GuiGui's Show

L'ARCEP a soumis à consultation publique l'analyse qu'elle fait du marché [ NDLR : des accès à Internet ] fixe. [...] Cette analyse du marché fixe est importante, car elle permet au régulateur des télécoms de constater les manquements du marché, les orientations à suivre et les décisions à acter.

Dans les grandes lignes, la Fédération a évoqué les sujets suivants :

• Montrer les biais de l'analyse faite par l'ARCEP : considérer le marché comme unique remède à tous les maux, ignorer les petits opérateurs en général, et tout modèle autre qu'industriel en particulier, centrer son analyse sur les opérateurs et pas sur l'utilisateur final ;
• Souligner le manque de concurrence sur la boucle locale fibre : l'abonné moyen a, au mieux, le choix entre deux opérateurs, quand tout va bien, aucune possibilité de nouvel entrant de petite taille : exclusions des opérateurs locaux, des associatifs ;
• Souligner que la boucle locale dite "mutualisée" est en fait un monopole local, sur une zone géographique, par une joint-venture de gros opérateurs qui s'entendent ; Proposer une obligation, pour ce monopole, de fournir une offre activée pour remédier l'absence de concurrence, permettre l'existence des petits opérateurs, et ouvrir le marché des entreprises vers la fibre optique ;
• Exposer les possibilités, en matière de déploiement de boucle locale, qu'offre le modèle mis en œuvre par la Fédération FDN sur la boucle locale radio et la boucle locale fibre.

Nous espérons que ce travail sera pris en compte par le régulateur afin de ne plus retarder l'ouverture du marché de la fibre optique en France.

J'avais déjà évoqué cette consultation et donné mon avis dans un autre shaarli : http://shaarli.guiguishow.info/?9VVNag . Je ne reviens donc pas sur la terminologie.

Ci-dessous, le contenu de la réponse de la FFDN avec plus de détails que le TL;DR ci-dessus.

Biais de méthodologie

• Le marché et la régulation sont des moyens, non une fin en soi. L'ARCEP devrait analyser et réguler en faisant un focus sur l'intérêt général. Or, ce dernier est totalement absent de l'analyse.
  
  
• Les petits opérateurs, ceux avec des chiffres d'affaires insignifiants, ne sont pas considérés par l'ARCEP alors qu'ils ont des avantages : proximité des abonnés, éthique, adaptation aux territoires et aux gens, savoir-faire de terrain, etc.
  
  
• L'analyse de la concurrence par l'ARCEP se focalise sur les opérateurs sans jamais s'intéresser aux abonné-e-s alors que cet angle fait apparaître des manquements de la régulation. Exemple, sur la fibre optique, l'ARCEP compare les parts de marché sans se demander : le jour du raccordement de son immeuble (construction du PM), est-ce que l'abonné-e a le choix de son opérateur ? Dans la théorie du cadre réglementaire, oui. Dans la pratique, non, il n'aura accès qu'à l'opérateur commercial dont l'opérateur d'immeuble intégré aura construit le réseau. L'opérateur co-financeur du réseau arrivera plusieurs mois après. Et l'abonné-e ne verra probablement jamais un troisième opérateur venir raccorder sa piaule.
  
  
• L'ARCEP a du mal à identifier quand il n'existe pas d'offre parce qu'il n'y a pas de demande ou parce qu'il n'y a pas d'offres. C'est typiquement sur les offres d'accès de gros allumées sur fibre optique : le régulateur constate qu'il n'y a pas d'offres dans les ZTD et ZMD-AMII tout en restant bloqué sur "peut-être qu'il n'y a pas de demandes ?" ! L'absence de ce marché est problématique en soi, je vais y revenir. Cela est donc un paravent que l'ARCEP installe devant elle pour éviter d'avoir à se bouger.
  
  
• En 2015, l'ARCEP a pris une décision en défaveur d'Orange qui facturer son offre LFO en fonction de l'usage qui en était fait par l'opérateur locataire. Genre Free Mobile qui veut collecter du trafic de la boucle locale cuivre ou fibre, c'est tel tarif. Par contre, si c'est pour collecter du trafic provenant d'une antenne de téléphonie, alors c'est plus cher. On voit bien ici que le but est de retarder Free Mobile ! Un opérateur doit être neutre. C'est le sens du règlement européen sur la neutralité des réseaux en ce qui concerne les accès Internet vendus au détail. Reste plus qu'à extrapoler ça sur les offres de gros. LFO, c'est fait. Reste génie civil et compagnie.
  
  
• Le débit montant est le plus important. C'est lui qui est le marqueur de nouveaux usages : TVIP 4k fluide, envoi de fichiers plus rapides, vidéoconférence qui saccade moins, etc. C'est pour cela que la FTTH n'a rien à voir avec du câble à 5 mbps d'upload.
  
