Je ne comprends pas la conception du capital en France. On a l’impression qu’il ne doit que croitre, indéfiniment, et qu’il ne faut vivre que de la rente.
Du coup on imagine des personnes qui vivront pauvres mais laisseront derrière elles un patrimoine de millionnaire.
Permettez-moi : Ça n’a aucun sens.
Je n’ai jamais caché mon désamour pour l’héritage de montants importants. Ça joue forcément.
Cependant, si je meurs à 85 ans, mon fils en aura plus 50. Quel sens cela aurait-il de lui léguer un gros patrimoine alors qu’il aura déjà constitué le sien, tout ça pour qu’il reproduise le schéma à son tour ?
Le patrimoine et l’épargne sont faits pour être utilisés, pas pour accumuler et enterrer dans le jardin. Il ne me parait pas anormal qu’on les constitue quand on a des revenus importants et qu’on prenne dedans quand ces revenus baissent et deviennent insuffisants.
5h d’entretien minimum ? C’est pour la nasa ? Tu diriges une centrale nucléaire ? Un portefeuille de plusieurs milliards ?
Je vois ces exclamations de temps en temps, souvent dans le milieu tech.
Je vais sortir du consensus : Ça ne me parait pas gigantesque.
Dans le processus on fait démissionner la personne d’en face et on s’engage idéalement pour des années de collaboration. Du côté employeur c’est aussi un investissement qui se compte en semaines ou en mois le temps d’être pleinement efficace et intégré, avec un coût majeur si finalement on doit se séparer puis repartir en recherche.
Même ensuite, en comptant le salaire, les cotisations, les frais divers, un ingénieur informatique en ce moment c’est très facilement entre 60 000 et 120 000 euros annuels.
Juger une personne qui arrive avec un discours préparé, pour un engagement de cet ordre, ça prend un peu de temps.
Je ne dis pas qu’il faut absolument prendre 5 heures mais, au regard de ces enjeux, investir 5 heures pour savoir chacun de son côté si c’est la bonne personne, le bon poste et la bonne entreprise, ça ne me parait pas impensable.
Mais tu fais quoi en 5 heures ?
Alors mon process ne fait pas 5 heures mais ça ne me parait pas délirant.
Mettons 20 minutes de discussion initiale avec le recruteur pour vérifier que le projet correspond, que l’expérience est celle qu’on recherche, que la façon d’être fonctionne avec la boite.
Mettons ensuite 1h30 d’entretien technique pour valider les compétences, 10 minutes de debrief avec le recruteur au téléphone pour confirmer qu’il y a un GO des deux côtés, puis 1 heure de validation avec le directeur responsable ou les RH.
Dis, ça fait 3 heures ton truc, pas 5 !
Oui, 3 heures mais le scénario décrit me semble la partie minimum.
Il suffit d’avoir besoin d’entretiens avec des tiers, par exemple avec un responsable métier ou un responsable produit, et/ou de faire une séance de questions/réponses inversées, et/ou de faire faire un test technique, pour arriver à atteindre les 5 heures en question.
Si le candidat passe par un recruteur tiers, on peut ajouter une bonne heure à tout ça.
Je ne peux pas prendre 5 heures avec tout le monde !
Non, et justement, l’objectif n’est pas de prendre 5 heures avec tout le monde. La plupart des processus s’arrêteront avant, à l’initiative de l’une ou l’autre des parties.
En fait si quelqu’un fait 5 heures avec plusieurs entreprises c’est plutôt la preuve que c’est utile.
Si ce sont plusieurs processus de 5 heures qui sont allés jusqu’à la proposition, c’est que le candidat n’avait pas les éléments pour faire son choix et faire patienter un des deux processus au bout de 3 heures. C’est donc le candidat qui avait besoin de ces 5 heures.
Si au contraire certains processus ont mené à un refus au bout des 5 heures, ça veut dire qu’ils étaient toujours positifs au bout de 3 heures. S’ils s’étaient arrêtés là, il y aurait eu embauche et rupture pendant la période d’essai. Je ne crois pas que ce soit mieux.
J’ai dit que mon process ne faisait pas 5 heures mais il a bien varié suivant les périodes.
Le premier process dont j’étais responsable, de mémoire c’était 15 minutes de mise en relation avec moi + 1h à 1h30 de discussions techniques + 30 minutes de validation avec le CEO. Total : 1h45 à 2h15. Au fur et à mesure j’ai délégué une partie technique à l’équipe et réduit mon intervention, mais ça a au final augmenté le temps de bien 30 minutes. On a ajouté aussi un test technique, mettons 2 heures à ajouter encore. Total : 4h15 à 4h45.
La boite d’après il y avait 15 minutes de mise en relation avec le recruteur + 30 à 45 minutes avec moi sur le CV, l’expérience et la personne + 2 à 4 heures de pair programming ou échanges techniques libres avec un développeur et le code source de la société + 30 minutes à 1 heure avec le CEO en validation + 15 minutes pour présenter l’offre et répondre aux dernières questions. Total : 3h30 à 6 heures pour qui va jusqu’au bout.
