Life & IT Alignement

Gloire à notre vénéré leader, l'efficacité de nos chers ministres va être mesurée. Bon au delà de l'effet d'annonce bling bling^[1] se pose quelques problèmes. Le genre de problèmes habituels quand il s'agit de mesurer une performance et d'en déduire une information valide et utile. Joel Spolsky a déjà développé le sujet, mais je vais le reprendre en français pour être plus claire.

Quand on pose une métrique, on doit s'intéroger sur un certain nombre de questions (les usuals suspects qui, quoi, quand, comment, pourquoi, ...):

• Qu'est-ce que l'on mesure?
• Comment le mesure-t-on?
• Quel est le domaine de définition et d'application?
• Que traduit la mesure?
• ...

Pour cela on va prendre la métrique la plus pathologique de l'action politique, à savoir le nombre d'expulsions d'étrangers en situation irrégulière. Je ne vais pas faire dans la politique pour dire c'est bien ou c'est mal. Là n'est pas mon propos.

Première question: le quoi

Que mesure-t'on ici? a priori la réponse est simple, le nombre de pauvre bougre que l'on a foutu à la porte du pays. Oui mais encore précisément sur quels chiffres s'appuit-on?

• Le nombre d'arrêtés de reconduite à la frontière exécutés et/ou non?
• Doit-on y inclure ceux litigieux et/ou ayant été annulés par un tribunal?
• Le nombre de personnes exilées par avion, bateau, train ou trotinette?
• Cela inclut-il les personnes ayant utilisées le programme de départ fortement incitévolontaire?
• etc.

Bref, mesurer quelque chose nécessite de d'abord bien délimiter le problème pour pouvoir ensuite bien définir la métrique. Mais on bon on peut faire confiance à notre administration pour ne pas se vautrer dans le mélange des genres.

Tu la vois ma métrique?

Bon maintenant qu'on a (hypothétiquement) une mesure correct du nombre de clandestinos virés à coups de pompe dans le cul, se pose la seconde question: Au fait? pourquoi se fait-on chier à mesurer celà? Ben oui, ce n'est pas tout de dépenser l'argent du contribuable mais encore faut-il le justifier. (Quoi, je suis naif moi?). Enfin bref. Parce que l'on a fait du bon boulot au point précédent on sait que notre glorieuse administration a réussi à virer disons 19368 personnes de sexe masculin, féminin ou en cours de transition. Mais qu'est ce que cela traduit dans la réalité?

Comme toute bonne mesure il faut un point de comparaison sinon elle ne sert à rien. On pourrait éventuellement la comparer à la même mesure de l'année précédente mais pour cela il faudrait encore que la métrique et son domaine de définition n'ait pas changé entre-temps. Avec un gouvernement victime d'un mouvement brownien permanent ce n'est pas garanti.

C'est moi qui ais la plus grande

Ensuite une fois un point de comparaison établi, il faut encore interpréter la mesure. Après nos deux sections précédentes nous avons une mesure fiable et une évolution, allez soyons fous +10%. C'est bien joli tout cela mais dans la réalité cela traduit quoi?

• Un surcroit d'activité de la police?
• Une augmentation de la productivité de l'ubërpoulaga?
• Une plus grand nombre de clandestins présents sur le territoire?
• Une baisse de la capacité de survie en milieu hostile d'iceux?
• Une baisse de motivations de leurs avocats?

Là on tombe franchement dans le politique le plus pur. Dans la réalité cette mesure est destinée à évaluer l'atteinte d'un objectif de reconduite à la frontière fixé on ne sait pas trop comment, probablement en fonction de l'age du capitaine. Au vue des informations actuelles dans la presse il s'agit d'une métrique bêtement stupide destinée à faire du chiffre. La comparer à quoi que ce soit serait au mieux une preuve de stupidité malsaine.

Et le monsieur il propose quoi?

Dans l'idéal, pour bien évaluer une politique migratoire il faudrait réussir à mesurer le nombre d'entrée. Pas facile dans la mesure où la population cible est par définition cachée. Mais bon faisons comme si nous avions une politique claire et nette obligeant les personnes voulant s'établir sur le territoire franzousiche à se déclarer au près d'une administration.

Par corrolaire on peut découper cette population en sous ensemble:

• Personnes pouvant rester.
• Personnes devant partir.
• Personnes devant partir mais inexpulsables pour une raison x, y ou z.

En se concentrant sur la deuxième catégorie, notre métrique du nombre d'expulsés prend tout son sens puisqu'elle permet de mesurer l'efficacité du gouvernement à reconduire ces personnes à la porte du pays. Surtout si l'on se base sur un chiffre aussi infalsifiable que le nombre de personne réellement déportées^[2]. Elle peut même être comparée dans le temps en valeur relative pour mesurer les évolutions de cette politique.

