En ces temps de confinement, les entreprises de toutes sortes se retrouvent face à une situation qui leur impose une adaptation extrêmement rapide. Mais ne serait-ce pas là l’occasion de reconsidérer l’utilité réelle des solutions informatiques et de quand et comment les appliquer ?
Inutile de s'étendre sur ce point, vous êtes très nombreux à le vivre, depuis quelques semaines de tout petits tas d’acides aminés, qui se répliquent par milliards dans nos cellules, vous obligent à travailler depuis chez vous et à collaborer avec vos collègues, clients et fournisseurs, uniquement par voie numérique. Distanciation sociale et limitation des déplacements oblige.
Si vous ne voulez pas perdre de temps avec ma petite diatribe d’introduction et que vous n'êtes là que pour les solutions, vous pouvez directement sauter au paragraphe en question !
Sans nous attarder ici non plus sur le fait que l'économie mondiale sera grevée de près de 1’000 milliards de dollars en 2020, selon une estimation des Nations Unies , c’est surtout certains changements de paradigmes et, comme mentionné en introduction, les adaptations forcées des entreprises à des méthodes de travail beaucoup plus “décentralisées” qu’auparavant, qu’il faut guetter.
Bien entendu, il y a également certains secteurs qui ont vu des effets positifs très immédiats, comme le secteur du divertissement (après une chute avec le reste du marché à fin mars, l’action Netflix a repris plus de 40% en 3 semaines), mais c’est bien entendu ici plutôt les secteurs liés aux technologies et services (qu’ils soient IT, financiers, etc) aux entreprises, qui vont nous intéresser.
En termes de numérisation, si l’on peut sans trop se tromper affirmer que la majorité des entreprises, quelle que soit leur taille, a déjà bel et bien intégré le courrier électronique dans son appareil administratif et organisationnel, il est bien moins clairement établi de savoir si cet outil a réellement apporté une amélioration dans l’organisation ou dans les communications.
Car en réalité, l’email n’a été dans la plupart des cas, durant ces 20 dernières années, en termes de l’utilisation qui en était faite, qu’une simple amélioration technique des mémos qui ont pendant longtemps été transmis par coursier, puis par tube pneumatique
…
En fait on pourrait même dire que la principale raison qui a poussé les entreprises à se mettre au courrier électronique ces deux dernières décennies, est surtout la simplification de l’infrastructure nécessaire. Mais, pour ce qui concerne les nouvelles possibilités de véritable numérisation des processus et organisations qui aurait pu en découler, les initiatives sont encore à ce jour très marginales.
Et ce même pour des entreprises qui se disent au top de la numérisation. Il suffit de constater par vous même, la dernière fois que vous avez signé un contrat à distance, que ce soit pour un abonnement téléphonique, un compte bancaire, ou n’importe quoi d’autre, on vous a probablement demandé d’imprimer un document PDF, le signer, puis le scanner pour le renvoyer par email…
En ce sens on pourrait même aller jusqu'à dire qu’il y a une une régression par rapport au tube pneumatique : au moins avec cette solution, on s'échangeait les vrais documents et les signatures étaient authentiques, non-reproduites.
La cryptographie moderne, et des solutions comme par exemple PGP (qui existe depuis près de 30 ans et qui permet, en plus du chiffrement des données, de réaliser des signatures cryptographiques et gérer des identités), pourraient pourtant être bien plus rapides à l’usage, et bien plus fiables, réduisant drastiquement les risques de faux, et augmentant la sécurité des communications de par leur chiffrement, etc.
Au lieu de cela, on se retrouve en 2020 avec des solution de transmission de l’information dont les avantages en rapidité et efficience sont la plupart du temps compensés négativement par des manipulations inutiles, induites par une méconnaissance des possibilités offertes par l’informatique, ces dernières étant bien encouragées et maintenues par certains acteurs monopolistiques du secteur.
Cela n’aura échappé à personne, la grande majorité de l'économie mondiale tourne sous Microsoft Windows…
Mais Microsoft n’a pas tous les torts, loin de là. C’est une entreprise à but lucratif, ils développent simplement des produits qui répondent à des demandes. On ne pourrait même pas leur reprocher, car c’est une stratégie commerciale tout à fait viable, d’enfermer délibérément leurs clients dans des systèmes qui ne respectent pas les standards documentaires, d’interopérabilité et légaux.
