Discussion de salon. Un ethnologue, ça sert à quoi ? 4 avril 2013

-«Et donc, vous faites quoi exactement comme travail ? me demanda l’homme en cravate.
-Du conseil, répondis-je. Conseil en organisation.
-Hmmmm. Ah. Avec une formation d’ethnologue.
-Oui.
-Et donc, vous faites quoi exactement comme travail ?…
-Ça consiste à donner des conseils après avoir observé la réalité d’un terrain. La vie des gens. La vraie vie.
-Je me souviens avoir lu un truc une fois sur un ethnologue qui étudiait des éleveurs du Soudan. C’était intéressant mais je n’ai pas compris grand chose.
-On a lu le même livre probablement. Evans Pritchard : Les Nuer. Il a une manière remarquable de décrire la distribution du pouvoir dans le groupe.
-Bon, mais j’ai toujours du mal à saisir… ethnologie, conseil en organisation… des gens vous payent pour ça ?
-Pas trop bien, mais ils payent oui. Par exemple vous dans votre entreprise vous avez probablement plein de projets en cours concernant les outils informatiques.
-C’est le moins qu’on puisse dire !
-Bon. Dans la phase d’études les ingénieurs définissent des schémas techniques, prévoient des liens entre différents outils, différents machins.
-Oui, oui tout à fait. Ensuite ils rédigent les spécifications du machin qu’il faut construire.
-C’est ça. Imaginez que ces spécifications décrivent comment construire le meilleur machin du monde. Vraiment, une référence et un bijou technique…
-On a ça, des fois.
-D’accord. Et bien que se passe t’il si vous mettez ce bijou dans les pattes de gens qui ne veulent pas s’en servir ou qui vous disent que, pour eux, ça n’est d’aucune utilité ? Et que se passe t’il si un projet aboutit comme prévu mais qu’à l’usage, après des mois, vous-vous rendez compte que les relations entre les gens ont changé -ont empiré ?
-…euh.
-Ça m’est arrivé une fois dans une société d’assurance. Tout ma mission a consisté à refaire correspondre l’outil au besoin réel des utilisateurs, parce qu’ils ne l’utilisaient pas. Il était un obstacle à leur travail.
-C’est de la conduite du changement en quelque sorte ?
-Oui tout à fait, même si en l’occurrence ça ressemblait plutôt à de la gestion de crise pour sauver un investissement technique de 3 millions, juste parce qu’il n’y avait pas eu d’étude préalable des besoins métier et des usages habituels dans le service qui allait recevoir l’outil. En l’état il était juste inutilisable.
-C’est ça vos missions habituelles, sauver les meubles ?
-Heureusement non ! De la gestion des risques au lieu de la gestion de crise, c’est nettement mieux. La situation idéale pour moi est d’arriver avant le projet, pour pouvoir tracer les grandes lignes de ce que le projet ne devra pas casser, en arrivant avec ses gros sabots. Voire même de déconseiller le projet tel qu’il est envisagé et d’en proposer un autre.

-Comme quoi par exemple ?
-Comme la dernière mode de l’organisation en ‘centres de services’. Fonder la relation entre différentes équipes sur un contrat commercial, qui favorise le rejet des responsabilités alors que tout le monde travaille sur le même projet. Tsss, tsss, tsss… Ou comme un service comptable où l’entraide est une valeur importante, alors qu’on lui prépare un outil qui intègre un reporting des activités par heure et le reporting en fin de mois sert à mesurer la performance individuelle. Et les primes en fin d’année. Du coup chacun va être en concurrence avec tous les autres.
-Et…?
-Et la mise en place de cet outil aurait cassé les valeurs du groupe. En particulier l’esprit de cohésion où on peut aider des collègues en difficulté qui n’arrivent pas à avancer sur leurs dossiers. C’était l’équipe toute entière qui était performante, justement parce que la solidarité du groupe était forte et que le modèle de management protégeait et favorisait ces valeurs collectives. Le chef d’équipe lui-même se considérait comme une porte de coffre-fort. Il fallait frapper fort pour qu’il laisse quelqu’un déranger son équipe. Quand il y a eu une fusion avec des Anglais il a fallu que la Direction fasse un choix : préserver le modèle culturel avec son esprit d’équipe ou en adopter un nouveau et mettre en place un suivi individuel de performance. J’ai conseillé la première option contre l’avis du chef de projet, qui ne jurait que par l’outil de reporting qui existait déjà, chez les Anglais.
-Comme ça, au pif ?
-Oh bien sûr que non ! J’ai des munitions pour défendre mes choix ! Des auteurs depuis Thucydide le grec, des théories de management, des description de terrains différents depuis le Soudan du sud jusqu’à la Direction du trading chez Goldman Sachs. Mais je ne suis pas là non plus pour rédiger une thèse de doctorat. Une bonne partie de mon travail consiste à faire passer des messages simples. Comme on est dans une démarche d’action, ça oblige à aller à l’essentiel…
-Et l’essentiel, c’est quoi ? Ça se résume comment ?
-L’essentiel c’est ce qui relie les gens au sein d’un collectif. Les gens sont plus importants que leurs outils, que ce soient des salariés, des joueurs de polo ou une équipe de secouristes en action. Avec un outil pourri, un groupe solide fera des merveilles alors que l’inverse n’est pas du tout vrai. Donc les efforts doivent porter d’abord sur les relations sociales et sur les valeurs de comportement qu’on veut favoriser ou dissuader. A un endroit à un moment on choisit de protéger les valeurs qui font la performance du groupe, comme favoriser la cohésion des membres mais dans une salle des marchés où la concurrence est une valeur de base, ça aurait été différent, par exemple. Bon, c’est du management, quoi.
-Oui j’ai saisi. Mais moi je suis un financier… vous dites quoi si je vous parle de masse salariale et de réduction des coûts ?
-On vient d’en parler, en fait. Retournez-vous sur le chemin et faites comme Hansel et Gretel, suivez les petits cailloux. Combien aurait coûté la mise en place d’un logiciel de reporting dans un service comptable, destruction de la culture collective incluse ? »
.
.
.

47.218371 -1.553621

Ces Gauloises qui se consument 21 novembre 2012

.
Comme tous les métiers, l’informatique a ses propres références et ses propres dictons qui transmettent en arrière-plan des savoirs et des valeurs qui influencent les comportements. Les dictons véhiculent l’idée de ce qui est normal ou anormal.

Or il y a au moins un dicton très courant dans le monde de l’informatique et en particulier dans la gestion de projets d’informatique, c’est que 70% des projets ne réussissent pas. L’origine de l’expression provient d’un rapport publié par le Standish Group en 1995, sous le titre évocateur de Chaos.
Gloups.
.

Ce rapport a fait date, c’est le moins qu’on puisse dire… Mais à 17 ans d’intervalle, on pourrait se demander pourquoi il est toujours aussi vrai. Comment se fait-il que le taux de succès des projets d’informatique ne dépasse pas en moyenne les 30% ? Est-ce que la technologie ne s’est pas améliorée ? Est-ce que l’expérience des échecs ne permet pas de rendre plus fiables les projets suivants ?
.

Il existe un certain nombre d’outils, de méthodes et de normes qui permettent de rendre un projet plus fiable : normes ITIL, CMMI, PRINCE2 et j’en passe. Bien sûr que tout cela existe ! Que croyez-vous, c’est dans l’intérêt de tout le monde qu’un projet réussisse !
Le CMMI par exemple est le fruit d’un partenariat entre l’armée américaine et des universités de premier plan pour verrouiller absolument la qualité logicielle de son armement. Pour éviter par exemple que la mise à feu d’un missile thermonucléaire se fasse de manière aléatoire… L’industrie du logiciel a pris conscience du problème très tôt, ne vous y trompez pas. Dans tous les pays du monde, les fabricants et les sociétés de conseil et d’ingénierie en informatique ont fait des efforts pour "fiabiliser" leurs pratiques et pour vous convaincre que leur entreprise peut tout faire ou presque (le marketing ayant tendance à insister sur le ‘tout’ et les ingénieurs ayant tendance à insister sur le ‘presque’).
L’expérience des projets passés permettant en effet de rester crédibles face à des clients qui doivent déployer des installations toujours plus  monstrueusement complexes (le marketing ici évitant d’aborder les projets n’ayant pas marché).

.
Mais s’il est vrai que le diable se cache dans les détails (autre dicton universellement valable), alors on constate qu’en termes strictement techniques, c’est rarement le logiciel qui pose problème -un logiciel particulier que l’on pourrait montrer du doigt- c’est plutôt la manière dont le client a exprimé ses besoins au départ ("l’expression des exigences"), ainsi que la façon dont on intègre ce besoin à tous les autres logiciels d’un système d’information. En informatique, c’est là que surgit le diable : dans la gestion des exigences et dans l’intégration au SI.
En ce sens, les fournisseurs de services en informatique ont bien raison : ils peuvent tout faire… sous réserve que le client ait fait sa part du boulot : exprimer correctement son besoin et s’assurer que ce besoin une fois transformé en code logiciel sera compatible avec tout le reste de son système d’information. Ils sont là, les 70% d’échecs dont parle le dicton. Cette proportion ne peut pas être résorbée car c’est un cas particulier à chaque fois, d’où la permanence de ce pourcentage depuis presque vingt ans.
.

Pour terrifiant que ça puisse paraître, cela reste la partie facile d’un projet… l’ethnologue pourra vous parler ensuite de la partie difficile : la conduite du changement, l’appropriation par les utilisateurs, les valeurs du management, la culture interne de l’organisation, les symboles et les comportements face à l’erreur… bref le "facteur humain".

Car l’échec total d’un projet provient rarement de la technique. La technique on peut la bidouiller, voire même fonctionner en solution dégradée le temps que les correctifs soient déployés. Par contre s’il vous faut un jour affirmer que le projet Untel doit être abandonné… quels que soient vos arguments, on trouvera probablement en arrière-plan des sujets organisationnels qui concernent le collectif de travail.
.

Comme je l’écrivais il y a quelques temps, dans le domaine de la gestion de projet, les méthodes et les Procédures Opérationnelles Standard couvrent assez bien les dérapages possibles à l’intérieur du projet. C’est ce qu’on appelle la gestion des risques et c’est le chef de projet qui en porte la responsabilité. Mais le point invisible concerne le projet tout entier. Que fait-on si c’est le projet lui-même qui dérape ? Que se passe-t’il si le projet met en difficulté tout le reste de l’organisation ? En général, c’est à ce moment là qu’on se rend compte qu’il est trop tard, si on n’a pas déjà prévu un plan B. La loi de Murphy n’est jamais loin, souvenez-vous, et j’espère que vous penserez à moi la prochaine fois que vous-vous frapperez le front en criant : Mince ! On n’a pas de plan B !
Or ce n’est pas l’équipe projet qui va le faire ce plan B, puisqu’il concerne autre chose que le projet.
Pour ceux qui n’ont pas bien compris je vais donc le redire : le plan de secours en cas d’échec d’un projet entier devrait être systématique et il relève de la responsabilité de l’organisation cliente, pas du sous-traitant ni de l’équipe projet, ni personne d’autre.
.

Concernant le projet LOUVOIS, c’est à peu près au milieu de l’année 2012 que tout le monde a compris que c’était un échec et qu’il n’y avait pas de plan B. L’organisation n’avait pas de plan de secours. Il n’y avait rien pour assurer la continuité de service.
C’est à ce moment là que des femmes de militaires ont formé le groupe des Gauloises En Colère et ont commencé à montrer publiquement des slogans écrits sur leurs propres dos.
.

LOUVOIS (Logiciel unique à vocation interarmées de soldes) est le nom du projet qui est devenu dans le secteur de l’informatique une référence en termes de foirage magistral. Foirage technique d’abord, puis surtout foirage organisationnel.

A l’origine, c’est une bonne idée et un projet somme toute assez répandu dans les grandes organisations. Ce contrat fut signé entre le ministère de la Défense et l’entreprise sous-traitante, Steria, en 2009 pour quatre ans et 6 millions d’euros.
Il s’agissait pour Louvois de recevoir et d’intégrer les données de cinq SIRH (Systèmes d’Information de Ressources Humaines) afin de déclencher les calculs et le versement des salaires.
Le premier déploiement concernait le branchement du SIRH du service de santé des armées, sans souci notable. C’est lorsque les 130.000 membres du SIRH de l’armée de Terre ont du être pris en compte en octobre 2011 que Louvois s’est retrouvé à genoux… et qu’il y est encore, un an après.
Dans cet intervalle, le versement des salaires s’est montré plus que fantaisiste et ce serait très drôle si, au final, ce n’étaient pas des familles entières qui finissaient par devoir s’excuser, s’endetter, s’humilier auprès de leur banque vu que, non, ce mois-ci encore la solde de monsieur (ou madame) n’a pas été versée. Pas du tout. Rien, que dalle.
.

Ce ne serait pas bien grave donc, si l’échec du projet Louvois était seulement un problème d’informatique. Pendant un an ce fut le point de vue d’une organisation incapable de voir la réalité en face. Pour une large part les valeurs qui font la force des soldats en service actif ont joué ici contre eux. Habitués à dédaigner les contraintes de leur métier, les victimes du nouveau logiciel de paie n’ont pas bronché. Pour des civils, c’est difficile à imaginer mais ici dans une organisation qui gère la routine de la guerre c’est un fait établi : on fait face, on ne se plaint pas et celui qui se plaint on lui dit de faire face.
Mais en n’entendant personne se plaindre, la gravité du problème a pu être minimisée par la hiérarchie qui n’avait pas bien accepté de reconnaître compris à quel point l’échec de ce projet informatique avait des conséquence directes et négatives dans le vrai monde.
Depuis octobre 2011, la meilleure estimation affirme qu’environ 40% des 130.000 militaires de l’Armée de Terre sont frappés par Louvois -et Louvois frappe fort !
Imaginez donc la révolution si 40% des salariés de, par exemple, Renault, découvraient que leur salaire n’était pas versé (ou mal)… pendant plus d’une année.
.

Du point de vue de la théorie des organisations, le projet Louvois en entier et chacune de ses phases de branchement à un SIRH avait au moins 3 bonnes probabilités de conséquences gigantesques. Cette simple déduction aurait du justifier la mise en place d’un Plan B, à la demande du responsable de chaque SIRH. Car ce sont les cinq SIRH des armées qui sont concernés ici, pour être branchés un à un sur Louvois : Arhmonie pour la Santé, Concerto pour l’armée de Terre, Rhapsodie pour la Marine, Orchestra pour l’armée de l’Air et Agorha pour la gendarmerie.   400.000 fiches de salaire en version cible…
Question : le ministère de la Défense possède t’il une fonction de Responsable SIRH ?

La première probabilité réside (1) dans la nature de ce projet, lié au versement des salaires. Les conséquences, succès ou échec, sont à effet immédiat. Toutes les équipes qui ont travaillé sur un projet de paie pourront vous le dire, c’est chaud ! Le sujet est d’autant plus sensible que, à première vue, ça se passe loin, très loin, dans le monde obscur du back office. Erreur de perspective… car le versement des rémunérations fait partie de l’infrastructure vitale d’une organisation.

C’est (2) ensuite un projet qui se déroule dans une organisation bureaucratique, c’est-à-dire une organisation qui possède une inertie longue et inversement, une agilité très, très moyenne s’il faut apporter des actions correctives rapidement. Ce n’est pas une tare en soi d’être une bureaucratie, ne me faites pas dire ce que je n’ai pas dit, c’est juste qu’il y a des valeurs internes bien particulières à prendre en compte. Ceux qui ont déjà travaillé dans une banque me comprendront… Tout cela n’a rien de nouveau, relisez Michel Crozier et Henry Mintzberg. Leurs analyses démontrent qu’une telle organisation est incapable de se corriger, sauf accident majeur. Elle n’a pas de mécanisme, d’instance, de procédure pour le feedback, elle ne connaît pas le mouvement responsif.
Les soldats en opération connaissent et utilisent largement le compte-rendu pour informer leurs collègues combattants, mais l’organisation bureaucratique ne possède pas de mécanisme qui permette des ajustements rapides. Si un projet dégénère, on peut compter sur le fait que l’organisation ne saura pas faire face et laissera la situation pourrir jusqu’à la situation de crise.

C’est (3) enfin une population bien particulière qui est en jeu : si problème il devait y avoir dans le projet et dans le versement des salaires, les victimes seraient essentiellement des femmes et des enfants dont le conjoint et père est éloigné pour des raisons de service (et quel service !). Dans le secteur informatique on parle d’"utilisateur final" : celui qui constate et utilise un logiciel, ou ses effets. Pour le versement de la solde des militaires, l’utilisateur final n’est pas le soldat lui même s’il est en opération, c’est sa famille. Or sa famille a d’autres chats à fouetter que de savoir si le salaire sera effectivement versé et, si oui, avec quelle marge d’erreur. Il y a là une forte charge symbolique car la solde versée ne se compte pas seulement en euros, c’est aussi la reconnaissance de services rendus qui peuvent impliquer une mort violente. Pas de salaire signifie que l’organisation cesse de reconnaître les services rendus.
Accessoirement, c’est souvent aussi la seule source de revenus de la famille…

Tout cela en plus du fait qu’un projet informatique, avant même son démarrage, a seulement une probabilité de réussite de 30%.
…Dites-moi donc, quel était le plan B déjà ?
.
Maintenant que les torts sont causés cependant, le ministère et son prestataire vont devoir trouver une réponse à la question qui fait vraiment mal : comment déconstruire Louvois ?
.