  
• L'ARCEP se trompe quand elle analyse le marché pro sous l'angle des offres avec GTR : la GTR est une garantie. Les offres pros sont plus des offres avec des besoins et des services particuliers qu'une offre sur laquelle on appose une garantie et des pénalités en cas de son non-respect.

Offres d'accès de gros activées

• Elles permettent l'émergence et l'existence d'une grande variété de petits opérateurs ;
  
  
• Elles fluidifient le marché en cela qu'elles rendent possible et simplifient le changement d'opérateur par un-e abonné-e ;
  
  
• Elles évitent les monopoles / duopoles / oligopoles sur les boucles locales ;
  
  
• Elles sont source de revenus pour les opérateurs qui les proposent d'où un meilleur taux de remplissage des infrastructures de l'opérateur constructeur de la boucle locale ;
  
  
• Elles permettent d'éparpiller le savoir-faire, la connaissance des réseaux, l'ingénierie des réseaux partout en France au lieu que tout cela reste à Paris. La connaissance des réseaux est un indice de développement des territoires. Ce point entre dans la mission « aménagament des territoires » confiée à l'ARCEP par l'article 42-1 du CPCE.
  
  
• Expliquer que garantir l'ouverture du marché en offres de gros passives permettra l'apparition d'une offre de gros active est une mauvaise lecture de l'histoire. L'expérience de l'ADSL montre le contraire : des offres de gros activées sont apparues très tôt sur le marché. Tarder à forcer l'apparition d'une offre de gros allumée sur la fibre fera que les petits acteurs s'essouffleront et disparaîtront. Il faut une offre de gros activée sur chaque boucle locale optique dès aujourd'hui.
  
  
• Envisager l'émergence d'un troisième opérateur co-investisseur sur le passif qui proposerait une offre de gros activée est pas top : un seul acteur = monopole. Il vaut mieux apporter le terreau pour que plusieurs opérateurs soient en mesure de proposer des offres de gros activées. De plus, il est peu probable qu'un acteur émerge s'il sait d'avance qu'il sera régulé dès qu'il montrera le bout de son nez.
  
  
• L'idée de faire émerger une offre de gros activée sur la fibre spécialement pour le marché des entreprises est pas top : une offre de gros activée généraliste sur laquelle on peut greffer de la QoS, des services et des garanties sera plus adaptée car elle apportera de la souplesse (une même offre sur plusieurs marchés).

Boucle locale et mutualisation

• Les boucles locales (cuivre, fibre, câble, radio, etc.) sont des infrastructures essentielles et des monopoles de fait. Elle devrait donc être une propriété publique. Pour la culture, la Constitution de 1946 dit précisément cela, plus celle de 1958. On aurait donc une séparation claire entre les opérateurs de boucles locales et les opérateurs commerciaux. Cela va à l'encontre du credo de l'UE de concurrence par les infras mais cela éviterait les monopoles privés. La mutualisation est peut-être plus efficace mais elle entraîne ce problème.
  
  
• Le non-engagement de la puissance publique dans les ZTD et ZMD-AMII dès lors qu'un opérateur déclare y allait aurait dû être "échangé" contre une obligation, pour ces mêmes gros opérateurs, de venir sur les RIP.

Transparence

• Ça serait top d'avoir un système d'information (SI) sur le génie civil d'Orange mais aussi sur celui d'autres structures (collectivités, ErDF, etc.) permettant à un nouvel opérateur de savoir quelles sont les infrastructures mobilisables pour monter des boucles locales. Même chose pour les boucles locales optiques : avoir plus d'informations, de manière unifiée, ça serait top. Hé oui, y'a toujours cette idée d'un SI commun sur la fibre qui permet d'obtenir les opérateurs et les infras à partir d'une adresse.
  
  
• En prolongement, ça serait cool qu'utiliser le génie civil existant ne nécessite pas de commander des études préalables pour des choses que l'opérateur sait faire car si s'agit d'une barrière tarifaire à l'entrée. Les infos dont on parle dans le point précédent devraient être disponibles dans des formats ouverts sinon il s'agit d'une barrière technique et financière à l'entrée. Enfin, afin d'éviter une barrière réglementaire, ça serait top que l'ARCEP n'organise pas trouze-mille groupes de travail (et consultations, aussi :- ) auxquels seuls les services des gros opérateurs peuvent participer.

L'ARCEP ne doit pas se désengager du cuivre

• Le cuivre va perdurer plusieurs décennies dans des zones qui subissent déjà la fracture numérique de plein fouet. Dans le Calvados, par exemple, il est prévu de fibrer les derniers bleds en 2037 ! Sans compter que tous les gros chantiers ont toujours du retard. Il est très fort probable que l'ARCEP aura encore des différends à régler, de la régulation asymétrique à appliquer, etc.
  
  
• Se désengager trop tôt du cuivre amplifiera la fracture numérique : les zones déjà défavorisées subiront les défauts d'un marché non régulé en plus de l'absence de fibre. Cumul des inégalités et de la discrimination entre les territoires.
  
