Ce témoignage purement fictif est tiré d’une discussion à l’USI 2010. Christophe travaille pour la société de service BeeBee. Il est en mission en ce moment à Nouest, dans le sud de la France, au siège d’un grand assureur. Il travaille dans cette mission depuis 3 semaines. En dehors de cela, c’est un vrai Geek. Ordinateur portable, iPad, iPhone, il a la panoplie complète du Geek passionné et connecté. En arrivant dans cette nouvelle mission, il va découvrir qu’il existe un fossé entre les outils de communication de son entreprise et sa vie d’internaute… Voici ce qu’il m’a raconté.
Les premiers jours j’ai dû découvrir l’utilisation d’un client de messagerie. C’est un logiciel que je n’ai jamais utilisé. Lorsque je faisais mes études nous utilisions Google Apps. Pour moi l’email c’est une page Web, pas un logiciel comme Lotus Notes. Rien que ce nom de papier toilette aurait dû m’avertir sur ce qui m’attendait. Enfin bref, je m’y suis mis car c’est un outil indispensable pour travailler semble-t-il…
L’espace alloué aux emails est ridicule : 100Mb. Je ne suis là que depuis quelques jours, mais déjà je me rends compte que ma boite aux lettres sera pleine rapidement si je ne la vide pas. Le service informatique m’a donné un document Word de 9Mo dans ma boite email le premier jour. Le document explique comment effacer et trier ses vieux messages. En fait je n’ai donc que 91Mb. Je regarde le panneau « Information » du document Word et je découvre qu’il a été écrit par un consultant de McQuiCé. J’ai une pensée émue pour le DSI qui a certainement fait réaliser un audit pour résoudre ce problème d’espace disque… Au prix du jour/homme d’un consultant de McQuiCé, cela fait cher la page. Bref passons.
Je mets en place des filtres pour trier les courriers électroniques. A titre personnel, je n’utilise plus beaucoup l’email. Entre Facebook et Twitter, je communique différemment. Or là, il semble que l’email soit une chose très importante dans le fonctionnement de cet assureur. Nous recevons beaucoup de CG pour « communication de groupes » dont je n’ai que faire, étant prestataire de service. Mais il paraît que c’est compliqué de ne pas mettre les « prestas » dans l’alias groupe… alors nous subissons l’avalanche d’annonces inintéressantes. Par exemple ce matin j’ai un message du C.E qui vous vend ce midi des superbes bijoux en résine véritable plastique. 15 EUR le collier, 1 EUR est reversé à une association (et donc 13 EUR au vendeur et 1 EUR au fabricant chinois). Je n’en n’ai rien à faire. Mais bon…
Mon responsable commercial veut m’envoyer un modèle de spécification technique ce matin. Je dois avancer sur cette partie rapidement. Vous allez voir que cela va m’occuper une bonne partie de la journée. Il y a 2 obstacles entre mon responsable commercial et ma boite Lotus Notes : tout d’abord il faut que son document ne dépasse pas 5Mb, sinon la passerelle de l’entreprise rejettera son courrier. Ensuite, et là j’ai vraiment halluciné, il faut que l’adresse email de l’expéditeur soit reconnu par le système. Sinon le courrier est classé comme Spam, et je ne le recevrai jamais.
Il faut qu’il envoie un email, la passerelle retourne alors un message lui demandant de cliquer sur un lien s’il est bien humain, puis laisse ensuite passer son message… C’est dingue non ? Pour envoyer son email la première fois, il a fallut qu’il se fasse reconnaître.
Ensuite ne voyant toujours pas le document arriver, j’ai pris le téléphone pour appeler l’extérieur. Impossible de numéroter, la voix de synthèse me dit « opération non permise ». A priori mon poste téléphonique n’a pas le droit d’appeler l’extérieur… Bref je l’appelle avec mon iPhone. 10 minutes de manipulation plus tard, il m’expédie 2 documents pour passer sous la barre des 5 Mb de la passerelle email. Youpi il est 11h40 et je peux enfin commencer à travailler.
En fait non. Mauvaise version de Word. Notre version est trop ancienne pour ouvrir le document… (soupir)
Après avoir demandé un nouvel export, je peux enfin commencer à travailler. Je dois décrire l’architecture d’une application de gestion, basée sur entre autre sur Spring. Afin de compléter mon document je souhaite aller sur les forums de SpringSource pour compléter mes recherches. Je tappe donc « forums.springsource.com » dans la barre du navigateur Internet Explorer 6.0 développé en 1991, un bon navigateur bien pourri qui a 9 ans…
Et là c’est le drame.
