Petite carte postale
Les listes, encore et encore
« tu as une liste où inscrire ça ? »
C’est la question que je pose le plus souvent ces derniers jours à mes collègues. C’est incroyable le temps qu’ils perdent à tenter de se souvenir de procédures si souvent répétées.
Depuis que je suis arrivé dans cette boîte, je tente de transmettre cette ‘habitude’ autour de moi et je constate que des premiers adeptes commencent à en tirer profit, les premières listes dans Thunderbird, dans les fichiers textes ou même MS Project pour les puristes font leur apparition ! champagne !
Wiki en entreprise
J’ai également lancé le wiki. Il y en avait déjà un mais il souffrait du même défaut dont souffrent la majorité des plates-formes wiki : utile mais pas sexy du tout ! J’ai inversé la donne, j’ai choisi une plate-forme sexy et je l’ai volontairement rendue moins ‘fonctionnelle’, un petit coup dans les sources et hop : il ne reste que le strict minimum ! Bien sûr, certains puristes se plaignent (« c’est nul, on peut même pas… ») Je rétablirai les autres fonctionnalités lorsqu’elles deviendront nécessaires… (pour info, il me fallait un outil pour plate-forme LAMP, j’ai choisi DokuWiki.)
On ressort la liste ‘piloter un changement’ avec les sept étapes clé et j’applique les consignes à la lettre. Après deux semaines, deux départements s’y mettent, ça semble marcher. La nostalgie de l’éditeur wysiwyg s’est faite sentir durant les premiers jours mais a rapidement été remplacée par l’enthousiasme d’éditer des pages le plus facilement du monde et en les agrémentant d’images en tous genres !
Objectif pour la fin de l’année : tous les collaborateurs auront au moins modifié ne serait-ce qu’un mot dans le wiki. La suite, se fera naturellement…
Mon premier audit
Et oui. Comme dit dans un précédent article, mon chef m’a dit « audite ! » alors j’ai audité. Nous auditons plus particulièrement sur l’axe « sécurité » (ouf, pas de comptabilité pour cette fois !) Pour simplifier énormément, un audit de sécurité consiste à vérifier qu’une politique de sécurité (lorsqu’il y en a une) ait été respectée à la lettre et qu’elle ne comporte pas de failles mettant en danger un système d’information.
Le département auquel j’ai été rattaché s’intéresse plutôt aux mandats de type ‘test d’intrusion’. Le scénario typique est quelque chose dans le genre « Voilà, on a claqué plusieurs millions dans notre IT, on a un CSO payé 250k par an et une batterie d’ingénieurs IT bradés de diplômes. Essayez de vous introduire dans le système, si vous y arrivez vous êtes millionnaires!! »
Ben généralement ça prend quelques minutes (mais pas millionnaires pour autant), c’est le « pof » (abréviation de ‘proof of concept’) juste histoire de casser le challenge (et d’obtenir les primes associées). Ensuite, on s’acharne plusieurs jours durant histoire de faire les choses proprement et méthodiquement : tout le monde y passe, même la direction ou les collaborateurs. Dans 99% des cas, ils n’en sont pas conscients, c’est toute la subtilité !
Tout ça c’est la phase ‘showtime’ de la profession. La confidentialité descend jusqu’au plus bas niveau de l’organigramme et il n’est pas possible de discuter d’un mandat ne serait-ce qu’avec le voisin de bureau. On s’approche d’un collègue pour poser une question, c’est le CTRL-ALT-DEL direct. A midi aucun mandat ne peut être abordé comme sujet de discussion et lorsque vous revenez le matin devant votre poste de travail, c’est comme si vous n’y étiez jamais venu : tout est réinitialisé. Les broyeuses à papier ou DVDs ne chôment pas de la journée et la clé USB contenant les MP3 hardcore et les fonds d’écrans cochons, on se la met…quelque part.