  
• C'est toujours dans les périodes de transition que les atteintes (commerciales ou aux droits) sont les plus fortes :
  • Réduction du nombre d'opérateurs auxquels un particulier ou une entreprise peut souscrire. On a donc une réduction de la liberté de choix des gens ;
    
    
  • Quand FDN ne parvenait pas à signer un contrat de collecte ADSL au début des années 2000, son nombre d'adhérents a fortement diminué. Sur la même période de nombreux opérateurs qui opéraient sur le bas débit sont morts ou ont fusionnés

Solutions de repli pour les territoires qui n'auront pas la fibre dans les 10 prochaines années

• 4G / satellite : débit partagé, ça ne permet ni les usages de demain ni même de produire et diffuser des contenus et services depuis chez soi. La latence du satellite exclut tous les usages interactifs.
  
  
• Effectuer de la montée en débit cuivre puis un fibrage revient plus cher que de juste déployer de la fibre. Sans compter que les collectivités territoriales qui auront financé de la fibre ne pourront pas financer de la fibre juste après.
  
  
• La fibre est la seule technologie qui supprime les disparités, les inégalités entre lignes : les caractéristiques (débit, latence), ne changent pas vraiment en fonction du nombre d'utilisateurs connectés simultanément ni en fonction de l'état de la ligne et de son ancienneté ni en fonction de la distance depuis le central téléphonique.
  
  
• Il faut envisager d'autres solutions palliatives mais ça nécessite de s'adapter aux territoires, d'arrêter de concevoir le réseau depuis un point donné du territoire en espérant que ça s'applique partout pareil. Il faut encourager les initiatives (associatives ou non) de construction de boucles locales radio / fibre. Le Wi-Fi point-à-point (unidirectionnel) permet des débits de 30 à 50 mbps symétriques, ce n'est pas à négliger. Il faut que les élu-e-s arrêtent de penser qu'il n'y a qu'Orange qui a le droit de déployer des réseaux de communications électroniques en France !
  
  
• Le fait de déployer des boucles locales n'empêche pas ces structures d'avoir recours à des offres de gros allumées qui peuvent servir à collecter le trafic et à le faire remonter jusqu'à un datacenter ainsi qu'à agir sur d'autres supports si ceux-ci sont plus adaptés à une zone géographique.

De très bons rappels sur le chiffrement de Vernam suivis de mises en garde sur un projet de crypto-bullshit post-Snowden de plus… À lire, au moins les rappels sur Vernam.

Le chiffrement de Vernam (ou masque jetable, ou OTP (One Time Pad)) est un système de chiffrement inventé en 1917 par Gilbert Vernam. Il a pour particularité d’être prouvé mathématiquement comme incassable, c’est-à-dire qu’il n’existe et n’existera jamais de méthode plus efficace que la force brute pour tenter de déchiffrer un message codé sans connaître la clef de chiffrement.

[...]

Ce système est effectivement incassable puisque toute clef K déchiffrera quelque chose. Mieux, il est toujours possible de trouver une clef K′ tel que le déchiffré de C donnera n’importe quel texte donné. Vous aurez donc beau tester les 2X clefs possibles, vous n’obtiendrez rien d’autre que l’ensemble des 2X messages possibles, certains n’ayant littéralement aucun sens, d’autres formant des textes parfaitement sensés et un seul étant le message réel.

Ce protocole incassable n’est réellement incassable qu’à 3 conditions.

• La clef doit être au moins aussi longue que le message à chiffrer. En effet, la cryptographie a horreur des répétitions, et utiliser la même clef pour chiffrer plusieurs bouts du message conduit aux mêmes attaques que pour le chiffrement ECB.
• La clef doit être vraiment aléatoire. Pas question d’utiliser un générateur pseudo aléatoire, puisqu’un attaquant s’attaquera alors à bruteforcer ce CSPRNG pour trouver la clef en moins de 2X essais.
• La clef ne doit jamais être réutilisée. Sinon on tombe à nouveau dans les problèmes de réutilisation de clef.

La clef doit être générée par un processus réellement aléatoire. Cela nécessite du matériel dédié, utilisant des processus physiques aléatoires pour générer de la donnée, par exemple la désintégration atomique, le bruit thermique ou des phénomènes quantiques.

Ce matériel doit être sous votre entier contrôle, il est inenvisageable que quelqu’un d’autre ait accès à ce matériel et aucun intermédiaire ne saurait être suffisamment de confiance pour vous fournir de telles données.[...] Dans le cas contraire, il serait en effet très facile pour un attaquant de compromettre cette machine par un procédé quelconque ou de soudoyer un intermédiaire pour vous délivrer du faux aléatoire. Un tel déploiement de matériel et de sécurité donne à un tel système un coût très largement prohibitif, surtout comparé à la sécurité supplémentaire réellement apportée par rapport à des systèmes à coût négligeable comme AES (ou CHACHA20 si vous avez peur de la NSA).