La suivante était un peu particulière parce qu’on travaillait en open source. Une des étapes était « tu peux explorer notre code et nos PRs pour nous dire toi-même si tu te sens d’intervenir dessus plutôt qu’on te fasse un test technique ». Je ne sais pas estimer le temps mais une personne sérieuse (on recrutait des personnes sérieuses) devait bien y passer 1h, peut-être plus. En plus de ça il devait y avoir 30 minutes à 1 heure avec moi + 1 bonne heure avec un développeur + 30 minutes à 1 heure avec le CEO + 30 minutes entre les appels intermédiaires, la présentation initiale et la présentation de l’offre. Total : 2h30 à 4 heures.
Aujourd’hui j’ai une première prise de connaissance du recruteur, mettons 30 minutes à 1 heure + un test technique à faire chez soi de 2 à 4 heures suivant l’expérience + une correction par l’équipe + un debrief ensemble en mode « revue de code sur ton test » de 1 heure à 1h30 + un entretien inversé de 30 minutes + un entretien avec les fondateurs de 30 minutes. En comptant les appels du recruteur entre les étapes et la présentation de l’offre, on peut probablement compter 30 minutes. Total : 5 heures à 8 heures.
Je ne prétends pas que mes processus soient des exemples, surtout le dernier. Ce n’est pas tant la durée totale qui me gêne que le fait d’avoir un bloc de 2 à 4 heures continues tôt dans le process (et donc que la durée minimale soit très élevée sans découpage possible). Ça évoluera.
You probably have tech leads reporting to you now, though, and juggling the work of directly managing more than three or four people with the process of understanding details about what’s happening across a couple of teams probably means one important thing: you’re not writing (much, any, production) code.
Je suis toujours impressionné par les CTO qui disent être encore hands on de façon significative. Parfois je me demande si nous faisons le même métier.
J’ai alterné entre les postes de lead tech et de manager, parfois dans la même boite avec le même titre. En pratique je ne sais pas à la fois me concentrer sur un projet précis en contribution significative, et à la fois avoir le recul pour gérer les interactions entre plusieurs équipes plus la vision opérationnelle du futur.
I took pains to make sure that we called out the fact that engineering directors would not necessarily be writing code every day, because I believe that it is very difficult for a person responsible for hands-on management of multiple teams to write code.
Sur une seule équipe qui travaille sur le même projet, oui. Sur plusieurs équipes qui ont leur propre feuille de route, je ne sais pas faire. Je ne suis même pas certain de le conseiller.
Je mets la limite probablement au même niveau que l’auteure : quand on commence à manager des managers, et ne plus être impliqué personnellement dans la réalisation des différents projets et des différentes décisions.
The risk of going hands-off is greatly amplified if you don’t spend enough time coding before moving into this role to get yourself deeply, fluently comfortable with at least one programming language.
I advocate strongly that you spend the time to gain mastery of programming before moving into management.
Ça peut fonctionner, mais je l’ai plus souvent vu échouer que réussir. Ceux qui s’orientent trop rapidement sont souvent ceux qui ont monté leur propre entreprise. Il est difficile de revenir en arrière ensuite pour reprendre la partie technique dont l’expérience manque.
Là aussi, tant qu’on est au niveau d’une équipe ça fonctionne. C’est le palier de direction (manager de manager) qui trace la frontière.
Finally, even if you don’t intend to write much code, I strongly advise you to keep at least a solid half-day once a week completely free from meetings or other obligations, and try to use this time at least partially on some creative pursuit.
Et c’est là dessus que je rédige ce billet. Pour moi c’est très différent de ce qui précède. Il faut rester technique, parler architecture, revue de code, faire soi-même parfois des fix ou des outils, lire et rédiger, que ce soit pro ou perso (et c’est de mon expérience plus facile de le faire côté perso) mais on ne peut plus aussi facilement s’impliquer dans l’opérationnel des projets.
J’irai même jusqu’à dire que plus on avance en management et en direction, plus on doit éviter d’intervenir dans ce qui est nécessaire et plus on doit agir sur l’autour (hors des roadmap, hors de la production). Les scripts d’intégration continue, les explorations de performance, les preuves de concept, l’exploration d’API ou de langages, sont probablement des meilleurs candidats.
if you fill the schedule to 100% with feature development, expect that the feature development will quickly slow down as a result of this overscheduling »
Juste avant, l’auteure parle de ne compter que 10 semaines et non 13 par trimestre, pour prendre en compte les congés, l’onboarding des nouveaux employés, les indisponibilités de production, etc. C’est probablement plus en France vu le nombre de congés.
Entre les deux elle parle de 20 % de temps pour les travaux de soutien technique comme les tests, le nettoyage des codes historiques et les migrations.
Ce n’est pas précisé ici mais je me rappelle aussi ce que montre Shape-Up avec 2 semaines de cool-down pour 6 semaines de production.
De mon côté j’attends un focus sur la roadmap de l’ordre de 70 à 80 % et c’est déjà beaucoup. Je me rappelle mes années à Yahoo! où la planification se faisaient avec une référence de 4 heures de pleine efficacité par jour. C’était aussi ma première boite où il était acceptable de dire « je n’ai pas réussi à avancer hier, j’en suis au même point » sans que ça ne soit honteux.
Ce n’est pas tant que le reste n’est pas travaillé, c’est qu’il compte pour les la construction des outils, les investissements techniques, les échanges, les formations, les périodes où on est moins voire peu productif. C’est souvent de ces temps là que viennent tous les travaux annexes qui peuvent changer le fonctionnement de l’équipe ou de l’entreprise, et qui réduisent les frustrations au jour le jour.
