Carnet de notes

Auteur/autrice : Éric

  • [Inkto­ber] 1. Véné­neux

    Couleur #66900 — Police MB Think Twice

  • Une histoire de baga­gistes et de données person­nelles

    Une « étude » a été publiée, analy­sant l’ac­ti­vité Twit­ter autour de l’af­faire Benalla. L’étude tente de clas­ser et grou­per les acteurs, et donc leur attri­bue un couleur poli­tique. En fin d’étude, un peu de trans­pa­rence : Le site donne le lien vers deux fichiers avec les données quali­fiées.

    Problème : Ces fichiers sont donc des listes d’iden­ti­fiants auxquels on a asso­cié l’in­ten­sité de leur acti­vité poli­tique sur le sujet, et pour certains une quali­fi­ca­tion plus complète de proxi­mité avec certains médias ou types d’in­for­ma­tions/désin­for­ma­tions.

    Je me retrouve dans un des deux fichiers diffu­sés, évidem­ment contre mon gré. Résul­tat : Deux tweets. Un pour deman­der aux auteurs accès et infor­ma­tion sur le cadre de ce fichier. Un pour deman­der à la CNIL si tout cela est normal et quels sont mes moyens d’ac­tion (ce dernier sera doublé d’une demande papier, la CNIL ne répon­dant pas sur Twit­ter, mais ça permet de diffu­ser la demande publique­ment).

    Discus­sions

    Est-ce une donnée person­nelle ? Oui, il y a peu de doutes sur le sujet. Un iden­ti­fiant twit­ter est bien une donnée person­nelle. Il iden­ti­fie assez bien une personne, au même titre qu’un email, une adresse IP ou d’autres iden­ti­fiants de connexion. Le fait que ces iden­ti­fiants ne soient pas ratta­chés aux états civils des concer­nés ne leur retire en rien le quali­fi­ca­tif de donnée person­nelle. Voir la CNIL « qu’est-ce qu’une donnée person­nelle ».

    Sont-ce des données sensibles ? C’est moins évident pour moi. L’opi­nion poli­tique est une donnée dite « sensible » qui a un cadre parti­cu­lier et qui néces­site des consen­te­ments expli­cites. J’ai tendance à penser que l’ac­ti­vité poli­tique et son inten­sité est suffi­sam­ment lié à l’opi­nion poli­tique pour être sensibles, surtout quand c’est lié à un sujet précis, et que derrière l’étude fait des clas­se­ments où elle indique que sauf quelques rares cas, les acteurs signi­fi­ca­tifs sont tous clas­sés dans trois sphères poli­tiques d’op­po­si­tion et pas affi­liés LREM.
    On donne des indi­ca­tions poli­tiques ou de réac­tion à des infor­ma­tions poli­tiques, même si c’est en préjugé et pas exact à 100%, ça quali­fie à-priori pour être une donnée sensible.

    Mais c’est une infor­ma­tion publique, que tu diffuses volon­tai­re­ment ! Oui, et ça ne retire en rien le fait que ce soit une donnée person­nelle (Je cite la CNIL « Peu importe que ces infor­ma­tions soient confi­den­tielles ou publiques ») et le cadre qui s’y rattache.
    Pour enfon­cer l’évi­dence : Le fait que des adresses email soit publiées quelque part n’au­to­rise pas un tiers à les récol­ter pour en faire un fichier diffé­rent avec une fina­lité diffé­rente. La situa­tion est simi­laire avec d’autres iden­ti­fiants que les emails.

    Est-ce un fichier de données person­nelles ? La remarque m’a un peu abasourdi mais elle a été faite. Physique­ment il s’agit d’un fichier, qui contient des données person­nelles. Pour la défi­ni­tion légale, le CIL du CNRS répond aussi « tout ensemble struc­turé de données à carac­tère person­nel acces­sibles ». Et ici le trai­te­ment et la présen­ta­tion de données nomi­na­tives sous forme de liste pour leur accès direct est l’objet même du fichier. Si celui-ci n’en était pas un, pas grand chose serait consi­déré comme fichier.

    Les auteurs sont belges, ça ne concerne pas la CNIL française ! Peut-être. Je ne fais que deman­der à mon auto­rité locale quels sont mes moyens d’ac­tion. Une bonne partie des règle­men­ta­tions sont euro­péennes donc tout à fait appli­cables aux belges. Heureu­se­ment pour nous, les fron­tières euro­péennes ne blan­chissent pas l’uti­li­sa­tion de données person­nelles
    Je ne suis cepen­dant pas caté­go­rique. On a une étude qui concerne essen­tiel­le­ment des français, sur un sujet de poli­tique française, destiné à des français. Le fichier de données person­nelles est lui même hébergé sur un site français (dl.free.fr) avec des serveurs français et une entité légale française. Dire que la loi française est inap­pli­cable ici me semble aller un peu vite (mais quand bien même, l’au­to­rité française pourra bien me répondre sur comment exer­cer mes droits vis à vis d’au­teurs belges — la ques­tion posée est d’au­tant plus légi­time.

    Tu as aban­donné tous tes droits à Twit­ter, c’est un problème entre toi et Twit­ter ! Non. Quand bien même j’au­rais auto­risé Twit­ter à lui-même auto­ri­ser ses parte­naires à faire ça (plus sur le sujet plus bas), le droit d’ac­cès et d’in­for­ma­tion persiste pour tous ceux qui traitent mes données. J’exerce ce droit direc­te­ment vis à vis de ceux qui diffusent le fichier. Twit­ter est tota­le­ment étran­ger à la ques­tion (et pour l’avoir fait par le passé avant que ça ne devienne à la mode ou que le RGPD n’existe, Twit­ter, eux, répondent très sérieu­se­ment à ce type de requêtes).