Le problème du chiffre de Vernam est que tous les correspondants doivent posséder une copie de la clef et surtout que cette clef ne peut pas être transmise sur un canal non fiable.

Si on suppose un canal informatique fiable, alors Vernam est sans intérêt puisqu’on aurait tout intérêt à utiliser ce canal pour échanger directement les données plutôt que la clef. Une rencontre physique juste avant l’établissement d’un canal protégé par Vernam est aussi un non-sens, puisqu’on aurait alors mieux fait de s’y échanger les données au passage… Il n’y a donc pas d’autre moyen d’échange de la clef qu’une rencontre physique très antérieure à la communication chiffrée.

Le coût en devient tout aussi prohibitif et dans tous les cas peu utilisable en pratique par le commun des mortels.
Comme pour la génération, l’absence de tiers de confiance (rencontre physique des correspondants) est plus abordable mais généralement difficile à organiser, l’utilisation de moyen informatique étant souvent là pour compenser de l’éloignement physique (communication trans-nationale) ou de l’impossibilité de déplacement (correspondant en situation délicate dans son pays).

On voit aussi que Vernam nécessite autant de partages de clef que de tuples de correspondants et que la clef d’un correspondant A ne peut pas être utilisée pour échanger avec B.

Chaque envoi de message nécessite l’utilisation d’une nouvelle clef, sous peine de compromettre la sécurité du système. Étant donné la difficulté de génération et de transmission de la clef, le chiffre de Vernam réclame donc la mise-en-œuvre d’une sorte de dictionnaire de clefs. On va générer une très grosse quantité de données aléatoires (par exemple un fichier de 2Go), qu’on va transmettre en une seule fois lors d’une rencontre physique.

Lors de l’envoi d’un message, on va alors piocher dans ce paquet de données pour générer notre clef, chiffrer notre message puis détruire les données de la clef (évite la réutilisation et une compromission ultérieure). Une manière de procéder est par exemple de lire le fichier de données séquentiellement et de le remplir de 0 au fur et à mesure de l’utilisation. Se posent du coup deux problèmes.

D’abord, comment garantir que le(s) récepteur(s) auront bien encore toutes les données nécessaires à la génération de la clef. Le support des données aléatoires (disque dur, clef USB, feuille de papier…) peut en effet s’être dégradé avec le temps (on parle ici de plusieurs années de rétention potentielle), avec des secteurs endommagés, des trous, des bits inversés à cause du rayonnement cosmique (non, ce n’est pas une blague, une barrette de RAM de 4Go connaît un bit-flip tous les 5j à cause de ça)…

Plus grave, une situation de compétition existe sur la consommation des données. Par exemple, si plus ou moins au même moment A envoie un message à B et consomme sa plage [X, X+M] alors que B envoie à A en consommant sa plage [X, X+N], quand A et B vont recevoir leur message, leur plage [X, X+min(M,N)] va déjà être consommée et aucun des deux n’aura accès à la clef permettant le déchiffrement ! (–edit– Un anonyme m’a fait remarquer dans les commentaires qu’en plus d’empécher le déchiffrement par les personnes légitimes, on a en fait chiffré deux messages avec un même bout de clef, et donc un attaquant potentiel peut lui calculer la somme des deux messages chiffrés pour obtenir les textes en clair…)

On peut régler partiellement ces problèmes. On peut par exemple demander à avoir une clef différente pour chaque émetteur. Dans l’exemple précédent, si A utilise un cahier pour chiffrer avec B et un autre pour déchiffrer B, alors chaque va consommer sa propre première page pour le chiffrement, laissant intacte celle de déchiffrement. [...] On peut aussi imaginer ne détruire la clef qu’à l’émission et indiquer dans le message le numéro de page à utiliser pour le déchiffrement, mais alors on affaiblit la sécurité (disparition de la confidentialité persistante : si un cahier tombe, tous les messages précédemment émis sont compromis).

Blind Eagle

Blind Eagle vient de lancer un Kickstarter, et rejoint donc le cimetière des projets charlatans vous promettant le retour de l’être aimé votre vie privée. Ce projet se présente comme une solution totalement sûre puisque basée sur le chiffrement de Vernam qui est lui totalement sûr (en théorie seulement, comme montré précédemment).

Déjà pour rappel, un projet qui se présente comme un 100% sûr, absolument indécryptable (sic), infaillible, vous pouvez être sûr que c’est juste du 100% absolument bullshit. Voir à ce sujet une très bonne FAQ (malheureusement en anglais) sur comment détecter un projet bullshito-crypto.