Ce n’est pas tant qu’il faille doubler les estimations des développeurs (qui est plus loin une pratique considérée comme positive par l’auteure), c’est qu’il faut arrêter de jouer au tétris avec les roadmap et les estimations. Prévoir une roadmap qui occupe 50 % du temps de travail est plutôt une bonne cible.
You will almost certainly have occasional deadlines, either goal dates that you’ve set or goal dates that came down from on high. The only way to achieve these goals is to cut scope at the end of the project.
J’ai un malaise en lisant et je classe ça dans les comportement toxiques. Je crois que c’est la première fois dans ma lecture.
Je suis déjà gêné par le mélange entre la deadline et le goad date. Il y a parfois des dates limites. J’ai travaillé sur un site d’actualités sportives et on n’y a pas le loisir de décaler l’événement des Jeux Olympiques. La date limite peut-être n’importe quoi d’extérieur et d’impossible ou très coûteux à décaler mais pas un objectif venu d’en haut. Si l’espoir d’en haut n’est pas tenable alors c’est en haut qu’il faut changer quelque chose.
La pratique qui consiste à passer en mode urgence quand la date approche c’est le pire possible pour la qualité, autant technique que vis à vis de l’utilisateur
Si on coupe le périmètre projet, c’est pour livrer rapidement, itérativement, simplement, et on devrait le faire tout le temps, pas pour tenir une date artificielle qui n’est qu’un objectif de plan.
Si on prend des raccourcis techniques c’est pour livrer plus rapidement, itérativement, et on devrait le faire souvent, pas pour tenir une date artificielle qui n’est qu’un objectif de plan.
Pour les deux cas, ça veut dire aller enrichir avec d’autres itérations ou nettoyages derrière.
Je tiens beaucoup au manifeste agile et à son « Responding to change over following a plan ».
J’ai trop souvent de malaises quand je lis les chapitres de gestion de projet ailleurs que dans des livres qui parlent d’agilité. Je sens vraiment deux mondes différents qui s’affrontent.
On met beaucoup de choses derrière ce terme mais c’est un des enseignements majeurs de ceux qui ont mené de vraies études pour trouver des corrélations dans les équipes qui fonctionnent bien.
La corrélation ne se situe pas sur le niveau d’étude, l’expérience, le salaire ou même la compétence. La corrélation première c’est le sentiment de sécurité.
On débloque l’initiative mais aussi la communication, la capacité à s’impliquer, à proposer, à faire au mieux sans perdre de temps inutile et sans se retenir.
Mon mot d’ordre chéri reste la communication et l’explicite mais c’est pour moi très lié : On ne peut pas être en sécurité psychologique s’il existe des non-dits, des interprétations ou des zones de flou. Inversement, tout ce qui est dit clairement sécurise.
Teams that are friendly are happier, gel faster, and tend to produce better results. I mean, do you really want to go to work every day with a bunch of people you hate?
Il ne s’agit pas d’être amis, même si ça facilite évidemment, mais d’être dans un environnement amical.
La légende qu’on peut faire juste son boulot sans s’impliquer émotionnellement, sans frivolité ni discussions de machine à café, qu’on ne demande pas aux salariés de se faire des amis mais d’effectuer correctement leur travail, ne s’est jamais confirmée devant moi.
Le moindre grain de sable qui vient réduire le côté sympa ou l’envie de se retrouver ensemble pour travailler ensemble se voit immédiatement sur le travail, autant la qualité que la productivité, mais aussi sur l’envie de rester, sur l’initiative, sur l’effort qu’on doit mettre dans tout changement.
Certains parlent d’ADN et de valeurs pour s’assurer que les salariés s’entendront. Je ne sais pas si ça se réduit à ça, mais il suffit d’un membre d’équipe qui refuse d’entrer dans le fonctionnement collectif amical pour tuer toute une équipe.
Il y a certainement des emplois qu’on peut faire froidement mais probablement pas la participation à une équipe R&D.
Si ça ne colle pas, mieux vaut changer la personne d’équipe, voire l’isoler en électron libre hors des équipes, ou en dernier recours envisager ensemble une séparation.
One variant of the toxic employee is the brilliant jerk, who, as we discussed earlier, produces individually outsized results, but is so ego-driven that she creates a mixture of fear and dislike in almost everyone around her.
J’ai vu ce profil dans la plupart des équipes que j’ai croisé et j’ai tendance à croire qu’il est fréquent dans le milieu technique. Il y a une légende qu’on n’est pas là pour perdre son temps et que l’efficacité ou la compétence est la pièce maitresse qui va rendre tout le monde pertinent.
On parlait de sécurité psychologique et d’équipe amicale, on est en plein dans le contre-exemple.
Je n’ai pas de solution générique au problème si ce n’est la même que les deux plus haut :
Intervenir en public à tout dérappage qui pourrait faire peur aux autres
Sortir ces personnes des équipes pour les cantonner ailleurs
Ça ne résout pas le problème en soi mais ça permet au moins de l’isoler pour le traiter sans qu’il ne se propage entre temps.
When a person is behaving badly in a way that is having a visible impact on the team, and a way you don’t want your culture to mimic, you need to say something in the moment to make the standard clear.
« in the moment » est à prendre à mon avis au sens littéral et ça veut dire en public, en présence. Si ce n’est pas vous ça doit être un autre manager, ou en réalité peu importe qui qui assume la chose et qui sait avoir le soutien du management pour dire « stop » (et en théorie tout le monde devrait sentir avoir le soutien du management pour ça).