    Ok, mais du coup les auteurs de l’étude ont bien le droit de faire ça parce que tu as tout cédé à Twit­ter ! Non. J’ai cédé certains droits. Un re-parcours récent des CGU et privacy policy de Twit­ter ne me montre rien qui auto­rise ce type de diffu­sion par les parte­naires de Twit­ter. Avec le RGPD ce devrait pour­tant être simple à trou­ver puisque les diffé­rents tiers doivent être listés avec l’in­té­gra­lité des fina­li­tés, une à une. Je ne m’avan­ce­rai pas à dire que ça n’est pas présent, mais je n’ai pas trouvé. Vous êtes les bien­ve­nus à me détrom­per (même si ça ne change rien à la légi­ti­mité de mes demandes d’in­for­ma­tion).
    À noter que l’ac­tua­lité est taquine puisque l’UFC a juste­ment gagné un procès contre Twit­ter pour faire quali­fier comme abusives certaines clauses, dont juste­ment le trai­te­ment et la diffu­sion de données person­nelles, et le fait de consi­dé­rer que ces données sont. « publiques » par défaut.
    Tout laisse à penser que les auteurs de l’étude ont juste utilisé l’API publique de recherche (ils donnent même leurs critères) et s’il n’est pas anor­mal qu’ils puissent récu­pé­rer les messages et faire des analyses statis­tiques dessus, ça ne les auto­rise pas à en tirer des fichiers de données person­nelles et encore moins à les diffu­ser.

    Mais c’est pour la recherche, l’ar­ticle 5b du RGPD auto­rise ces fina­li­tés ! J’avoue que je ne connais pas tout le cadre de cette auto­ri­sa­tion, mais le fait de trai­ter les données n’au­to­rise pas forcé­ment le fait de diffu­ser ensuite un fichier de données person­nelles alors que ce fichier ne repré­sente ni les données d’ori­gine (ie: les para­mètres de recherche, et éven­tuel­le­ment par exten­sion la sauve­garde des résul­tats de la recherche) ni les données de résul­tat (ie: les statis­tiques et éven­tuel­le­ment le nomi­na­tif des quelques comptes parti­cu­liers qui pour­raient être cités unitai­re­ment dans l’étude).
    La fina­lité de recherche est au moins enca­dré par l’ar­ticle 89 qui dit préci­sé­ment cela. Il aurait au mini­mum fallu anony­mi­ser les données (ce qui leur aurait fait perdre le quali­fi­ca­tif de données person­nelles), et ce qui n’a pas été fait.

    D’autres études font cela ! Je n’en suis pas si certain. Je suis curieux sur d’autres études euro­péennes récentes (post-RGPD) qui diffu­se­raient ainsi publique­ment des fichiers de données person­nelles (non anony­mi­sées) avec des infor­ma­tions sensibles, et ça sans l’ac­cord des concer­nés.
    Et quand bien même, si l’ar­gu­ment « d’autres le font » était légi­time, nos tribu­naux pour­raient immé­dia­te­ment fermer.

    Mais c’est une étude sérieuse ! En fait non. Au point qu’ils ont quali­fié dans leurs sources de désin­for­ma­tions une infor­ma­tion réelle et recon­nue comme telle (oui la voiture avait des giro­phares). Les critères pris et leur sélec­tion, les inter­pré­ta­tions faites, tout semble du travail rapide et sans grande valeur. Ne parlons même pas de revue par des pairs.
    Il y a surtout une « étude » qui est desti­née à faire la une pour servir de vitrine média­tique et deman­der des subven­tions, avec des choses qui buzzent un peu comme « les russes ». Mis à part pour l’uti­li­sa­tion du logi­ciel qui traite les données ensuite, il n’y a pas grand chose.
    Les études sérieuses font d’ailleurs à priori très atten­tion aux ques­tions d’ano­ny­mi­sa­tion, parce que ça fait partie du métier. Pas ici.
    Et quand bien même, ça n’au­to­rise pas tout, et ça ne délé­gi­time certai­ne­ment pas une demande d’in­for­ma­tion.

  • [Voca­bu­laire] le mentor et le …

    Comment nommer l’in­ter­lo­cu­teur du mentor ?

    Je voulais éviter les termes élève ou appre­nant qui me semblaient trop scolaires. Le mentor n’est pas un forma­teur mais un accom­pa­gna­teur. J’aime l’idée qu’on est en appren­tis­sage perma­nent mais je sais aussi bien l’image que ces termes vont donner chez des gens qui n’ont pas ce recul.

    Plus géné­ra­le­ment, je voulais éviter les termes qui laissent penser à un faible niveau de compé­tence pour la personne en face du mentor. Dans mon esprit un expert tech­nique reconnu inter­na­tio­na­le­ment peut tout à fait avoir un mentor (et pas forcé­ment un plus expert d’ailleurs). Les termes d’apprenti ou de stagiaire me gênent à ce niveau.

    Je veux aussi abso­lu­ment éviter les termes qui induisent une rela­tion de subor­di­na­tion forte. Ce n’est pas ma vision de la chose. Le terme de disciple me fait immé­dia­te­ment penser à la bande dessi­née Léor­nard avec le génie et son disciple proche de l’es­clave. Acolyte n’est que légè­re­ment mieux. 
    Protégé     est mieux mais on risque d’en­trer dans le pater­na­lisme qui n’est pas forcé­ment de bon aloi, avec le risque de carré­ment infan­ti­li­ser sans le vouloir.

    Pour l’ins­tant il me reste pada­wan, qui doit être compris de tout le monde dans le métier mais j’avoue que j’au­rais aimé me sépa­rer des envi­ron­ne­ments de ninjas, rocks­tars et autres jedi. En être réduit à prendre un terme à partir d’une fiction de guerre des étoiles me semble hallu­ci­nant.

    On me propose mentoré, un peu par défaut. Je me vois bien utili­ser ce terme dans une thèse ou un article scien­ti­fique, proba­ble­ment moins dans le langage de tous les jours, et pas quand la personne est proche. Quitte à utili­ser ce type de formu­la­tion, on me propose accom­pa­gné qui est peut-être plus joli car plus usuel.

    Il y a aussi condis­ciple et compa­gnon. Même si on perd la notion de mento­rat, compa­gnon est encore ce que j’ai trouvé de mieux, sans que cela ne me convienne vrai­ment (et puis, ça se fémi­nise comment compa­gnon ?). Il y a une notion de commu­nauté, j’y colle (peut-être à tort) une image d’entre-aide et d’ap­pren­tis­sage perma­nent quand c’est dans un contexte profes­sion­nel arti­san.