Le projet annonce générer les clefs avec du matériel quantique (100% sécurité, audité, approuvé, certifié, fiable, whatever, sinon ce n’est pas drôle…). La qualité de l’aléatoire obtenu ne pourra de toute façon pas être contrôlée par l’utilisateur, puisque un tel système se doit d’être en écriture seule, en tout cas pour la partie de stockage des clefs (leur

Même s’ils utilisent réellement un générateur quantique, le stockage des clefs et leur transmission va être un véritable challenge pour ne pas affaiblir la sécurité de Vernam. Ils annoncent une livraison en main propre sous emballage scellé, mais je les imagine mal assurer une livraison par leur soins et donc plutôt recourir à un transporteur tiers, réduisant à néant la sécurité du système.
L’emballage scellé n’apporte rien en termes de sécurité puisqu’un scellé n’a de sens que s’il est identifiable par le récepteur (par exemple dans le cas de la cérémonie DNSSec, on s’assure que les scellés sont les mêmes que ceux de la dernière cérémonie). Une interception du paquet et un remplacement du scellé par un autre ne sera pas détectable.

Dans tous les cas, Blind Eagle pourra conserver une copie des clefs générées, réduisant à nouveau la confiance en ce système à quelque chose proche de la constante de Planck. Pire, Blind Eagle ne se cache pas de les conserver pour faire fonctionner leur système en mode « solo » (voir juste après).

[...]

Un des modes de fonctionnement (« solo ») de Blind Eagle permet de s’affranchir (ie. de casser tout le système de Vernam…) de l’échange de clef en introduisant un point de centralisation. Vernam impose en effet que l’émetteur et le destinataire procèdent à un échange de clef avant la communication, ce qui est difficile à réaliser en pratique. Blind Eagle va alors plutôt faire du chiffrement entre vous et eux, puis entre eux et votre destinataire. Oh wait ! Ça ne serait pas exactement la notion de man-in-the-middle en cryptographie ?

[...] On me signale en plus qu’ils ont l’ambition d’avoir plusieurs centres de données, donc votre clef privée va au pire se retrouver un petit peu partout sur la surface du globe, au mieux être centralisée à un seul endroit avec tout plein de machines y ayant accès… [...]

Comme d’habitude en cryptographie, la sécurité n’est réellement possible qu’avec du logiciel libre, avec le code-source accessible et analysable par la communauté.

Or ici, rien n’est publié, alors que ça devrait être l’action n°1 à réaliser, avant même toute communication officielle et mise à disposition du public, afin que la communauté crypto puisse faire les remarques nécessaires et évaluer réellement la sécurité de la solution proposée.

[...]

Mais où est donc votre cryptologue ? Un « expert » (même si je déteste ce mot) en sécurité ? Un papier de recherche appuyant votre méthodologie ou vos assertions sur votre système 100% fiable ?

Non, rien de tout ça. Juste une équipe de personnes qui n’ont a priori pas touché à la sécurité au mieux depuis leur sortie d’école pour les techniques, au pire jamais de leur vie pour les autres.

Au contraire, quand certaines personnes proches du domaine de la sécurité (Geoffroy Couprie par exemple, qui leur a gentiment proposé un audit, ou moi-même) leur ont posé des questions ou soulevé des problèmes, le projet a très vite fait n’importe quoi, allant jusqu’à publier des correspondances privées, ou même à supprimer leur tweets. Pour un projet prônant la confiance, la transparence et le respect de la vie privée, on repassera.

[...]

Ne dites donc plus jamais à vos utilisateurs que vous implémentez un Vernam ou que votre technologie est prouvée comme étant théoriquement sûre, ce n’est pas vrai et donc au mieux un mensonge, au pire une pratique commerciale déloyale. GPG, TLS, HTTPS ou OTR seront en tous points plus sécurisés que votre solution, même dans leur version la plus faible, jusqu’à preuve mathématique du contraire que vous devrez apporter.

Très intéressant feedback sur les SSII : actualisé, sans aigreur, avec des arguments fondés qui vont au-delà de la simple technique. J'en recommande la lecture.

Ce texte a plutôt pour vocation à éclairer les futurs candidats sur les conditions qu’on peut rencontrer dans une SSII. Comme beaucoup maintenant, je considère qu’une SSII est un bon tremplin pour un jeune diplômé, mais qu’il faut aussi savoir tourner la page quand on sent que ça peut déraper.

La diversité des domaines permet de monter en compétence rapidement et de toucher à plein de sujets et de technos différentes, chose qu’il est beaucoup plus difficile de réaliser sur un poste fixe dans une société standard où votre poste n’évoluera que très peu. Mais les conditions de travail n’y sont pas toujours très roses, et il faut en avoir conscience, surtout si comme moi on a des difficultés à ne pas pouvoir faire son travail correctement (au sens de l’état de l’art).

[...]

2012 . L’année charnière. La crise est passée par là (même si elle a à mon avis bon dos), les relations clients deviennent plus difficiles. Les budgets ne sont plus là, les délais non plus. Les projets continuent à rentrer mais la concurrence entre SSII fait que les prix sont tirés vers le bas, chacun voulant rentrer des projets et les volent aux autres en massacrant les prix. Les clients n’ont plus les yeux en face des trous et en tout cas des moyens totalement décalés par rapport à leurs besoins.