Il faut montrer que les mauvaises attitudes n’ont pas de soutien, qu’il y a une volonté de protéger ceux qui en ont besoin et d’instaurer une autre culture.
Pas de faux semblant : L’équilibre n’est pas toujours simple à trouver parce qu’intervenir pour dire « stop » va froisser, d’autant plus si on refuse d’entrer dans l’argumentation sur qui a raison et si l’intervention est pertinente (ça ça doit se faire après, à froid, en face à face). L’intervention en protection sera parfois vue comme une agression en sens inverse par celui qui est visé. Ça peut encourager un comportement de combat, ou un renfermement.
Je suis preneur de savoir comment vous traitez ça.
Your first goal is to protect your team as a whole, the second is to protect each individual on the team, and your last priority is protecting yourself.
Je suis de plus en plus mitigé là dessus, au point de peut-être être même en désaccord.
J’ai un profil sacrificiel. C’est comme ça que je vis au jour le jour, comme ça que je suis, personnellement et professionnellement. Je le demande aux managers dans une certaine mesure. Leur rôle est de prendre sur eux pour que l’équipe fonctionne. Mon rôle est de prendre sur moi pour que les équipes fonctionnent.
Pour autant, me protéger moi-même ou un manager est dans une certaine mesure plus prioritaire que protéger un autre. Si je ne défend pas ce qui me minore, je peux montrer le mauvais exemple et surtout je peux minorer ma propre position. Sur la durée minorer mon rôle et ma position c’est m’empêcher d’intervenir pour changer les choses et protéger les autres.
La citation me va bien dans l’idéal, surtout si les équipes fonctionnent déjà bien. Elle m’apparait plus problématique dans un contexte où il faut faire changer les fonctionnements. Là, le management et la direction doivent être protégés avec une bonne priorité.
Whatever the cause, this person disrupts team cohesion because he isn’t being collaborative with the rest of his teammates; he doesn’t feel safe sharing his work in progress, and his fear often sets an example for the rest of the team.
C’est aussi pour ça que je parle d’isoler ceux qui ne s’intègrent pas, faute d’arriver à provoquer le changement (essayons d’abord ça). La peur, la défiance, l’agressivité, se diffusent plus facilement que leurs opposés et ça fait son chemin inconsciemment même chez ceux qui pensent avoir le recul suffisant.
the person who hides information from you, from his teammates, from his product manager. […] The person who doesn’t want to go through code review and who doesn’t ask for design review on big projects. […] Whatever the cause, this person disrupts team cohesion because he isn’t being collaborative with the rest of his teammates; he doesn’t feel safe sharing his work in progress, and his fear often sets an example for the rest of the team.
La conclusion de tout ça pour moi c’est de ne pas laisser pourir la situation quand une personne n’est plus impliquée de la même façon, que ça apparaisse en agressivité, en manque de collaboration, en defiance, en manque de transparence, en manque d’initiatives, ou simplement en se mettant en retrait du groupe.
Si ça peut sembler mineur pour peu que le travail soit fait correctement, ça ne l’est pas : Il y a une influence, qui peut mettre longtemps à être renversée.
It’s hard to know what’s going to happen next on Jason’s team because instead of guiding the team, he’s having the team guide itself.
Ce chapitre fait un peu mal. Je sais que je me suis pris beaucoup de murs dans mes premières années de management à cause de ça, et que j’ai toujours une tendance à partir un peu là dedans quand je ne me surveille pas.
L’équilibre entre le laisser faire et le trop directif n’est pas une évidence, et on peut arriver à être à la fois dans le laisser faire et dans le trop directif pour peu qu’on se focalise sur les mauvais sujets.
Le problème fonctionne aussi pour les non managers. Si vous voulez avoir l’autonomie, ça nécessite de prendre en compte les enjeux transversaux et de s’impliquer même là où vous n’êtes pas à l’aise.
It’s no surprise to anyone that they vote to drop Charles’s pet project — no surprise, that is, to anyone except Charles, who has never heard anything about this from Jason and who figured he was doing the right thing
La leçon apprise de l’époque :
Dire ce qui ne va pas, quand bien même c’est difficile à dire ou difficile à entendre, surtout si c’est difficile à dire ou difficile à entendre.
Demander même quand ça ne plait pas, quitte à imposer quand c’est nécessaire.
En ménageant les susceptibilités on crée de la dette humaine qui s’accumule. Assez vite, les petits problèmes qu’on a cherché à éviter deviennent un problème d’organisation et de culture qui lui est incontournable, bien plus complexe que la somme des petites susceptibilités.
Don’t rely exclusively on consensus or voting. Consensus can appear morally authoritative, but that assumes that everyone involved in the voting process is impartial, has an equal stake in the various outcomes, and has equal knowledge of the context.
Aujourd’hui je me base sur le « faire confiance » pour ce point.
Je l’ai fréquemment entre les développeurs et les responsables produit, avec les premiers qui aimeraient être impliqués sur toutes les décisions mais sans pour autant faire le travail amont d’interview utilisateur, de comparaison avec la concurrence, de réflexion stratégique, de coordination marketing, etc.
Je l’ai aussi entre les développeurs et le management, sur les questions d’évolution, d’évaluation, sur les règles de travail de tous les jours.