    Quitte à rester dans cette méta­phore, affi­lié pour­rait éven­tuel­le­ment conve­nir. Dans le compa­gno­nage c’est celui qui a fini son appren­tis­sage et qui est inté­gré à la commu­nauté mais toujours consi­déré comme en perfec­tion­ne­ment. On a une proxi­mité avec la notion de filia­tion profes­sion­nelle qui ne me déplait pas. Il reste que l’affi­lié n’est pas un compa­gnon à part entière, donc je garde­rai donc proba­ble­ment compa­gnon rien que pour ça.

    Avez-vous d’autres propo­si­tions ? (je mettrai à jour le billet)

  • Fire­fox, « anonyme par défaut »

    J’ai­me­rais avoir un Fire­fox confi­guré en « anonyme par défaut ». Ça veut dire deux choses :

    1. Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre ;
    2. Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours.

    Si je veux garder une authen­ti­fi­ca­tion perma­nente ou auto­ri­ser des croi­se­ments (par exemple pour des SSO), c’est à moi de le deman­der expli­ci­te­ment.

    Ça pour­rait être fait par une double préfé­rence liée à chaque domaine, quelque chose du type « auto­ri­ser le domaine X à stocker des données persis­tantes dans ce contexte » et « ne pas isoler le domaine X en fonc­tion de l’ori­gine de la page prin­ci­pale ».

    Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre

    Ce premier point est rela­ti­ve­ment bien couvert. L’ex­ten­sion first party isola­tion fait exac­te­ment ça. En gros tout le stockage (cookies, local­sto­rage, indexeddb) est segmenté par l’ori­gine de la page prin­ci­pale dans l’on­glet.

    Le compo­sant Face­book inclut dans les pages de LeMonde ne parta­gera aucune données avec celui inclut dans les pages du Figaro. Il restera l’adresse IP et diverses tech­niques de finger­prin­ting, mais ça va un peu limi­ter.

    Je navigue avec depuis des mois, plutôt avec succès. Il y a encore du boulot. Il faut le désac­ti­ver tempo­rai­re­ment pour faire la confi­gu­ra­tion initiale de Pocket dans Fire­fox, ou pour le SSO « se connec­ter avec google » de quelques sites (pas tous, d’autres fontionnent bien) mais globa­le­ment ça passe très bien.

    Une fois corri­gées les anoma­lies et ajou­tée une façon de désac­ti­ver l’iso­la­tion site par site, ça sera parfait.

    Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours

    Ce second point est plus compliqué.

    J’ai tenté initia­le­ment d’uti­li­ser les conte­neurs de Fire­fox pour ça mais tout ce que je peux faire c’est isoler des sites les uns des autres. Au final je me retrouve avec un conte­neur par défaut qui contient la majo­rité du trafic et qui conti­nue à garder mes traces de session en session.

    Il y a peu j’ai trouvé l’ex­ten­sion tempo­rary contai­ners. L’idée c’est que, par défaut, le navi­ga­teur charge un nouveau conte­neur tempo­raire dédié à chaque fois qu’on navigue vers un nouveau domaine. Ce conte­neur et ses données sont détruits dès qu’on ferme l’on­glet.

    Globa­le­ment ça fonc­tionne mais il y a quelques soucis de perfor­mance ressen­tie (au moins des ferme­ture/réou­ver­ture visibles d’on­glet lors des navi­ga­tions) et si on affecte un site à un conte­neur fixe pour éviter de se retrou­ver à chaque fois sur une page non authen­ti­fiée, on perd la capa­cité de l’uti­li­ser en paral­lèle dans plusieurs conte­neurs diffé­rents.

    J’ai globa­le­ment l’im­pres­sion d’abu­ser des conte­neurs pour quelque chose qui n’est pas fait pour.

    L’ex­ten­sion cookie auto­de­lete a une autre approche. On garde le fonc­tion­ne­ment normal des conte­neurs mais, par défaut, l’ex­ten­sion supprime les cookies d’un site dès qu’on ferme tous les onglets qui y mènent. Charge à l’uti­li­sa­teur de faire des excep­tions expli­cites site par site. Globa­le­ment ça fait le job mais ça n’ef­face ni le local­sto­rage ni l’in­dexeddb, ne parlons même pas du tracking par cache HTTP.

    Je trouve ça dommage. Intui­ti­ve­ment j’au­rais pensé que suppri­mer des données était plus facile à faire pour le navi­ga­teur que créer une isola­tion supplé­men­taire entre les sites.

    Suis-je le seul à cher­cher un tel niveau d’iso­la­tion ?

  • Le problème c’est la direc­tion

    Chaque fois qu’on me pointe un problème sérieux d’une équipe de déve­lop­pe­ment, le problème vient de la direc­tion (*). À. Chaque. Fois.

    Il n’y a que deux alter­na­tives.

    La première alter­na­tive c’est d’avoir recruté une équipe essen­tiel­le­ment compo­sée de mauvais, au point que les quelques rares bons se retrouve tota­le­ment immo­bi­li­sés ou s’en aillent. Notez que le problème vient alors du recru­te­ment et/ou de l’in­ca­pa­cité à donner carte blanche avec un vrai mandat aux quelques rares bons dans l’équipe. Dans les deux cas c’est c’est le boulot de la direc­tion.

    La seconde alter­na­tive c’est que des forces externes à l’équipe les empêchent de travailler effi­ca­ce­ment et de faire progres­ser vers un mieux. Ce peut être une ques­tion d’au­to­no­mie, de visi­bi­lité, de confort, de confiance, d’at­tentes ou d’objec­tifs peu perti­nents, de pres­sion, de commu­ni­ca­tion, d’ani­ma­tion, de forma­tion, de valeurs ou encore d’autres choses mais c’est externe à l’équipe. Le contexte c’est là aussi la direc­tion qui en est respon­sable, soit qu’elle est elle-même direc­te­ment fautive, soit qu’elle échoue à orga­ni­ser le reste de la société pour éviter ce contexte toxique.

    À. Chaque. Fois.