Bien entendu j’ai eu droit au bizutage : test d’intrusion sur une architecture multi-niveaux. Le tout bien distribué et bien chiffré dans tous les sens avec deadline dans 24 heures. Merci Google et merci les transports publics pour me ramener chez moi après minuit ! A présent je suis dépucelé, les auditeurs ont même commencé à répondre à mes salutations et je n’ai plus besoin de faire le café pour les stagiaires. Bientôt j’aurai même la connexion à l’Internet ; )
La cafétéria ou les cafétérias
Dans l’immeuble, nous avons plusieurs cafétérias. Ca va de la cantine au tea-room, en passant par le supermarché. Il y a tout ce qu’il faut pour croiser des personnes en tous genres à midi. En un mois, je n’ai presque jamais recroisé la même personne dans les ascenseurs. Même pas l’asiatique ! J’ai beau rester dans l’ascenseur et me taper une vingtaine d’allers retours, je crois que je ne prends jamais le bon ! Il doit bien y avoir un collègue qui saurait comment faire tomber en panne tous les autres ascenseurs…
Ah, j’allais oublier ce que je voulais dire au sujet des cafétérias. Et bien je n’aime pas ! Dans un cas c’est la glauque attitude assurée, dans l’autre, la pause est aussi rafraîchissante qu’un cendrier rempli. Je vous laisse comprendre. Le jeu ces jours-ci est donc de tester tous les cafés, snacks, restaurants du quartier. On a peut être trouvé une perle rare en plein carouge, mais chuuuuut, c’est un secret ; )
P.S. : si vous êtes dirigeant (d’une très très grosse entreprise si possible) et que vous vous sentez d’attaque pour faire auditer votre structure IT, n’hésitez pas à me contacter, ça me fera un bonus pour Noël et promis, j’écrirai encore plus d’articles avec des titres commençant par ‘Comment…’ !
P.S.2 : Encore merci à David Allen et sa méthode GTD (des fois qu’il passe par ici), ses techniques me sont utiles jour après jour !
« tu as une liste où inscrire ça ? »
C’est la question que je pose le plus souvent ces derniers jours à mes collègues. C’est incroyable le temps qu’ils perdent à tenter de se souvenir de procédures si souvent répétées.
Depuis que je suis arrivé dans cette boîte, je tente de transmettre cette ‘habitude’ autour de moi et je constate que des premiers adeptes commencent à en tirer profit, les premières listes dans Thunderbird, dans les fichiers textes ou même MS Project pour les puristes font leur apparition ! champagne !
Wiki en entreprise
J’ai également lancé le wiki. Il y en avait déjà un mais il souffrait du même défaut dont souffrent la majorité des plates-formes wiki : utile mais pas sexy du tout ! J’ai inversé la donne, j’ai choisi une plate-forme sexy et je l’ai volontairement rendue moins ‘fonctionnelle’, un petit coup dans les sources et hop : il ne reste que le strict minimum ! Bien sûr, certains puristes se plaignent (« c’est nul, on peut même pas… ») Je rétablirai les autres fonctionnalités lorsqu’elles deviendront nécessaires… (pour info, il me fallait un outil pour plate-forme LAMP, j’ai choisi DokuWiki.)
On ressort la liste ‘piloter un changement’ avec les sept étapes clé et j’applique les consignes à la lettre. Après deux semaines, deux départements s’y mettent, ça semble marcher. La nostalgie de l’éditeur wysiwyg s’est faite sentir durant les premiers jours mais a rapidement été remplacée par l’enthousiasme d’éditer des pages le plus facilement du monde et en les agrémentant d’images en tous genres !