Le fond c’est d’impliquer, collecter les retours, comprendre et prendre en compte les arguments ou informations qui manquaient au décideur, mais laisser pour autant la décision au décideur. C’est lui qui a tout le contexte, qui passe du temps à soupeser et équilibrer les enjeux. La personne externe qui a un avis sans avoir fait ce travail n’a qu’un avis partiel et mal informé, et n’a pas de raison de peser dans la décision elle-même.
Faites juste confiance à vos collègues pour vous avoir écouté et prendre une bonne décision, même si ce n’est pas la votre.
Il faut laisser au moins 1 mètre et demi (1 mètre en agglomération) entre le bout du rétroviseur et le bout du guidon lorsqu’on dépasse un cycliste.
Ce n’est pas une opinion soumise à débat. C’est le code de la route.
Si l’espace n’est pas suffisant ou que la circulation ne permet pas de se déporter sur la voie de gauche, alors on ne dépasse pas et on reste derrière.
C’est vrai aussi si le cycliste est sur une bande cyclable dédiée ou au redémarrage à un feu (surtout au redémarrage à un feu).
Il est toutefois possible de chevaucher une ligne continue pour opérer le dépassement d’un cycliste (R412–19).
« Pas besoin d’autant de place, je fais attention »
Le mètre ou mètre et demi pour le dépassement c’est vraiment le minimum.
En ville, si une voiture passe à un mètre du vélo avec un différentiel de vitesse de 25 km/h, on ne rigole pas du tout. Si c’est un bus, un cycliste non habitué risque d’en tomber de vélo.
Hors agglomération, avec un différentiel de plus de vitesse de 50 km/h, un mètre et demi semblera moins que le minimum vital. Si c’est un camion, rien que le souffle peut vous aspirer et vous faire tomber sous les roues du véhicule suivant.
La réalité c’est que, hors des zones limitées à 30 km/h, ces distances minimales sont déjà trop faibles. On en meurt.
Si vous le pouvez, déportez-vous entièrement sur la voie d’à côté pour dépasser, comme si vous dépassiez une voiture, et ne vous rabattez pas trop rapidement derrière.
« Ça passe, c’est assez large… »
En général, non.
Un vélo standard fait 65 centimètres de large et se situe à au moins 40 centimètres du trottoir, du caniveau ou du bord de route. Une voiture standard fait environ 180 centimètres de large et circule généralement à au moins 50 centimètres du bord.
En ville, il faut donc dans les 4 mètres et 30 centimètres pour dépasser un cycliste dans les règles.
Illustration d’un calcul similaire
Une voie de circulation y fait rarement plus de 3 mètres (le minimum règlementaire est de 1,2 mètres, une voie d’autoroute faite pour rouler à 130 km/h fait 3,5 mètres de largeur).
Il est donc impossible pour un automobiliste de dépasser un cycliste de façon régulière sans dépasser au moins de moitié sur la voie d’à côté. N’essayez pas.
Si la voie fait moins que 3 mètres de large (ce qui est fréquent) ou que le cycliste s’écarte du bord droit à cause de voitures en stationnement (R412–9), l’automobiliste doit se déporter entièrement sur la voie d’à côté s’il veut dépasser le cycliste.
Encore une fois, ce n’est pas une opinion soumise à débat. C’est un calcul mathématique à partir des règles du code de la route.
« C’est un sens unique ! Comment je fais moi pour doubler ? Je n’ai pas le choix ! »
Si la place n’est pas suffisante, on ne double pas. C’est simple comme ça.
On conseille d’ailleurs parfois aux cyclistes de se placer au milieu de la voie dans ces cas là justement pour ça : éviter que des automobilistes ne tentent quand même et se ne provoquent le pire.
« Je ne vais quand même pas rester derrière un cycliste ! »
Si c’est nécessaire, si.
En ville la vitesse un automobiliste peut faire de meilleures vitesses de pointe mais la vitesse moyenne d’un cycliste est légèrement supérieure à celle d’un véhicule motorisé.
Vous ne perdez quasiment aucun temps à rester derrière le cycliste en attendant de retrouver une double voie qui vous permet le dépassement.
Hors agglomération, le même calcul s’applique. La voie peut faire jusqu’à 50 centimètres de plus (mais peut aussi faire bien bien moins), le cycliste peut parfois serrer plus à droite en l’absence d’obstacle, mais il faut laisser 50 centimètres de plus pour le dépassement.
Au final les conclusions sont les mêmes : Il faut se déporter au moins de moitié sur la voie d’à côté.
Là non plus, ce n’est pas soumis à débat ou interprétation.
« La circulation est dense, je ne peux pas me déporter sur la voie d’à côté pour doubler ! »
Dans ce cas, restez derrière et faites preuve de patience. Ce serait pareil avec un tracteur ou un convoi exceptionnel.
Hors agglomération, s’il voit que vous patienter derrière, le cycliste pourra parfois se déporter sur l’accotement de droite et vous laisser l’espace suffisant le temps de dépasser.
Les vélos ne sont pas cantonnés aux pistes cyclables. Ils sont aussi à leur place sur la voie générale et n’ont pas à s’en justifier ni à dégager le passage.
Ce n’est pas une opinion soumise à débat. C’est le code de la route.
Les seules pistes et bandes obligatoires sont celles annoncées avec panneau bleu et rond (B22a), et au moment où le cycliste croise ce panneau. Le plus souvent ce n’est pas le cas. Les pistes et bandes cyclables sans panneau ou annoncées avec un panneau carré (C113) ne sont pas obligatoires.