Les clients ont commencé à inventer de nouveaux modes de gestion de projet, avec des notions de « POC (preuve de concept) » (comprendre du code kleenex que si ça marche on garde, si ça ne marche pas on jette, et que dans les 2 cas, on cherche à ne pas payer le fournisseur quand même), de « challenge » (comprendre qu’on sait que c’est infaisable ce qu’on demande mais que tu pourrais quand même faire un effort quoi).

Les méthodes agiles ont aussi eu le malheur de devenir le buzz-word du moment, et du coup sont apparues dans les plaquettes et propositions commerciales. Sauf qu’elles sont devenues la justification pour faire n’importe quoi, comme ne plus du tout faire de spécification, supprimer les tests unitaires ou la revue de code, ou encore livrer n’importe quoi très vite.

Les développeurs se retrouvent du coup avec des projets sous-vendus (50 à 100 jours max) et une qualité technique massacrée. L’intégration continue a disparu des écrans radars, tout comme la revue de code. Les équipes ne sont plus formées, le niveau technique global chute drastiquement, les « têtes » qui tenaient les projets à bouts de bras partent. Les chefs de projet senior sont remplacés par des juniors qui n’ont de chef ni la formation ni la volonté ni le charisme nécessaire pour tenir tête aux commerciaux et à la direction. Il n’y a même plus vraiment d’équipe projet, ou alors se résumant à un développeur débutant encadré par un développeur à peine plus senior propulsé chef de projet, tout étant dorénavant géré par les commerciaux en pratique.

2015 . Le coup de grâce. Les buzz-words sont de retour. « Big-data », « cloud », « IoT », « cyber-sécurité ». Plus aucun appel d’offre ne sort sans en contenir plusieurs sinon tous. On fait n’importe quoi, et cette fois non seulement d’un point de vue commercial et technique, mais aussi, et c’est encore plus grave, d’un point de vue éthique. Les projets qui dépassent les 10 jours-hommes se comptent sur les doigts d’une main et ceux avec plus de 2 personnes affectées dessus aussi.

[...]

Vous l’aurez compris, je ne me sens dorénavant plus à ma place. Je n’ai plus le temps ni les ressources pour faire correctement ce que j’estime être mon travail.

Techniquement, je n’ai plus le temps de faire de revue de code, de former les nouveaux arrivants ou de mettre en place les outils pour faire du code de qualité, parce que les commerciaux gardent la main sur l’ensemble des manettes et ont transformé les ingénieurs en techniciens voire en ouvriers. Pas étonnant que les Chinois ou les Indiens grignotent de plus en plus le marché, ils coûtent 10× moins chers pour une médiocrité équivalente.

Éthiquement, les projets réalisés sont de plus en plus en contradiction avec mes idéaux, avec des objets connectés où la sécurité est bien le dernier des soucis et où la vie privée n’existe plus, même en option. Parce que le discours commercial ambiant est en contradiction totale avec les nécessités techniques, surtout dans une ère post-Snowden.

Humainement parlant, les délais sont intenables, le stress élevé, la pression aussi. Les moyens ne sont plus suffisants pour travailler, j’en arrive même à devoir héberger des projets sur mes propres machines parce que ceux qui devaient faire cette partie ne veulent/peuvent/savent pas le faire, faute de moyens et de temps. Parce que la rentabilité ne peut être maintenue qu’en sur-exploitant le personnel.

J’ai déjà plusieurs fois alerté ma hiérarchie sur les problèmes rencontrés, ça a conduit au mieux à tenter de me retourner les neurones à coups de justification bullshitto-marketo-commercialo-financier, en général à aucune action sérieuse qui suit et au pire à des prises de bec de plus en plus violente.

[...]

Le travail en SSII est aussi un coup de roulette russe permanent, une épée de Damoclès. Si vous avez la chance de réussir à rester plus ou moins sédentaire au sein du bureau d’études pour réaliser les projets forfaitisés, vous pouvez contrôler a minima l’impact de votre vie professionnelle sur votre vie personnelle.

Mais si vous avez le malheur d’être envoyé en mission, parfois à l’autre bout de l’Île-de-France, vous pouvez être baladé tous les X temps (X variant de 3 mois à 10 ans) d’un client à l’autre, d’un lieu à l’autre, dans des conditions qui en plus sont théoriquement illégales au vu du Code du Travail (délit de marchandage et prêt de main d’œuvre illicite).

Si vous êtes parmi les chanceux du premier groupe, vous n’avez en plus pas intérêt à devenir le petit caillou dans la chaussure du service, sinon le second groupe vous tend rapidement les bras. Comme on dit, en SSII, le licenciement n’existe pas, on appelle ça « partir en mission »… :)

Dans mon cas, mon dernier départ en mission a aussi été synonyme du sacrifice de ma vie associative et collaborative. Il est en effet bien difficile de trouver du temps libre et de la motivation pour travailler sur des projets personnels quand vous faites 8h-20h « effectif » tous les jours, dont 3h de transport dans les bouchons (non comptés dans les temps de travail, merci la SYNTEC !). C’est à mon avis ce sacrifice qui a accéléré ma décision de partir.