Objectif pour la fin de l’année : tous les collaborateurs auront au moins modifié ne serait-ce qu’un mot dans le wiki. La suite, se fera naturellement…
Mon premier audit
Et oui. Comme dit dans un précédent article, mon chef m’a dit « audite ! » alors j’ai audité. Nous auditons plus particulièrement sur l’axe « sécurité » (ouf, pas de comptabilité pour cette fois !) Pour simplifier énormément, un audit de sécurité consiste à vérifier qu’une politique de sécurité (lorsqu’il y en a une) ait été respectée à la lettre et qu’elle ne comporte pas de failles mettant en danger un système d’information.
Le département auquel j’ai été rattaché s’intéresse plutôt aux mandats de type ‘test d’intrusion’. Le scénario typique est quelque chose dans le genre « Voilà, on a claqué plusieurs millions dans notre IT, on a un CSO payé 250k par an et une batterie d’ingénieurs IT bradés de diplômes. Essayez de vous introduire dans le système, si vous y arrivez vous êtes millionnaires!! »
Ben généralement ça prend quelques minutes (mais pas millionnaires pour autant), c’est le « pof » (abréviation de ‘proof of concept’) juste histoire de casser le challenge (et d’obtenir les primes associées). Ensuite, on s’acharne plusieurs jours durant histoire de faire les choses proprement et méthodiquement : tout le monde y passe, même la direction ou les collaborateurs. Dans 99% des cas, ils n’en sont pas conscients, c’est toute la subtilité !
Tout ça c’est la phase ‘showtime’ de la profession. La confidentialité descend jusqu’au plus bas niveau de l’organigramme et il n’est pas possible de discuter d’un mandat ne serait-ce qu’avec le voisin de bureau. On s’approche d’un collègue pour poser une question, c’est le CTRL-ALT-DEL direct. A midi aucun mandat ne peut être abordé comme sujet de discussion et lorsque vous revenez le matin devant votre poste de travail, c’est comme si vous n’y étiez jamais venu : tout est réinitialisé. Les broyeuses à papier ou DVDs ne chôment pas de la journée et la clé USB contenant les MP3 hardcore et les fonds d’écrans cochons, on se la met…quelque part.
Bien entendu j’ai eu droit au bizutage : test d’intrusion sur une architecture multi-niveaux. Le tout bien distribué et bien chiffré dans tous les sens avec deadline dans 24 heures. Merci Google et merci les transports publics pour me ramener chez moi après minuit ! A présent je suis dépucelé, les auditeurs ont même commencé à répondre à mes salutations et je n’ai plus besoin de faire le café pour les stagiaires. Bientôt j’aurai même la connexion à l’Internet ; )
La cafétéria ou les cafétérias
Dans l’immeuble, nous avons plusieurs cafétérias. Ca va de la cantine au tea-room, en passant par le supermarché. Il y a tout ce qu’il faut pour croiser des personnes en tous genres à midi. En un mois, je n’ai presque jamais recroisé la même personne dans les ascenseurs. Même pas l’asiatique ! J’ai beau rester dans l’ascenseur et me taper une vingtaine d’allers retours, je crois que je ne prends jamais le bon ! Il doit bien y avoir un collègue qui saurait comment faire tomber en panne tous les autres ascenseurs…
Ah, j’allais oublier ce que je voulais dire au sujet des cafétérias. Et bien je n’aime pas ! Dans un cas c’est la glauque attitude assurée, dans l’autre, la pause est aussi rafraîchissante qu’un cendrier rempli. Je vous laisse comprendre. Le jeu ces jours-ci est donc de tester tous les cafés, snacks, restaurants du quartier. On a peut être trouvé une perle rare en plein carouge, mais chuuuuut, c’est un secret ; )
P.S. : si vous êtes dirigeant (d’une très très grosse entreprise si possible) et que vous vous sentez d’attaque pour faire auditer votre structure IT, n’hésitez pas à me contacter, ça me fera un bonus pour Noël et promis, j’écrirai encore plus d’articles avec des titres commençant par ‘Comment…’ !
P.S.2 : Encore merci à David Allen et sa méthode GTD (des fois qu’il passe par ici), ses techniques me sont utiles jour après jour !