En effet, non seulement le logiciel ne fonctionne pas comme on l’espérait (euphémisme !), mais surtout, par conception, il semble incompatible avec le reste du système d’information.
Ce n’est pas un problème de fenêtres de mauvaises dimensions, c’est un problème d’urbanisme.  Il faudrait pouvoir analyser les spécifications fonctionnelles et les documents d’architecture technique, pour vérifier si les blocages majeurs proviennent d’une mauvaise expression du besoin par le client, ou d’une mauvaise mise en œuvre de ce besoin par le prestataire.
Car de mon -modeste et mal informé- point de vue, nous ne parlons plus de ‘bugs’ informatiques. Déjà, un bug en informatique, ça n’existe pas. Il y a des anomalies, chacune avec son numéro unique, sa description et une solution à lui trouver. Mais avec Louvois on n’en est plus là. Depuis un an que les problèmes s’empilent, s’il s’était agi d’anomalies de code, elles auraient été résolues ou au moins contournées. Le problème semble lié à l’intégration au reste du système d’information… et un SI ce n’est pas de la mécanique, on n’enlève pas une pièce pour la remplacer par une autre : elles sont fusionnées. L’avenir de Louvois dans le SI des armées n’est donc pas garanti, il va peut-être falloir envisager de déconstruire, comme on désamiante un bâtiment, sans toucher à la structure du bâtiment lui-même.
.

Bref, c’est la procédure PBM pour tout le monde : pour les informaticiens, pour les responsables de l’organisation et aussi pour les membres de l’organisation. Or, s’il y a bien une chose anormale, c’est qu’ici, c’est l’organisation elle-même qui met ses membres en difficulté sans apporter d’action correctrice pendant un an.

A ce titre, que personne ne se trompe, en comparaison des aspects purement techniques il y a un projet bien plus difficile à mener dès aujourd’hui pour l’institution militaire : restaurer la confiance de ses membres et de leurs familles -voire même calmer la défiance qui a grossi depuis un an.
Vaste tâche qui pourrait commencer par un dédommagement substantiel pour 130.000 personnes. Quelque chose qui dépasse le symbole et des excuses au journal de 20 heures. Quelque chose pour montrer que l’organisation est capable de reconnaître qu’elle a fortement nuit à la vie privée des membres qui la servent -et que c’est inacceptable.
.
Ensuite mettre en place des procédures de feedback qui soient fonctionnelles et pérennes du point de vue de la vie quotidienne. Quelque chose pour montrer que le collectif de travail est capable d’apprendre à ne pas nuire à ses propres membres par apathie.
Ainsi, grâce à l’échec de ce projet, l’armée française et l’administration au sens large ont l’opportunité de gagner un peu en agilité et de ressembler un peu davantage à un yo-yo, l’outil le plus remarquable jamais inventé pour ceux qui savent s’améliorer.
.

Cela doit être réalisé avant de lancer la suite du projet Opérateur National de Paye.  Un indice : ce ne sera sans doute pas Louvois dans sa forme actuelle qui assurera le rôle d’ONP…
.
.
.

47.218371 -1.553621

Le principe du yo-yo 4 septembre 2012

.

Une technologie ne fonctionne jamais mieux que lorsqu’elle fonctionne selon le principe du yo-yo.

.

L’utilisateur la lance en avant, cette technologie, et elle lui revient avec de l’information complémentaire qui permet d’adapter le mouvement suivant.
C’est la caractéristique fondamentale du yo-yo : le mouvement responsif.
Ce mouvement de retour n’est pas le même que le mouvement de départ car en chemin il y a une collecte d’éléments qui permet d’apporter une réponse supplémentaire : quel est l’état du système et que peut-on encore faire avec.
C’est "ça" que la main de l’utilisateur comprend quand le yo-yo lui revient.

.

Ainsi fonctionne le yo-yo.

.

Les enfants Grecs qui jouaient à l’époque de Socrate connaissaient déjà le yo-yo.
Avec la toupie c’est le jouet le plus ancien –tellement anciens tous les deux qu’on est incapable d’estimer la date de leur apparition.
Dans les années 1980 en devenant objet de marketing, le yo-yo s’est vu affubler de fonctions secondaires, comme une dynamo qui allume l’objet à la rotation.
C’est qu’on peut en ajouter plein des fonctions secondaires : les japonaises de l’époque Kamakura portaient ce jouet innocent avec des lames, pour lacérer le visage d’éventuels assaillants.

.

Ainsi fonctionne le yo-yo. Il faut juste ne pas oublier la fonction fondamentale…
Ainsi fonctionne VxWorks, le système informatique embarqué sur Curiosity, qui explore la planète Mars en ce moment même.
Deux millions de lignes de code développées en code C par une filiale d’Intel, WindRiver. Un taux d’erreur de un pour mille et un retour sur investissement incalculable tant il est énorme pour l’avenir de l’humanité, à une échelle de mille ou deux mille ans.
VxWorks est admirable non pas par ses fonctions secondaires mais parce qu’il fonctionne selon le principe du yo-yo. Son mouvement responsif s’étend entre deux planètes !
S’il n’avait pas de mouvement responsif, ce serait un programme informatique fermé, non évolutif : un Minitel.
Con comme un balai.

.

Mais on peut faire encore plus subtil.
Il est aisé de parler du principe du yo-yo d’après des technologies matérielles concrètes.
Je pourrais accumuler les exemples jusqu’à demain, mais ce serait toujours parler de la moitié du sujet.

.

Car il existe aussi des fabrications humaines -technologies- immatérielles dont certaines s’appellent les organisations.

Est-ce que votre organisation inclue la fonction fondamentale du yo-yo ? Où sont les origines du feedback ?
Les relations sociales en interne ainsi que les instances de décision portent-elles par conception le mouvement responsif ?

Si non, que faites-vous pour réaménager l’existant, pour lui donner davantage d’intelligence au profit des utilisateurs ?

.

.

47.218371 -1.553621

Citation (12) : des dinosaures dans l’espace 6 août 2012

.
- Pourquoi les dinosaures ont-ils disparu de la surface de la Terre ?
- Parce qu’ils n’avaient pas de programme spatial.
(anonyme)

.

- Why did the dinosaurs were erased from the surface of Earth ?
- Because they didn’t had a space program.
.
.

47.218371 -1.553621

Cher Mark 19 mars 2012

.

Cher Mark,

J’ai bien reçu le courrier où tu annonces l’ouverture du capital de Facebook et sa cotation en Bourse, et je t’en remercie.  →(cliquez ici pour afficher en  .pdf)
Bien sûr puisqu’on ne se connaît pas tu ne me l’a pas écrit personnellement, mais néanmoins, je me permets de répondre quand même. Je pense que c’est important puisque nous parlons de l’avenir de nos enfants et petits-enfants.

Dans cette lettre, tu présentes Facebook aux personnes qui voudraient en acheter des actions, puisque c’est votre objectif désormais : transformer Facebook en entreprise privée dont les propriétaires sont ceux qui en possèdent des ‘actions’.
Mais ce n’est pas juste une lettre aux investisseurs, c’est un crédo, une profession de foi et c’est en cela que ton propos est remarquable.

.

Dans les entreprises privées de taille mondiale, combien de Directeurs aujourd’hui sont capables d’émettre une profession de foi ?
Ils pourraient nous endormir à force d’utiliser des mots comme rendement, ROI et accroissement des profits, mais ils ne pourraient pas nous inspirer avec la mission qu’ils donnent à leur organisation, par rapport à la valeur ajoutée sociale qu’ils veulent apporter. Au monde entier.
Même des présidents de grands pays seraient incapables de trouver quelle valeur ajoutée leur État apporte à leur population –sans parler du monde entier. Je sais, j’habite en France…
Facebook en tant que pays est une idée intéressante, non ?

Je sais bien qu’il y aurait des remarques à faire sur la gestion de la vie privée mais, hé, n’est-ce pas nous, les utilisateurs, qui décidons quoi mettre en ligne ? A partir de ce moment, chacun doit bien comprendre que dans un pays de 800 millions de personnes, lorsqu’on sort dans la rue tout le monde peut nous voir.
Le principe d’ouverture dont tu parles comme quatrième valeur centrale chez Facebook s’applique donc aussi à ce que nous publions, nous, utilisateurs. Si vous ne voulez pas que les autres le sachent, ne le publiez pas. Point final.

Nous-nous rejoignons donc tout à fait sur ce principe de transparence et d’ouverture. Davantage de transparence signifie plus de cerveaux qui se frottent, plus d’étincelles et plus d’idées qui jaillissent au bénéfice de tous. Cela signifie aussi un regard plus perçant de tous vis-à-vis des ‘responsables’ et moins de possibilités pour ces ‘responsables’ de garder abusivement pour eux des secrets au détriment de tous.
Quelque part, je pense qu’on pourrait parler de l’usage social du Réseau comme l’agora du village mondial dont parlait Mac Luhan. A son époque le monde ne savait pas réellement ce que ça voulait dire. C’est notre génération X qui l’a mis en œuvre et c’est devenu depuis un postulat de base avec la génération Y puis celle du Millénaire. Pour une bonne partie, c’est Facebook qui a permis cela.

Liberté de partage et d’accès à l’information sont donc des éléments de base. Cela suppose une certaine tournure d’esprit faite de curiosité, d’expérimentation et de vision à long terme. Bref : un engagement personnel dans les actions qu’on réalise –et parfois qu’on rate.
Comme tu le décris, le Hacker Way est le composé chimique élémentaire qui permet tout le reste. Une relative liberté d’action par rapport aux impératifs financiers n’est pas inutile non plus.

D’un point de vue très concret, le simple fait de devoir entrer un login et un mot de passe pour se connecter à Facebook par exemple, est contradictoire avec l’esprit des pères fondateurs du Réseau.
L’internet est une idée qui a germé directement de cette tournure d’esprit du Hacker Way. L’internet est ouvert, libre et il ne doit (devrait) connaître aucune autre limite que les limites techniques de l’infrastructure. La volonté de garder ses utilisateurs rien que pour soi est déjà une façon de tordre le bras de votre quatrième valeur centrale d’ouverture.
Mais nous arrivons là aux limites de l’exposé.

.

Il y a beaucoup d’arguments, de bonnes raisons et de modèles de pensée qui doivent cohabiter de gré ou de force. Et certains ne peuvent pas cohabiter. Nous sortons du strict domaine de l’internet et nous entrons dans le monde réel, celui qui est rempli de contradictions. Celui où l’internet existe malgré les forces qui voudraient le fermer, le limiter ou l’utiliser à des fins de profit ou/et de contrôle des populations.
Je parle des États mais aussi des entreprises, publiques ou privées ou de congrégations diverses plus ou moins secrètes et plus ou moins organisées.
Il y a aussi ceux qui voudraient pousser plus loin l’idée d’ouverture mais qui ont beaucoup de mal à faire vivre leur idées parce que les plus gros acteurs prennent toute la place, Facebook inclus.
Ce frottement des contradictions peut amener à de fortes déconvenues…
Les cousins de chez Google ont tenté l’aventure dans un grand et vieux pays qui a beaucoup de méfiance envers la libre circulation des idées… et lorsque cela a imposé trop de compromis avec la profession de foi de Google -très proche de la tienne- ils ont renoncé. C’est tout à leur honneur.
Je comprends bien aussi le point de vue des autres.
Leur terreur est de perdre le contrôle d’un vrai pays, encore plus grand que le tien. La dernière fois que c’est arrivé ils ont vécu la plus grande guerre civile de tous les temps, les livres d’histoire appellent ça la Révolte des Taiping.
Le souvenir de millions de morts et de concitoyens se nourrissant de l’écorce des arbres peut supporter une surveillance poussée des utilisateurs de n’importe quel réseau social. Sans problème.

Plus prosaïquement, il y a aussi plein de gens qui n’y comprennent rien et qui agissent en toute bonne foi mais de façon totalement contreproductive. Il leur manque à ceux là la vision d’ensemble : ils n’ont pas en eux le Hacker Way dont nous venons de parler.
En devenant une société par actions, Facebook va se retrouver immergée dans toutes ces contradictions –je me permets de t’en avertir à l’avance.
Ils seront nombreux ceux qui voudront bien faire mais qui feront mal, ceux qui voudront la technologie mais pas la profession de foi ou ceux qui voudront l’argent mais pas non plus la profession de foi.
Le déclin des glorieux Bell Labs a commencé comme cela et aujourd’hui cette société a été dépecée parce que sa structure était faite d’actions sur le marché financier.
Pour te donner mon avis brièvement, Mark, je ne suis pas convaincu que l’entrée en bourse de Facebook soit une bonne idée. Il y a d’autres moyens de se financer que d’entrer sur le marché boursier.
Ah, tu les aurais tous pris par surprise en faisant de Facebook une Organisation Non Gouvernementale !

Entrer sur le marché boursier implique de céder en partie son autonomie de décision. Entrer sur le marché boursier attire les hyènes qui n’ont que faire des professions de foi : elles mangent les entrailles et s’en vont en laissant la carcasse vide.
Méfie-toi des hyènes, Mark.
Bon en même temps maintenant c’est fait. Faire décoter Facebook n’est pas dans les options raisonnables.

.

Je t’invite donc à garder le contrôle face aux actionnaires. Ce conseil est valable pour la durée de vie de Facebook en tant que société par actions.
Quelques contremesures consisteraient à faire entrer les salariés au Conseil d’Administration avec au moins la moitié des droits de vote.
Faire élire le Directeur Général par les cadres exécutifs de l’entreprise, à bulletin secret (et non pas le laisser nommer par le Conseil). Publier son salaire toutes primes et avantages inclus.
Distribuer au moins 51% des actions aux salariés eux-mêmes.
Valoriser le management de long-terme en le dissociant du prix de l’action en bourse. Pas de stock options.
Tout cela signifie que je parle de toi, P-DG de Facebook aujourd’hui, mais je parle aussi de tes successeurs lorsque toi et moi serons morts et enterrés et que nos enfants et petits-enfants discuteront ensemble –sans entrave ni censure ni marchandisation forcée, à une distance de plusieurs fuseaux horaires.
Voire, pourquoi pas, entre la Terre et Mars.

.

Voilà Mark, il y aurait encore beaucoup de choses à dire mais pour une première itération ce sera bien   :)

.

Portez-vous bien et continuez de vous amuser !
- Yannick.

.

47.218371 -1.553621

Continuité de service 22 février 2012

.
.
Cinq jours.
Les premiers renforts ont mis cinq jours pour entrer dans la ville de Nouvelle Orléans après l’ouragan Katrina et leur première action ne fut pas de porter secours, mais d’évaluer les besoins pour pouvoir répartir correctement les équipes qui arrivaient derrière.

Durant ces cinq jours du mois de septembre 2008 les administrations et les entreprises qui avaient pris Katrina dans les dents durent pousser à fond leurs solutions de secours, pour celles qui en avaient.
Les autres ne mirent pas longtemps à comprendre que c’était terminé, le business était stoppé et plus les heures passaient plus il semblait certain que ça devenait irréparable. Notez bien que je parle ici des effets de Katrina sur les organisations, j’ai parlé ailleurs des habitants qui n’avaient pas pu évacuer.
Dans les deux cas cependant pour les polices d’assurance américaines ce genre de chose entre dans une catégorie qui dépasse le cas de "force majeure", c’est le paragraphe "Act of God".

Au-delà des dégâts liés à l’ouragan lui-même, l’absence d’électricité qui était d’abord complète fut rétablie partiellement dans la deuxième semaine. Au lieu d’une coupure totale, c’était maintenant des coupures intermittentes. Une chose que les appareils électroniques n’apprécient pas du tout.
Dès les premiers jours les organisations non équipées avaient vu la totalité de leur système d’information s’éteindre, tandis que les autres avaient du fermer l’informatique non essentielle et concentrer leurs efforts sur les systèmes stratégiques. Nombre de ces systèmes reposaient sur des bases de données, cela ne vous étonnera pas.
La survie de ces systèmes stratégiques dépendait intégralement de leurs systèmes de secours (les backups) pour garantir l’alimentation électrique, l’intégrité des données et la connexion réseau. Pour celles là, la deuxième semaine permit de reprendre un peu de forces.
Pour les autres, la disponibilité intermittente de l’électricité empira les choses car les dépannages de fortune tombaient en rade à chaque nouvelle coupure ce qui rendait plus périlleux et aléatoire le dépannage d’après (procédure PBM !).

Une légende urbaine raconte qu’un hélicoptère UH-60 de la Garde Nationale fut dérouté spécialement pour apporter du carburant qui servirait à alimenter le groupe électrogène du service des hypothèques de la Nouvelle Orléans.
Ce groupe électrogène permettait le fonctionnement de plusieurs serveurs UNIX qui hébergeaient le cadastre de la ville et la base de données qui permet le calcul de la taxe foncière. Le tout était en fonctionnement au troisième étage d’un immeuble inondé jusqu’au deuxième. Si cette base de données était endommagée, plus personne ne serait capable de lever cet impôt avant qu’une armée de géomètres ne soit allé sur le terrain pour redéfinir les limites de propriété… et pour empêcher les attaques de pirates, ces serveurs n’étaient pas reliés au Réseau. Pas du tout. Il n’y avait donc aucune solution de backup.

Mais l’ouragan Katrina n’est qu’un cas d’école bien sûr. Un bon gros cas d’école, certes, mais pas un cas unique.

.

La plupart du temps d’ailleurs il n’est nul besoin d’un semblant de troisième guerre mondiale pour vous faire transpirer un bon coup.
Les problèmes de mauvaise qualité logicielle, de mauvaise configuration réseau ou de microcoupure de courant sont des déclencheurs bien plus habituels de situation de crise.
Ce sont les petits cailloux dans la chaussure qui finissent par vous mettre à genoux si vous n’avez pas de solution de secours.
Après tout, même une maintenance bien planifiée peut mal tourner !

Et peu importe d’ailleurs les causes d’une perturbation dans le fonctionnement des infrastructures. L’important ce sont les conséquences et votre capacité à y faire face.