MON CONSEIL POUR LES GENS QUI SOUHAITENT SORTIR DU LOT : Prendre l'A20 direction Toulouse

:DDDD

(Lot = département).

Ça date, je n'ai pas tout lu, je garde juste une information que je trouve méga intéressante :

Nous gardons en mémoire les anciennes erreurs tant du législateur national que du régulateur. Par exemple sur la redevance due par les opérateurs. Les textes européens indiquent bien, depuis le début de l’ouverture du marché des télécoms, que les États membres peuvent demander une redevance aux opérateurs pour financer l’autorité de régulation, et que cette redevance devait être équitable. Le législateur français avait traduit ça en « 20 k€ pour tout le monde, 80 k€ pour l’opérateur historique ». Tous les micro-opérateurs qui existaient avant l’ART, dont FDN, ont donc eu ce réflexe de survie : ne pas se déclarer, pour ne pas mourir. Et l’ART de poursuivre les opérateurs qui tombaient dans son radar, comme ce fut le cas de NetPratique par exemple.

Pour moi, cela montre qu'il ne suffit pas de faire, de "make", de monter une initiative et de la faire vivre. Il faut aussi exister au niveau politique et agir auprès des autorités qui régissent le secteur dans lequel l'initiative évolue. Sans ça, l'initiative se fera bouffer, se fera marcher dessus sans complaisance. En rapport avec http://shaarli.guiguishow.info/?xo1oaQ .

Uhuhuhuhuhuhu.

Via https://shaarli.cafai.fr/?rfiz-g

[...]

Dans le classement établi par Reporters Sans Frontières, le pays pointe tout en bas du tableau, à la 171e place sur les 180 États auscultés par l’organisation. Un monopole sur l’information est exercé par le clan Castro depuis 1959, accompagné par des « arrestations et détentions abusives, des menaces, des campagnes de dénigrement, des confiscations de matériel et des fermeture de sites web ».

Concernant les télécommunications, la censure est aussi de mise. En particulier, tout un champ lexical est banni par le gouvernement, pointe la presse hispanique. Reprise par Reuters, l’information montre que La Havane a exigé des opérateurs de l’île qu’ils filtrent les SMS contenant certains termes évoquant l’ouverture politique, comme « démocratie », et les libertés individuelles, tels que les « droits de l’homme ».

D’autres mots-clés sont aussi dans le viseur, comme le nom de dissidents politiques ayant une relative visibilité, ainsi que des groupes politiques contestant la mainmise de Raúl Castro et de sa clique. En tout, le blocage concerne, selon les trouvailles du journaliste Reinaldo Escobar et de l’activiste Yoani Sanchez, sur un groupe de trente termes. Mais peut-être que d’autres, encore à découvrir, sont aussi touchés.

Les émetteurs des textos litigieux ne savent évidemment pas que les messages qu’ils envoient sont frappés par la censure. Selon les observations faites sur place, les opérateurs font croire que les SMS sont bien envoyés au destinataire en indiquant sur l’écran du mobile de l’émetteur la mention « envoyé ». En revanche, la date de mise en place de ce blocage n’a pas encore pu être déterminée.

La censure n’est pas le seul souci que connaît l’île en matière de télécommunications. L’accès à Internet est loin d’être répandu à Cuba. Seuls quelques officiels du régime y ont accès dans les bâtiments publics, ainsi que les touristes dans les hôtels. Il existe bien sûr des cybercafés, mais le gouvernement veille évidemment à ce que les internautes ne voient pas tout du réseau.

Les choses sont toutefois en train d’évoluer lentement. Des points d’accès publics sont en cours de déploiement à La Havane et Google est dans la boucle pour aider l’île à mieux se connecter à Internet. En début d’année, il a été annoncé la mise en place du premier réseau à haut débit national déployé par Huawei à La Habana Vieja, une municipalité qui contient le centre historique de la capitale cubaine.

Attention : cette actu date de février 2016 mais je la trouve intéressante.

[...]

Pour dire les choses relativement simplement, il impose aux éditeurs de décliner dans une version minimaliste très rapide à charger du contenu de leurs pages Web, éventuellement mis en cache dans des CDN (Google en offre un gratuit), en utilisant exclusivement des technologies validées au préalable par le prétendu « AMP Project » — c’est-à-dire par Google et ses partenaires, sélectionnés on ne sait trop comment.

[...]