Conclusion

Mesurer une performance est quelque chose de très difficile à ne pas laisser dans les mains de têtes de noeuds. Il faut bien définir le but, le quoi et le comment de la mesure sinon tous nos efforts ne servent à rien. Les hommes politiques sur ce point devraient beaucoup plus s'inspirer des méthodes scientifiques.

Google a sorti son nouveau service premium pour les entreprises qui permet pour un prix dérisoire, 50$/an/utilisateur, de bénéficier d'une série d'applications en ligne:

• Gmail pour les mails.
• Google Calendar pour les calendriers.
• Google Talk pour la messagerie instantannée.
• Page pour les sites webs.
• Doc & Spreadsheets pour la bureautique.

Louis Naugès peut être fier puisqu'il prédisait cette évolution depuis un certain temps déjà et sa société a réussi à amener quelques beaux comptes pour essayer le service. Et si on peut se réjouir de cette avancée au service des entreprises innovantes, certain dont je fais parti sont plus réservés.

Passons tout de suite les arguments pour ou contre histoire d'expédier le fatras et se concentrer sur les vrais points de discorde (en plus certains le font [mieux que moi|http://blogs.pcworld.com/techlog/archives/003783.html|en):

1. Google Apps ne fournit pas des fonctionnalités suffisament riches comme certains se plaisent à le souligner. Certe mais dans la pluspart des cas elles sont largement suffisantes surtout pour ce qui est de la partie communication. Pour la partie bureautique si vous avez des gros besoins nécessitant une application lourde OpenOffice.org est là pour vous satisfaire.
2. A l'inverse Google Apps fournit des fonctionnalités de collaboration que l'on ne retrouve pas dans les suites classiques.
3. Google Apps n'est pas enterprise grade. Dans la mesure où cette plateforme est utilisée en interne chez google, c'est une assertion un peu vite lancée. En la matière Google applique le bon vieux principe de eat your own dog food. Maintenant Si par enterprise grade vous entendez workflows collaboratifs documentaires avec chaîne de validation, vous devriez commencer par vous demander si c'est réellement nécessaire et comment votre entrepise a pu en arriver là. Par contre si votre problème est de respecter vos obligations SOX, là effectivement il se peut que Google Apps ne soit pas fait pour vous. Et encore, je paris que cela sera bientôt résolu.
4. Google Apps nécessite d'être en-ligne. Tout a fait, mais la pluspart du temps vous utilisez votre ordinateur les fesses posées derrières un bureau. Donc à moins de vous trouver dans un pays sous-développé du haut débit, cela ne devrait pas être un problème rédhibitoire. Pour les fanas de la mobilité, il semblerait que Google travaille activement à ce problème.
5. On ne maîtrise plus ses données. Si vous avez un niveau de service et une maîtrise de votre SI équivalente à Google (c'est à dire un cluster de classe planétaire de plusieurs centaines de milliers de machines avec les données répliquées dans 3 datacenters différents), alors là oui vous pouvez vous poser la question sinon, il va falloir revoir vos objectifs.

Ce qui nous amène à la véritable question:

Peut on avoir suffisament confiance en Google pour lui confier nos données confidentielles?

Et là le bat blesse. Tout d'abord Google est une société basée aux USA donc soumise aux lois américaines. Quand on voit ce qui est arrivé avec la société Swift pourtant basée en Europe à propos de transfert de données bancaires privées aux services de renseignement US, on peut avoir des doutes.

Heureusement comme Google l'a déjà démontré, le gouvernement américain a intérêt de s'accrocher avant d'obtenir la collaboration de la compagnie dont la devise est ne pas faire le mal. Quand les sbires de dubia étaient venus réclamer les logs des requêtes des internautes, ils avaient reçus un acceuil plus que frais comparé à d'autres sociétés du secteur. La compagnie de Moutain View ne prend pourtant pas tant de précautions quand il s'agit de travailler avec le gouvernement chinois.

La question reste donc entière de savoir avec quelle énergie Google résistera à l'avenir aux requêtes pressantes voir indécement insistantes mais pas forcément justifiées des authorités des divers pays où il dispose d'un datacenter? Si l'on peut avoir une relative confiance dans l'équipe dirigeante actuelle, qu'en est-il à l'avenir? Le monde de la high-tech évolue extrèmement rapidement et on a vu des société prométeuses coulées par des dirigeants totalement incompétents. Pour l'instant Google a su garder sa philosophie de startups contestataire. Mais toutes les sociétés finissent par rentrer dans le rang. Combien de temps avant que Google ne devienne comme Yahoo ou Microsoft et finisse par collaborer activement avec le gouvernement américain? Dans la guerre économique actuelle, c'est une donnée que les sociétés françaises devraient garder en mémoire avant de s'offrir les services de Google.