Si vous êtes une entreprise, un hôpital ou n’importe quelle organisation qui dépend des infrastructures pour fonctionner, alors vous devez vous intéresser à la notion de continuité de service.
La clé réside dans la capacité à limiter l’impact des problèmes mineurs / moyens pour ne pas qu’ils dégénèrent en problèmes majeurs / critiques.
Car qui dit problème majeur dit perte de revenu, perte de client et/ou perte de vies humaines. Bref, le chaos.
Or, seules les organisations dotées d’un plan de continuité éprouvé peuvent technologiquement passer au travers de ces aléas avec un minimum de pertes. La mise en place d’un tel plan devrait (?) vous amener en premier lieu à questionner votre dépendance aux infrastructures. A quel point êtes-vous dépendant du système ? Peut-être est-il temps de penser à injecter de la robustesse dans votre organisation ? L’un des mots-clés utilisé pour qualifier le désastre nucléaire de Fukushima fut "non anticipé". Cela signifie que l’opérateur TEPCO avait refusé de pratiquer des exercices réellement critiques -le plus grave exercice simulé par le personnel de la centrale nucléaire de Fukushima consistait à gérer une tempête de neige… Quels sont les scenarii les plus graves simulés dans les centrales du Blayais ou de Fessenheim ?
Et dans votre organisation ?
Si vos scénarii de base ne sont pas extrêmes, vous anticiperez les petits accidents. Or ce sont les gros accidents qui vous mettent à genoux.

La mise en place d’un plan de continuité digne de ce nom permet de connaître les coûts d’interruption ou les obligations légales qui ne sont pas négociables, notamment en termes de sécurité.
Bien.
Mais pour votre organisation qu’est-ce que cela signifie ? Qu’est-ce que ça veut dire chez vous une heure d’interruption totale d’activité ? Combien ça coûte et combien ça coûte à remettre en marche ? Et vingt-quatre heures ? En quatre secondes ?
Aucune organisation ne peut répliquer le plan de continuité d’une autre, ce qui implique une forte dose d’adaptation sur-mesure. Pour les solutions informatiques (l’un des éléments d’un plan de continuité digne de ce nom), cette adaptabilité doit faire partie de vos critères de choix lorsque vous retenez des solutions fournies par des prestataires du marché, notamment pour les solutions de back up et redémarrage où un bon vendeur pourrait vous faire croire qu’il vous met à l’abri d’une collision avec la planète Jupiter.

La première phase de l’évaluation de vos besoins sera d’identifier quelles applications informatiques sont absolument critiques pour votre activité.
On ne peut pas tout protéger, la question est de savoir quel est l’ordre de priorité et qu’est-ce que vous accepteriez de perdre pendant une heure, une journée ou une semaine ?
Les applications que vous ne pouvez pas du tout accepter de perdre seront les premières à bénéficier d’un plan de continuité de service. Ce sera en premier lieu le service ERP, l’e-mail et l’accès haut débit à internet.

Planifier les désastres :

Vous allez me dire que les plans de continuité ça coûte des sous et sans garantie que le désastre se produise réellement… et je vous dirai que non. Les désastres ça se produit, ça arrive toujours, faites confiance à Murphy.
Lorsqu’une perturbation majeure menace à la fois vos ventes, la gestion des ventes et la réputation de votre entreprise vous ne pouvez plus vous permettre de parier sur le fait que ça n’arrivera pas… et malheureusement c’est trop tard. En faisant preuve de prudence il est possible de mettre en place au quotidien une organisation robuste dont la raison d’être est de bien fonctionner (c’est bien) et aussi de continuer de fonctionner en cas de crise sur l’infrastructure (c’est très bien).

- Des services déportés d’hébergement de données permettront de garder les données accessibles dans le cas où le site principal d’hébergement serait touché.
- Des applications de restauration gérées en temps réel pour relancer les services de priorité 1 en moins d’une minute (voir plus bas, le RTO).
- Des accès à distance sécurisés permettront de fournir des accès mobiles afin de rétablir les points d’accès au profit de vos clients / utilisateurs.
- Un routage intelligent permettra de maintenir le contact téléphonique ou e-mail vers un ou plusieurs sites de secours.

Réduire le délai de récupération et les coûts liés à l’interruption :

Selon la nature de votre métier, votre implantation géographique, le nombre d’employés et le volume de votre activité le coût d’une interruption peut aller de dizaines de milliers d’euros à plusieurs millions par heure. Le coût moyen d’une heure d’interruption complète au Etats-Unis est estimée à 147.000 US$. L’analyse d’impact et l’évaluation des risques vous permettront d’avoir une vision claire des enjeux dans votre organisation.
Comme pour tout un chacun, personne morale ou physique, votre dépendance à l’infrastructure est grande et si vous ne faites rien le risque de perdre l’ensemble de vos données est total : finances, brevets, factures, commandes en attente, liste des employés, bulletins de paie, comptabilité, etc.
Fixer une limite à ce que vous-vous autorisez à perdre est donc important, on appelle ça le RPO : Recovery Point Objective. Voir plus bas.

Sauvegarde, redondance et reprise d’activité :

En cas de perturbation, le personnel qui gère les secteurs stratégiques de l’activité a besoin d’accéder aux informations et aux ressources opérationnelles, celles qui leur permettront de faire leur travail. Si ces gens-là tombent, ils entraînent toute l’organisation avec eux.
C’est ici que le concept de redondance fait son entrée et, fort heureusement, cela ne veut pas dire que vous devez avoir tout en double.
Les meilleurs Wide Area Networks (WAN) portent en eux une redondance des composants électroniques critiques comme les switches et les routeurs, des protocoles de routage avancés et des accès indépendants au réseau physique.
Tout cela vous permettra d’avoir un accès au réseau même en cas de perturbation majeure sur un des points de ce réseau… et dans l’hypothèse où vous avez aussi de quoi pallier au manque d’électricité…

Assurer la continuité de service :

Votre organisation se doit d’assurer son activité sans interruption. Les occasions de se planter sont assez nombreuses comme ça, nul besoin d’en rajouter !
Dans le meilleur des cas, un bon plan de continuité permettra à vos employés et aux clients / utilisateurs / citoyens de ne pas se rendre compte qu’il y a eu un problème.
Dans le pire des cas (comme Katrina) chacun comprendra que vous avez des problèmes mais vous serez capable d’assurer un fonctionnement en mode dégradé certes, mais vous assurerez un fonctionnement et c’est bien ça qui importe.
Vous aurez sous la main les outils pour faire tourner la boutique malgré tout et dès le retour à la normale vous retrouverez une situation propre. Business as usual.
Sur ce point techniquement, deux critères doivent être retenus, RTO et RPO, chacun d’eux étant compté en secondes, en minutes et en heures.

Objectif de Délai de Continuité (Recovery Time Objective -RTO) :
Le backup démarre à quel moment et en combien de temps permet-il de reprendre un fonctionnement normal pour les activités de priorité 1 ?

Objectif de Point de Restauration (Recovery Point Objective -RPO) :
Quel point dans le passé est utilisé par le backup ? Si vous devez faire une remise à zéro, quelle date dans le passé êtes vous capable de récupérer ?

En moyenne, pour une grande organisation, les activités critiques de priorité n°1 impliquent un RTO de moins de 60 secondes et un RPO de moins de quatre minutes.
Cela signifie que la priorité 2 tolère une remise en route supérieure à 1 minute et plus de 4 minutes de perte de données.

Brancher et tester :

Aucune solution de business recovery ne mérite d’être installée si elle n’est pas testée au préalable, intégralement et en temps réel. Vous menez des exercices d’évacuation de vos locaux deux fois par an si vous exercez en France, mais avez-vous compris que le même type d’exercice doit être mené pour vos données stratégiques ?
Il ne s’agira pas d’ailleurs d’un simple test : ce sera un entraînement pour l’ensemble de l’organisation, une façon de valider des circuits de communication d’urgence, des procédures et des manières saines d’improviser.
L’idée est de retarder et de limiter au maximum les cas où s’appliquerait l’improvisation aveugle telle que décrite dans la procédure PBM.
.
.
Lorsqu’une perturbation majeure surgira (car elle surgira, vous avez bien compris ça, hein ?!) ces différents éléments vous permettront de tenir le choc et de redémarrer au plus vite après le choc. Ne tombez pas dans l’aveuglement des soi-disant règles de sécurité absolument fiables. Quel que soit votre domaine d’activité, le premier gros piège est le mythe de la sûreté de fonctionnement absolue, des procéssus maîtrisés et de la fiabilité indiscutée, indiscutable… et tout compte fait tout à fait insuffisante.

Un délai de 48 heures pour assurer le retour à la normale est un objectif raisonnable, après qu’un "Act of God" comme Katrina ait achevé de vous piétiner.

Très certainement tous vos concurrents n’auront pas cette capacité et dans ce contexte de crise, un bon plan de continuité se révélera donc être un avantage concurrentiel majeur.
.
.
.
.

Des experts à l’unité 22 octobre 2011

Trouver un expert peut être un processus long et difficile. Voire très long et très difficile.

Nous savons que dans nos organisations il y a des experts, mais de là à identifier l’expert sur le sujet qui nous préoccupe il y a une marge… et encore faut-il qu’il ait le temps de répondre aux sollicitations. Cela peut être un vrai problème au quotidien.
L’usage de l’outil informatique (toujours lui) peut nous aider dans cette tâche.

En utilisant des solutions de data mining, on peut aller fouiller les bases de données (encore elles) pour identifier les sujets fréquemment abordés par les utilisateurs et de quelle manière quelqu’un est susceptible de répondre aux questions.
Les grandes organisations archivent les données de leurs employés dans de grands ‘sacs’ où l’information repose en vrac en attendant qu’on l’utilise.
Mais il n’y a pas de formule magique. Il ne suffit pas d’écrire ‘Je cherche un expert en projets php’ pour qu’un nom de l’annuaire s’affiche à l’écran.
Il faut donc se pencher du côté de la modélisation des connaissances –une branche du knowledge management- or il s’avère que ce concept est difficile à comprendre pour un ordinateur.
N’oublions pas que, comment dire, un ordinateur c’est con comme un balai.
Le gros du travail consiste ici à creuser plus loin que les profils qui apparaissent dans les annuaires ou sur le Facebook-entreprise que vous avez à disposition. Tout cela en respectant l’intimité numérique de chacun.

Un logiciel comme Atlas construira tout seul les profils de vos employés, leurs compétences et les sujets qu’ils traitent de façon récurrente, mais cela sans aucune possibilité de filtrage.
D’un autre côté ça impose trop de temps de demander aux employés de remplir à la main leur profil et de plus ça peut s’avérer largement inexact, en termes d’inventaire des compétences aussi bien que d’objectivité dans l’évaluation de son niveau d’expertise.
Une autre piste de travail sur la modélisation des connaissances consiste à laisser l’utilisateur désigner certains dossiers, afin que le système y fasse une indexation automatique (dossiers de documents et d’e-mails). L’utilisateur exclut de lui-même le dossier ‘Personnel’ par exemple, parce que vous n’avez pas besoin de savoir qu’il est expert en cuisine asiatique ou en gestion de tournois de belote…
De cette manière il est possible d’obtenir des mots clés qui identifient les zones d’expertise de la personne. Il est possible ensuite d’utiliser la liste de tous les mots clés répertoriés dans toute l’organisation pour retrouver la ou les personnes qui en font le plus grand usage.

Par exemple, pour un employé qui possède de nombreux documents qui traitent de MVS, le système en conclura qu’il y a ici une expertise en MVS mais aussi en utilisation des grands systèmes, Z/OS et JCL. Le tout est envoyé à un serveur central qui rassemble l’information sur les profils des utilisateurs et établit le classement des mots clés. En cherchant qui s’y connaît réellement au sujet de MVS, le nom de cette personne ressortira avec le détail de ses compétences.
Selon la fréquence de mise à jour de ce serveur central, on peut imaginer qu’il offre une vue quasiment en temps réel des domaines d’expertise au sein de l’organisation et, surtout, qui les possède.
Woâ.

Mais il ne suffit pas d’avoir un inventaire, il faut aussi estimer si la personne est effectivement susceptible de répondre aux sollicitations, sans quoi tout le travail en amont n’aura servi à rien.

L’identification d’une présence forte sur les réseaux de discussion (e-mail, forum interne, communauté projet, etc.) est un facteur qui donne davantage de poids à quelqu’un qui est identifié comme porteur de savoir. C’est le genre de signe qui dénote un fort investissement et qui laisse supposer qu’il/elle sera volontaire pour s’impliquer dans une communauté plus large. Inclure des ratios de participation aux réseaux sociaux est donc un complément important pour l’évaluation d’une expertise. On peut en tirer un facteur de pondération positive ou négative qui permet d’affiner énormément la simple appréciation quantitative du savoir.
Cerise sur le gâteau, vous pourriez même laisser chacun évaluer la qualité des interventions de tous les autres. Ne cherchez pas bien loin, cela existe déjà sur LinkedIn par exemple.

Ceci dit, les utilisateurs de LinkedIn ne sont pas ses employés. Dans une organisation qui n’y est pas habituée, ce genre d’évaluation publique pourrait être assez délicate à gérer en termes relationnels.
Serez-vous toujours aussi amical avec vos collègues s’ils vous donnent (anonymement) une mauvaise évaluation ? 

Il n’empêche que l’on peut aller encore plus loin, du moins en théorie.
L’analyse de réseaux sociaux (ARS) nous apprend en effet que l’on peut identifier quelqu’un sur un réseau par son savoir mais aussi par sa position. Selon qu’il est intégré à un groupe ou selon qu’il est à la croisée de plusieurs groupes.
Cela peut être d’une importance cruciale pour relier des domaines d’expertise grâce à la seule (?) personne qui fait le pont entre eux, même si cette personne n’a rien d’un expert stricto sensu.
La capacité de quelques personnes à porter de l’information d’un groupe à un autre peut être décisive quand on parle d’innovation.

Dans tous les cas cela dit, on doit s’attendre à des refus des utilisateurs si on leur impose des méthodes trop invasives. Ils résisteront et ils auront de bonnes raisons pour le faire. A partir d’un certain seuil, nous sommes tous susceptibles de refuser de dire ce que l’on sait ne serait-ce que pour éviter les interférences constantes de la part des collègues. Si vous utilisez ce genre de fonctionnalité chez vous, prêtez-y une grande attention car la gestion des relations réelles qu’elles provoquent n’est pas à prendre à la légère.
Ces systèmes de knowledge management rendent visibles des choses qui étaient invisibles jusque là, pour le meilleur comme pour le pire.

D’un autre point de vue, certaines directions peuvent aussi se montrer hésitantes à rendre lisible des informations susceptibles d’intéresser les concurrents –si tant est qu’ils puissent y avoir accès…

Mais déjà vous êtes montés d’un cran dans la chaîne alimentaire, car si ce problème se pose cela veut dire que vous êtes parvenu à un niveau de maturité extrêmement solide quant à la gestion des compétences et des connaissances.

.

.

Des utilisateurs par millions 17 octobre 2011

Au cœur des réseaux numériques, on trouve de gigantesques hangars d’information sous la forme de bases de données. Messages personnels, détail des profils individuels, photos, vidéos et toutes les liaisons qui relient une personne à tous ses amis, les amis des amis et les groupes d’appartenance des uns et des autres.
On notera que je parle ici de réseaux numériques plutôt que de réseaux sociaux, dans la mesure où les concepts sont assez différents et distincts. Je veux dire par là que même nos arrières grands-parents avaient leurs réseaux sociaux… c’est juste que nous y avons ajouté de l’extension géographique et de la vitesse grâce à une couche numérique pour y accéder par écran interposé.

.

Les réseaux numériques qui connaissent le plus grand succès sont ceux qui sont parvenus à maîtriser au mieux le stockage, la sécurité, la rapidité d’accès et l’analyse des données.
Les chiffres sont ahurissants. En sept ans, entre 2004 et 2011, Facebook est passé de 0 à 600 millions d’inscrits !
Des millions d’utilisateurs, cela signifie par jour des milliards d’interactions entre ces millions de personnes. Tout le monde n’est pas relié à tout le monde bien sûr mais il n’en reste pas moins que l’ensemble grouille de mouvements dans tous les sens, de l’ajout d’une seule photo à l’adhésion à un nouveau groupe comportant dix mille membres.
Mais en plus des schémas d’infrastructure technique, il s’agit aussi de rester à jour des mouvements des utilisateurs eux-mêmes.
Un geste simple comme l’ajout d’un nouveau centre d’intérêt déclenche une cascade de calculs pour identifier ce qu’il est possible de vous recommander d’autre, quelle information afficher aux personnes qui vous sont liées et toutes les autres broutilles comme les publicités ciblées qui se déclenchent en fonction de vos préférences.

La chose difficile à gérer ici, ce sont les explosions, les pics de fréquentation. Comme un soir de coupe du monde de rugby ou une révolution dans un pays du Moyen-Orient.

La combinaison de la technologie des bases de données et de l’identité que chacun se construit a permis de montrer que malgré les doutes du début, cela a une réelle valeur commerciale. Une valeur incroyablement lucrative.

Tout cela est connu.

.

Ce qui est moins connu c’est l’aspect strictement personnel et quelles stratégies on met en œuvre pour se construire un profil qui nous reflète.
Qui suis-je ? Qu’est-ce qui mérite une mise à jour de mon statut ? Qu’est-ce que mes contacts considèrent comme un truc intéressant ? Que puis-je poster pour que mes contacts me trouvent intéressant ?
En d’autres termes, quels sont les symboles que l’on utilise pour promouvoir notre identité propre ?
Cela est particulièrement vrai lorsqu’il y a appartenance à différents groupes dont les membres ne se connaissent pas. On retrouve là une problématique très vive chez les communautés émigrées, au sens ou les réseaux numériques sont des outils qui permettent de rester en contact avec le groupe d’origine et avec celui d’adoption.