Mais le World Wide Web Consortium (W3C), qui a en charge l’élaboration des normes du HTML et dont les travaux sont publics et les décisions consensuelles, est donc mis sur la touche au profit d’un standard parallèle, fait entre soi selon la règle du plus fort. Il y aura désormais d’un côté les pages HTML conformes aux recommandations du W3C, et de l’autre les mêmes pages HTML AMP conformes aux restrictions strictes imposées par le groupe.

[...]

Or l’une des caractéristiques techniques fondamentales de AMP est qu’il empêche le chargement de tout script JavaScript, sauf pour les quelques scripts préalablement validés par AMP Project. Il est possible aujourd’hui d’intégrer des messages Twitter, des posts Facebook ou des vidéos YouTube, mais pas encore des vidéos Dailymotion ou des documents Scribd. C’est donc un standard très contrôlé, qui ne permet pas aux éditeurs et aux développeurs d’innover librement.

[...] Mais l’intérêt est aussi voire surtout commercial. C’est une manière de contrôler certains marchés et leurs pratiques.

Ainsi pour afficher dynamiquement des publicités en HTML AMP, et mesurer leur audience, il faut obligatoirement passer par l’une des régies qui bénéficie d’un laisser-passer, parce qu’ils se conforment à des règles (là aussi opaques) : A9, AdReactor, Google AdSense, AdTech, et DoubleClick. Si vous êtes un éditeur Web et souhaitez utiliser votre propre ad-server ou celui d’une petite régie exclue du programme, c’est impossible.

Attention : ça date de fin fin 2015 / avril 2016.

SFR est officiellement épinglé par l'État pour ses déploiements fibre. Dans un communiqué publié vendredi, le ministère de l'Économie a constaté la défaillance de SFR dans ses déploiements FTTH dans la métropole lilloise, plus de deux ans après la signature d'une convention. Saisie par la collectivité, le comité de concertation de la mission France Très Haut Débit a constaté les manquements du groupe, ce qui libère la métropole de ses liens avec le FAI.

Au-delà du problème qu'elle illustre pour SFR, cette décision est une première importante. Il s'agit du premier constat de défaillance de déploiement de la fibre jusqu'à l'abonné (FTTH), selon plusieurs experts interrogés. Un constat aux conséquences importantes, qui met une nouvelle pression aux opérateurs sur leur couverture fibre en zones denses. Cela alors que Numericable-SFR nous explique ne pas déployer de FTTH sur les communes disposant déjà de câble.

[...] Dans ce cas, un « constat de carence » est dressé et la collectivité est libre de ses déploiements sur la zone concernée. Il permet à la collectivité de renégocier son contrat, de faire appel à d'autres opérateurs mais aussi de monter son propre réseau d'initiative publique (RIP), si elle le souhaite.

[...] Dans un communiqué qu'elle nous a transmis, Lille Métropole affirme que SFR a voulu rompre sa convention pour en proposer une autre, portant sur 13 villes au lieu de 70. « Ainsi Numericable-SFR a décidé d’abandonner 57 communes de la métropole » dénonce-t-elle.

L'opérateur SFR « a notamment dû renoncer à déployer un deuxième réseau en fibre optique sur certaines communes de la Métropole européenne de Lille qui bénéficiaient déjà d’une infrastructure en fibre optique qui avait été déployée par Numericable ». Le périmètre des déploiements a été rédessiné « pour se conformer aux demandes de l’Autorité de la concurrence, lors du rachat de SFR par Numericable », précise la société.

[...]

En décembre, la métropole a validé la substitution d'Orange à SFR sur 57 communes « délaissées », en plus des 11 autres déjà signées avec Orange. Selon Bercy, la marque au carré rouge a proposé « de formaliser de nouveaux engagements précis pour couvrir 14 autres communes en FTTH ». Pour les deux opérateurs, l'horizon est toujours 2020.

La procédure "carence / reconnaissance de défaillance" a été achevée en avril 2016.

[...]

Il s'agit aussi d'une arme pour les associations de collectivités comme l'AVICCA, qui brandissent parfois le spectre de la « carence » dans leurs discussions avec l'État et les opérateurs. « Si les acteurs majeurs continuent de préférer la rente actuelle sur le haut débit [ADSL], nous n'aurons d'autre choix que de constater la carence et de s'organiser pour faire éclater un oligopole de fait d'une manière ou d'une autre » menaçait le président de l'AVICCA, Patrick Chaize, en juillet dernier.

En juillet 1966 dans les laboratoires de recherche des Bell Labs, Charles Kao a fait un travail de pionnier dans la recherche de fibres optiques comme moyen de télécommunication en démontrant notamment que les pertes élevées existantes provenaient de la présence d’impuretés dans la fibre plutôt que d’un problème sous-jacent à la conception elle-même. Cette conclusion a lancé l’industrie des télécoms à réfléchir et à trouver des composants à faibles pertes. Après plusieurs tests pour mesurer l’atténuation du signal, l’équipe de Charles Kao a trouvé que la fibre de verre en silice était le candidat idéal pour le monde des télécommunications.