Ma conclusion est que si l'on est une société sans besoins de confidentialité, Google Apps fournit une bonne base de départ pour monter un SI performant et innovant. Par contre si l'on a besoin de garder pour soi des informations, se monter soi même son système pourrait se révéler utile. Heureusement certaines compagnies apportent des solutions pas forcément très connues mais plutôt convainquantes pour vous faciliter la vie.

Maître Eolas commente la loi DADVSI. Malgrès la longeur, on ne peut que tirer son chapeau devant la performance et la clareté de l'explication. J'ais d'ailleurs bien aimé un passage sur les mesures techniques de protection:

"Art. L. 331-5. - Les mesures techniques efficaces destinées à empêcher ou à limiter les utilisations non autorisées par les titulaires d'un droit d'auteur ou d'un droit voisin du droit d'auteur d'une oeuvre, autre qu'un logiciel, d'une interprétation, d'un phonogramme, d'un vidéogramme ou d'un programme sont protégées dans les conditions prévues au présent titre."
(...)
Par exemple, le mot « efficace » pouvait disparaître sans faire vaciller l'édifice. La loi a-t-elle besoin de préciser qu'une mesure technique de protection inefficace ne bénéficie d'aucune protection légale ? Je pense que tout le monde pouvait aisément concevoir qu'une mesure technique inefficace n'est pas, par définition, une mesure technique de protection.

Sachant que les MTP/DRM sont totalement inefficaces par nature, perdront-elle leurs protections légales?

Mais bon cessont de rêver. Si comme le montre l'analyse de Maître Eolas et uniquement d'un point de vue légal, la loi DADVSI n'est pas le monstre ou la catastrophe que clame les parties prenantes, il n'en reste pas moins que d'un point de vue éthique, il y a encore du boulot. On ne le répetera jamais assez, mais les MTP sont inutiles, inefficaces et nuisibles. Les seuls personnes qui vont en souffrir sont les utilisateurs légitimes. Personnellement je ne peux pas lire certains DVDs sur ma vieille platine de Salon à cause de ces mesures. Heureusement il me reste mon PC où ils passent sans problème sous Linux grâce à DeCSS un logiciel qui pourtant risque d'être interdit puisqu'il est destiné à faire sauter une MTP.

Tripatouiller ses fichiers pour virer les Mesures techniques de protection = 3.750 euros d'amende. Diffuser un logiciel le faisant automatiquement : 6 mois et 30.000 euros d'amende.

Et encore, j'ai eu aussi des problèmes avec des DVDs dont les MTPs empéchaient la lecture sur toutes les plateformes, même un lecteur officiel sous Windows (2 dernières scènes sur le DVD de Kill Bill 1). C'est un comble. Pendant ce temps, les experts sont déjà en train de travailler à briser les protections des futures générations de disques et les mafias chinoises et russes continuent de produire des contrefaçons à un rythme industriel et les réseaux P2P continueront à les diffuser sur le net.

Quand il sera plus facile de lire une contrefaçon que l'original, que feront les maisons de disques ou les studios? Les crétins à la cervelle en tofu des maisons de disques qui pensent avoir gagné quelque chose dans l'histoire se mettent le doigt dans l'oeil et profondément. Avec ou sans DADVSI ils restent une bande de dinosaures incapables de s'adapter mettant un temps indécement long à mourir.

Yahoo a un article très intéressant sur l'arrestation de Younis Tsouli l'instigateur de la propagande d'Al Qaeda sur le net. J'en retiens plusieurs pistes de réflexions sur la cyberguerre contre des organisations criminelles.

Pour l'instant les membres d'Al Qaeda (et des organisations criminelles en générale) ne semble pas bénéficier d'une formation très poussée en matière de cyberguerre. Certains les qualifient même de script kiddies, ce qui est une insulte dans le monde de l'informatique et correspond au niveau zéro de l'art du piratage informatique, des mecs tous juste bons à utiliser les outils basiques crées par d'autres. Cependant comme le souligne l'un des intervenants dans l'article, ce n'est pas parce qu'ils ont une connaissance basique qu'il n'ont pas de pouvoirs de nuisance. Les pirates du 11/09/2001 avaient une connaissance basique du pilotage et des cutters mais ils ont fait des milliers de morts.