Compte tenu de l’aire géographique que couvre un Facebook, un LinkedIn ou un Viadeo, il serait intéressant de croiser les valeurs affichées par les membres  –ce qui déclenche la mise à jour d’un profil individuel. Pour ce-faire il est nécessaire d’éviter le piège, Le Piège : croire que la masse de données disponible est neutre et qu’elle n’oriente pas vos recherches dans certaines directions. Car l’usage des médias numériques se fait au sein d’un écosystème social qui est porteur de valeurs qui façonnent la construction des médias eux-mêmes. Ainsi, les outils sont eux-mêmes porteurs de significations sociales qui dépassent de loin le "simple" objectif technique qu’on leur assigne. Ce n’est pas la masse des données stockées qui peut servir de référence à une réflexion de type anthropologique, ce sont les usages.

En quoi par exemple les usages de Facebook sont ils différents de ceux de Renren en Chine ? Techniquement c’est la même chose (Renren est à l’origine un hack de Facebook) mais à l’usage, du point de vue des utilisateurs, en quoi est-ce différent ? Quelles valeurs promues par les utilisateurs de Renren à Chongqing sont similaires ou différentes (ou opposées) à celles promues par ceux de Facebook à Chicago ? Est-ce que tout le monde poste la photo de son nouvel animal de compagnie, lorsqu’il en acquiert un ? Quelle est la sociologie mondiale des réseaux numériques ?

Pour les entreprises qui font des profits avec ces réseaux numériques, la question se pose peu. Il s’agit pour elles de récupérer des utilisateurs et de les faire rester sur le réseau. N’allez pas sur Facebook dit Tweeter, on a tout ce qu’il faut chez nous, pendant que Meetic vous incite à rester sur Meetic (ou ses filiales) et pendant que Viadéo s’occupe de capter les français qui seraient tentés de s’inscrire sur LinkedIn. Bref, c’est la concurrence…   -même si tout le monde sait que LinkedIn est incontestablement plus performant que Viadéo-
Les analyses de comportement que ces entreprises attendent doivent répondre à quelques questions simples et directement orientées vers le commerce :
- Comment attirer des utilisateurs ?
- Comment les garder chez nous ?
- Comment vendre ce que nos utilisateurs nous disent d’eux ?

.

Pour ceux qui n’ont pas un intérêt commercial immédiat, l’ensemble de ces données pose d’autres types de questions. Du genre socialement intéressantes.
Les symboles utilisés pour promouvoir notre identité propre sont-ils homogènes quelque soit le réseau numérique et la culture d’origine ? Nous savons à peu près bien identifier comment les groupes réels/classes sociales/strates démographiques favorisent (ou pas) l’usage des réseaux sociaux, mais une fois sur le réseau quels sont les invariants culturels propres qui se transmettent de membre à membre ? Quelle est la culture des réseaux ?
Et en quoi la construction du réseau numérique lui-même influence-t’elle les symboles que l’on choisit pour se promouvoir en public ?

Si le réseau offrait des possibilités de choix plus subtils qu’un "J’aime" radical, combien diraient J’aime Barack Obama, combien J’aime un peu et combien diraient Je n’aime pas ?  L’idée d’une construction des sociabilités par convergence des préférences individuelles n’occulte-telle pas le fait que l’on peut aussi se socialiser en n’aimant pas quelque chose, ou quelqu’un ?

C’est dans l’intérêt des entreprises de promouvoir le consensus et la bonne entente entre leurs membres et, surtout, c’est dans leur intérêt marchand de limiter les possibilités de conflit ou de critique.
Mais la culture mondiale qu’on peut en déduire est-elle réelle, ou gentiment orientée par les outils eux-mêmes ?

.

.

47.218371 -1.553621

Des données par milliards 10 octobre 2011

Avec la diffusion de l’informatique à toutes les strates du fonctionnement des sociétés contemporaines, l’élément technologique majeur s’appelle désormais la base de données. C’est le hangar, le centre de stockage, le tiroir magique. Les anglais appellent d’ailleurs cela un data warehouse : entrepôt de données.
La totalité des services à distance que nous utilisons aujourd’hui fonctionne grâce à des bases de données.

Appeler le SAMU vous fait passer par une base qui reconnaît "15" comme numéro à acheminer en priorité et qui oriente l’appel vers un opérateur géographiquement proche. Autre base de données.
Une troisième associe votre numéro d’appel à une adresse physique ou à une cellule du réseau GSM. Une quatrième enregistre la conversation et les actions mises en œuvre par le médecin régulateur avec (cinquième) géolocalisation de l’équipe disponible la plus proche. Une sixième copie le tout en temps réel, juste au cas où.
D’autres bases peuvent être sollicitées, comme celle des donneurs d’organes, du nombre de lits disponibles par hôpital ou du dossier médical informatisé des victimes (si, si, un jour ça existera).
Ce qui existera peut-être un jour aussi, c’est la possibilité d’adresser au SAMU un SMS ou une photo du carrefour où un cycliste vient de se faire renverser, ce qui déclenchera une comparaison avec une base du type Google Street View et reconnaissance du lieu (si, si, un jour ça aussi ça existera).
Bref… en fin de compte les données enregistrées dans ces bases sont exploitées dans d’autres bases à des fins statistiques, pour connaître par exemple les pics d’activité à l’heure près, les secteurs géographiques les plus demandeurs, la proportion d’interventions primaires réellement vitales, le type d’action de secours par type de population, le taux de survie par type d’action de secours, etc.

Plus on s’approche du centre de ces bases de données, plus les professionnels ont le cœur qui bat fort. Car installer le bidule, configurer les machins et enregistrer des trucs est finalement assez simple.
C’est ce qui se passe après qui l’est moins.

Comme on l’a déjà vu, les données sont une matière brute : comme du pétrole elles demandent à être extraites, raffinées et distribuées. Cela se fait avec des logiciels de data mining et ce sont eux qui permettent de donner du sens à l’amoncellement de 0 et de 1 qui gît dans les serveurs.
Nous parlons de volumes absolument gigantesques : c’est du lourd, c’est du big data.
La puissance technique du matériel n’est (presque) plus une limite, le critère déterminant repose désormais sur le nombre d’instructions qui peuvent être traitées simultanément. Cette unité de mesure anglophone s’appelle le FLOP… sans jeu de mot francophone. En 2012, les calculs habituels dans l’activité d’une grande multinationale touchent les 10 puissance 16 ’opérations à virgule flottante par seconde’ (pétaFLOPS). Les 10 puissance 18 sont attendus d’ici l’année 2016.

.

Mais au-delà des spécifications techniques, par "donner du sens" je ne sous-entend pas seulement une finalité commerciale. Donner du sens signifie que l’utilisateur trouve l’information utile et pertinente de son point de vue à lui.
A l’instar du SAMU, donner du sens aux données stockées peut faire la différence entre une équipe d’urgence disponible ou pas d’équipe du tout.

De façon moins critique, si votre page Facebook indique que vous vivez à Paris 14e arrondissement, la base de données vous affichera des publicités concernant le code postal 75014 du pays appelé France, sans quoi vous afficherez celles qui concernent Irving, Texas, Etats-Unis d’Amérique.
Plus important encore du point de vue de l’entreprise Facebook, la moindre indication que vous faites apparaître sur votre profil est susceptible d’être monnayée à ceux qui ont des choses à vendre (code postal 75014 !) et tout cela repose dans des bases qui sont sollicitées en permanence. Si vous êtes un lecteur régulier de ce blog, vous savez de quoi je parle.
Et sinon, vous auriez tort de vous en priver   :)

Mais de façon très concrète, les données disponibles ne se présentent pas sous la forme de tableaux ordonnés du type 1 case = 1 information.
Les données sont en relation les unes avec les autres, ce sont des bases de données relationnelles. Elles nous arrivent sous la forme d’association de données, de graphiques, de cartes ou de liaisons par nœud exactement comme on pourrait vous faire apparaître au milieu d’un ensemble cohérent (?) composé de tous vos amis Viadeo ou Facebook.

De fait c’est la mise en relation des données qui leur donne leur valeur. Avec la théorie des graphes et l’Analyse de Réseau les chercheurs savent faire cela depuis le début du XXe siècle mais c’est l’essor des réseaux sociaux numériques qui nous a fait changer d’ordre de magnitude.
On ne parle plus de 10 ou 100 éléments immobiles qui attendent d’être analysés, mais de millions de nœuds et de dizaines de millions de relations en mouvement. Chaque jour, tous les jours.
Analyser des graphiques de cette dimension suppose des algorithmes à la fois mathématiquement solides et d’usage souple, car le graphique d’hier peut ne plus être valable demain. Le data dans le warehouse aura très certainement changé. Ce n’est pas un hasard si la National Security Agency américaine est le premier recruteur de mathématiciens au monde : ils sont employés pour concevoir, tester et fiabiliser les algorithmes qui servent à rendre intelligibles les données brutes.

L’intérêt pour les analyses de données a donné aux entreprises privées un temps d’avance sur la recherche universitaire, car celle-ci a mis du temps à comprendre à quel point les problèmes industriels étaient différents des modèles stables qu’ils traitaient depuis 80 ans.
Les impératifs du business ont obligé les entreprises à résoudre leurs problèmes en interne (ou presque), pour transformer des algorithmes explicatifs en algorithmes prédictifs… et à éprouver leur fiabilité. Chez Facebook, la base de données Haystack par exemple stocke vos photos. En traduction littérale, haystack signifie botte de foin… celle où vous devez retrouver l’aiguille ! La force de Haystack n’est pas tant dans les supports matériels que dans sa distribution sur le Réseau ce qui en fait une créature potentiellement indestructible et infiniment extensible. Il s’agit de payer pour de l’espace sur des serveurs physiques (loués par d’autres entreprises), après quoi l’entreprise peut y loger un morceau supplémentaire de Haystack.

Tout récemment l’entreprise IBM a mis en place un réseau spécifique pour un client qui souhaitait sous-traiter l’hébergement de sa messagerie e-mail. Un très gros client, puisque le résultat est un réseau de 120 millions de giga octets : 120Po.

1Go peut contenir (à la louche) 200 fichiers musicaux mp3, ce qui permet au système IBM d’en stocker 24 milliards… en termes de comptes rendus de réunion, ça en fait des réunions pour le client !

Blague à part, ces 120 Peta octets peuvent servir à du stockage bien entendu mais ils représentent surtout une puissance de calcul et à ce titre on peut l’utiliser comme supercalculateur météo, comme simulateur de tests nucléaires et autres opérations d’envergure majeure.
Pour le prestataire IBM qui fournit ce service à ce client, cela fait 200.000 disques durs reliés les uns aux autres, surveillés en permanence et sauvegardés.

Le client en question reste anonyme (Pentagone, NSA ?) et les disques durs en question sont hébergés dans les locaux américains de l’entreprise IBM. Une solution peu satisfaisante en termes de sécurité. Mais sans doute était-ce une exigence du client, qui préfère avoir tous ses œufs dans le même panier afin de pouvoir bien le surveiller, le panier. Une virtualisation complète comme le Haystack de Facebook était sans doute plus risquée.

De fait, IBM a donc du développer aussi une solution originale de stockage physique puisque le refroidissement des 200.000 disques se fait par circulation d’eau froide.

Pour un urbaniste, nul doute que tout cela ressemble furieusement à une centrale thermique !
Question : avez-vous déjà pensé à utiliser vos propres salles serveurs comme source de chauffage ?

.

47.218371 -1.553621

Nous voulons du vert brillant ! 4 octobre 2011

.

Le 4 octobre 1907 Théodore Roosvelt insistait publiquement sur l’importance de bâtir des systèmes non nuisibles aux ressources naturelles de la Terre.

Il n’avait pas encore été confronté au fait que pour parvenir à ce résultat il est nécessaire de travailler au corps les valeurs admises, la culture et notamment le symbolisme exclusivement marchand et concurrentiel du développement. Vaste tâche, comme disait l’autre !

Depuis 104 ans, nous avons néanmoins passé un cap concernant l’intérêt porté à la cause de l’environnement. Des couvertures de magazines en papier glacé, des documentaires grand public, des programmes courts sponsorisés par Renault…
C’est très bien, mais le modèle dominant marchand et concurrentiel reste le même. Rien ne change sinon la couleur du paquet.
En anglais on parle de greenwashing  et ce qui en résulte a sérieusement déteint au lavage. C’est de l’écologie "vert clair" à une époque où nous devons revoir le fonctionnement d’une civilisation entière.
Car en 1907 comme en  2011, ’développement’ et ‘durable’ sont toujours un oxymore : on ne peut pas assurer un développement infini à quelque chose de fini.
Le développement durable est une contradiction dans les termes, une impossibilité technique. Un couteau sans lame auquel il manque le manche. Un peu comme si on mettait dans la même phrase ‘nucléaire’ et ‘propre’…

.

On pourrait décliner sans fin les aspects polluants au sens biologique du terme : rejets de nitrates dans les rivières, de plomb dans l’air  et autres matières radioactives. C’est la toxicité au sens propre (vilaine contradiction dans les termes), celle responsable du changement climatique, de l’empoisonnement des terres, des eaux, de l’air, de la flore et de la faune.

A force de sucer l’os jusqu’à la moëlle d’ailleurs,  nous serons obligés de ne plus utiliser certaines ressources et cela dans moins de cent ans. Trois générations.
Nos arrières petits-enfants vivront la fin du moteur à carburant fossile et nos arrières-arrières petits-enfants ne sauront pas à quoi ça ressemble. Ils échapperont ainsi aux émissions de NOx et c’est très bien, mais à quoi d’autre seront-ils confrontés ? Combien de décisions politiques ont une vision à un siècle ? Combien de programmes politiques nous parlent de nos arrières petits-enfants ?
Considérons dorénavant que toute politique ou stratégie qui n’implique pas une vision de l’avenir à un siècle relève du court terme.
Et il est bien là, l’ennemi : dans le court terme.

Pour nous soumettre à l’ennemi, nous sommes donc incités à faire du vert. Achetez des vêtements en coton biologique. Buvez du café équitable. Compensez vos émissions de CO2. Partout sur la planète nous retrouvons cette culture consumériste.
Elle est tellement répandue que nous pourrions finir par nous demander quel label équitable Louis XVI choisissait pour meubler Versailles.
Car le cœur du problème n’est déjà plus une matière première en particulier. Bois, pétrole, gaz, coton, aluminium ne sont que des distractions quand on parle du sujet dans sa globalité.

Dans cette optique recycler une bouteille est un acte tellement insignifiant qu’il relève du fétichisme.
L’impact de ce genre d’action individuelle est insignifiant. Répétez après moi : in-si-gni-fiant. Seuls, nous sommes fondamentalement impuissants pour changer quoi que ce soit d’important. Ceux d’entre nous qui se soucient de l’avenir doivent se battre contre ceux qui voudraient nous faire croire que le plus grand défi est d’acheter des chaussures dont les semelles sont en caoutchouc recyclé.
Moins polluer est une chose. Mais la question n’est pas de moins polluer mais de se passer d’éléments toxiques, dans tous les sens du terme.

.

Car en plus de la pollution physiquement identifiable, on peut aussi soulever les rideaux pour aller voir du côté des secteurs qui ne sont pas polluants au sens où l’entend l’écologie : c’est le toxique au sens figuré.
Le secteur financier arrive ici en tête de liste avec des acteurs pas moins nocifs. Pensez à Dexia qui vend des prêts pourris à des clients, collectivités locales, qui les achètent parce qu’ils n’y connaissent rien et qu’ils font confiance au vendeur.
Nous avons besoin d’actions à cent ou mille niveaux supérieurs.

L’une de ces actions de niveau supérieur consisterait à reconnaître qu’une civilisation viable respecte et favorise d’abord ses propres membres : les humains, vous, moi, nos enfants, leurs enfants et les suivants, ad vitam.
C’est ensuite que l’on pourra se préoccuper des ressources que l’on va utiliser.
Mmmh, attendez, ne serait-ce pas un peu parce que nous-nous considérons nous-mêmes comme une ressource, la ‘ressource humaine’ ?

.

Quelle différence y a t’il entre une ferme qui rejette ses nitrates en pleine nature et une banque qui diffuse en pleine société des prêts révisables et non capés  ? Il n’y en a aucune, du point de vue d’une société qui se voudrait viable. On est en train de se faire avoir.

.

Car le durable, c’est d’abord un ensemble qui fonctionne bien en termes d’interactions sociales.
Renault peut bien promouvoir une voiture propre à grand renfort de publicité, elle reste une entreprise, personne morale, condamnée en justice pour harcèlement moral. En quoi est-ce un modèle durable ? Et que dire des organisations pathogènes comme celle d’Orange ou du Pôle Emploi, organisations que les directions et conseils d’administration mettent en place volontairement ou pire (?) par ignorance des effets toxiques à long terme sur les interactions sociales.

En parallèle, on trouve des gens qui persistent à nous faire-faire "ces petits gestes qui changent tout" sans se rendre compte que ces petits gestes ne menacent rien ni personne. Ce type de discours est remarquable surtout car il est inoffensif. On ne peut pas ne pas être d’accord avec l’idée de faire du compost dans son jardin, de moins imprimer ou de s’équiper en ampoules à LED.
Mais ces petits gestes ne font pas baisser les ventes de choses inutiles, au contraire même, avec les bons arguments vous pouvez augmenter les ventes de choses inutiles.
Ces petits gestes sont inoffensifs pour l’ennemi qui est, je répète, le court terme.
Ces petits gestes ne menacent pas les puissants intérêts qui perpétuent les systèmes défaillants… et plus important encore, en nous concentrant sur les petits gestes, nous perpétuons un système social qui est seulement vaguement efficace à l’échelle de la civilisation humaine.