Une page d’erreur affiche « Ce site n’est pas autorisé par le service de gestion de l’accès internet ». Je pousse un nouveau soupir… Si au moins ils avaient utilisé une police d’affichage comme sur les affiches russes de 1953, avec une image de gentil soldat entrain de défiler, un fond rouge, des gars avec des tenues Mao… Un truc sympa quoi… Mais là non, rien du tout.
Il y a une zone de texte où l’on peut mettre un code d’accès pour passer outre la sécurisation et charger le site. 5mn sur le Wiki et je trouve le code en question. J’accède donc finalement au forum pour pouvoir travailler. Un autre consultant me raconte que certains prestataires viennent avec leur ordinateur portable et se connectent via Wifi au réseau « Free Wifi ». Ne croyez pas que c’est pour aller sur Facebook ou autre. C’est vraiment pour travailler. En fait les gens en général ne vont pas sur les sites de X ou de sports, ils ont autre chose à faire. Et puis un site de X dans un open-space… ça semble stupide.
Ma journée avance bien. J’ai cependant perdu du temps car je n’ai que 2Mo de mémoire sur mon ordinateur, mais passons. , il ne me reste plus qu’à terminer ce soir car il me manque 2 logiciels Il me faut d’abord un logiciel de modélisation et ensuite Microsoft Visio pour faire un diagramme technique. Or le logiciel de modélisation n’a que 5 licences flottantes, et il arrive très souvent que les gens oublient de refermer celui-ci. Bref le logiciel n’est pas toujours disponible lorsque nous en avons besoin. Pour Visio ce n’est pas grave, je compte terminer ce soir de chez moi.
Il ne me reste plus qu’à mettre sur la clé USB mon document… car je ne peux pas envoyer de documents de plus de 5 Mb par email. Or croyez-moi, malgré les soucis de cette journée j’ai réussi à avancer et à faire un bon document plutôt complet. Bref je branche ma clé USB… qui n’est pas reconnue. En fait un logiciel bloque le port USB, et il est donc impossible d’introduire un logiciel dans le réseau… Me voilà bien embêté.
Je pars faire un break à la machine à café. En revenant, écran noir : « VOTRE DOCUMENT CONTIENT UN VIRUS. Il a été effacé. Votre numéro de poste a été envoyé au Service de Sécurité et de Surveillance de l’Utilisation du Réseau ».
Je viens de perdre mon travail.
Connard d’antivirus.
Le jour suivant j’ai demandé à mon ingénieur d’affaires de changer de mission.
Conclusion
En cherchant à se protéger, à standardiser et à réaliser des économies, nous prenons le risque d’avoir un système informatique totalitaire et obsolète. Il n’est pas exclu dans certaines entreprises que les employés cassent ces murs numériques. Il est donc important de s’assurer que les principes de précaution ne se transforment pas en principes très cons.
Amusant.
Pour ma part (après avoir été prestataire), je bosse dans une (très) grosse boîte (200 000 personnes dans le monde), dont le coeur de métier n’est bien sûr pas l’informatique, et finalement je m’y retrouve pas mal dans ce témoignage, justement parce que c’est une grosse boîte (avec qqs avantages (pas forcément ceux que l’on pourait imaginer) et pas mal de contraintes sur ces aspects).
On bosse aussi avec Lotus Notes.
Ca a toujours été assez catastrophique.
Sous Linux (je bosse sous Linux), le portage Notes a longtemps été une franche rigolade, avec un portage sous Eclipse RCP réalisé par IBM avec les pieds (pendant longtemps plantages a répétitions, çà c’est heureusement un peu amélioré récemment).
Mêmes limitations que dans le témoignage (fictif) ci-dessus : boîtes mails de 70 mo, pas de pièces jointes de plus que 6 mo, réseau bureautique qui plafonne à 1mo / sec.
Le pire est peut-être les nombreuses applications « Domino » développées à une époque (c’est heureusement passé de mode depuis, mais il en reste quelques unes), je n’ai jamais vu nulle part des applications aussi peu ergonomiques (en Lotus Script, hébergées dans le serveur Domino).
Les commerciaux IBM ont décidèmment été très forts à une époque … et j’entends même encore souvent aujourd’hui dans ma boîte des réflexions du genre « oui mais Lotus Notes c’est quand même le produit leader sur le marché en matière de messagerie », comme seul argument pour justifier ce choix.
