, mon épouse avait posé sa plaque d'avocate. Mes soirées étaient occupées à faire son secrétariat sur ordinateur en tapant son courrier ou ses conclusions. C'est en l'aidant sur ses dossiers qu'elle m'a encouragé à poser ma candidature pour devenir expert judiciaire. Je prêtais serment en janvier 1999, à 35 ans.

Le service communication de la startup ne s’intéressait pas encore à internet. La révolution était encore simplement numérique. J'ai ainsi pu créer assez librement avec mes étudiants le premier site web de l'établissement, en HTML, optimisé pour des écrans 800x600... J'avais demandé aux étudiants du projet de contacter tous les autres étudiants pour traduire les pages (statiques) dans le plus grand nombre de langues possibles. C'est ainsi que nous étions très fiers d'avoir une version en anglais, en allemand, en espagnol, en italien, mais aussi en chinois (les caractères au format image), en portugais, en polonais, en néerlandais, en roumain, en russe, en arabe, en gabonais, en mauritanien, en sénégalais, et même en créole martiniquais. Le site existe encore dans mon cœur et sur archive.org :-)

Mais un gros nuage informatique mondial s'annonçait : la fin de l'année 1999 et le passage à l'an 2000...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Image obtenue avec oldweb.today

Petit, mais plus seul...

J'allais découvrir la force d'un collectif...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Faire les bons choix...

Introduction - billet n.14

Il n'y a pas de formation "responsable informatique dans une startup". Au départ, vous vous dites que vous allez faire de votre mieux et que tout le monde va vous féliciter. Après tout, vous êtes celui qui vient éteindre l'incendie, celui qui vient régler les problèmes en trouvant des solutions...

C'est vrai.

Au départ.

Puis, très vite, vient le temps où vous êtes perçu comme la cause des problèmes. Après tout, c'est vous qui êtes responsable de l'informatique (donc des problèmes qui viennent avec).

C'est vrai aussi.

Ma première idée a été de préserver mon équipe, en les protégeant le plus possible des reproches et des coups. Cela leur permet d'être concentrés sur le support 1 et 2, pendant que je lutte pour obtenir des moyens, des crédits, des ressources humaines, tout en essayant de réfléchir aussi aux solutions que je peux apporter à plus long terme : c'est l'objet du plan d'investissement, qui s'est vite transformé en schéma directeur, puis en SDSI. Et en même temps (marque déposée), j'apprends à être admin réseau, à gérer la sécurité informatique, à dépanner les ordinateurs, à gérer le stockage, les sauvegardes, les pannes...

Pour construire le nouveau réseau informatique, j'ai rédigé le cahier des charges, puis le CCAP et le CCTP en m'aidant de documents similaires trouvés sur internet. Je suis allé voir les responsables informatiques des entreprises locales et des universités de la région. J'ai fait une synthèse de tout cela, je suis allé voir le directeur général qui a obtenu le soutien des financeurs. J'ai ensuite passé un appel d'offre, animé la commission d'ouverture des plis et de sélection des soumissionnaires. Le chantier a démarré, avec sa cohorte de problèmes et de micro-décisions. Avec au bout un nouveau réseau flambant neuf : un mélange de câbles catégorie 5e+ (la catégorie 6 allait sortir bientôt) certifiés gigabit, avec des jarretières RJ45, et de fibres optiques certifiées, elles, 10 gigabits.

Pour l'époque, c'était avant-gardiste. Tellement d'ailleurs, que le budget et la raison m'ont conseillé de ne prendre en actifs réseaux que des switchs 100 Mb/s et un cœur de réseau gigabit (soit 10x moins que le maximum possible). Je préparais ainsi le coup suivant et pensais à mon "moi de dans dix ans"...

La base de l'informatique, c'est le réseau. Il faut que celui-ci soit fiable et performant. Une fois celui-ci construit, il ne reste plus qu'à le maintenir en état et appuyer dessus les ordinateurs et les logiciels adéquats, pour pouvoir atteindre et franchir cette mythique année Y2K sans voir se déclencher mon siège éjectable. Le maintenir en état dans la durée, cela veut dire de protéger les prises des branchements sauvages, d'interdire les ajouts de "bout de réseau" non certifiés (tirage de câbles par des amateurs...), de surveiller son fonctionnement avec des sondes logicielles... Un vrai métier.

Oui, mais pour le reste : quels serveurs brancher sur ce réseau et quels logiciels installer dessus, pour quels services ?

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source Wikipedia

Introduction - billet n.13

Le réseau informatique s'agrandit, jusqu'au jour où la première catastrophe est arrivée : une panne complète du réseau. Avec le recul, je me dis aujourd'hui qu'une telle situation était inéluctable.