    Si vos équipes travaillent mal, prépa­rez-vous à ce que le chan­ge­ment majeur soit au niveau de la direc­tion.

    La source est là, simple­ment parce que sinon de bons ingé­nieurs travaillant ensemble finissent toujours pas trou­ver un compor­te­ment rela­ti­ve­ment correct. Quand la source est interne à l’équipe, ça peut être lent mais il y aura toujours un proces­sus d’amé­lio­ra­tion conti­nue qui donnera confiance sur l’is­sue. Il ne s’agira plus de corri­ger un problème mais d’ac­com­pa­gner l’amé­lio­ra­tion pré-exis­tante.

    Un ou deux ingé­nieurs peuvent dérailler mais pas toutes les équipes, pas à la fois, pas sans qu’il y ait une personne faci­le­ment iden­ti­fiable à qui donner une carte blanche pour mettre en œuvre autre chose, pas si le contexte mis en place par la direc­tion n’y est pas propice.

    Je ne dis pas qu’il n’y a jamais de problèmes au sein des équipes, ni qu’un inter­ve­nant exté­rieur ne peut pas aider l’équipe à s’amé­lio­rer ou à se réor­ga­ni­ser. Au contraire, c’est mon métier (et globa­le­ment celui de mana­ger). Par contre, quand on en est à un problème perçu par la direc­tion et que l’équipe ne tend pas à remon­ter la pente une fois le constat fait, c’est quasi­ment toujours qu’il y a un contexte assez moche autour.

    À. Chaque. Fois.

    Et pour­tant, encore et encore, à chaque fois on tente de mettre un direc­teur en confron­ta­tion, de faire du mana­ge­ment serré, de deman­der de travailler plus inten­sé­ment, de repro­cher les objec­tifs non tenus, et globa­le­ment de faire porter la faute aux équipes.

    Certes, c’est plus simple pour le CEO que de repro­cher à ceux d’en-dessous de mal travailler, mais c’est un peu fuir ses respon­sa­bi­li­tés, non ?

    (*) Par direc­tion j’en­tends CEO, Direc­teur produit, Direc­teur commer­cial, DSI, CTO, VP Engi­nee­ring, COO et globa­le­ment la struc­ture haute du mana­ge­ment. Au pire ça veut au moins dire le président, CEO ou direc­teur géné­ral qui est nomi­na­ti­ve­ment en charge de la boite, même pour celles qui sont offi­ciel­le­ment sans hiérar­chie.

  • « tu » ou « vous »

    Jeune, on m’a appris qu’on vouvoie les gens avec qui on n’a pas de rela­tion proche, une façon de montrer le respect.

    C’est en réalité moins relui­sant. On tutoie les enfants voire les plus jeunes. À l’in­verse on doit le vouvoie­ment à quelqu’un de bien plus âgé, à un supé­rieur hiérar­chique, à un élu ou repré­sen­tant quel­conque, à un méde­cin, à un préposé admi­nis­tra­tif à qui on demande quelque chose, et globa­le­ment à quiconque a une auto­rité ou un pouvoir sur nous.

    Ce n’est pas tant du respect que de la défé­rence et de la subor­di­na­tion, voire un rapport de domi­na­tion. Si c’était simple­ment du respect, on vouvoie­rait les amis les plus proches.

    Dans un échange c’est d’ailleurs toujours celui qui a l’au­to­rité qui a le droit de propo­ser le passage au tutoie­ment, l’op­posé serait malvenu. Il s’agit un peu de dire « je t’au­to­rise à me tutoyer [pauvre manant] ».

    Le truc c’est que la hiérar­chie ce n’est pas ma tasse de thé.

    Dans certains milieux le vouvoie­ment semble la règle. J’ai par exemple cru comprendre que les équipes de restau­ra­tion et d’hô­tel­le­rie se vouvoient au travail même quand ils se connaissent person­nel­le­ment.

    Dans le milieu infor­ma­tique ça semble l’op­posé. Le tutoie­ment est plutôt la norme. Le milieu star­tup en fait une règle quasi abso­lue, même si c’est souvent pour de mauvaises raisons (l’image moderne, jeune, cool et tous copains que certains veulent se donner pour des raisons marke­ting).

    Le résul­tat c’est qu’aussi loin que je me souvienne, je n’ai jamais vouvoyé personne dans les entre­prises où j’ai été, DG et action­naires inclus. Ça n’était juste pas un sujet. On bosse ensemble ou on est amené à le faire alors on se tutoie.

    J’ai parfois vouvoyé des clients ou des pros­pects, mais proba­ble­ment très rare­ment des gens dans les divi­sions tech­niques, direc­teurs compris. En fait même les direc­tions géné­rales se tutoient assez faci­le­ment, y compris pour des grandes entre­prises très clas­siques. Ceux que j’ai tendance à vouvoyer sont plutôt les commer­ciaux et DRH, et pour les premiers c’est proba­ble­ment une marque de défiance ou de distance de ma part.

    Bref, j’ai du rédi­ger des annonces de recru­te­ment aujourd’­hui. Le « vous » me gênait pour la distance qu’il mettait, qui me semblait fausse vis à vis de mon expé­rience. C’était un peu prendre une posi­tion d’au­to­rité et de domi­na­tion alors que je n’ai jamais conçu la colla­bo­ra­tion profes­sion­nelle ainsi. Indé­pen­dam­ment de moi, ça ne me semblait pas reflé­ter la réalité des rela­tions dans l’en­tre­prise.

    Il reste que le « tu » des star­tups m’a tué, ce « tu » qui parle de baby­foot et fait semblant qu’on soit de vieux copains de skate­board et de concerts de métal alors que c’est une personne du marke­ting qui écrit les lignes après avoir lu des livres genre « la géné­ra­tion Y » en croyant que ça attire les jeunes.

    Bref, j’ai tout sauf envie de ressem­bler à ce « tu » star­tup, et visi­ble­ment c’est aussi lui qui semble repous­soir pour une partie des déve­lop­peurs qui m’ont aidé à choi­sir la bonne tour­nure. Je suis repassé au « vous », quitte à utili­ser un style très détendu autour de ce « vous ».