Il paraît qu’une étude avait été faite pour migrer sur une autre messagerie, mais que çà avait été chiffré comme trop couteux. Vu le nombre de postes et de messagerie et les infrastructures que l’on a (sauvegardes, déploiements, supports, …), çà ne m’étonne qu’à moitié … mais c’est franchement dommage, Notes est quand même très peu souple (peut-être puissant, mais personne n’utilise la plupart de ses fonctions avancés).
Pareil les licences flottantes (genre pour JProbe), je connais aussi (même c’est quand même moins contraignant que dans ce post).
Pour Word le problème c’est plutôt la compatibilité Open Office qui est devenue compliquée (Open Office n’est quand même pas une franche réussite, ils ont trop cherchés à cloner Word et consorts, et la compatiblité .ppt, .doc, .xls rend vraiment l’usage de fichiers bureautiques compliquée).
La gestion des groupes (Notes, Jira, droits propriétaires internes, etc.) est aussi très laborieuse (et prend systématiquement du temps, parfois plusieurs jours, le temps de trouver le bon interlocuteur et qu’il fasse la manip … sous Jira par ex., on ne peut même pas *voir* le contenu d’un groupe (pour savoir s’il est à jour), et encore moins ajouter qq’un nous même, il faut passer par un adminstrateur).
Autre aberration de grosse boîte : interdiction d’installer quoi que ce soit soi même sur son poste (bon beaucoup de gens passent outre, évidemment), rien que pour installer Eclipse ou Maven il faut que le produit soit d’abord « homologué » en interne (c’est le cas pour ces ex., évidemment), mais ensuite il faut faire une demande dans un système interne, demande qui sera validée par un responsable interne, pour enfin que l’installation soit faite (en automatique). Du coup cette validation interne prend aussi plusieurs jours (si la personne chargée de valider est en vacances ou surbookée), génial quand il faut installer le poste d’un nouvel arrivé (prestataire ou autre) … d’où le fait de contourner le système et de tout installer soi même (mais on signe une charte comme quoi on ne le fera pas quand on arrive).
Bon tout n’est pas si noir non plus au final, bien sûr, mais c’était juste pour faire écho au post sur ces points précis.
Par contre pas de grosses restrictions d’accès au Net (certains sites bloqués sur le principe d’une liste noire, mais c’est plutôt normal).
C’est dans la veine de « L’open-space m’a tuer » (à lire absolument). Et c’est tellement vrai!
Tout le monde a forcément une anecdote sur ces fameux « proxy » de filtrage. J’ai déjà eu le cas d’un proxy avec liste de sites blanche(illimité)/soumise à quota sur 5 jours/noire(bloqué), et me suis retrouvé plus d’une fois sans quota de surf pour travailler. Mais c’était de ma faute, j’avais été sur des blogs de développeurs qui me donnaient la solution exacte à mon problème…
>J’ai cependant perdu du temps car je n’ai que 2Mo de mémoire sur mon ordinateur,
Effectivement, 2Mo c’est faiblard 😉
Bon, d’accord, je pinaille …
Salut Nico,
cela me rappelle des souvenirs de mes anciennes de consultant. J’ai effectivement subit ce genre de contraintes stupides (vive les vpn ssh :)). Ceci je voudrais faire une remarque sur la dernière phrase :
« En cherchant à se protéger, à standardiser et à réaliser des économies, nous prenons le risque d’avoir un système informatique totalitaire et obsolète. »
Le risque n’est pas dans la standarisation des pratiques (elle est justement dans la non standarisation, il faudrait détailler ce point car il est fondamental), elle est dans la non vérification de leurs efficacités. Il y’a la l’évidence dans cette organisation un manque flagrant de réflexion sur son fonctionnement et d’amélioration continue.
Ceci dit, je souriais de ne plus être dans ce genre d’environnement :).
Dans mon ancienne boite nous avions Novell GroupWise (et ils l’ont toujours !). Boite limitée à 500 Mo (j’étais chanceux j’ai l’impression au vu des autres témoignages ;)), rappels réguliers pour vider les boites mails pour ne pas encombrer le serveur, quelques sites black-listés (rien de très gênant), contrôle du nombre d’accès web. Je me souviens d’une ancienne collègue rappelée à l’ordre parce qu’elle avait laissé GMail ouvert toute la journée…
J’ai eu droit à:
–
PapierLotus Notes (pourquoi tant de haine).– L’unique poste internet près du DSI, réservés aux prestataires. Bien entendu, les internes n’avaient pas besoin de se déplacer pour accéder à internet.