Même dans le cas d’une piste obligatoire, il peut être légitime de rouler sur la voie générale parallèle. C’est en particulier le cas en ville si on vient d’une voie perpendiculaire sans avoir croisé l’entrée ou le panneau d’obligation de la piste.
« Mais pourquoi les cyclistes ne prennent-ils pas la piste cyclable ? »
Sauf exception, un cycliste préférera toujours prendre la piste ou la bande cyclable quand elle est praticable et sûre, qu’elle soit obligatoire ou non. S’il ne la prend pas, c’est normalement qu’il y a une raison.
Liste non-exhaustive des raisons possibles :
La piste est occupée par des voitures, camion, camionnettes ou motos ;
La piste est fermée ou bloquée par des travaux ;
La piste n’est pas utilisable à cause d’un arbre, un banc, un lampadaire ou un autre obstacle qui se retrouve au milieu ;
La piste est couverte de neige, de feuilles, d’eau, de détritus, etc. ;
La piste est dans un état qui ne la rend pas praticable correctement ;
La piste est partagée avec des piétons, voire occupée par ceux-ci, rendant la circulation dangereuse ;
La piste s’arrête plus loin brutalement en impasse ;
La circulation des véhicules présents sur la piste se fait à allure plus faible et le cycliste se sent plus proche de l’allure des véhicules de la voie générale (cas d’autant plus fréquent dans les zones limitées à 30 km/h) ;
Le cycliste est en train d’opérer un dépassement d’un autre cycliste qui se trouve lui sur la bande cyclable, avant d’y revenir ;
Le cycliste se prépare à tourner à gauche, ou à ne pas suivre la même direction que la piste cyclable ;
Le cycliste est arrivé par une autre rue et n’a pas croisé l’entrée de la piste ;
La piste est saturée du fait d’un trop grand nombre de cyclistes.
Si vous ne comprenez pas pourquoi un cycliste prend la voie générale au lieu de la voie qui lui est réservée, vous pouvez lui poser la question poliment. Il y a autant de réponses que de situations différentes et vous prendrez peut-être conscience de situations hallucinantes qu’on n’aurait jamais osé laisser passer pour des motorisés.
« Ok il a le droit mais il n’est pas obligé de d’emm**** les autres simplement parce qu’il a le droit »
La question n’est pas d’inciter le cycliste à emmerder les autres parce qu’il est dans son droit. La question c’est d’arrêter d’emmerder le cycliste en croyant qu’il ne l’est pas.
Même si vous n’êtes pas d’accord avec une raison donnée, ou que vous ne connaissez pas la raison, ou simplement que le cycliste fait un choix sans raison claire, le cycliste est autant à sa place qu’un automobiliste qui fait le choix de prendre cette route plutôt qu’une autre.
Les deux traitements pour lesquels Norauto est responsable de traitement sont […] tout comme chaque enseigne membre de l’Alliance, partage auprès de Valiuz les données clients collectées dans le cadre de la relation client. Ce fichier pseudonymisé est consolidé par Valiuz afin d’être croisé et enrichi avec les données des autres enseignes pour définir des segments communs aux enseignes.
Réponse de Norauto
La graisse est de moi. Vous vous doutez que la leur n’est pas au même endroit.
J’ai enfin la réponse claire que j’attendais :
Norauto est responsable de traitement. Peu importe ce qui est fait par Valiuz, c’est fait en leur nom, à leur demande, pour leur usage, sous leur responsabilité.
Norauto (en tant que responsable de traitement) partage mes données pour qu’elles soient croisées avec celles des autres enseignes et enrichissent les données des autres enseignes.
Norauto (en tant que responsable de traitement) récupère les données partagées par les autres enseignes pour les croiser avec les siennes et enrichir ses propres données.
Et les points éclairés plus haut sont très importants parce que :
Le discours de Norauto et des différentes enseignes a toujours été qu’il n’y a pas partage de données entre les enseignes. Certes ça passe techniquement par Valiuz mais pour que Norauto (en tant que responsable de traitement) puisse croiser (et donc traiter) les données des autres enseignes, il faut bien qu’on ait pu lui partager. Ca fonctionne aussi dans l’autre sens : Pour que les autres enseignes puissent faire ce même traitement, il faut que Norauto leur ait partagé. Bref, « on vous ment on vous spolie » (référence que seuls les plus vieux comprendront)
Norauto se base sur l’intérêt légitime, ce qui pouvait être acceptable si les traitements se faisaient sans partage, mais l’intérêt légitime peut difficilement justifier une mise en commun et croisement des historiques et données d’achat entre plusieurs enseignes distinctes.
Une partie de la défense c’est que c’est fait via Valiuz et sous forme pseudonymisée, sauf que :
Valiuz n’est qu’un sous-traitant. Il agit pour et au nom de Norauto (et des autres enseignes). Ça ne change rien pour moi qui ne les ai pas comme responsable de traitement.
La pseudonymisation proposée ne retire en rien le statut de données personnelles, et que cette pseudonymisation est faite pour être commune à tous les acteurs et réversible. C’est l’objet même du traitement : pouvoir réidentifier les données obtenues suite au traitement. Bref, ça fait joli sur le papier mais ça ne change rien.
J’arrive au bout puisque leur dernière réponse est « Nous sommes désolés si nos éléments de réponses ne vous conviennent pas. » sans répondre aux deux dernières questions qui disent grosso modo ce qui est dans ce billet.