    Peut-être que je deviens vieux.

    Où est-ce que vous vous situez là-dedans de votre côté ? Quelle est la tour­nure que vous utili­sez au jour le jour quand vous n’avez ni rela­tion de proxi­mité ni rela­tion hiérar­chique ou de pouvoir ?

  • [Lecture] Colo­nies et nazisme

    [C]e formi­dable déve­lop­pe­ment techno-scien­ti­fique a produit une puis­sance jusque-là incon­nue qui a permis le déchaî­ne­ment de la colo­ni­sa­tion grâce aux armes à feu, et cette domi­na­tion sur le monde s’est faite non au nom de la problé­ma­ti­sa­tion mais de la néga­tion de la culture d’au­trui, au nom de la supé­rio­rité de la race blanche euro­péenne, supé­rio­rité qui a dominé toute l’his­toire de l’Eu­rope.

    L’ur­gence et l’es­sen­tiel, Edgar Morin

    À médi­ter, à l’heure où on a trop vite l’im­pres­sion que le nazisme de la seconde guerre mondiale est une atro­cité ponc­tuelle alors que c’est un mode de fonc­tion­ne­ment continu de notre conti­nent (au moins de celui-ci) depuis bien bien long­temps.

    Je n’avais jamais envi­sagé les choses sous cet angle. Et si le capi­ta­lisme n’était qu’une suite de cette « néga­tion de la culture d’au­trui » au nom de la supé­rio­rité de la race riche ?

    Colo­nies et nazisme, David Larlet

    Réflexion avec beau­coup d’écho chez moi quand je vois le trai­te­ment de l’im­mi­gra­tion actuelle mais aussi la consi­dé­ra­tion qu’ont ces gouver­ne­ments élitistes pro-écono­mie pour les gens qui n’ap­par­tiennent pas à leur caste, et l’op­pres­sion quoti­dienne qui en découle.

  • Deux mondes du travail

    Ils évoluent dans un monde où la souf­france au travail n’existe que dans les livres d’his­toire, et ils ne manquent pas de repro­cher systé­ma­tique­ment à leurs adver­saires de « faire du Zola » quand ils évoquent les horaires déca­lés des femmes de ménage, le burn out des soignants ou le taux de morta­lité des ouvriers. Infou­tus d’ad­mettre que leur posi­tion de domi­nants leur assure, du berceau à la tombe, un rapport enchanté au travail, les macro­nistes ne comprennent pas que si eux « ne comptent pas leurs heures », l’en­semble des sala­riés français ne le fassent pas aussi.

    Leur « éman­ci­pa­tion » n’est pas la nôtre, Regards.fr

    Ailleurs, mort au travail jugée en fin d’an­née dernière

    Les condi­tions de travail sont parti­cu­liè­re­ment diffi­ciles, comme le décrit l’un de ses collègues, entendu par la police : «  Il fait très chaud, et il y a beau­coup de pous­sière. Par exemple, ce matin, j’ai mesuré la tempé­ra­ture sur le casque de mon collègue et j’ai relevé une mesure de 350 degrés, donc imagi­nez ce que nous subis­sons… Parfois, nous pouvons rester pendant trois heures expo­sés à la chaleur, puisque nous devons enchaî­ner les conver­tis­seurs les uns après les autres. »

    […]

    « Notons que sur la majo­rité des sala­riés enten­dus, très peu savent que l’azote est utilisé pour le guni­tage et très peu en connaissent les proprié­tés dange­reuses ! » Et pour cause, dans le plan de préven­tion porté à la connais­sance des ouvriers, l’em­ployeur n’avait mentionné ni l’uti­li­sa­tion de l’azote, ni les risques encou­rus, ni les moyens de s’en proté­ger. […] La machine de commande dans laquelle était penché M. R. lors de son décès présente plus de 40 non-confor­mi­tés. Au vu de ces irré­gu­la­ri­tés, l’ins­pec­teur n’ex­clut pas qu’un échap­pe­ment exces­sif d’azote ait pu provoquer l’as­phyxie brutale de la victime.

    […]

    Le 17 avril, au lende­main du décès, l’ins­pec­teur du travail alerte déjà, par mail, le parquet : « J’ai pu consta­ter que l’en­vi­ron­ne­ment du poste de travail de la victime et les tâches qu’elle exécu­tait dans la nuit de son décès présen­taient plusieurs facteurs de péni­bi­lité qui pour­raient être à l’ori­gine de son décès (…) toute­fois seule une autop­sie de la victime permet­trait de le déter­mi­ner. Je pense qu’il convien­drait de deman­der l’au­top­sie de la victime M. R. » La requête a été renou­ve­lée trois jours après et six mois plus tard. Toutes ces récla­ma­tions sont restées lettre morte.

    La justice épargne Arce­lorMit­tal, Media­part

    Même endroit, jugé il y a quelques jours

    « C’était un gars très coura­geux qui n’ar­rê­tait jamais. C’est un garçon qui a été dans la galère du marché de l’em­ploi avant d’être là. Il m’a confié qu’il ne faisait que des petites missions d’in­té­rim en alter­nance avec le chômage. Je pense qu’il voulait montrer aux respon­sables qu’il avait envie de rester »

    […]

    « Le haut-four­neau, comme nous l’ex­plique Alexandre, fondeur depuis plus de 15 ans, pour Arce­lorMit­tal, c’est comme une sorte de marmite géante de plus de 80 mètres de hauteur qui peut produire 270 000 tonnes de fonte par mois. Cette fonte est portée à une tempé­ra­ture de plus de 1 500 degrés. Des trous sont faits dans cette marmite pour lais­ser couler la fonte en fusion, qui passe par des rigoles et est ensuite récu­pé­rée pour être utili­sée. On travaille aux bords de cette rigole qui fait 1,6 mètre de large et de 1 à 1,5 mètre de profon­deur. Il y a des nuages de fumée, de pous­sière. Il faut aussi s’ha­bi­tuer au bruit. Il peut y avoir parfois de fortes déto­na­tions, semblables à des gros pétards, déclen­chées par certaines machines. Rajou­tée à cela, l’ex­trême chaleur. C’est l’un des métiers les plus pénibles et les plus dange­reux. Mais on s’y habi­tue. »