– Les outils de production infectés par les anti-patterns cités dans Zen and the art of Build Script Maintenance de John F. Smart.
– Les outils de gestions de versions désuets et non maintenus par le vendeur… Va trouver un plug-in Eclipse après ça! (c’est quel anti-pattern déjà?)
– La stratégie de gestion de projet ad hoc: pas le temps de s’ennuyer, tout est à faire pour hier!
– La stratégie « je suis le seul à comprendre le code, donc je suis invirrable » ou bus_factor=1.
– La stratégie « ils avanceront mieux si je gueule ».
– Le prestataire chef de projet MOA sur un projet technique qui quitte le projet dans deux semaines (erreur de casting?)
Je connais quelqu’un qui bosse dans une boite relativement ouverte sur ces aspects : pas de problème pour les quotas d’email ou les restrictions d’accès web mais (véridique) tous les employés ont récemment reçu un message qui annonce la mise en place d’un filtrage de contenu internet.
La raison ?
« Nous avons récemment constaté que l’utilisation de la bande passante a considérablement augmenté sur notre réseau avec pour conséquence une baisse de performance due à un ensemble d’activités telles que le partage de fichiers video en P2P, le téléchargement de gros fichiers et le streaming de musique et de vidéo. Nous vous rappelons que les employés devraient restreindre ces activités personnelles qui demandent de tels téléchargements sur le réseau de l’entreprise »
C’était juste pour rétablir la balance dans cette instruction à charge et dire que la connerie de ceux qui mettent en place de systèmes informatiques « totalitaires et obsolètes » est souvent moindre que celle des employés qui ne comprennent pas les impacts de leur utilisation du système en question et les risques qu’ils font prendre à leur entreprise…
Je me retrouve également dans cette description d’entreprise, c’est une forme moderne de dictature…ni plus ni moins. On a l’impression de vivre en démocratie, mais il n’en est rien dans de nombreuses entreprises (lieu où on passe une bonne partie de sa vie finalement)…on a heureusement encore le choix de partir :)…et encore, vers quel horizon…
Difficile à mon sens de donner du sens à tout cela, comme disait Pierre Piezzardi (DT d’OCTO) à l’USI en écho à Chris Andersen (CEO de Wired), il faut « permettre » et non « interdire »…
En fait, je me demande pourquoi on ne met pas en place des contrôles pour intimider ceux qui abuseraient, plutôt que d’interdire…reste néanmoins des contrôles à ne pas faire, comme ceux concernant les filtres de tout un tas de blogs qui peuvent être absolument essentiel dans notre travail…et plus généralement tout ce qui est accès à la communauté…
Clément
@Oaz Tout a fait d’accord !
Et, en tant que spécialiste du brand IBM Lotus, merci de ne pas confondre les limitations imposées par les sociétés et celles du soft lui meme.
Il y a en effet énormément de « worst practice » dans les techno Lotus, et ce pour tout un tas de raison (la principale étant un environement de dev tres accessible…donc les SSII s’en s’ont donnée a coeur joie pour y coller des developpeurs débutants…le tout aboutissant a des horreur moche, peu ergonomique et super lentes).
Mais croyez moi, qd on se penche un peu sur la bête, on a du mal a s’en passer. J’arrête la mon prosélitisme 😉
Hum, Ca me rappelle vraiment quelque chose!!!
Bien sur si ça ne s’arrêtait qu’aux outils de gestion, mais quand les outils de développement sont imposés, voire même les librairies !
Juste pour des raisons de support! Bordel, il ne faut pas bloquer les gens à leur niveau intellectuel, il faut les pousser à se dépasser!
Évidement il y a des gens qui auront besoin de support, mais ils sauront chercher de l’aide, en interne ou sur internet.
C’est pareil pour les gens qui ne sont pas forts, qui ne maitrisent pas les patterns, ou la programmation objet, c’est parce que toute leur vie de développeur (jusqu’à 5ans en général) on leur a imposé des règles à suivre.
C’est typiquement dans ce genre de boite où on t’impose même la même l’architecture et la manière de coder, ok je comprends un minimum ces deux points, mais je ne comprends pas quand c’est de la merde avérée.
On ne dirige pas de manière industrielle des ingénieurs logiciels à bac+5 comme c’était le cas à l’époque des industries.
Cela dit j’ai vraiment espoir avec la communauté. Mais ça demandera d’agir fortement contre cette bureaucratie mécaniste.