C’est l’interférence des intérêts particuliers qui favorise l’émergence d’une société non viable et c’est l’incapacité à rendre attrayant l’intérêt général qui le rend si peu solide.
Or, nous sommes incapable de solidifier l’intérêt général dans la mesure où le pouvoir politique dépend de la bonne volonté des intérêts particuliers  pour mettre en œuvre ses programmes.  Programmes qui eux mêmes sont à court terme, du fait de la durée des mandats électoraux qui supposent, pour être renouvelés, de prendre en compte les intérêts particuliers du moment… c’est ce qu’on appelle un cercle vicieux !
Aucune stratégie à long terme ne peut être lancée dans ces conditions.
Aucune possibilité de donner à l’intérêt général la place qui lui revient, au milieu des nains qui crient ‘et moi ! Sauvegardez mon intérêt !’
La seule stratégie aujourd’hui consiste à perpétuer le statu quo alors que nous savons qu’il n’est pas viable.

.

Après le Sommet de Copenhague en décembre 2009, nous avons appris que les gouvernements font partie du problème dans la mesure où ils limitent volontairement leur action aux ressources, aux choses, aux matériaux, en pensant que le changement de valeurs culturelles viendra de lui-même ensuite.
Personne n’a retenu la leçon, depuis le discours de Roosvelt il y un siècle : agir sur les aspects visibles, concrets, engendre peu de changements profonds car les valeurs dominantes s’engouffrent dans les nouveaux espaces réglementaires pour se perpétuer : court terme, violence symbolique, domination.
Cette même année 2009, le prix Nobel d’économie distingua Elinor Ostrom pour ses travaux sur la gestion des ressources communes par des communautés locales dont les résultats sont étonnamment efficaces quand on les compare à d’autres modes de gestion publique (gouvernements) ou privée (entreprises).

Ce n’était pas une coïncidence que les deux événements aient lieu la même année…
A ce titre, pourquoi la gestion par concession privée est-elle la seule forme de gestion que les États savent envisager lorsqu’ils souhaitent déléguer une activité ? Pourquoi ne pas envisager d’abord une gestion collective par la communauté locale ?
C’est ce modèle de gestion qui sied  à l’échelle "micro" : les acteurs au plus près de l’action sont les plus à même de prendre les décisions qui concernent l’action.
La signification du prix Nobel cette année là était justement de dire que ce type de gestion locale et autonome, non marchande et non nationale fonctionne souvent mieux à long terme que n’importe quoi d’autre puisqu’il permet un usage qui n’appauvrit pas la ressource commune, voire même il la renforce. Or c’est bien l’objectif recherché : le long terme.

Ostrom, Elinor : La gouvernance des biens communs : Pour une nouvelle approche des ressources naturelles. Ed. De Boeck, 2010
Ostrom, Elinor : Governing the Commons: The Evolution of Institutions for Collective Action. Cambridge University Press, 1990
Ostrom, Elinor, Schroeder, L. et Wynne, S. : Institutional Incentives and Sustainable Development: Infrastructure Policies in Perspective. Westview Press, 1993

.

Car vous devez bien comprendre que la planète se fiche pas mal de ce que nous faisons pour ou contre elle. Elle ne nous aimera pas plus parce que nous-nous chauffons au solaire. La cause du problème est humaine. Ce n’est pas la Nature qui défaille, ce sont nos systèmes à nous.
Le pire provient des rouages de nos systèmes, sur lesquels nous ne pouvons avoir aucune influence en tant qu’individu. La réalité n’est qu’une partie de ce que vous pouvez toucher et voir. Et nous ne voyons pas le pire.
Acheter un tee shirt en coton bio n’est pas un pas vers un monde meilleur, c’est une gesticulation inutile (même en Kenzo !). Au mieux c’est l’affirmation que nous voudrions que le monde soit meilleur. Bref, c’est un acte sans conséquence.
.

Force est d’admettre que maintenant, nous voulons faire davantage que des actes sans conséquence.
Devenons des participants et prenons les choses en mains. Nous voulons des réponses viables sur cent ans, pas des modes qui dureront seulement un ou deux mandats électoraux. Sur ce modèle on aurait pu se rendre compte que le bisphénol est toxique par exemple, avant d’en mettre dans les biberons. Sans parler des prêts immobilier non capés (subprimes)… tout cela est lié, c’est le même système, le système-civilisation.
Nous ne voulons plus de couloirs réservés aux bus, nous voulons des véhicules propres. Tous les véhicules.
Nous ne voulons plus  d’agriculture, nous voulons de la permaculture. Nous ne voulons plus de rejets, nous voulons des industries en circuit fermé. Nous ne voulons pas vendre notre électricité solaire, nous voulons des bâtiments autonomes avec leur réserve de marche. Comme les montres.
Nous voulons des instances de décision paritaires, à tous les niveaux publics et privés : employeurs et employés en coopération et non en opposition larvée.
Nous ne voulons plus d’éco-quartiers, nous voulons un urbanisme qui atteigne l’âge adulte.
Nous voulons un principe d’innocuité sociologique à cent ans et une chimie verte.

Donnez-moi du génétiquement modifié si son innocuité est prouvée, plutôt que d’épandre des engrais qui sont tellement efficaces qu’ils ressemblent à un neurotoxique militaire ! Donnez-nous des structures socio-économiques qui garantissent des interactions non toxique (au pire) et constructives (au mieux).
Donnez-nous des garanties, des garanties constitutionnelles.

.

      Nous ne voulons plus de vert clair, nous voulons du vert brillant !

.
Nous avons besoin de rusticité, de liberté et de collaboration pour comprendre notre place dans le monde et pour pouvoir transformer les systèmes qui nous emprisonnent. Nous vivons dans des systèmes dynamiques et imbriqués : commençons par gérer notre civilisation comme un élément du système-monde. Pour donner un poids réel aux valeurs symboliques que l’on veut promouvoir :
- coopération,
- consensus,
- long terme.
Ces 3 éléments fondamentaux qui permettent des interactions sociales viables ne verront pas le jour sans des millions de volontaires de par le monde pour y investir leurs études et leurs carrières. Ni sans des politiques publiques qui favorisent ou dissuadent.

Nous avons besoin d’entrepreneurs et de politiciens d’une toute autre dimension, qui n’ont pas pour seule référence le modèle caduc des XIXe et XXe siècles, ou leur prochain mandat. Et nous devons leur fournir des structures de décision qui permettent le dépassement de ces modèles, à chacune des échelles qui sépare votre rue du grand hall de l’Assemblée des Nations Unies.
Nous avons vu que les communautés locales sont capables de gérer directement les ressources qu’elles ont à disposition, si on leur en donne les moyens. Au niveau ultime, planétaire, où en est-on de la réorganisation de l’ONU ?
Pourquoi la Croix Rouge n’en est-elle pas membre permanent ? Pourquoi les propositions de l’UNESCO ne sont-elles pas prioritaires au Conseil de Sécurité ? La république de Nauru est membre permanent de l’assemblée des Nations Unies avec 10.000 citoyens, pourquoi pas la Croix Rouge avec 300.000 membres ? Quelle est l’utilité comparée de Nauru et de la Croix Rouge, pour la collectivité humaine et dans une projection à un siècle ?

Nous avons besoin d’une nouvelle génération de techniciens, d’ingénieurs, de chercheurs, d’agriculteurs, de juristes, de managers, de banquiers, d’assureurs, de médecins, d’économistes. Pour cela le préalable est une armée d’enseignants qualifiés et expérimentés à tous les niveaux et dans tous les cursus de formation. Nous avons besoin d’impôts répartis différemment et largement incitatifs ou, selon les cas, largement dissuasifs.

Ça sert à ça, l’impôt : orienter des comportements. Pas à équilibrer des budgets.
La pérennité de notre civilisation humaine n’apparaît dans aucun budget de fonctionnement. A l’inverse, l’erreur serait de croire que sa ‘non pérennité’ est susceptible d’y apparaître.
La viabilité n’est pas marchande et la mise en concurrence des marchands ne garantit en rien la pérennité du système où ils évoluent.

Nous avons besoin d’innovation partout. De la vraie innovation. Quelque chose de pas seulement un peu mieux mais d’incroyablement mieux.
.

Nous avons besoin de standards contraignants et qui contraignent dans le bon sens. Inversons le laxisme qui perdure depuis cinquante ans et imposons des normes sociales qui rendent culturellement indésirables les éléments nuisibles, au propre comme au figuré. Et pour commencer, adoptons la règle d’un fonctionnement paritaire dans les Conseils d’Administration des organisations publiques et privées. Quelle grande société privée aurait assez confiance en son modèle de management pour ouvrir son CA à ses employés ?
Faisons du non-durable l’exception, au lieu d’applaudir comme des benêts chaque fois qu’un bac vert est installé dans un coin de rue. Poubelle à verre ou plastique ? Mais quelle importance, bon dieu !
Quel gouvernement sera le premier à se donner comme objectif stratégique d’élever son Indice de Développement Humain ? Qu’y a t’il de plus viable et durable que l’amélioration du composite qui rassemble le niveau d’éducation, de richesse et d’espérance de vie ?

.

Parlons clairement et intelligemment de l’avenir. Et si possible avec humour et passion pour que l’humanité ne s’endorme pas. Quels projets seraient capables de soulever l’enthousiasme de 7 milliards de personnes ? Acheter davantage de Nintendo ?!
Nous devons avant tout diffuser de l’inspiration. Elle est déjà là tout autour de nous mais elle est éparse. Faisons du concentré d’inspiration. Promouvons des visions d’un monde sain au sens propre comme au sens figuré. Montrons à quoi ce monde ressemblerait et quelles seraient nos vies dans un monde vert brillant.

.

L’avenir sera beau et stylé, dynamique et créatif.  Mais il doit avant tout être authentiquement viable, comme on dit d’un nouveau né qu’il est viable, alors que le durable c’est pour les supermarchés.
Ce ne serait pas de l’avenir sinon, n’est-ce pas ?
.
.

.

.
.

Appropriation et aliénation 16 août 2011

Deux de mes récents posts ont attiré l’attention d’un lecteur attentif, qui m’a écrit pour souligner le lien fort qui relie les deux thèmes.
Merci André, Dieu vous le rendra   :)
Il s’agit d’Epanouissement au travail (1er avril 2011) et de La mère de toutes les procédures (23 mai 2011).

A posteriori, je vois effectivement que ces deux articles sont complémentaires et méritent un approfondissement. Dont acte.

.

Dans le premier article du mois de mai, je décris à quel point les travailleurs de Fukushima ont du (et doivent encore, aujourd’hui) littéralement inventer des façons de faire pour résoudre des problèmes techniques inédits.
A chaque tentative ils ont une conscience aiguë du fait que leurs actions elles-mêmes font partie du problème, mais ils doivent néanmoins agir à tout prix. Souder, couler du béton, serrer des boulons, rebrancher un tableau électrique… sans garantie de succès et avec le risque probable d’aggraver la situation.
Ils appliquent la procédure de dernier recours : la procédure PBM. Putain de Bordel de Merde –pardon, maman.
Ce faisant, ils mettent en œuvre non pas des procédures établies mais la totalité du savoir tacite accumulé dans leur domaine de compétence  : hydraulique, électronique, soudage, électricité, physique, architecture et j’en passe. Tout le savoir tacite… et même davantage, sous forme d’invention pure et simple.
Leurs compétences sont mises à l’épreuve pour trouver des solutions opérationnelles à des problèmes complexes, le tout en situation de crise majeure.
Dans un aller-retour constant entre proche et lointain, entre le particulier et le général, les ingénieurs, chefs d’équipe, techniciens, ouvriers doivent déployer une analyse technique à courte portée et en même temps prendre du recul pour mettre ces gestes techniques en perspective, par rapport au contexte.
Votre maîtrise d’un métier vous permet-elle de dépasser les procédures opérationnelles standard, celles qui sont écrites dans les manuels d’utilisation pour les moments où tout se passe comme il faut ? L’exemple ultime, ce sont les situations où s’applique la procédure PBM, tel le Shadok qui sait qu’il va se tromper mais qui s’obstine quand même parce qu’à force d’essayer ça finira bien par marcher et qu’il faut que ça finisse par marcher. Mais les situations de crise sont heureusement des cas particuliers, nous y reviendrons plus loin.

Dans le second article du mois d’avril, je décris la notion d’épanouissement au travail comme la réponse à une question : dans mon travail, heure après heure, suis-je capable de dire quel est le sens de mes actions ?
Dans cette optique, le sens de notre travail devrait être palpable dans l’instant même où nous réalisons un geste technique. Selon moi, la présence de sens à elle seule résume la compréhension que l’on a de notre activité métier et de ce fait, permet d’expliquer ‘pourquoi on est là’.
L’absence de sens, au contraire, dénote une activité technique décorrélée du contexte où elle s’applique. La scission entre le faire et le penser réduit une activité à un point dans le temps, sans qu’il soit possible de faire le lien avec les autres moments de la journée et encore moins avec les autres moments de notre existence.
La possibilité de voir le résultat de nos actions est ici une donnée importante, tout autant que la connaissance des raisons qui nous font agir de telle ou telle manière.
En prenant un certain recul par rapport à vos actions du jour, êtes-vous capables de dire pourquoi vous avez agi et dans quel but ? Si oui, il y a de grandes chances pour que votre sentiment d’épanouissement au travail soit supérieur à quelqu’un qui a fait des choses, mais qui ne sait pas pourquoi ni dans quel but.

.

Entre ces deux articles, il convient de tracer un trait d’union qui s’appellerait l’appropriation.
Vous me direz que serrer un boulon ou réparer un tableau électrique peut ne pas être une source d’épanouissement, certes.
Mais ‘serrer un boulon’ n’est qu’un geste technique, qui ne présume pas du sens que l’opérateur attache à cette action. L’action de serrer un boulon est sans intérêt seulement pour ceux qui dissocient le faire et le penser et qui croient au mythe débile de la supériorité du travail intellectuel… or précisément, c’est l’association du faire et du penser qui est source d’épanouissement au travail.
Je ne parle pas de pensée sur la philosophie du serrage de boulon, je parle de la pensée pratique qui permet de reconnaître qu’on doit serrer ce boulon dans cette situation précise à une force de 52 Newton-mètre plutôt que de l’enfoncer au marteau ou mettre une vis en tungstène de diamètre 12 à la place, parce que sinon la roue va se déserrer et le client va avoir un accident.
Ainsi, à l’opposée de l’ouvrier qui serre des boulons sans savoir pourquoi, on trouve l’ouvrier qui serre des boulons en sachant très bien pourquoi… Comme disait Nietzsche : lorsque deux personnes font la même chose, elles ne font pas la même chose.

Pour illustrer mon propos on pourra prendre deux extrêmes : le travailleur qui serre des boulons dans le film Les Temps Modernes et le travailleur qui serre les mêmes boulons sur le site nucléaire dévasté de Fukushima.
Sur la ligne de montage du constructeur Citroën on trouvera des Chaplin en cours de névrose répétitive mais aussi des gens épanouis et la même chose s’applique chez Ford, Tesla ou Rolls Royce. Et pour aller sur des exemples non industriels, pensez au codeur qui tape des kilomètres de lignes de programme informatique et qui ne sait pas pourquoi, alors que son collègue de bureau fait la même chose et en rayonne de plaisir (oui, oui, même vos sous-traitants en Inde).

La différence entre les deux réside dans l’appropriation du geste.

Le travail épanouissant vient en bonne partie du fait que vous savez pourquoi vous agissez. Vous-vous êtes peut-être même tellement approprié votre métier que vous seriez capable de dépasser les règles de l’art en cas de force majeure (comme le surgissement de la procédure PBM). Bien sûr, il est toujours facile de donner des exemples de grande ampleur pour illustrer un sujet dans son aboutissement ultime : fort heureusement, la plupart d’entre nous n’aura jamais à prouver sa compétence (ou pas) dans une crise où il y a risque de mort d’homme. Mais on pourrait parler aussi de l’informaticien qui se rend compte que la base de données a planté et que c’est à lui de la réparer faute de quoi les swaps de change ne se feront pas et la salle des marchés perdra 800.000 euros en 4 minutes, toutes les minutes. Tic, tac…

Ainsi il est possible d’étendre le sujet aux situations où l’innovation est en jeu. L’appropriation du faire et du penser s’applique aussi à la notion d’innovation au travail, dans tous les cas où l’organisation a besoin que ses membres fassent émerger du neuf parce que eux et d’abord eux, le jugent utile. Or, si les employés sont limités dans leur capacité d’innovation, d’initiative et de ‘pensée latérale’  on peut être à peu près certains que le quotient intellectuel de l’organisation elle-même est assez limité. La capacité de s’approprier son travail -associer le faire et le penser- permet pour l’organisation de s’assurer un collectif de travail ingénieux, réfléchi et spontanément novateur. Les bonnes idées que peuvent soumettre les employés à leurs collègues et à leur hiérarchie sont la conséquence de leur appropriation métier donc, à mon sens, de leur épanouissement professionnel. Si vous limitez votre pratique professionnelle à une suite d’actions aveugles en revanche il est probable que l’épanouissement soit une sensation assez étrangère et il est certain que vous ne sauriez pas sortir du cadre et des règles établies pour trouver une solution ingénieuse à un problème métier.

Si je ne m’approprie pas les actions requises par mon métier, c’est qu’il n’y a pas de rapport entre les gestes que je dois faire et la pensée qui amène au geste. Je ne sais pas pourquoi j’agis. J’agis sans comprendre.
Ce genre de pratique est extrêmement courant ne vous y trompez pas, c’est notamment la conséquence des procédures que l’on vous demande d’appliquer ‘parce que c’est comme ça’. De la sorte, vous êtes empêché d’estimer par vous-même quelle action convient le mieux pour, éventuellement, déroger à la règle. Ici au contraire, c’est la règle qui s’impose à vous.