    Le 13 juillet 2015, une déto­na­tion, plus forte qu’à l’ac­cou­tu­mée, sort de l’une des machines. Surpris, Jérôme est « d’un coup poussé en arrière, il n’avait plus d’équi­libre et il est tombé dans la rigole en arrière sur son côté gauche. Je me suis immé­dia­te­ment rendu sur place, mais il était trop tard. Il a tendu son bras vers moi, mais je ne pouvais pas l’at­teindre. (…) Il y avait des flammes d’au moins cinq mètres de haut. Je me suis écroulé (…) puis j’ai été pris en charge pour aller au centre médi­cal », raconte Laurent, témoin de l’ac­ci­dent. Trau­ma­tisé, Laurent a été en arrêt mala­die pendant deux ans et vient tout juste de reprendre en mi-temps théra­peu­tique.

    Les premiers constats de l’ins­pec­tion du travail relèvent une infrac­tion flagrante de la part d’Ar­ce­lorMit­tal : aucune protec­tion n’a été instal­lée pour préve­nir le risque de chute. Les ouvriers travaillent ainsi à quelques centi­mètres d’un liquide qui coule à plus de 1 500 degrés sans qu’au­cun dispo­si­tif ne les protège de ce danger.

    Acci­dent mortel dans une usine: la justice épargne encore Arce­lorMit­tal, Media­part

    Mais « la justice épargne Arce­lorMit­tal », et la ministre du travail pavoise dans un gouver­ne­ment qui nous parle de valeur travail comme d’un accom­plis­se­ment et qui pour le valo­ri­ser ne propose que de réduire les contraintes des employeurs ou de réduire la qualité de vie de ceux qui n’ont pas d’em­ploi.

  • « PHP 5 avancé » en chiffres

    Je vois les auteurs racon­ter leur histoire, leurs rému­né­ra­tions. Je n’ai pas trop envie de m’y mélan­ger vu que je n’ai jamais été auteur profes­sion­nel ni n’ai jamais cher­ché à l’être. Mes enjeux d’au­teur du dimanche sont bien diffé­rents. Ajou­tez y que j’ai écrit dans à propos de tech­nique infor­ma­tique, très loin des auteurs de romans et de bande dessi­née.

    Pour autant, c’est aussi l’oc­ca­sion parce que je ne crois pas avoir déjà fait un tel bilan. Peut-être que ça inté­res­sera certain d’entre vous. Dites-moi s’il y a des ques­tions auxquelles je ne réponds pas.

    Atten­tion, ce n’est repré­sen­ta­tif de rien d’autre que de mon cas person­nel. J’ai même tendance à penser que mon histoire entre dans l’ex­cep­tion à plus d’un titre. Le fait qu’il y ait des gros chiffres dans la suite ne doit certai­ne­ment pas vous amener à penser que les auteurs roulent habi­tuel­le­ment sur l’or.

    Six éditions et quatre colla­bo­ra­teurs

    Travail à quatre mains avec Cyril Pierre de Geyer. Le premier chapitre a été fait en février 2003 pour une publi­ca­tion de 700 pages en juin 2004.

    PHP a pas mal évolué et le livre serait rapi­de­ment devenu obso­lète. Nous avons du mettre à jour le livre régu­liè­re­ment. Il y a eu une édition par an jusqu’en 2008 puis une sixième de 870 pages en 2012.

    La troi­sième édition a été reti­rée sur un format « best-of » en 2007, en paral­lèle de la vente de la quatrième dans son format d’ori­gine. J’avoue que ça me semble toujours étrange, d’au­tant que si nous en avons fait une quatrième édition plutôt qu’un reti­rage c’est que l’évo­lu­tion de PHP rendait l’an­cienne version moins perti­nente.

    Nous avons été épaulé par Hugo Hamon pour les relec­tures et l’in­dexa­tion de la cinquième édition. La sixième édition a été parta­gée avec un troi­sième auteur, Frédé­ric Hardy. Il est en petit sur la couver­ture, je le regrette aujourd’­hui.

    Les tirages et les ventes

    Le premier tirage était prévu à 3000 exem­plaires. Vus les chiffres de vente je suppose qu’il en a plutôt été tiré 3200 (ou alors on a vendu des livres qui n’exis­taient pas). Les chiffres des éditions suivantes ne tombant même pas proches de multiples de 250, j’ima­gine qu’on en imprime toujours un peu plus au cas où et que le chiffre final n’est pas tota­le­ment maitri­sable.

    La seconde édition a été tirée à envi­ron 3700 exem­plaires, la troi­sième et la quatrième ont toutes les deux fait entre 3200 et 3300 exem­plaires, plus envi­ron 4000 exem­plaires pour la best-off. La cinquième a béné­fi­cié de deux tirages, proba­ble­ment respec­ti­ve­ment 3400 et 2000 exem­plaires. La dernière a été tirée à quelque chose comme 3800 exem­plaires, proba­ble­ment en deux fois.

    Au total j’ai quelque chose comme 26 500 ventes sur les 12 ans de vie du livre.

    Le travail d’écri­ture

    Diffi­cile d’es­ti­mer le temps passé en écri­ture tant il était très frac­tionné, d’au­tant que ce n’était pas mon acti­vité prin­ci­pale. Sur les 16 mois de travail de l’édi­tion initiale, j’ai quand même du y passer une bonne majo­rité des soirs et week-end, et quelques mois quasi­ment à temps plein. À cela il faut bien entendu ajou­ter le travail de mon co-éditeur.

    Chose éton­nante pour moi, nous n’avons pas utilisé de logi­ciel ou de format de fichier spéci­fique à l’édi­tion, juste du Micro­soft Word avec une feuille de styles interne : un fichier par version et par chapitre nommé d’après l’au­teur a avoir créé la version, le tout dans un FTP.

    Les autres éditions ont été un effort variable, plus fort pour les premières que pour les dernières. On parle quand même géné­ra­le­ment de plusieurs mois pendant des soirs et des week-ends.