Reste à faire la plainte à la CNIL d’une façon à ce que l’autorité regarde vraiment le fond sans s’arrêter aux négations de surface des enseignes et de Valiuz. Ça va me prendre un peu de temps.
Suite à ma requête, Décathlon m’informe que mes données n’ont jamais été partagées et que c’est une anomalie d’affichage.
Note : Je pars de là mais Décathlon a été propre du début à la fin des échanges et, pour peu qu’on croit effectivement à la réponse de l’erreur d’affichage, je n’ai strictement rien à leur reprocher.
Valiuz regroupe quasiment toutes les enseignes du groupe Muliez (Decathlon, Auchan, Kiabi, Boulanger, Leroy Merlin, Boulanger, Norauto, etc.). Le but est (je cite) « de mettre en commun avec un groupe d’enseignes les informations vous concernant ».
La page « comment ça fonctionne » laisse peu de doutes : Ils analysent les données personnelles de plusieurs enseignes et en tirent de nouvelles informations personnelles, qu’ils repartagent aux différentes enseignes dont je suis client.
À partir de mon compte Kiabi ils peuvent savoir que j’ai un fils, et le partager à Décathlon. À partir de mes achats Auchan ils peuvent savoir que j’aime les produits frais et le partager à Boulanger qui voudra me vendre des produits de cuisine.
À partir de mes achats chez LeroyMerlin ils peuvent informer Norauto que je suis quelqu’un qui fait ses achats le samedi en passant dans les magasins plutôt que par le web.
À partir des adresses de mes livraisons, de mon compte utilisateur ou de mes magasins Jules, ils peuvent dire à Electro Dépôt que j’ai déménagé.
Données personnelles
Bref, Valiuz, à son compte ou en tant que sous-traitant (on y reviendra), traite des données personnelles détaillées de provenance multiple, les recoupe, détermine des informations personnelles nouvelles qu’il va repartager à différentes enseignes.
Valiuz joue ici le rôle du hub centralisateur pour les données.
Leur page « données personnelles » indique qu’ils croisent ainsi les données personnelles des différents acteurs dont sexe, âge et localisation, les historiques d’achat, des éventuels pistages publicitaires obtenus via le web ou le mobile si vous acceptez les cookies, mais aussi des données tierces accessibles en ligne et des bases de données de tiers.
Ce n’est pas rien, et étonnamment, la grande majorité se fait sans consentement préalable.
Absence de consentement préalable
Si Décathlon me répond que l’activation par défaut de Valiuz dans mon profil utilisateur est une anomalie d’affichage, Norauto informe eux que l’utilisation de Valiuz relève de leur intérêt légitime, et n’est donc soumis à aucun consentement préalable. De fait, ils ont en effet transmis à Valiuz tout mon historique d’achat.
De manière très étonnante, autant Valiuz que Norauto invoquent l’intérêt légitime des tiers comme raison du partage des données vers les autres membres de l’alliance.
Pour information, ce partage basé sur l’intérêt légitime des membres de l’Alliance, ne concerne que les membres qui vous connaissent déjà et pour lesquels vous ne vous êtes pas opposés.
Déclaration Norauto
S’agissant de la base légale des traitements de données mis en oeuvre par Valiuz pour le compte des entreprises partenaires, celle-ci repose: – sur l’intérêt légitime de chaque entreprise de comprendre les attentes de ses clients, de mettre à jour leurs données, et d’améliorer la pertinence des communications qu’elle peut leur adresser.
Déclaration de Valiuz
Le paravent de la pseudonymisation
La première ligne de défense est d’essayer de dire que les données sont partagées sous forme de pseudonyme [et que donc ça n’est pas bien grave].
Votre adresse email, adresse postale ou encore votre numéro de téléphone sont transformés pour ne pas être compréhensibles (prenom.nom@mail.com deviennent 1a2b3c4d5e6f7…) et servent uniquement à regrouper les informations correspondant à un même client, de façon automatique.
Ces informations ne sont jamais transmises à nos partenaires, qui vous contacteront donc uniquement si vous leur avez fourni vos coordonnées et donné votre accord pour être contacté(e).
Valiuz, page « mes droits »
NORAUTO partage à VALIUZ des données pseudonymisées […] Les données traitées par VALIUZ sont chiffrées de sorte que VALIUZ n’est pas en mesure de vous identifier directement avec ces données (données “pseudonymisées”).
Norauto, charte sur les cookies et les données Personnelles
Malheureusement ça ne protège de rien du tout.
Déjà parce que les données sont assez complètes (localisation, âge, enfants, historique d’achat complet, et ça croisé entre plus de 20 enseignes en ligne et en physique) mais aussi parce que l’identifiant est un identifiant unique partagé justement fait pour lier les données des différentes enseignes entre elles.
servent uniquement à regrouper les informations correspondant à un même client
Valiuz, page « mes droits »
afin que ces dernières soient analysées par VALIUZ après mise en commun de ces données avec celles fournies par les membres de l’alliance
Norauto, charte sur les cookies et les données Personnelles
On a un joli paravent mais mais cette pseudonymisation n’empêche ni le croisement des données ni l’identification (on passera sur la confusion entre chiffrement et pseudonymisation dans les informations de Norauto).
Pire ! Vu qu’il s’agit ensuite de récupérer des informations personnelles (adresse obsolète, habitudes d’achat), cet identifiant est explicitement fait pour permettre une ré-identification par les destinataires, et ne rien masquer.