Lotus notes doit mourrir, rien ne peut justifier cette erreur de la nature. Les versions récentes
consomment tellement de mémoire qu’il faut un
pc dédié pour le lancer, le versions anciennes
sont criblées de bugs et dabberrations en tout genre … Au hasard ?http://stackoverflow.com/questions/856786/how-to-restrict-a-lotus-view-to-the-content-of-some-folders
quand aux proxy qui bloquent tout flickr.com sauf farm5.flickr.com de sorte que même sur les blogs non bloqués il manque regulierement les
captures d’écran …
Du coup pour les bac+5 en informatique, la tentation est grande de se monter un reverse proxy et de bypasser totalement les limites exposant du coup les entreprises a des
risques bien plus importants ….
Excellent article qui reflète (hélas) la réalité de la vie en entreprise actuellement…
Il faut se mettre à leur place, les pauvres, ils n’utilisent pas Gmail, ne savent pas ce qu’est le travail collaboratif (Google Docs? Google Apps ?), ils préfèrent payer 3 administrateurs réseau / lotus notes / exchange plutôt que d’ouvrir un compte Google Apps gratuit… car Google c’est le maaaaal… et ça pose plein de problème de confidentialité apparemment super graaaaaves… Les données, les mails, ça doit être dans les locaux de la boite… ça fait 20 ans que c’est comme ça, il n’y aucune raison que ça change…
Je me demande juste ce que peut avoir de confidentiel un mail adressé à liste-all@maboite.fr (250 personnes dans la liste, sur plusieurs sites) dont le titre est (soupir) \ »La voiture immmatriculée xxxxxx a laissé ses phares allumés sur le parking\ ». C’est clair qu’une info comme ça, il ne faut surtout pas que les américains mettent la main dessus… top secret… 🙂
D’autant plus qu’au final, la messagerie interne et tellement limitée, lente et peu pratique que tout le monde forwarde discrètement ses mail pro… sur sa boite Gmail perso… 😀
Et je pourrais continuer avec : absence totale de gestion de projet (même le b-a-ba est inconnu au bataillon)… donc inutile d’essayer de parler de méthode agiles (Scrum, Kaban ? cékoidonc ?)… réunions à ralonge… aucun ordre du jour… Coté matériel informatique, bien sur, pas de Webcam (la visio ? pour quoi faire ?), pas de haut parleur sur les postes (totalement inutiles, c’est pour les jeux non ?…), pas de Wifi car trop dangereux avec tous ces pirates qui sont prêt à vous bondir dessus par le trou des toilettes pour vous voler vos infos confidentielles (le mail qui donne le menu de la semaine pour la cantine de la boite par exemple), etc…
Les bureaux ? Open space… du papier qui s’accumule sur les imprimantes partout (recyclage ? cékoidonc ?). Dans un bureau : 4 multiprises branchées en séries (risque d’incendies ? meuh non…) sur l’unique prise électrique du bureau, et un hub pour brancher les prises réseaux des 5 PC DELL achetés neuf il y a 8 ans sous Windows XP Internet Explorer 6 / 2G de ram… Ecrans : 17 » max… très pratique pour coder en Java sous éclipse… Et bien sûr pas de droit d’administration sur la machine pour éviter que les méchants développeurs/geeks/pirates bousillent le système. Et sur le réseau, un proxy… de préférence lent et qui plante toutes les 15 minutes…
Pessimiste moi ? hé non, triste réalité d’entreprises et d’administration totalement larguées et dépassées technologiquement… et ce qui est plus grâce : humainement…
Voilà, désolé pour le commentaire de 3 pages, mais j’avais envie de me défouler… Raaaaa… ça fait du bien… 😉
PS : franchement, si on s’y mettait à plusieurs, on pourrait monter un blog collaboratif où on raconte la vie (réelle) à l’intérieur des entreprises, des SSII, des administrations, etc… il y a de quoi écrire des bouquins entiers… 🙂
J’ai eu droit il y a 2 ans, à Notes evidemment ainsi qu’à un IE5.5 (si, si), mais TRES restreint par un machin appellé Citrix-ICA … Il fallait passer par un serveur externe pour récupérer les zips téléchargés.
Et en plus j’ai du attendre 2 mois pour avoir tout ça …
Sinon il y avait un poste en libre-accès (déconnecté du réseau) reliée à une box ADSL, à l’autre bout du couloir, plus ma clé USB … puis j’ai réussi à me dégotter un cable relié à cette box (mais planqué le cable) …
C’est beau la sécurité, non ?