Malgrès toutes les précautions qu'ils prennent (largement insufisantes), les membres d'Al Qaeda laissent des traces sur le net longues comme le bras. Ils peuvent être aisement repérés. Ce qui me ramène à une de mes réflexions de toujours:

Avant de faire des choses illégales sur le net, il vaut mieux avoir un sérieux bagage technique car l'anonimat avec les ordinateurs est une illusion.

C'est d'ailleurs un petit mélange de cybertraque et de social engineering qui a fait tomber Younis Tsouli. Ce qui m'amène au troisième point, on peut toujours compter sur la bêtise humaine. Il a suffit aux traqueurs de Younis Tsouli de lui tendre un piège pour son amour propre pour que celui-ci leurs fournisse son adresse IP sur un plateau. Autant mettre une grosse pancarte devant chez soi disant Je suis membre d'Al Qaeda.

Si l'article est très intéressant, je lui reproche toutefois de souligner les erreurs grossières d'Al Qaeda et des organisation criminelles en générales et de leur donner des pistes pour commencer à corriger ces problèmes. Je ne les citerais pas ici, mais j'en vois une bonne dizaine pouvant laisser la police dans l'obscurité la plus totale. De même l'article souligne quelque méthodes de luttes contre ces organisations dont je ne suis pas certain que la révélation soit du meilleur effet. En effet, il y la là une problématique de maîtrise de l'information très bien illustrée par la série des romans de Neil Stephenson Cryptonomicon. A partir de quand la révélation d'une information stratégique à l'ennemie est-elle préjudiciable à sa propre action?

Durand la seconde guerre mondiale, à part quelques mois en 43, les alliés pouvaient décryptés les messages Enigma de la marine allemande notament utiliser pour la communication avec les sous-marins. Cependant, malgrès le très net avantage que leur conférait cette source d'information, ils ne l'ont pas exploité à fond afin de ne pas éveiller les soupçons des Allemands qui auraient alors changé leurs systèmes de chiffrement et fait perdre du coup cet avantage stratégique. Les historiens s'accordent toutefois à dire que le cassage du code Enigma a permis de racourcir la guerre de 2 ans.

Ainsi on peut voir qu'en laissant deviner nos réelles capacités d'interception des informations d'un ennemi, on peut perdre les avantages stratégiques conférés. Il apparaît d'ailleurs qu'Al Qaeda commence à utiliser des technique beaucoup plus sofistiquées afin de transmettre de manière secrête des informations.

Finalement la cyberguerre se base à la fois sur une maîtrise technique plus poussée que ses adversaires et une plus grande intelligence dans l'utilisation des outils. Au vue des erreurs phénoménalement stupides que commettent les criminels ou les terroristes, on peut dire que l'avantage reste aux pays développés. Cependant donner de mauvaises idées à ces organisations n'est pas la meilleur méthode pour garder cette avantage.

Louis Naugès extrapole les réflexions du dernier livre de Nicolas Sarkozy aux systèmes d'information. Ils transforme le président de l'UMP en DSI et je trouve sincèrement la perspective assez effrayante.

Sur le fond les idées soulevées par Louis Naugès sont excellentes mais même s'il arrive à les retrouver dans le livre de Nicolas Sarkozy, je pense qu'il s'agit là d'un pur hazard ou d'une projection de ses propres idées. A mon avis ces idées paraissent d'autant plus pertinentes qu'elles affrontent le vide abyssal laissé par les autres politiques dans le champs de la noosphère. finalement, ce livre est essentiellement une oeuvre d'autopromotion d'un personnage qui ne vit que par et pour sa célébrité médiatique dans le but avoué d'accéder aux plus grandes instances du pouvoir. Je vois mal le rapport avec un DSI qui est avant tout au service de son entreprise.

Sur le plan technologique, il faut le reconnaître, Nicolas Sarkozy est nul. Même s'il a fait un podcats avec Loïc Le Meur, il s'agissait plus d'une volonté d'occuper un nouveau média que de se rapprocher de la communauté des internautes. J'en veux pour preuve:

1. Ses idées sur les DRMs.
2. La politique de l'UMP sur les blogs c'est je ne veux voir qu'une tête et que du contenu passé par la censure. Le blog officiel de l'UMP est plus un exercice classique de propagande adapté à un nouveau média qu'une utilisation des possibilités des blogs. Bon faut avouer que les autres partis, ce n'est pas mieux. Cependant quelques personnages politiques ont sût tirer parti des blogs: cf l'évaluation de Daniel Glazman.
3. L'affaire du sarkospam et la lutte épique de Bertrand Lemaire.

Au vu de son comportement en politique je plains l'entreprise qui aurait un Sarkozy comme DSI. Je donne pas trois mois avant que le PDG se fasse virer et remplacer par son DSI.