Les organisations imposent des procédures pour éviter les erreurs stupides et orienter l’action sur des voies connues et reconnues, c’est une bonne chose. Les procédures permettent aussi la standardisation des résultats, la production industrielle en grandes séries et des clients heureux de pouvoir obtenir ce produit ou ce service qu’ils attendent depuis longtemps. Parfois aussi, les procédures sont utilisées pour permettre le remplacement sans effort des rouages de l’organisation… c’est-à-dire les employés. Dans ce dernier cas le respect absolu des procédures garantit l’interchangeabilité de ceux qui les appliquent. Mais bien entendu la pertinence opérationnelle de cette dernière motivation est fort discutable, car ce-faisant, les responsables oublient l’intérêt d’avoir des gens compétents à leurs côtés.
Si l’on pousse cette idée à fond en effet, on arrive à une automatisation complète qui remplace volontiers des salariés par des algorithmes ou des machines. Je ne divague pas, c’est ce qui est arrivé au métier d’actuaire dans les années 1990 : l’expertise en estimation financière s’est déplacée des diplômés en actuariat vers de très bons logiciels comme FPU ou SAS. L’actuaire aujourd’hui est d’abord expert en logiciel de calcul actuariel. L’expertise du calcul lui-même est dans la machine. En général c’est là que les Conseils d’Administration se félicitent d’une remarquable fiabilisation du processus de production. Plus tard, on se rendra compte que plus personne ne sait ce que c’est, un calcul actuariel et qu’on a utilisé des estimations financières qu’on ne comprenait pas. Demandez à Lehman Brothers ou JP Morgan à quel point ça peut être important.
Autre exemple, dans le secteur des centres d’appels les gestes métier sont réglés par les scripts de conversation, ce qui fait que l’opérateur a juste besoin de savoir lire ces scripts à voix haute. Mais il n’a plus besoin de savoir penser ni de s’adapter à la personne qui est à l’autre bout du fil. Non seulement il n’en a plus besoin, mais on le lui interdit ‘parce que c’est comme ça’.
Le respect de la procédure passe avant la qualité du travail.
Or comme chacun sait, un travail bien fait implique la possibilité de déroger à la règle pour s’adapter au contexte.

Cela s’applique aussi aux employé(e)s qui retournent les steaks dans des restaurants au logo rouge et jaune mais aussi à celui qui croit faire du management alors qu’il est seulement opérateur de saisie des imputations budgétaires… bref, vous voyez l’idée ?

L’aliénation naît lorsque la pensée qui amène au geste est confisquée à celui qui agit.
.
.
.

Passer le seuil : ethnologie du XXIe siècle 29 mai 2011

L’ethnologue est un éternel voyageur.
Non pas qu’il soit abonné au Club du million de kilomètres aériens, mais je veux dire que l’ethnologue, de par son regard sur le monde, est toujours à un pas de côté de ce monde. Quels que soient ses enthousiasmes, ses adhésions, ses doutes et ses abjections, son métier l’a façonné de telle manière qu’il reste l’observateur par excellence. Toujours en transit de quelque part, vers quelque part.

Aux temps glorieux de Malinowski, voire de Voltaire, l’ethnologue était un voyageur pour de vrai. Son lieu de travail c’était l’ailleurs, le lointain, l’exotique. Ses sujets d’études portaient le pagne -voire rien du tout. Il prenait l’avion avant que le métro de Paris ait fini d’être construit.
A force d’étudier les populations lointaines cependant, l’ethnologue s’est construit son référentiel propre. Utile, concret et épistémologiquement indiscutable. Cela lui a permis de prendre lentement son indépendance face aux collègues chercheurs qui étaient restés ‘à la maison’ avec leurs théories et leurs méthodes nobles, que tout le monde (?) pensait inapplicables aux populations primitives. Erreur !

Ce que les ethnologues ont montré c’est que les méthodes d’analyse de terrain sont valables pour étudier tous les terrains, d’abord à des fins descriptives et aussi à des fins de transformation, en vue d’un changement qui touche le collectif social. A ce titre, l’ethnologue est dans son milieu chez les Peuls dans le Sahel (par exemple) tout comme dans n’importe quel quartier de Paris, à La Baule, tout comme au service Comptabilité de l’assureur Allianz ou en vue de la mise en place d’un wiki au Ministère des Affaires Étrangères… ou encore sur le terrain des groupes politiques.
Bref l’ethnologue est chez lui dans une communauté humaine quelle qu’elle soit.
"Il faut aimer l’Autre, l’aimer absolument. Mais vous n’êtes pas du tout obligé d’aimer les formes particulières sous lesquelles autrui vous apparaît" me disait mon directeur de recherches un soir d’hiver brestois morne et pluvieux.

L’arsenal ethnologique est tellement efficace que les disciplines classiques n’ont jamais pardonné à l’ethnologie d’avoir ramené cela de "chez les sauvages" pour l’appliquer tel quel sur des populations qui se pensaient investies d’un rôle moral supérieur.
La lutte commençait entre les ethnologues et le clan des condescendants : sociologues, démographes et économistes en particulier.
Après de dures luttes entre départements d’université, on peut penser que la tendance est à la convergence de toutes les disciplines qui s’intéressent à l’humain. Chacune est un morceau du champ de recherche appelé anthropologie. Il aura fallu presque 175 ans pour arriver à ce modus vivendi fragile, il était temps ! Car finalement, en quoi les rituels collectifs chez des éleveurs nomades seraient-ils différents de ceux des salariés de Ernst & Young à La Défense, puisque dans les deux cas il s’agit de célébrer des valeurs communes ? Célébrer l’appartenance au groupe d’un nouveau venu se fait différemment chez les Nuers et chez les consultants parisiens, mais le rituel lui-même existe.
L’important pour un observateur sera d’identifier les valeurs qui fondent ces rituels et de creuser plus profond les symboles collectifs qui sont véhiculés à cette occasion. L’important pour l’ethnologue c’est de passer le seuil pour entrer loin à l’intérieur des circuits de fonctionnement collectifs.

Pour l’ethnologue du XXIe siècle, il s’agit de s’affirmer dans le champ du présent et de refuser celui du folklore et de la tradition.
Qui parle de tradition d’ailleurs ? Même les newsgroups ont leurs traditions !
Comprendre, décrire et mettre en rapport la vie des groupes tels qu’ils sont, dans leur environnement présent : entreprises, ONG, clubs sportifs, communautés en ligne, partis politiques, famille, villes, lieux publics… et jusqu’à préparer l’étude des relations sociales ailleurs, je veux dire vraiment ailleurs, comme lors des voyages interplanétaires et, plus tard, l’établissement humain extra-terrestre. Ouah.
Là-dessus on ajoutera ensuite la couche géolocalisée, c’est-à-dire la façon dont un groupe particulier s’est et se construit avec (parfois contre) un environnement naturel et social bien précis. Ce sont les institutions, la sémiotique (ah, l’invention du logo commercial !), le langage, l’histoire, les codes officiels, l’architecture et tous les attributs particuliers d’une culture donnée. Tout ce qui fait la couleur locale.
Bref, tout ce qui se voit et tout ce que les membres d’une culture sont eux-même capables d’énoncer comme des éléments importants de leur quotidien. Mais il ne s’agit là que de la surface. Comme disait l’autre : l’essentiel est invisible pour les yeux…

En passant le seuil d’une culture particulière, l’ethnologue dépasse le folklore et la couleur locale -justement- pour établir des comparaisons, souligner des similitudes ou des incompatibilités entre les groupes ce qui permettra en retour de tracer des fils conducteurs d’une culture à l’autre. Un outil diablement efficace pour poser noir sur blanc ces fils conducteurs (au sens propre) s’appelle l’analyse de réseau social (ARS), dont j’ai déjà parlé ailleurs (image).
La question n’est pas d’identifier les critères chimiquement purs d’une culture, mais de trouver comment un groupe humain assimile pour son compte les invariants de l’Humain En Société… et où se placent les lignes de contact avec les groupes environnants qui ont eux-mêmes leurs propres traductions de ces invariants.
Car le mélange est une donnée fondamentale de base pour l’ethnologue : ne venez pas nous parler de ‘génie Français’ ou de ‘peuple Africain’, il se pourrait que l’on vous envoie quelques gros mots sur vos illusions simplistes et votre manque d’attention à l’école primaire. Il n’y a rien de pur en sciences sociales : il n’y a que des métissages. Au-delà de son intérêt intrinsèque, une culture n’a d’intérêt que mise en perspective dans le système où elle est imbriquée : le système du monde.
A ce niveau -une fois débarrassé des épluchures- le champ de recherche peut s’élargir considérablement jusqu’à couvrir de vastes aires culturelles qui seront éventuellement non liées aux aires géographiques comme on a l’habitude de les comprendre. Pour un aperçu de cela, voir par exemple la carte des utilisateurs de Facebook dans le monde, ou la répartition des ingénieurs formés par le Massachusetts Institute of Technology (ou celle des combattants revendiquant leur appartenance à Al Qaida).

Car si l’ethnologie était limitée aux terrains géographiques, comment aurait-on pu analyser les communautés virtuelles de l’Internet ? Ce n’est pas l’unité de lieu et de temps qui fait le groupe, pas plus que l’unité d’un groupe ne se résume à un lieu et un temps uniques.
Le terrain de l’ethnologue est immatériel, que cela soit dit, c’est seulement ensuite qu’on s’intéresse aux éléments concrets, à l’architecture, aux artefacts… la couche géolocalisée.

.

Cryptanalyse : le code Mac Cormick 15 mai 2011

Ce post est publié le 15 mai 2011 et je ne ferai pas de mise à jour au cas où le problème décrit trouverait une solution. Si vous parvenez à un résultat probant par vous même néanmoins, je vous invite fortement à joindre les gens de la CRRU, quelque soit le statut officiel de l’affaire.

Le 30 juin 1999, le sheriff de Saint Louis dans le Missouri découvre le corps d’un homme de 41 ans identifié comme Ricky McCormick.
Il a été tué et son cadavre abandonné dans un champ. Les seuls indices sur cet homicide sont deux notes manuscrites codées qui sont découvertes dans les poches de pantalon de la victime.

Malgré le travail intensif de l’Unité CRRU au FBI (Cryptanalyse et Criminalité) et malgré l’aide de l’Association Américaine de Cryptologie, la signification de ces notes encryptées reste un mystère.
A ce jour, le code Mc Cormick reste à déchiffrer et le meurtrier n’a pas été inquiété.

“Nous sommes très bons dans ce que nous faisons” dit le chef de la CRRU Dan Olson, “mais on aurait besoin d’aide sur ce coup là.”
En réalité, les notes de Ricky McCormick sont l’une des affaires majeures non résolues de la CRRU. “Casser ce code” dit Olson, “pourrait révéler des détails précieux sur la vie de la victime avant son meutre et mener à l’identification de son assassin. Ce n’est pas habituel pour nous de mettre la main sur un code d’une telle qualité dans de telles circonstances.”
Dans les notes de Mac Cormick, on trouve plus de 30 lignes de code qui utilisent de façon ahurissante une grande variété de lettres, de nombres, de traits et de parenthèses. McCormick n’avait pas terminé ses études de lycée mais il était capable de bien lire et écrire. C’était un malin qui avait reçu son éducation dans la rue.
D’après les membres de sa famille, il utilisait ce genre de notes cryptées depuis qu’il était enfant mais apparement personne d’autre que lui n’était capable de les déchiffrer.
Les enquêteurs pensent que ces notes ont été écrites au maximum trois jours avant sa mort.

Au fil des ans, beaucoup d’experts de la CRRU, qui en connaissent un rayon question codes, ont échoué sur celui de McCormick. Ils ont appliqué nombre de méthodes d’analyse, nombre d’outils de décryptage dans l’espoir d’une réponse en clair, au sens propre. “Les méthodes standard de cryptanalyse semblent taper dans un mur de briques” ajoute Olson. Nos cryptanalystes ont plusieurs théories plausibles, mais jusqu’à présent il n’y a aucune solution.”
Pour faire avancer l’affaire, les enquêteurs auraient besoin d’un autre échantillon du même code (ou approchant), quelque chose qui pourrait donner du contexte à l’ensemble et permettre des comparaisons. Ou même, faute de mieux ajoute Olson “peut-être quelqu’un avec un regard neuf qui pourrait formuler une idée brillante.”

C’est là que le public intervient.
Le FBI a toujours utilisé les renseignements et l’aide des citoyens pour résoudre les crimes et même si le décryptage d’un code secret paraît être une circonstance vraiment exceptionnelle, votre aide pourrait aider cette enquête. Jetez un oeil aux notes publiées dans cet article (pensez aussi qu’elles sont écrites par un anglophone).
Si vous avez une idée pour les décrypter ou si vous avez déjà vu un code similaire ou si vous connaissiez personnellement Ricky Mac Cormick, adressez-vous à :
http://forms.fbi.gov/code

ou écrivez par courrier postal à :
FBI Laboratory
Cryptanalysis and Racketeering Records Unit
2501 Investigation Parkway
Quantico, VA 22135
Attn: Ricky McCormick Case
—USA / Etats Unis d’Amérique—

Il n’y a pas de récompense. C’est juste un défi et la satisfaction de savoir que votre intelligence pourrait aider la justice à arrêter un meurtrier.
“Même s’il s’avère que ces notes sont une liste de courses ou une lettre d’amour” ajoute Olson, “nous voulons quand même savoir comment ce code est construit. Il s’agit d’un système de cryptage dont on ne sait absolument rien.”

L’échec atomique 17 mars 2011

Cet article fait écho à celui-ci concernant la gestion de crise.

Après les bombardements d’Hiroshima et Nagasaki en août 1945  nous étions entrés dans "l’ère nucléaire".
L’énergie de l’atome allait supplanter toutes les autres sources d’énergie, y compris dans les voitures et les avions. Des craintes apparurent en parallèle au sujet d’une éventuelle Troisième Guerre Mondiale qui aboutirait à la mort de toute civilisation.
Aucune de ces deux hypothèses ne s’est vérifiée mais au lieu de cela, la physique nucléaire a accouché de deux technologies aussi impressionnantes que décevantes.

La filière militaire constitue la première déception.
Après les premiers essais atmosphériques, les retombées radioactives ont attiré l’attention des médias autant que des populations. La dangerosité de ces poussières d’atome n’avait pas du tout été prise en compte et on ne s’aperçut du danger invisible qu’après les premières explosions. Mais déjà nous étions dans une course aux armements qui n’avait qu’une issue logique : la destruction mutuelle assurée (Mutually Assured Destruction -MAD), à la fois du fait de la puissance destructrice cumulée et du fait des effets induits de contamination radiologique. Pour la première fois donc, une arme avait été conçue pour ne pas être utilisée.
Un premier traité d’interdiction des tests en plein air est signé en 1963, puis un traité de non prolifération en 1968 ce qui n’empêcha personne de vouloir l’avoir, cette merveille de dissuasion. France, Grande-Bretagne, Brésil, Afrique du Sud, Israël… On en était alors à l’élaboration de systèmes de deuxième frappe. Pour une arme qui n’a pas vocation à être utilisée, c’était pousser le raffinement très loin.
En 1998 l’Inde fit son premier test d’explosion bientôt suivie par le Pakistan, qui diffusa le savoir et la technologie à la Corée du Nord. Le journaliste Daniel Pearl fut décapité pour avoir mit tout cela par écrit. De fait les circuits occultes de transfert de technologies et de connaissance scientifique sont sous haute surveillance car la plupart des organisations terroristes / rebelles à vocation révolutionnaire veulent avoir la leur, de Bombe  Une seule, juste une seule s’il vous plaît, ou alors un morceau !
On peut se demander par exemple quel aurait été le pouvoir de nuisance de Mouammar Kadhafi s’il avait eu la puissance d’une seule bombe H… montée sur un Mirage F1 vendu par la France, l’image aurait été cocasse; ou quel effet auraient 200 grammes de plutonium déposés plusieurs semaines dans un garage obscur de Paris.
Aujourd’hui les armes atomiques sont donc un paradoxe planétaire : inutiles en temps de guerre mais plus dangereuses que jamais.

.

La filière civile constitue la deuxième déception.
Dès le début ce fut une évidence : l’atome pouvait produire de l’électricité à très bas coût.
La première centrale électro-nucléaire civile vit le jour en 1954 en Union Soviétique, puis en Grande Bretagne puis en Pennsylvanie. En 2011 il y a 446 réacteurs actifs dans plus de 30 pays.
La France en est particulièrement dépendante puisqu’elle utilise aux trois-quarts de l’électricité d’origine nucléaire, produite sur son sol. Chaque Français habite à moins de 300 kilomètre d’une centrale.
En termes de théorie des organisations je me permets d’ajouter que ce n’est pas une garantie d’indépendance énergétique comme l’affirme la position officielle française.
C’est une dépendance à l’énergie nucléaire (et donc à Aréva, l’industriel majeur du secteur), comme toute monoculture vous fait dépendre de votre seule ressource.
Les premiers accidents civils arrivèrent en 1957 en Grande Bretagne et en Union Soviétique, où 200.000 kilomètres carrés de terre arable durent être définitivement abandonnés. En 1979 aux États-Unis après l’accident de Three-mile island, la commission d’enquête conclut que la filière nucléaire était anti-démocratique car elle rendait nécessaire une culture du secret propice à la dissimulation.
Puis arriva l’explosion du réacteur de Tchernobyl en 1986, qui envoya un nuage radioactif sur 26 pays d’Europe, mais pas en France (carte 1).
On commença sérieusement à se rendre compte que le nucléaire c’est un peu comme conduire sur autoroute un véhicule luxueux et sophistiqué mais équipé de freins notoirement insuffisants pour les cas d’urgence, non pas du fait des imprévus sur la route mais du fait du véhicule lui-même. Les freins de l’industrie nucléaire sont inefficaces pour les cas d’urgence et ce n’est pas à cause des ‘cas d’urgence’, c’est à cause du ‘nucléaire’. C’est la matière première elle-même qui pose problème, pas l’industrie qui s’est développée autour.
En 1999 la centrale française du Blayais est inondée lors du passage de l’ouragan Martin ce qui met en lumière le fait qu’elle est construite en zone inondable… sans rire. En termes d’évaluation des risques, c’est ce qu’on appelle une erreur foutrement regrettable. Comme de construire des lotissements derrière des digues et sous le niveau de l’océan.
Quand la prochaine Xynthia passera sur le Blayais, quelles seront les conséquences ?