Et du coup, même au sein des administrations suisses, on ne respecte pas les propres directives de la Confédération, dont les normes disent pourtant clairement que les formats à utiliser, par exemple pour les documents éditables, doivent être de type ODF >v1.1 (ISO 26300) ou PDF v1.7 (ISO 32000-1:2008), et les formats tels que .docx sont explicitement marqués comme “Non recommandé”, car propriétaires et non interopérables. C’est pourtant ce dernier format que les administrations publiques utilisent le plus souvent lorsqu’il s’agit de formulaires, templates de documents administratifs, etc.
On ne s’attardera pas ici non plus sur le gaspillage de l’argent du contribuable (tout comme celui des entreprises privées) en licences payées à Microsoft pour leurs systèmes d’exploitation et suites Office, alors que des outils libres et open source (OpenOffice , LibreOffice , etc.) offrent exactement les mêmes fonctionnalités tout en respectant beaucoup mieux les standards préconisés, et des systèmes d’exploitation comme Ubuntu ou CentOS , non content d'être libres et beaucoup plus performants que les systèmes Windows, offrent en plus une bien meilleure sécurité.
Pour rester sur le sujet des documents éditables, et en particulier sur le point de la signature, la raison première qui fait que nous en sommes réduits, en 2020, par exemple au ridicule imprimer-signer-scanner-renvoyer, provient du fait que nos systèmes juridiques tiennent absolument à pouvoir facilement désigner une entité comme responsable en cas de défaillance. C’est probablement pour cette raison que la signature électronique PGP n’est pas reconnue légalement, alors qu’elle est pourtant intégrée nativement aux formats de documents ISO 26300 .
Car le standard OpenPGP utilise le principe du Web of Trust ou “Toile de Confiance”
, pour garantir et vérifier les identités de signataires. Et ce principe va à l’encontre du besoin instinctif et animal de l’Homme à avoir une autorité, un point central de référence, un Vieux Sage qui détient la Vérité.
Du coup, les seules signatures électroniques légalement reconnues
sont celles qui utilisent un service de certification (Art.2§k) ainsi qu’un organisme de reconnaissance (Art.2§l)… Tout cela étant bien entendu payant et rendu compliqué pour les particuliers comme pour la plupart des PME.
On arrive là sur un autre sujet, dont la réflexion portera plus sur l’importance de la décentralisation dans nos sociétés, et la re-décentralisation du web . Ce sujet n’est cependant pas totalement innocent dans les résultats et le choix des outils observés, et j'écrirai très probablement régulièrement sur la décentralisation ici-même (dans l’attente, il y a déjà cet article expliquant la raison même de la forme du présent site, et de sa publication sur IPFS ).
Si elles ne sont aujourd’hui encore pas toujours correctement utilisées, les technologies numériques ont toutefois permis une augmentation spectaculaire des débits et fréquence (dans le sens occurrence) des communications, ainsi que de leur portée.
Aujourd’hui, ces technologies permettent à notre économie mondiale de continuer à fonctionner tant bien que mal malgré la pandémie, les interlocuteurs les utilisant avant tout pour continuer à se voir.
Récemment même (mais encore une fois sous le coup de la contrainte pandémique), les lois ont été modifiées temporairement
pour pouvoir utiliser ces moyens de se voir à distance comme source de confiance et de validation.
Les plateformes de vidéo-conférence voient leur utilisation exploser depuis quelques semaines. Et ce même dans les médias “traditionnels”. Il ne se passe pas un télé-journal sans voir une interview réalisée par Skype
…
Skype qui reste la première solution de visio-conférence qui vient à l’esprit du grand public, car ayant déjà 16 ans d'âge. Mais d’autres plateformes gagnent en popularité, telles que Zoom
par exemple.
Mais alors, quid de l’interopérabilité et de la façon dont sont gérées les données transitant par ces services? On en reviendra pratiquement aux mêmes constatations que celles concernant les outils Office citées plus haut.
Sur le point de la réponse de sociétés commerciales aux demandes des consommateurs, on remarquera par exemple les efforts réalisés par Microsoft pour suivre les tendances. Aussi, avec l'émergence de nouvelles méthodes d’organisation et de management (Agile , etc…), et l’adoption de nouveaux outils de communication qui en a découlé (Slack , etc.), Microsoft a réagi (4 ans plus tard tout de même) en proposant sa solution Microsoft Teams . Et forcément, le taux d’implantation de la suite Office 365 a permit une rapide adoption par les entreprises.