    Je n’ai aucune idée du travail total en équi­valent temps plein 35h sala­rié. Si je devais donner un chiffre je dirais proba­ble­ment un an équi­valent temps plein sala­rié, mais en réalité ça peut faci­le­ment être la moitié moins ou moitié plus.

    Malgré la moti­va­tion des premiers temps, faire ça en paral­lèle d’un job très prenant n’est pas aisé, surtout au moment des relec­tures. La colla­bo­ra­tion entre auteurs n’a pas toujours été évidente non plus. Ça parait évident après coup mais écrire à deux quand on ne se connait pas vrai­ment et qu’on ne se voit jamais en face à face, c’est forcé­ment un peu diffi­cile.

    La rému­né­ra­tion

    La rému­né­ra­tion est de 10% du hors taxe pour les ventes françaises grand format (4% sur les ventes à l’étran­ger, 5% sur le format poche — l’édi­teur a souhaité en sortir un une année, nous avons refusé), à parta­ger entre les auteurs initiaux, sans aucune avance, sur des livres qui ont varié de 35 à 45 € pour la collec­tion prin­ci­pale, 25 € pour le best-of.

    Même en allant cher­cher dans les archives, je suis encore aujourd’­hui inca­pable de dire combien j’ai gagné que ce soit en net ou en brut. J’ai des comptes de vente, des détails de coti­sa­tions, des avis de paie­ment et des résu­més de sommes à décla­rer au fisc. Rien ne se recoupe vrai­ment, quand je n’ai pas deux docu­ments d’un même type tota­le­ment diffé­rents pour une même année.

    Disons que la somme encais­sée avant impôts sur le revenu doit être entre 40 et 47 000 euros nets depuis le premier verse­ment en 2005. Précis hein ?

    Ramené à un an de travail c’est effec­ti­ve­ment très bien payé, surtout par rapport à ce que je lis à propos de auteurs en litté­ra­ture, en jeunesse ou en bande dessi­née. Même dans la four­chette haute, en comp­tant deux ans de travail en équi­valent temps plein, ça reste bien au dessus du SMIC. Cela dit il était loin d’être dit que ça rému­nè­re­rait autant, et ce que ça m’a apporté a large­ment dépassé le finan­cier. Je ne pensais pas à l’argent. Je ne m’étais en fait même pas fait de prévi­sion quand j’ai dit oui, et je n’au­rais pas su dire si je m’at­ten­dais à 1 000 ou 10 000 euros.

    Cette somme est après paie­ment de la TVA, de la CSG et CRDS, ainsi que d’une coti­sa­tion de 1% à l’Agessa. Tout ça est prelevé pour moi en amont par l’édi­teur. Pas de retraite, pas de prévoyance, et avec dans les 4000€ par an en moyenne je n’au­rais proba­ble­ment eu aucune couver­ture sociale si je n’avais pas eu un emploi sala­rié en paral­lèle.

    Pour l’im­pôt sur le revenu je déclare ce que l’édi­teur me dit en trai­te­ments et salaires. C’est peut-être idiot ou anor­mal, je n’ai jamais su (on m’a donné des réponses diffé­rentes à chaque fois que je deman­dais ce que devait faire un auteur de loisir) mais du coup c’est imposé sur le barème progres­sif.

    Autant Hugo (en relec­teur) que Frédé­ric (en co-auteur sur la dernière mise à jour) ont été rému­né­rés sur une base fixe, payée par l’édi­teur en plus de nos droits d’au­teur.

    L’édi­teur

    J’en­tends beau­coup de choses sur les éditeurs. Person­nel­le­ment moi j’ai plutôt eu une très bonne expé­rience d’Ey­rolles. Muriel, tu as été vrai­ment super, Karine aussi, et j’ou­blie certai­ne­ment des gens. Je n’ai eu à me plaindre de personne, au contraire.

    Si je devais repro­cher quelque chose, c’est le refus total de consi­dé­rer une durée limi­tée pour la version numé­rique du livre. Je crains cepen­dant qu’il en soit de même pour l’es­sen­tiel des éditeurs et mon co-auteur a de toutes façons refusé toute vente numé­rique par peur du pira­tage (qui a tout de même eu lieu, visi­ble­ment par des fuites des PDF internes desti­nés à l’im­pri­meur, avec les marques de découpe). Oh si, si je devais pinailler, il y a briè­ve­ment eu une mise en vente de la quatrième édition sous forme numé­rique malgré le refus expli­cite au contrat, mais ils y ont mis un terme quand on l’a fait remarquer.

    Je ne m’éten­drai pas sur ce point mais on a même eu une diffi­culté de répar­ti­tion des droits entre co-auteurs à un moment. Non seule­ment l’édi­teur a aidé à sa réso­lu­tion mais il a aussi pris le diffé­ren­tiel à sa charge pour solder le passé. Ok, vu les ventes ils pouvaient se le permettre, mais rien ne les y obli­geait non plus.

    PHP 7 avancé

    Aujoud’­hui PHP 5 avancé n’existe plus. Il y a eu réécri­ture partielle pour construire PHP 7 avancé mais consi­dé­rant les diffi­cul­tés de colla­bo­ra­tion, on a décidé de ne pas forcé­ment le refaire ensemble. Je suis toujours sur la couver­ture en grisé mais j’ai passé la main aux excel­lents Pascal Martin et Julien Pauli, au moins pour les deux premières éditions (la seconde arrive parait-il sous peu).

  • Lais­ser les clefs en partant

    Une version plus récente a été mise en ligne en 2024

    J’ai déjà parlé de testa­ment numé­rique une ou deux fois ici. J’ai déjà vue une amie devoir appe­ler à l’aide pour se récu­pé­rer pas à pas une maigre partie de la vie numé­rique à la dispa­ri­tion de son mari.

    On trouve toujours une solu­tion à tout ce qui est admi­nis­tra­tif mais ça peut être une diffi­culté supplé­men­taire à un moment qui n’est déjà pas le plus simple.

    À la maison c’est tout le reste qui risque de poser problème. On parle de toute la pape­rasse numé­ri­sée ou de tout l’his­to­rique de 15 ans de photos. J’uti­lise des mots de passe complexes, diffé­rents à chaque fois, et je chiffre tous mes disques. Autant dire que si je pars tout devien­dra assez rapi­de­ment illi­sible malgré les meilleurs efforts de mes amis.