A tous ces événements ponctuels il faut ajouter le problème du long terme, puisque les déchets HAVL qui sortent des centrales restent un danger biologique mortel pendant une période comprise entre 5.000 et 24.000 années. Entre cinq mille et vingt-quatre mille années. Les solutions de stockage souterrain mises en œuvre aujourd’hui portent donc au moins sur 50 siècles (!).
Pour le dire brièvement : on ne sait pas quoi faire de ces machins et on les enterre.
Concernant la filière nucléaire, merci donc d’éviter de parler de l’intérêt des générations futures, de recyclage et d’énergie propre.

En 2011 le Japon a commencé a avoir de très sérieux doutes après le séisme de Sendai et son tsunami. C’est un exemple supplémentaire, s’il en fallait un, avec un potentiel de contamination radiologique qui touche des millions de personnes par l’effet du vent d’altitude jet stream (carte 2). Ce n’est plus une Mutually Assured Destruction, c’est un Mutually Assured Suicide.

[Edit du 21 mars 2011 : si vous êtes arrivé sur cet article via Google, en cherchant si la France allait être touchée par le nuage radioactif, la réponse est oui. Si vous voulez savoir si nous allons tous devenir phosphorescents dans la nuit, la réponse est non. Pas encore. ]

.

En tant que civilisation, quel niveau de risque sommes-nous prêts à accepter ? Quel risque ne sommes-nous pas prêts à tolérer ?
La conclusion de mon propos consiste à dire que contrairement aux prédictions de 1945, l’énergie nucléaire a prouvé sans conteste qu’elle est l’échec technologique le plus couteux de l’histoire du monde.

A cet égard, le Japon fait figure de symbole puissant car il a été la première victime de la filière nucléaire militaire et la dernière (?) du nucléaire civil. Ce ne serait que justice de penser que c’est le Japon qui mette un terme à cet échec technologique après Fukushima. Ce peuple aura tout subi de la part de cette industrie et aura prouvé qu’il n’en sort que des maux, pires que les avantages quantifiables.
Mais il n’est pas question bien sûr de fermer la porte des centrales et des arsenaux du jour au lendemain.
Nous sommes tous dépendants du nucléaire, pour allumer la lumière chez soi comme pour garder la matière première à l’abri des psychorigides de tout bord.
Basculer du nucléaire à autre chose prendra quelques dizaines d’années, mais en quoi ne pourrions-nous pas le faire ? En quoi ne pourrions-nous pas mettre un terme à un jeu si risqué ? Un jeu, exactement comme le gamin de 155 mètres qui joue aux cubes, peint sur la cheminée de la centrale ardéchoise de Cruas-Meysse.
Mais pour les gens qui ont lu les bons livres cette fresque n’est pas du tout écologique ou rassurante, c’est surtout une allégorie dans le style du fragment 52 d’Héraclite d’Ephèse : "Le destin est un enfant qui joue aux dés."

Deux pistes s’ouvrent à nous désormais : déconstruire l’existant et lui substituer d’autres énergies.
Elles existent déjà en fait, c’est juste que l’argent de la recherche passait jusque-là aux trois-quarts… dans le nucléaire, justement.

Ce sera toujours mieux que d’entretenir des infrastructures permettant de gérer une matière première non fiable dont les niveaux de risque sont inacceptables.

.

Prospective technologique (3) : automatisation 12 février 2011

Après avoir souligné dans l’article précédent que la relation commerciale tend à se transformer pour faire des utilisateurs le produit qui est vendu par les entreprises de l’internet, nous pouvons aborder la notion (l’anti-notion ?) d’absence d’utilisateur comme ultime générateur de profit.

Nous identifions en effet une troisième tendance lourde, (3) l’automatisation.
Il s’agit ici de supprimer l’être humain de tout échange de données.
Quel calvaire de préparer une campagne publicitaire pour vendre une assurance vie ! Pourquoi les assurances Axa ne pourraient-elle pas cibler automatiquement tous les clients du Crédit Agricole / BNP / Fortunéo  qui ont eu sur les six derniers mois plus de 3.000 euros sur leur compte bancaire ?
Le processus peut facilement être automatisé avec l’accord de toutes les parties prenantes, depuis l’identification des prospects jusqu’au publipostage par La Poste.
Ce sont des agents intelligents qui font ça, vite, bien et pour un coût de revient quasi négligeable au premier lancement et quasi nul toutes les autres fois. Ce genre de logiciel qui traite l’information à votre place existe déjà. Pensez aux suggestions des sites de commerce en ligne : "Les clients qui ont acheté ceci ont aussi aimé cela…" Ou sur les sites sociaux : "Les connaissez-vous ?…"
Il s’agit juste d’étendre l’usage des agents intelligents à d’autres domaines où l’agent se déclenche en fonction de l’atteinte de seuils hauts ou bas… et des domaines comme cela il y en a à foison !

En parallèle, cette capacité d’automatiser les échanges de données laisse entrevoir des échanges de machine à machine. C’est l’internet des objets.
Il y a des travaux de R&D considérables à ce sujet pour les applications médicales, pour les réseaux électriques, les téléphones mobiles et les automobiles. Mes chaussures de footing Nike+ communiquent avec un iPhone qui lui-même me positionne par GPS. Est-ce que le café du coin ne pourrait pas faire une offre "après-footing à petit prix !" aux heures où passent le plus de coureurs ? Correction : mes chaussures pourraient communiquer avec un iPhone, si j’en avais un.
Il reste des normes industrielles à définir pour ces communications M to M, de machine à machine, mais ce sera rapide.
Tout cela va se populariser, être vendu en grand nombre et les prix baisseront, ce qui permettra une relance de la diffusion jusqu’à ajouter une couche à la réalité : la réalité augmentée.
L’internet des objets n’aura pas besoin de vous, il aura besoin de bande passante, d’accessibilité du réseau et des autres objets.
Votre voiture parlera au centre de contrôle des vitesses. Votre voiture parlera à la route qui parlera aux panneaux à affichage variable. Les panneaux parleront aux véhicules techniques, qui parleront à votre voiture.

Les implications de ces changements technologiques sont difficiles à appréhender.
On peut toutefois supposer que l’ensemble formera un système assez opaque (vu le nombre d’objets et les interconnexions) et bien moins dictatorial que certains l’imaginent… Un discours très prégnant en effet tend à faire des technologies de l’information un outil de contrôle en soi, comme si le contrôle en était une qualité intrinsèque. Mais c’est oublier un peu vite que ce n’est qu’un outil, dont l’usage est limité par ses spécifications techniques et dont la portée politique dépend de qui l’utilise. Dans le même ordre d’idées, c’est ce type de réflexion sur l’ambivalence politique des outils qui a amené les Pères Fondateurs Américains à autoriser les citoyens à détenir des armes à feu contre toute tentative fasciste. Ainsi, l’extension de l’internet jusqu’aux objets ne signifie en rien l’avènement d’un contrôle politique absolu. Cette extension technique n’empêchera personne d’utiliser l’outil des technologies pour favoriser les contre-pouvoirs et la dissidence et ce ne sont pas les citoyens révolutionnaires Tunisiens ou Egyptiens, ni les hackers de Anonymous qui me contrediront, à l’âge du Réseau. 
Bref. D’un point de vue strictement technique si on se fie aux dysfonctionnements d’aujourd’hui, on peut même parier sur une impossibilité technique de contrôle absolu sur l’internet des objets.
Mais les objets connectés parleront de vous, c’est une certitude. Et vous n’aurez pas de contrôle sur ce qu’ils disent. Et d’autres paieront pour savoir ce que vous dites et à qui vous le dites, ce qui leur permettra de générer du profit avec ces bavardages.

Encore une fois j’insiste : il ne s’agit pas d’espionner vos conversations. Ce que vous dites n’intéresse personne (sauf votre respect). Par contre tout ce qui concerne les interactions vaut de l’or : c’est à cela que ça sert, un réseau !
En tant que citoyens nous pouvons toutefois nous préoccuper de l’exploitation de nos données par l’État, toutes administrations confondues. "Faciliter les démarches administratives" est un objectif louable, certes, mais qui stocke les données ? Quels logiciels de data mining les exploitent, quelles analyses en sont faites et à destination de qui ?
Le fondement de l’État de droit repose sur la séparation des pouvoirs : comment s’assure t-on que cela descend jusqu’au niveau des bases de données ?
Et comment est-on sûrs qu’il s’agit bien de données absolument anonymes ?
Sur ce sujet j’ai un critère d’évaluation absolu : à quel point un système technique favorise le maintien ou le renforcement d’une dictature ?

Vous n’avez aucun contrôle sur rien de tout cela, les choses qui se mettent en place le font sans votre consentement et même parfois contre vos intérêts personnels.

Mais au moins maintenant vous êtes au courant.

.

Prospective technologique (2) : gratuité 3 février 2011

En lien avec le business model des réseaux sociaux comme Facebook, on aura compris de l’article précédent que plus l’entreprise attire d’utilisateurs, plus elle peut monnayer cher les données d’utilisation à d’autres entreprises. C’est sa façon de faire de l’argent et toutes proportions gardées, l’utilisateur finalement n’a que peu d’intérêt du moment qu’il se connecte. La gratuité est un moyen de le faire venir.

Une seconde tendance forte consiste à (2) l’incitation à la gratuité.
Il s’agit de remplacer une relation commerciale payante par la captation d’utilisateurs qui viennent parce que c’est gratuit (et pratique et à la mode et j’en passe). Nous sommes tous concernés par cela et dans une certaine mesure c’est nous, les clients, qui devenons les produits des fournisseurs.
Google ne gagne pas d’argent par les recherches que nous faisons sur Google.fr mais il gagne de l’argent par le fait que nous sommes ses utilisateurs.
Plus nous sommes nombreux à utiliser un site, plus ce site peut faire payer cher l’affichage de publicités. Et notre simple utilisation d’un moteur de recherches permet le calcul de statistiques d’après nos comportements d’internautes.
Et ça Google le vend cher, à l’instar de Facebook, Deezer, Meetic, Expedia, LinkedIn, Viadeo, Ooshop, Amazon… et aussi Service-Public.fr
La plupart des sites très fréquentés aujourd’hui sont gratuits. Cette caractéristique nous permet d’en déduire qu’ils ont soit une vocation altruiste, soit une vocation à faciliter la publicité… et comme vous devinez bien l’altruisme n’est pas une donnée majeure du business…
De fait, ces sites web commerciaux fournissent leurs services à peu près gratuitement en échange d’une capacité à faire de la pub (Meetic, Viadeo & co. font clairement fausse route en pensant pouvoir extorquer un abonnement à leurs utilisateurs juste pour qu’ils puissent être en relation et juste après leur avoir fait miroiter de la gratuité totale).
… bientôt ce seront les machines qui seront comme ça.
Je peux très bien imaginer qu’une entreprise donne des ordinateurs en échange d’un affichage de publicités comme arrière-plan du bureau par exemple, ou comme écran de veille. Un navigateur internet comme Google Chrome permet déjà cela et ça n’est qu’une première étape vers un système d’exploitation Google qui remplacera Microsoft Windows ou Mac ou Linux.
Il y avait le logiciel libre, voici le hardware libre !
Tous les matériels physiques ne vont pas devenir gratuits bien sûr, mais s’ils ne peuvent être donnés gratuitement ils seront sponsorisés par les annonceurs pour en baisser le coût et permettre une plus large diffusion, exactement comme les téléphones mobiles aujourd’hui.
C’est important car cela bouleverse la relation commerciale "normale" entre les entreprises technologiques et leurs utilisateurs.
Nous ne sommes pas clients de Google, nous sommes les produits que Google vend aux annonceurs.
C’est une relation tripartite : l’utilisateur, le fournisseur et l’annonceur / acheteur de données. Et tant que ce type de relation non commerciale restera la norme, nous serons traités comme des produits.
Si j’achète un appareil photo Nikon je suis à l’évidence un client de Nikon.
Mais si je reçois cet appareil photo gratuitement… je deviens quoi ? Pourquoi quelqu’un me donne cet objet ? Pour collecter les points GPS où j’ai appuyé sur le déclencheur ? Pour m’afficher des publicités à l’écran entre deux photos ?
Le type de relation devient bien plus opaque : avec qui ais-je une relation commerciale ? Peu nous importe répondront-ils, du moment que vous utilisez cet objet et d’autant plus s’il transmet des données.
Le rétrécissement continu des chartes de confidentialité n’est pas fait pour vous simplifier l’ usage de l’internet.
Pour une entreprise comme Facebook, l’objectif est de rendre plus simple l’accès et la quantité de données disponibles pour les annonceurs (ses clients), données qui proviennent des vrais produits de l’entreprise : vous.

…Vous pensiez être client(e) de Meetic ? Raté, vous en êtes un produit.

.

Prospective technologique (1) : décentralisation 31 janvier 2011

Comme on l’a vu dans l’article précédent, dans cette ville ouverte qu’est le réseau mondial, l’immense majorité de la population est suspecte a priori. Elle est suspecte et en plus elle possède les derniers gadgets en date. Dans leur rôle de salarié / membres légitimes de certaines organisations toutefois, ces utilisateurs avec leurs outils dernier cri s’attendent à pouvoir travailler avec.

Les anthropologues dignes de ce nom voudront bien excuser cet énorme raccourci de vulgarisation, qui fait comme si 7 milliards d’êtres humains avaient accès à une fibre optique T1, l’éducation pour et la liberté politique de se connecter au web. Appelons ça au pire de la licence poétique.

Les employés ont déjà leur PC personnel à domicile et ils l’aiment beaucoup… et ils n’ont aucune envie que leur organisation leur en fournisse un supplémentaire simplement pour pouvoir lire leurs e-mails professionnels.
Ils lisent déjà leurs messages sur leur smartphone avec Android ou sur leur iPad avec Safari. Ils ont déjà un ordinateur portable, le leur, à coque rouge, widgets de météo sur FireFox et c’est bien plus cool de travailler avec ça qu’avec le Dell de 2002 gris et repoussant fourni par la Logistique de leur entreprise (avec le dramatique Internet Explorer 6, qui plus est).
Cette tendance ne va faire que s’accroître. Ce genre d’outil-gadget va devenir de plus en plus populaire, moins cher et davantage intégré au réseau.
La jeune génération en particulier est déjà habituée à travailler ainsi depuis au moins la classe de seconde ("P’pa, j’ai besoin d’un abonnement 3G+ pour préparer mon Bac !").
La notion de centralisation de l’information est née d’utilisateurs qui achetaient leurs ordinateurs pour utiliser Outlook Express et consulter leurs e-mails sur leur machine. Maintenant n’importe quelle machine permet de faire cela, peut importe quels logiciels il y a dessus.

Cette neutralisation de l’importance du matériel est aussi connue sous le terme de cloud computing. C’est une première tendance forte pour l’avenir :  (1) la décentralisation.
C’est la tendance à stocker nos données "sur le web" pour pouvoir y accéder de n’importe où… et notez bien que l’enjeu du cloud computing n’est pas qu’un déplacement du "lieu" où les données sont stockées.
Nos e-mails, livres, photos de famille, films amateurs, musique et comptes-rendus de réunion sont stockés "dans les nuages" et accessibles depuis n’importe quoi pourvu que ça ait un écran et un pavé tactile. On s’en fiche de Windows ou Mac ou Linux, ce dont on a besoin c’est d’un excellent navigateur pour l’internet !
C’est la fin de la guerre des systèmes d’exploitation et le début de la guerre des navigateurs.
Les ordinateurs deviennent temporaires en tant que machines, les données sont stockées chez et par les fournisseurs de service. Donc de fait, vous perdez le contrôle de vos données et vous en perdrez de plus en plus. Pendant ce temps les fournisseurs eux exploitent du mieux qu’ils peuvent vos données et celles des milliers (millions ?) d’autres utilisateurs.

Mais il ne s’agit pas de vous espionner. Ce que vous écrivez dans vos e-mails ou sur Facebook, tout le monde s’en fiche.
Par contre lorsqu’on met en relation les données de tout le monde… c’est ça qui vaut de l’or (photo ci-dessous)… donc chaque fournisseur veut vous garder chez lui, exclusivement, pour que les concurrents n’aient pas accès à cette mine d’information. Si vous voulez travailler dans ce secteur, cherchez donc une formation de pointe en data mining !
Les données des utilisateurs sont comme du pétrole brut : il faut les extraire, les raffiner et les revendre. Lorsque vous avez mis la main sur un filon, vous pouvez même oeuvrer pour que la manne s’acroisse, contrairement à l’or noir. L’information comme ressource renouvelable !

L’ordinateur en tant que machine à tout faire est en train de mourir pour être remplacé par des machines à usage dédié. Certaines d’entre elles comme les smartphones semblent bons à tout faire mais ils sont strictement contrôlés par les fournisseurs. Bien sûr que vous pouvez lire Le Monde sur votre Blackberry, mais c’est tellement mieux d’utiliser l’application pour iPhone ou iPad fournie sur le site du Monde.
Les entreprises elles-mêmes favorisent cette tendance, puisqu’elles veulent maîtriser toujours plus l’usage que vous faites de leurs produits.
Pourquoi ? Pour les données que vous fournissez !