On aura eu du mal à éviter le sujet. Les services "cloud
" (voir ci-après
), ou en tous les cas surfant sur ce terme “buzzword” de la dernière décennie, pour justifier de vous vendre des abonnements…
On va plutôt rester concentrés sur le choix des outils et leurs utilisations. Mais on ne pourra pas s’abstenir de parler de leurs aspects écologiques et de durabilité.
Ces derniers mois, ce ne sont pas les appels à repenser nos comportements de consommateurs et acteurs économiques qui manquent. On voit aussi la nature reprendre ses droits, et des Humains tout étonnés, comme s’ils découvraient pour la première fois qu’il y avait d’autres êtres vivants qui essaient tant bien que mal de cohabiter (/survivre) sur la même planète qu’eux.
Du coup certains se disent qu’ils vont essayer de beaucoup moins prendre l’avion, d’autres manger beaucoup moins de viande, etc.
Et au moment de choisir son outil de communication, plutôt que de foncer tête baissée sur Whatsapp, Skype ou autre, ne devrait-on pas se poser certaines questions?
Sur un service de téléphonie internet ou de visio-conférence, les données font bien souvent le tour du monde, et sont probablement transcriptées par des trackeurs de consommateurs (Whatsapp, qui appartient à Facebook, en est l’exemple le plus flagrant). Une conversation d’un groupe de personnes sur Zoom ou Skype a une empreinte écologique non négligeable.
Là encore, il existe pourtant des solutions standardisées (donc interopérables), qui permettent de revenir à une utilisation saine d’Internet. Plutôt que les flux audio et vidéo fassent le tour du monde pour ensuite être renvoyés vers les divers interlocuteurs concernés, comme c’est le cas avec les solutions citées plus haut, pourquoi les données ne pourraient pas s'échanger directement entre les interlocuteurs, sans passer par un intermédiaire lointain et souvent indiscret?!
C’est exactement ce qui est rendu possible par les technologies WebRTC
. Du coup, les solutions utilisant ce standard (encore en draft
, mais déjà suffisamment pérenne et éprouvé), ont non seulement une empreinte écologique largement réduite, mais offrent également une bien meilleure qualité de service (qualité vidéo et qualité audio).
Mais assez palabré, je pense que vous avez déjà compris le principe et les enjeux. Alors quelles solutions choisir, et surtout comment les appliquer?
Je ne prétendrai pas pouvoir répondre à tous les cas de figures possibles ici. Je listerai simplement les outils répondant aux besoins les plus urgents au vu de la situation actuelle.
“Si c’est gratuit, c’est que vous êtes le produit.”
- Anonyme…mais pas toujours.
Sur ce point, l’email reste un bon outil, et suffisamment décentralisé dans son fonctionnement, à condition d'éviter les Gmail et autres fournisseurs “gratuits
".
La situation actuelle est cependant une excellente opportunité de ré-apprendre à l’utiliser correctement. À savoir qu’elle ne doit être utilisée que pour la communication non-interruptive ("Oui allô? Tu as vu l’email que je viens de t’envoyer??!“), et informative, et ne doit surtout pas avoir valeur de documentation.
Il faut aussi réaliser qu’un email non-chiffré est comme une carte postale. N’importe qui capable de l’intercepter pourra le lire aussi facilement que vous lisez ces lignes.
Le chiffrement est un sujet très important sur lequel j'écrirai peut-être un article dédié un jour. En attendant, c’est un peu comme les mesures de confinement demandées par le gouvernement pour lutter contre le COVID-19: si vous ne voulez pas le faire pour vous, essayez au moins de le faire pour les autres citoyens du Monde, dont certaines parties sont beaucoup moins libres que d’autres.
« Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier ? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache.
De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses courriels, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses courriels par la cryptographie. Pensez à le faire comme une forme de solidarité. »
Pour la discussion collaborative, des solutions permettant de mettre en place des salons thématiques existent. Bien entendu, Slack est la solution la plus connue, mais elle n’est pas dénuée de failles de sécurité et de lourdeur à l’exécution (et donc également 👉 impact environnemental). Sur ce point, mes recommandations sont les suivantes:
Les plateformes les plus utilisées sont malheureusement celles qui présentent le plus de problèmes au niveau de la confidentialité. Cet excellent article concernant Zoom , par exemple, donne une idée de l’ampleur des problèmes de sécurité.