Bref, données personnelles en entrée, données personnelles en traitement, données personnelles en sortie, fait pour être des données identifiantes par tous les acteurs qui les utilisent réellement.
Paravent de la sous-traitance
J’ai envoyé une demande d’information à Valiuz. Pour eux, sauf pour ce qui concerne le cookie publicitaire, ils ne sont que sous-traitant des différentes enseignes. Ils ne réalisent aucun traitement à leur propre compte.
Valiuz agit en qualité de sous-traitant de ses différents clients (entreprises partenaires)
Déclaration Valiuz
Valiuz agit en qualité de sous-traitant de Norauto
Déclaration de Norauto
Tous insistent que les données sources ne sont pas partagées à d’autres acteurs, ni même entre membres de l’alliance
Nous attirons votre attention sur le fait que ces données ne sont pas transmises ou rendues accessibles aux entreprises partenaires de Valiuz, ni à d’autres tiers. […] Seule Valiuz a accès à l’ensemble des données transmises par ses entreprises partenaires. Concrètement, cela signifie par exemple que l’enseigne X n’a pas connaissance de vos données d’achat ou navigation internet au sein de l’enseigne Y et vice versa.
Déclaration de Valiuz
Seul Valiuz a accès à l’ensemble des données transmises par Norauto.
Déclaration de Norauto
Moi je veux bien mais du coup, comment les traitements mentionnés plus haut sont-ils possibles ?
Soit c’est Valiuz qui est responsable de traitement. Dans ce cas il y a de leur part des fausses déclarations de sous-traitance, un traitement non déclaré sans consentement, et un partage d’information personnelles ensuite aux différentes enseignes. Du point de vue des enseignes il y a aussi de fausses déclarations de sous-traitance, un partage de données personnelles à un tiers sans consentement, et une collecte de données personnelles sans consentement en retour.
Soit c’est bien chaque enseigne qui est responsable de traitement, Valiuz n’est qu’un sous-traitant. Comme il y a explicitement croisement entre les données des différentes enseignes, chaque enseigne est responsable de son traitement, pour lequel elle accède à son compte à l’ensemble des données des autres enseignes. Il y a alors fausses déclarations sur le fait que les données ne sont pas partagées aux autres enseignes, et partage sans consentement de données détaillées.
Valiuz et l’alliance cherchent à noyer le poisson en jouant sur les deux tableaux avec un saupoudrage de pseudonymisation au milieu mais en réalité ça ne tient pas, dans aucun des cas.
La suite, la plainte
Je vais poser mon dossier à la CNIL, avec l’ensemble des pièces. Outre les délais, ça va demander que la CNIL cherche réellement à comprendre et ne s’arrête pas sur les déclarations de surface de Valiuz et des différentes enseignes.
Mon historique avec la CNIL ne me rend pas super optimiste si je suis seul à poser un dossier. Pour avoir toutes les chances que ça bouge, il faudrait un effet de masse.
Et vous ?
Vous pouvez signaler votre opposition au traitement auprès de Valiuz et des différentes enseignes.
Si vous voulez que ça bouge, je vous recommande cependant d’abord de faire des requêtes d’information au titre du RGPD puis de porter plainte auprès de la CNIL (ça se fait facilement en ligne).
Pour ça je vous recommande de NE PAS faire opposition auprès de Valiuz ou auprès des différentes enseignes avant obtention par écrit de toutes les informations que vous souhaitez et qui vous permettront de porter plainte, pour éviter qu’ils ne puissent vous dire « je n’ai plus rien sur vous ».
Ça veut dire :
Demander à chaque enseigne si elle a transmis des données vous concernant à Valiuz
… le cas échéant la liste exhaustive de ce qui a pu être échangé à destination de Valiuz ou des autres enseignes partenaires et en provenance de Valiuz ou des autres enseignes partenaires
… sous quel régime cette transmission a pu être faite (intérêt légitime, consentement préalable, etc.) et le cas échéant la preuve de votre consentement
… si pour les différents traitements décrits sur https://valiuz.com/comment-ca-fonctionne/ , l’enseigne est seule responsable de traitement avec Valiuz en sous-traitant, ou si Valiuz et l’enseigne sont co-responsables de traitement, ou si Valiuz est le responsable de traitement au sens du RGPD
… dans le cas où Valiuz n’est que sous-traitant, les croisements nécessaires aux traitements décrits et pour lesquels l’enseigne est seule responsable nécessitant l’accès aux données des autres partenaires, c’est l’enseigne qui doit donc avoir légalement accès à ces données et pas uniquement Valiuz, demander sous quel régime ces données ont-elles été obtenues
… de faire suivre à Valiuz une demande d’accès pour l’ensemble des données détenues vous concernant
Puis
Demander à Valiuz les mêmes informations 1 à 6, en reformulant pour inverser la situation.
Je ne fais pas de brouillon a recopier, ça aura surtout du sens si ça vient de vous. Je peux aider (et probablement d’autres en commentaires) si vous avez des questions.
Si d’aventure vous n’obtenez pas les mêmes réponses que moi, faites-moi signe. Ça sera intéressant.
La liste des contacts est la suivante (à contacter séparément mais si vous formulez bien votre demande vous pouvez faire un copier/coller pour toutes les enseignes et n’avoir une version spécifique que pour VALIUZ eux-même) :