Si vous avez jamais entendu un maître de conférences en économie dire que "le modèle commercial de Facebook est incertain"… bon, et ben il a grandement tort.
Le modèle économique des réseaux sociaux est fondé sur la possession, l’analyse et la vente des données utilisateurs.

 .

.

Prospective technologique : le réseau, ville ouverte 25 janvier 2011

Tous les aspects de sécurité ces dernières années ont mis en lumière une "dépérimétrisation"… ou comment utiliser 17 lettres pour créer un mot qui n’est pas dans le dictionnaire !

La dépérimétrisation signifie qu’il n’y a plus de périmètre clair entre le dedans et le dehors. Bien au contraire il y a désormais une imbrication croissante.

C’est une notion périmée de croire que la sécurité consiste à construire et surveiller une barrière pour nous protéger des méchants qui rôdent au-dehors. Concernant les technologies numériques en particulier, les salariés ont maintenant des accès pour entrer dans le réseau interne depuis une multitude de supports qui fonctionnent avec une multitude de logiciels, chacun avec ses risques particuliers.
Pour une vision technique des ‘"couches basses" vous pouvez cliquer ici.

Lire ses e-mails sur PC portable, sur téléphone sous Android ou iPhone ou Blackberry. Les accès réservés à Mon Compte sont multiples, selon que vous êtes client, fournisseur, prestataire… et les administrateurs système ont plus de soucis avec les VPN qu’avec les LAN.

A supposer qu’il existe une frontière technique de l’organisation, elle est tellement pleine de trous qu’on peut aussi bien prendre pour postulat qu’il n’y a pas de frontière du tout. Par extension, la théorie des réseaux laisse penser que les mêmes causes produisant les mêmes effets, il est possible d’élargir le propos aux réseaux sociaux (les gens, quoi !).

La sécurité d’aujourd’hui ne consiste plus à empêcher les grands méchants loups d’entrer dans la maison des gentils petits cochons. Nous avions (avons ?) le réflexe de penser nos réseaux comme des forteresses, avec des murs aveugles, des ponts-levis, des miradors et des gardes qui garantissent que seuls les gentils sont à l’intérieur.

Mais les réseaux techniques et sociaux ressemblent davantage à des métropoles, des villes ouvertes (photo ci-dessous).
Des villes dynamiques et complexes avec énormément de délimitations qui se croisent en de multiples points… parfois avec des impératifs contradictoires.
Le contrôle des accès et les relations de confiance sont difficiles à établir car l’immense majorité des passants nous est inconnue.
Puisque vous n’êtes qu’un passant, les organisations se protègent de tout le monde, y compris vous. Dans la mesure où elles n’ont plus de frontière, les organisations supposent a priori que tout le monde est suspect jusqu’à ce que le contraire soit prouvé. Les réseaux techniques supposent à leur tour que tous les objets-gadgets qui se branchent sont malveillants jusqu’à ce qu’ils soient reconnus comme sûrs.

Et une fois que vous ou votre clé USB avez montré patte blanche, vous restez sous surveillance comme un potentiel ennemi de l’intérieur. A quoi croyez-vous que servent les caméras de surveillance dans les gares ?

Sur ces frontières devenues floues viennent se greffer trois tendances émergentes qui portent chacune un enjeu de sécurité : décentralisation, gratuité et automatisation.

• La tendance à la décentralisation ne fonctionnera pas si je suis capable d’utiliser ma clé USB pour injecter un virus ou un cheval de Troie depuis n’importe quelle prise.

• La tendance à la gratuité ne sera jamais viable si je suis capable de circonvenir les verrous / publicités / fonctions payantes utilisées par un site web qui en tire son revenu.

• La tendance à l’automatisation impose que les objets autonomes deviennent effectivement… autonomes.

J’aborderai chacune de ces tendances dans la suite d’articles intitulée Prospective technologique.

Les enjeux de sécurité de ces trois tendances se déploient dans un écosystème à base d’information qui abrite ses parasites propres.

Du point de vue des réseaux le risque est diffus, dedans et dehors à la fois. Que ce soit un bandit qui vide des comptes bancaires, qui vole des adresses e-mail pour lancer des campagnes de spam, qui casse les protections anti copie sur des DVD ou qui contourne les blocages de Viadeo pour accéder sans frais à des fonctions payantes… les parasites sont bien au chaud dans les mailles du réseau.
Ils existeront comme ils ont toujours existé dans le vrai monde et les gardiens auront bien du mal à les débusquer.
Il y aura des verrous techniques, des senseurs automatiques et des modifications de législation pour protéger les acteurs dominants qui structurent le réseau. Les organisations. Le business. Protéger le business et non pas le citoyen.

Car le "parasite" n’est pas une définition absolue. Ce sont les organisations, ces acteurs majeurs du secteur des réseaux qui lui donnent cette définition. De leur point de vue le parasite c’est vous, le passant sans visage.

.

Outsourcing, cloud computing et maîtrise fonctionnelle 26 octobre 2010

L’informatique est un actif stratégique d’une organisation.
La répétition étant la base de la pédagogie je le redis une fois : l’informatique est un actif stratégique d’une organisation.
Mais de quelle ‘informatique’ parlons-nous : matériel, logiciel ou données ?

Aujourd’hui la plupart des aspects matériels et logiciels sont gérés par des contrats de sous-traitance, de centre de services et autres contrats d’outsourcing. Mais les aspects données, les aspects métier et fonctionnels doivent être à vous, totalement et sans condition.
Sous-traiter l’informatique est une chose, mais laisser à d’autres le soin d’en gérer les aspects fonctionnels est une très mauvaise idée, même si votre vrai métier consiste à fabriquer des voitures, faire voler des avions, assurer un service public ou gérer des contrats d’assurance.

Or aujourd’hui, les aspects logiciel et données métier sont traités en même temps par les projets informatiques, comme s’il s’agissait de la même chose.
Vous voulez renouveler la façon dont vous faites du CRM (par exemple) ? Moi, fournisseur, je vous offre et le logiciel et la prise en charge des transformations internes de votre métier pour parvenir à brancher vos données sur mon outil.
En conséquence, les projets informatiques aujourd’hui couvrent bien sûr le déploiement du logiciel mais aussi les compétences fonctionnelles du métier. C’est au sous-traitant / fournisseur de logiciel de prendre en charge la façon dont l’organisation produit ses données pour qu’elles rentrent dans l’outil… mais comment pourrait-il s’adapter à la façon dont l’entreprise travaille, cette entreprise là, dans tout ce qu’elle a de différent et de particulier par rapport à sa concurrente qui fait (pourtant) exactement le même métier dans la rue d’en face ?
Si un jour vous avez pu entendre qu’un projet informatique a échoué, c’était justement pour ça : la culture.

Contrairement aux débuts de l’ère industrielle, plus aucune organisation ne gère sa propre infrastructure électrique. Vous n’êtes propriétaire d’aucune centrale de production électrique pour alimenter vos outils et bâtiments, n’est-ce pas ? Le XIXe siècle a vu certains acteurs devenir incontournables pour se fournir en énergie électrique et au XXe siècle il en fut de même pour le pétrole et la téléphonie.
Au XXIe siècle nous assistons à l’émergence d’acteurs qui vont devenir incontournables pour se fournir en services numériques, en logiciels.
La tendance vers le "client léger" invite à se projeter dans un avenir où nos ordinateurs n’auront plus beaucoup de logiciels installés en dur. Le système d’exploitation sera l’internet lui-même et vous ouvrirez le navigateur pour utiliser des logiciels qui ne seront techniquement ni à vous, ni chez vous. Vous paierez pour leur usage (ou vous ne paierez rien, en échange d’autre chose).
Nous distinguons clairement
…………………………………………. l’infrastructure,   |   les logiciels et |   les données, qui sont trois choses différentes.
Ne pensez pas que les logiciels et les données sont liés si étroitement qu’ils sont indissociables : au contraire la tendance va vers la séparation croissante de leur exploitation. Ce qui est indissociable en revanche ce sont vos façons de travailler, en interne, et la production de vos données. Les secondes sont une conséquence directe des premières.

Relativement à l’infrastructure informatique, votre organisation paie déjà un fournisseur pour gérer les machines, câbles et autres bidules qui permettent de faire passer des informations. Dans un futur proche (5 ans ?) ce fournisseur ou un autre vous permettra d’utiliser les données générées par votre activité en utilisant des logiciels à disposition sur le Réseau, en cloud computing.
La portabilité des données d’un logiciel à l’autre et l’ouverture technique des logiciels pour pouvoir porter des données de formats différents mettront fin (?) à la notion de format propriétaire. Si votre fournisseur de Siebel (par exemple) ne vous satisfait plus, vous prendrez vos données sous le bras et vous irez voir chez SalesForce… ou à tout le moins, cela doit devenir votre objectif d’organisation et votre vision stratégique dès aujourd’hui.
Si l’industrie du disque s’était préparée à temps, c’est elle qui aurait inventé et popularisé le format .mp3… justement pour garder le contrôle des données, au lieu de lutter en vain pour conserver son monopole sur les supports.

Mais n’allez pas croire pour autant que c’est la fin de votre Direction Informatique.
Elle va rester importante puisque les salariés qui y travaillent maintiennent votre centre nerveux opérationnel. Essayez de vivre 5 jours sans Direction Informatique vous verrez ce qui arrive (non, ne le faites pas, c’est une blague !).
L’évolution majeure qu’on peut y prévoir toutefois, en termes de recrutement et de compétences clés, c’est l’émergence d’experts coordinateurs fonctionnels qui feront le lien entre les procédures locales, les données qui sont produites localement et les logiciels du Cloud qui traitent ces données, ainsi que l’essor des compétences liées aux formats de données, celles que votre organisation produit et qui sont cet actif stratégique dont je parlais plus haut.
Les compétences liées au développement de code, à la production de logiciels ou à leur évolution seront, elles, aspirées par les fournisseurs installés sur le Cloud.

Vous ne déléguez pas à EDF ou Powéo la gestion de ce que permet l’électricité dans votre métier, pourquoi diable feriez-vous cela avec vos données informatiques ?

.

De l’intérêt d’avoir un plan B, ou la loi de Murphy dans les bureaux 19 octobre 2010

.

Cet article fait suite à celui qui définit la loi de Murphy.

.

Le plan B c’est la bouée de sauvetage, la roue de secours, le filet qui évitera à votre organisation de s’écraser au sol en cas de crise.
Le plan B est une condition de votre agilité et de votre capacité à faire face à l’adversité. Là-dessus vous allez immédiatement penser au risque matériel. L’explosion de l’usine AZF de Toulouse, la gestion par Air France de sa page Facebook durant l’épisode de no-fly de mai 2010, la prévention incendie dans un TGV ou la prévention des contaminations biologiques dans un laboratoire de l’INRA. Tout cela concerne les femmes et les hommes des usines et des ateliers dans la gestion du risque matériel -et ils savent faire, plutôt assez bien.

Mais si vous travaillez dans un bureau bien chauffé du secteur tertiaire, il y a de fortes chances pour que mon propos reste à la périphérie de votre domaine d’intérêt. Ce serait mal cerner le problème car la loi de Murphy s’applique à tous les domaines, y compris au risque immatériel, organisationnel ou procédural. Bref, au secteur des services d’une façon globale.

Ainsi la loi de Murphy est flagrante dans l’échec des projets informatiques, en particulier lorsqu’ils sont sous-traités / outsourcés / délégués ou réalisés dans le secteur public sous la forme d’un Partenariat Public-Privé (PPP).
C’est un poncif de la gestion de projet et un grand classique des conversations informelles en entreprise.
Mais ce qui est moins connu c’est à quel point les hommes des bureaux ne prennent pas en compte le risque immatériel, sa certitude de survenue et donc ne mettent pas en place des stratégies de prévention. Cela peut atteindre des niveaux de magnitude proprement ahurissants qui ne touchent plus un service ou un projet mais une organisation dans son ensemble. A ce niveau, aucune Direction ne souhaite parler de ses échecs majeurs pour ne pas être la risée de tout un business.
Erreur  ! Car "en parler" est un signe de valeurs managériales constructives face à l’échec, notamment pour aboutir à des mesures préventives.

Par exemple, lorsqu’une mutuelle d’assurance de Niort fait appel à l’entreprise IBM pour lui déléguer la mise en place d’un système de gestion de la relation client (CRM).  Les parties signent le contrat en toute confiance et le sous-traitant s’attèle à la tâche avec toute l’arrogance la détermination que peuvent se permettent les consultants d’un poids-lourd du consulting international.
Le projet commun se met donc en place avec une première phase de diagnostic (habituelle) puis une phase de spécifications (habituelle) puis cinq mois plus tard un courrier d’alerte officiel du client qui demande au sous-traitant de corriger les dérives de planning (moins habituel). Le désaccord se renforce, la dérive empire et le conflit aboutit en justice par une décision exécutoire contre le sous-traitant qui doit payer (beaucoup) de dommages et intérêts. Comprenez que nous parlons en millions d’euros, en milliers d’heures de travail, en centaines de salariés de part et d’autre, pour un système informatique de CRM qui n’est toujours pas renouvelé. Un énorme gâchis, pour le dire autrement.

Dans le cadre du contrat, la mutuelle laissait toute latitude à son sous-traitant pour gérer le projet, selon des méthodes connues de tout le monde et bien établies qui ne posent pas de problème métaphysique. Études d’impacts, identification des acteurs, plannings,  SFG, SFD, schémas d’architecture technique, réunions, comptes rendus, avancement des actions, suivi des problèmes, reporting et j’en passe. Dans cette optique, la gestion du risque est intégrée à la gestion de projet -rien de plus classique puisqu’il est de la responsabilité du chef de projet d’identifier les problèmes bloquants et de déclencher des alertes.
Or dans mon exemple, il s’avère que le chef de projet n’a pas forcément déclenché les alarmes qui s’imposaient et surtout pas vers les bonnes personnes. Sa position de prestataire était ambigüe face à des problèmes graves et cela l’a amené à en référer à sa hiérarchie IBM pour la laisser prendre les décisions adéquates vis-à-vis du client. Celui-ci d’ailleurs a ses propres modes de fonctionnement qui peuvent être désynchronisés du rythme que prend le partenaire.  Voir ci-dessous le point (2).

L’affaire étant en cours d’instruction au tribunal de Niort, je reste prudemment au conditionnel et évasif sur les potentielles responsabilités.
Une chose est sûre néanmoins : un consultant travaille dans l’intérêt de son client et le client est facturé pour cela. Mais la prestation de service rend intrinsèquement difficile le respect d’une loi d’organisation fondamentale : le rattachement unique. Chacun doit avoir un et un seul responsable hiérarchique. Pour pallier à ce travers la solution réside en premier lieu dans le sens du devoir, dans le code d’éthique de la profession ou dans l’honneur personnel (appelez-ça comme vous voudrez). L’honnêteté fait de toute façon partie de la prestation et le client paie pour l’avoir : ça s’appelle le devoir d’alerte.
Dans le cas qui nous intéresse, le cumul du statut de prestataire et d’une organisation en mode projet a doublé les possibilités d’entorse au principe du rattachement unique, ce qui a pu engendrer une honnêteté hésitante sinon franchement dolosive.
Deux routes vers l’erreur qu’une prévention efficace aurait pu baliser et deux possibilités d’échec qu’il aurait été assez simple de contrecarrer.

Mais la gestion du risque dans un projet couvre le périmètre du projet et son périmètre seulement. L’équipe se rendra compte que quelque chose cloche si ça cloche dans le projet. Dans les documents de travail il y a des chapitres intitulés Analyse de Risque, Contournements et Solution dégradée. Autant de plans B qui sont prêts à servir au cas où. Mais quel est le plan B si c’est le projet lui-même qui devient facteur de risque pour l’organisation ?
Du point de vue du client mutuelle d’assurance, il a manqué ici un étage à la gestion du risque, risque que la prise en compte de la loi de Murphy aurait permis d’identifier : si une chose peut mal tourner, elle tournera mal.
- Qu’est-ce qui peut mal tourner ?
- Une phase du projet.
- Quoi d’autre ?
- Le projet tout entier.
- Comment prévenons-nous ce risque ?
…pas de réponse si la question n’est pas posée. C’est la troisième route vers l’erreur qu’une prévention efficace aurait pu baliser a minima.

En termes de prévention du risque immatériel c’est en premier lieu à l’organisation de garder une vision claire de la réalité donc (1) relativement aux projets métier il n’y a pas de délégation possible des fonctions stratégiques, dont celle du chef de projet.

Ensuite (2) il n’y a pas de délégation possible pour la conduite du changement. Car c’est à l’organisation et au management de démontrer chaque jour à quel point la prise en compte de son système de valeurs est vital pour le bon fonctionnement du collectif. Un projet n’échoue jamais à cause de la technique, il échoue parce que les valeurs, les solidarités professionnelles et les procédures opérationnelles standard des acteurs n’ont pas assez été prises en compte dans l’équation d’ensemble.
En conséquence (3) c’est l’organisation qui doit utiliser ses indicateurs à elle pour le reporting, avec ses données brutes à elle, y compris sociales ou de feedback humain. Lorsqu’ils atteignent certains seuils hauts ou bas cela doit déclencher des alertes de Risque Majeur qui font passer au niveau supérieur de décision.

Et enfin (4) : sous-traiter quelque tâche que ce soit ne vous exonère pas de la responsabilité de ce qui va arriver chez vous, surtout le pire… et le pire se produira soyez-en convaincu, faites confiance à Murphy..

.