Mais passons plutôt directement aux recommandations.
La meilleure implémentation, gratuite et open source, et utilisant les standards WebRTC évoqués plus haut, actuellement disponible, est celle de Jitsi
.
Il ne s’agit pas d’une plateforme de visio-conférence en soit, mais plutôt d’un serveur de mise en relation, les communications se faisant ensuite concrètement de pair à pair, chiffré de bout en bout
.
Cette solution permet de tenir des conférences avec un nombre virtuellement illimité de personnes, partager son écran, diffuser des vidéos, etc., et offre une qualité audio et vidéo bien meilleure que Skype ou Zoom par exemple.
Vous pourrez soit utiliser directement le serveur de mise en relation mis à disposition par Jitsi
, ou bien le serveur Jitsi Meet mis à disposition par Switch
, ou encore, la solution la plus pérenne: installer votre propre serveur Jitsi Meet
.
Vous l’aurez compris, je ne risque pas de vous recommander d’utiliser Google Drive ou Dropbox. Lorsqu’il s’agit de gérer des données documentaires et d’archive, en termes de sécurité comme de coûts, la meilleure solution reste toujours d’avoir ses données at home, mais bien entendu avec des backups automatisés ou une forme de redondance. Des standards matures comme rsync permettent des solutions robustes et pérennes.
Les vendeurs de “solutions” se sont malheureusement bien gardés d’en informer les entrepreneurs non techniques, mais s’il y a 20 ans on avait besoin, pour une entreprise de 10 personnes, d’un gros rack serveur qui occupait presque une pièce entière, à climatiser de surcroît, c’est parce que les processeurs haut de gamme de l'époque étaient 10 à 100 fois moins puissants que les entrées de gamme actuels, consommaient 30 fois plus d'électricité à puissance de calcul équivalente, et que les capacités de stockage de données étaient excessivement chères et volumineuses, etc., etc.
Et l’image affreuse de la nécessité d’avoir un mini data-center dans ses locaux a perduré. D’où le succès des vendeurs de “cloud”.
Attention, je ne dis pas ici que le cloud est forcément une mauvaise idée. Au contraire, il est des applications où une véritable solution de cloud computing sera nécessaire (ne serait-ce que par exemple si vous prévoyez avoir un traffic conséquent de plusieurs milliers d’utilisateurs par jour sur votre plateforme web), et dans ce cas de figure il vous faudra un bon professionnel à vos côtés. Mais à garder en tête qu’il n’est pas obligatoire de passer par l’un des GAFAM pour ces services, et que l’on peut là aussi, penser local.
Pour résumer: aujourd’hui on peut, dans la plupart des cas d’usage des PME, sans problème revenir à de l’informatique “raisonnable”, locale et éco-responsable.
En termes d’investissement matériel, cela dépend du nombre d’utilisateurs et du volume de données. Pour une PME de moins de 10 employés, un simple NAS grand public (voir par exemple les excellent produits de Synology
qui sont pratiquement plug-and-play, ou encore ceux de Qnap
) avec une capacité de 4To sur deux disques redondants, et un backup quotidien automatisé vers un ou deux disques réseau géographiquement distants sera déjà bien plus que suffisant.
Coût total de matériel estimé : dans les 500 CHF
, et quelques heures d’assistance technique pour la configuration du serveur, du routeur et firewall, éventuellement VPN, et de vos postes, si vous ne vous sentez pas de le faire vous-même.
Et si vraiment vous craignez les quelques heures nécessaires pour remplacer le serveur et restaurer les backups en cas de catastrophe, ce genre de petits serveurs supportent souvent nativement le montage en cluster, et il suffit donc d’avoir un second serveur redondant qui prendra le relais au cas où il arriverait malheur au premier.
Ce genre de solution permet également le travail collaboratif sur des documents bureautiques (feuilles de calcul, document texte) avec chat intégré, et il intègre également des possibilités de serveur de vidéosurveillance (si vous avez un commerce), ainsi que de nombreuses autres fonctionnalités très intéressantes, voire d’une véritable petie infrastructure serveur très performante.
Par exemple, si vous décidez d’installer votre propre serveur de visio-conférence comme expliqué plus haut
, vous pourrez le faire directement sur une machine virtuelle tournant sur votre NAS (sur les modèles comme par exemple le Synology DS718+
).