    Je ne vois pas d’autres solu­tions que de lais­ser le double de mes clefs au crochet avant de partir.

    La solu­tion elle est connue depuis long­temps, j’avais déjà parlé du prin­cipe du secret de Shamir il y a quelques années mais j’ai procras­tiné. Ce n’est jamais le bon moment pour penser à la mort.

    J’ai pris mon courage à deux mains, je vous propose ce qui est en cours, en espé­rant l’en­ri­chir par vos commen­taires ou aider quelques autres personnes à faire leur propre chemin.

    Le secret de shamir

    Le prin­cipe est assez simple. C’est un calcul mathé­ma­tique qui permet de divi­ser un secret en plusieurs parties. Chaque partie est illi­sible indé­pen­dam­ment mais permet de recons­ti­tuer le secret initial si on en met un certain nombre ensemble.

    Je peux par exemple dire « je divise ce secret en cinq parties qui seront chacune déte­nue par des personnes diffé­rentes, pour recons­ti­tuer le secret initial il faudra la colla­bo­ra­tion d’au moins trois personnes sur les cinq ».

    Il y a plusieurs logi­ciels pour cela. La vraie contrainte est d’en trou­ver un qui sera utili­sable dans 5 ou 10 ans. Je suis parti sur ssss de B. Poet­te­ring : Le logi­ciel a déjà 12 ans, open source, présent sur les diffé­rentes distri­bu­tions Linux, et a quelques fork visibles. La dura­bi­lité semble acquise. J’avais hésité avec libgf­share qui partage à peu près les mêmes carac­té­ris­tiques de vie.

    Les desti­na­taires

    Les nombres de trois et cinq dans mon exemple précé­dent sont des choix arbi­traires. Trois c’est permettre d’avoir assez de résis­tance pour que le secret ne fuite pas trop faci­le­ment, que ce soit par malveillance, par la trom­pe­rie d’un tiers, ou simple­ment par négli­gence. Cinq c’est le mini­mum pour permettre d’avoir au moins deux personnes injoi­gnables le jour où on en a besoin.

    Plus de cinq n’est pas si simple : Il faut des gens en qui j’ai totale confiance au point de leur lais­ser les clefs de ma vie numé­rique, qui ne vont pas en faire mauvais usage, qui ne vont pas lais­ser d’autres en faire mauvais usage, qui ne vont pas lais­ser trai­ner leur secret par négli­gence mais qui vont en assu­rer la péren­nité sur poten­tiel­le­ment des années. Au delà, il faut idéa­le­ment des gens que connait bien ma femme pour que prendre contact ne soit pas une diffi­culté supplé­men­taire au mauvais moment, et qu’ils soient suffi­sam­ment au fait des ques­tions tech­no­lo­giques pour que leur aide ne se limite pas à « tiens, j’ai un papier à te donner » mais soit plus proche de « prends soin de toi, on s’oc­cupe de tout ». Et puis j’ai­me­rais éviter de faire porter ce poids à cinquante amis.

    En ce moment je les contacte pour leur deman­der leur accord. C’est quand je vois les réponses posi­tives que je me rends compte que j’ai choisi les bons.

    Le secret

    Impos­sible de lister les centaines de mots de passe et comptes que je peux avoir partout. Même en limi­tant à ce qui est impor­tant, je crains que les mots de passe ne changent d’ici à ce que ça serve, ou qu’il y en ait de nouveaux.

    Je vais lais­ser le mot de passe de ma boite email, de mon poste de travail, du serveur NAS avec toutes les photos, de mon espace de sauve­garde et quelques autres trucs du genre mais c’est plus pour avoir cein­ture et bretelles.

    L’idée c’est surtout que je partage le mot de passe et les iden­ti­fiants de connexion de mon gestion­naire de mots de passe. Norma­le­ment tout est faisable à partir de là. Aujourd’­hui c’est du Bitwar­den. Je ne sais pas si la société est vrai­ment pérenne mais le code est open source et il y a déjà des clones, donc j’ai bon espoir de ne pas avoir à renvoyer un nouveau secret vers un autre système dans six mois.

    C’est aussi dans Bitwar­den que je peux lais­ser une note avec tout ce que je veux dedans comme infor­ma­tions et procé­dures, et la mettre à jour quand je veux sans savoir à géné­rer et envoyer un nouveau secret à tout le monde.

    Le docu­ment

    Le secret lui même est donc très court, juste quelques mots de passe. Il n’est de toutes façons pas possible d’al­ler au delà de 1024 carac­tères ASCII avec ssss.

    Je compte mettre ça dans un beau docu­ment PDF A4 que mes desti­na­taires peuvent à la fois garder dans leurs archives numé­riques et impri­mer pour leurs archives papier plus durables (même les geeks foirent leurs sauve­gardes numé­riques).

    Dans ma tête je me dis qu’il faudra joindre les amis formel­le­ment une fois par an pour leur deman­der de véri­fier qu’ils n’ont pas perdu leur propre partie du secret et voir s’ils ont changé de coor­don­nées. En pratique je ne sais pas si je ferais ça aussi sérieu­se­ment qu’il le faudrait, donc je consi­dère que le docu­ment doit tout conte­nir.

    Au delà de leur partie du secret, ce docu­ment réca­pi­tule un peu tout ça : À quoi ça sert, quels sont les autres desti­na­taires à joindre et à quelles coor­don­nées (email, télé­phone, adresse postale, éven­tuel­le­ment adresses élec­tro­niques), mais aussi comment recons­ti­tuer le secret origi­nal (nom et adresse du logi­ciel, procé­dure) et ce que j’at­tends d’eux.

    Un peu d’aide

    Ce billet est déjà trop long. Je vous propo­se­rai peut-être une suite avec le texte exact du docu­ment en ques­tion, pour aider les suivants à faire le leur.

    Entre temps je veux bien vos commen­taires pour avan­cer, ou quelques détails sur ce que vous avez mis en place de votre côté.