A cette époque lointaine, le câblage n'était pas dédié à l'informatique. Dans un élan de modernité, les concepteurs des bâtiments avaient mis en place un câblage universel pour la téléphonie, la vidéo et l'informatique. Toutes les baies de brassage étaient étiquetées pour que l'attribution d'une prise terminale soit clairement effectuée : une prise pouvait donc être affectée, soit au réseau informatique (exemple: un ordinateur pour le relier aux serveurs), soit au réseau téléphonique (ex: un téléphone pour le relier au PABX), soit au réseau vidéo (ex: un téléviseur pour le relier à la régie vidéo).

Avec plus de 850 prises dans les bâtiments, ce qui devait arriver arriva : les trois réseaux supposément étanches commençaient à avoir de plus en plus d'anomalies de branchements, de boucles, de défauts, d'interférences... Et le plus sensible dans l'histoire, était le réseau informatique avec ses HUB 10Mb/s, ses tempêtes de diffusion, etc. Nous en étions arrivés au point où régulièrement, nous devions appuyer les mains à plat sur les câbles des baies de brassage pour rétablir les points de contact dans les modules IBCS infraplus...

Il fallait trouver une solution. J'ai eu beau tourner le problème dans tous les sens, je n'en voyais qu'une : faire poser un nouveau câblage, dédié à l'informatique, en faisant cette fois les bons choix technologiques.

Je découvrais alors le fondement même du métier de responsable informatique, ce qui fait sa force ou sa faiblesse : devoir faire les bons choix pour préparer l'avenir, dans un domaine aussi évolutif que l'informatique :
- GNU/Linux, BSD, Novell, Solaris, NeXSTEP, Système 7, OS/2, VMS, HP-UX ou Windows  ?
- HUB ou switchs, câblage de catégorie 5 ou 5e, fibres optiques monomodes ou multimodes ?
- Serveurs tours ou en rack, 1U ou 2U, processeurs RISC ou CISC ?
- Fortran, Prolog, LISP, langage C ou SmallTalk ?
- Ajouter des trucs au système en le touchant le moins possible, ou remettre tout à plat ?

Tels étaient quelques uns des choix qui s'offraient à moi à l'époque. Et, bien que la startup commença à avoir quelques années au compteur, pas question d'avoir une assistance à maîtrise d'ouvrage, ni un conseil de qui que ce soit.

Comme beaucoup de mes (jeunes) homologues, j'étais seul...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source darkroastedblend.com

Introduction - billet n.12

Le lendemain de l'annonce de ma prise de fonction, toutes les personnes rencontrant des problèmes informatiques m'appellent pour que je les résolve immédiatement... Impression, mise en page, formule dans un tableur, bourrage papier, fichier effacé, etc.

Je réponds aux demandes comme je peux, mais j'essaye de donner de l'autonomie aux personnes pour qu'elles puissent s'en sortir seules la prochaine fois. J'utilise tout mon sens de la pédagogie pour former mes collègues. Hélas, le sujet est plus complexe que je ne l'imaginais et l'envie d'apprendre assez différente de celle des étudiants. Je découvre la résistance au changement...

Très vite, au bout de quelques mois, je comprends que je ne m'en sortirai pas comme ça. On ne peut pas carillonner et être à la procession, on ne peut être à la fois au four et au moulin. Je propose le recrutement d'un jeune technicien info pour m'aider sur la fonction support.

Puis, à deux, nous commençons l'amélioration des outils informatiques :
- structuration des données du serveur de fichiers
- mise en place d'un accès à internet par modem (nous sommes en 1996, la plupart des établissements d'enseignement supérieur sont déjà reliés à internet depuis au moins 10 ans !)
- installation d'IP sur les postes de travail, en cohabitation avec IPX
- mise en place d'un nom de domaine au nom de la startup
- création d'un serveur de messagerie Sendmail et d'une première passerelle, basés sur la distribution Yggdrasil Linux
- installation d'un outil de messagerie (Pegasus Mail)
- passage à Windows 95 et Windows NT
- abandon des Mac et des stations HP-UX au profit d'une uniformisation des logiciels.

En quelques années, toute l'organisation du travail va changer.

Les ordinateurs commencent à envahir très progressivement les bureaux, avec leur complexité technologique. Les dernières machines à écrire sont rangées, avec leurs duplicateurs carbones, mais sont prêtes à être sorties au moindre problème.

La startup grandit, le service informatique s'étoffe avec l'arrivée d'un deuxième technicien info.

Netscape Navigator règne sans partage et nous permet d'aller consulter les bases de données d'Altavista. La sécurité informatique commence à faire parler d'elle. Je donne sur le sujet une conférence à mes étudiants de 5eme année, basée sur l'ouvrage "Naissance d'un virus" de Mark Ludwig.

J'applique ce que j'enseigne et j'enseigne ce que j'applique. Attaques, défenses, contre-mesures, services (serveurs d'impression, serveurs de fichiers, authentification, sauvegardes...), MCO, plan d'investissement informatique.

Le réseau informatique s'agrandit, jusqu'au jour où...

--------------
Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.