Pour des entreprises plus “moyennes” (entre 10 et 100 employés), il faut commencer à multiplier un peu l’investissement initial, mais cela reste, au niveau du matériel, bien en-dessous de 10’000 CHF, alimentations sans coupure comprises! Puis par la suite, les frais d’installation et de maintenance, si les choses sont bien faites, restent moins chères que les tarifs annuels pratiqués par n’importe quel cloud provider pour obtenir une capacité de calcul et de stockage équivalente.
Bien entendu, pour accéder à ces services informatiques “maison”, il faudra également penser à bien sécuriser et chiffrer son réseau avec un bon VPN . Là encore, le matériel permet aujourd’hui de le faire à moindre frais et très facilement.
Si cependant vous restez convaincu que vos données seront plus en sécurité chez un hébergeur, alors il existe des possibilités pour installer, sur un hébergeur web standard (de préférence “local” bien entendu), avec une formule proposant une espace de stockage suffisant, une instance de NextCloud par exemple, qui offrira par la même occasion des fonctionnalités de lecteurs réseau (WebDav ), partage de fichiers à des tiers, travail collaboratif, etc.
On aborde là un sujet à la fois sensible et critique, et pour bien faire le tour de la question il faudrait que cet article soit encore au moins 4 fois plus long qu’il ne l’est déjà.
Sachez cependant qu’il existe de nouveaux paradigmes, et des moyens ultra-efficaces d'échanger de la valeur, de convenir de termes et émettre / utiliser des smart contracts
, d'émettre ses factures et demandes de paiement et être payé instantanément en moins d’une minute (contre au moins 2 à 3 jours sur tous les services “traditionnels” utilisant les canaux bancaires), des moyens d’automatiser les décisions et les chaînes de valeurs, les mécanismes de certification, de propriété intellectuelle, etc.
Ces nouvelles possibilités passent vous l’aurez compris par la blockchain et les cryptomonnaies.
Mais là encore, des “experts” tenteront de vous vendre des solutions propriétaires et permissioned
.
Et il n’a pas fallu longtemps avant d’en voir les premières dérives : le scandale du e-voting de La Poste en 2019
, avec en prime, fait gravissime, le fait qu’on laisse une corporation faire joujou commercialement parlant avec un “produit” aussi important qu’est l’outil démocratique!
On pourra ensuite citer une liste longue comme le bras d’autres acteurs (Swisscom et autres en tête) qui vont vouloir vous vendre de la blockchain privée en vous disant que cela révolutionnera votre business… Bref.
Espérons juste que dans 15 ans on aura pas subi les mêmes dérives que celles d’Internet lui-même, et que des gens doivent se mettre à écrire le même genre d’article que celui-ci, pour essayer de faire prendre conscience à leurs concitoyens qu’il faut rectifier le tir.
On n’a rien sans rien. Et faire une confiance aveugle à des Certified Sellers pour ses solutions de gestion, qu’elles soient de données, financières ou de n’importe quel type, ou choisir une solution juste parce que les autres l’utilisent aussi, peut vous coûter beaucoup plus que vous ne l’imaginez, de par l’application de solutions qui sont tout sauf optimales pour votre business, voire votre vie privée.
Je travaille en ce moment d’arrache-pied sur le projet NEDAO
, qui aurait été, je l’espère, fort bienvenu s’il était déjà terminé et opérationnel au moment où cette pandémie a démarré.
Avec les partenaires du projet, nous faisons le maximum pour qu’il soit ouvert au grand public le plus rapidement possible.
En parallèle, ma petite contribution à l’entraide collective de cette période difficile, c’est d’être présent gratuitement, et sans engagement, si vous avez besoin de conseils et ou d’assistance sur une problématique à laquelle vous pensez qu’une technologie de numérisation pourrait répondre. N’hésitez pas à me contacter via l’adresse mentionnée en page d’accueil si besoin.
Le mot de la fin, et pour pousser à continuer la réflexion sur la situation actuelle de l’Humanité et l’opportunité qui se présente à elle de changer pas mal de choses dans son comportement, je le laisserai à Fat Boy Slim, qui en 1999 a tenté de nous faire passer ce subtil message, plus que jamais d’actualité…
SHA-256: c5b3dc17e3a1919f6e2282f393c27025d0d527e4c0a19f6cbdda7c49915cd74c
