Formation professionnelle sur le Cloud
Le contexte
Dans le cadre du DIF, Droit Individuel à la Formation, j’ai choisi une formation intitulé "Le système d’information ces trois prochaines années". Cette formation se déroulait dans des salles de formation et séminaire d’un grand hôtel parisien ; j’avais déjà assisté à d’autres formations (toujours via le DIF) dans ce même lieu.
Une fois de plus, j’étais la seule personne venue à titre non professionnel. En effet, j’étais là par curiosité personnelle, pour me former et faire de la veille technologique. Dans mon entreprise, les formations professionnelles, pour raison de coût, doivent toutes se faire en e-learning via un outil dédié, nécessitant un PC et surtout Internet Explorer...
Si je souhaite avoir des formations plus conventionnelles, reste alors deux solutions : apprendre en autodidacte (ce que je fais déjà depuis 15 ans via Internet) ou dépenser des jours de DIF dans des formations au catalogue. Comme l’institut qui dispense cette formation est une branche de la grande société dans laquelle je travaille, il est plus "facile" pour moi d’y participer.
J’ai donc assister à une formation où nous étions 10. J’étais le seul "consultant", les autres personnes étaient toutes des DSI (Directeur des Systèmes d’Information) de grands groupes industriels/entreprises, venus pour suivre une formation payante (plusieurs milliers d’euros) dispenser par une entreprise de renom.
Quelques mots sur les personnes assistants à la formation
A la question simple du conférencier "vous savez que vous pouvez modifier Wikipedia. Qui l’a déjà fait", j’ai été le seul à lever la main n’est qu’un exemple parmi des dizaines sur la solitude que j’ai ressenti durant ces 3 jours. Le midi, c’était des discussions ennuyeuses, basées sur du vocabulaire "corporate", ça parlait des heures passés au boulot, ça critiquait des collègues qui partent à l’heure et qui ne feront pas carrière... Et quand ça parlait des émissions de télévision, le niveau n’était guère plus intéressant. De toute façon j’ai l’habitude d’être souvent le seul geek, même dans le milieu de l’informatique où je suis amené à côtoyé des ingénieurs et autres chefs de projets. Bref, passons.
Mais j’ai failli sortir des mes gonds quand l’un d’eux exposait le fait qu’il était normal de faire du Deep Packet Inspection, de filtrer, de mettre proxy/firewall et autre et qu’il avait encore recadré un de ces "bidouilleurs" la semaine dernière et que la prochaine fois, il le ferait virer. Réaction d’un autre "et c’est quoi la solution que vous avez choisi pour le filtrage..." Pour moi qui contourne ces solutions au sein de mon entreprise, qui participe aux café vie privée, j’étais l’exemple parfait de la personne que leurs décisions bloquent au quotidien dans leur travail. Mais ayant droit à un beau badge avec mon identité civile, je n’ai rien dit, j’ai gardé en moi le fait que je suis Genma. Je l’ai joué "corporate", me limitant au strict politesse d’usage, en répondant à quelques questions et propos banals et m’éclipsant de la table sous prétexte d’avoir des mails et coups de fils professionnels à passer.
Quelques mots sur le formateur
Le formateur nous a un séminaire très professionnel, maitrisant son sujet (en apparence), nous parlant de sa longue carrière dans le domaine, des repas qu’il a fait avec tel ou tel haut-placé dans telle direction informatique de telle grande entreprise côté au CAC40... Ce formateur est un bon orateur, a animé de nombreux séminaires... Et pour les DSI présents, il a probablement su leurs apporter les connaissances qu’ils recherchaient dans cette formation. Et ils ont probablement tous trouvé que leur argent avait été bien investit...
Dans mon cas, il y a quelques points qui ont attirés mon attention plus que d’autres au cours de ces trois jours de formation. Car comme je le disais, je suis geek. Et il y a des choses que je ne peux pas laisser passer ;-)
Parlant du fait que la profession de l’avenir, c’est le développement d’applications, du fait que Xavier Niel a lancé une école ouverte à tous, ne délivrant pas de diplômes... Je cite : "L’école 42. 42 parce qu’elle est située au 42 d’une rue dans Paris"... J’ai vérifié, c’est au 96 Boulevard Bessières à Paris. Donc rien à voir. Tout bon geek sait ce qu’est "42", à savoir La réponse à la grande question sur la vie, l’univers et le reste... (Sinon cherchez "Douglas Adams - Le Guide du voyageur galactique").Bien sûr, les personnes présentes ne connaissaient pas l’existence de cette école. Et encore moins le pourquoi du "42".
"Linux sur un PC, ça n’a aucun intérêt, ne perdez pas votre temps. A moins d’être un geek pointu, ça n’a aucun intérêt". Là, je suis assez d’accord. Linux, ça reste geek. Il n’y a qu’à voir les débats et Troll de 2015, les enièmes débats sur "Linux est-il prêt pour le desktop..." On sort du cadre ce cet article, et du contexte de la formation mais j’ai trouvé que cette remarque, dans un cadre non libriste/professionnel, m’apportait un autre regard sur cette problématique.
Il y a des points positifs et phrases que j’ai appréciées. "Il n’y a aucune solution dans les infrastructures innovantes qui ne soient opensource. L’opensource doit être la seule référence pour les informatique moderne". "L’avenir est aux applications HTML5". "L’importance des standards. Il faut rejeter les solutions et protocoles propriétaires. En choisissant les standards du web, je ne peux pas me tromper". Pousser l’open-source auprès de grand DSI est une très bonne chose je pense. On passera sur la critique de Richard Stallman ("un hippie") malheureusement assez vraie. On ne peut pas parler de "libre" à des DSI. On leur parle d’open-source. Là encore, ce serait beaucoup trop long pour en parler plus longuement dans un débat mono-dialogue dans ce billet.
"On est dans un monde où la sécurité absolue n’existe pas". Là encore, bonne remarque. Mais ça c’est vite gâtée quand HTTPS a été expédié en un slide (c’est "suffisant comme sécurité") ; on a eu quelques mots sur Snowden, pour présenter le fait que les plus gros soucis de sécurité sont au niveau du personnel et des fuites de données... Rien sur la surveillance de masse etc.
Et enfin le "point terroriste" a été atteint quand le formateur a dit "PGP et le chiffrement des mails, c’est bon pour les terroristes et les paranoïaques. Qui en a vraiment besoin ?".
Venant de la bouche de quelqu’un qui pendant 3 jours, vante le "tout Google", promeut les technologies du cloud, le fait que tout le système d’information doit être dans le Cloud, ça ne me choque guère. Bref...
En conclusion
Moi qui suis pro autohébergement, dégooglisation, chiffrement, vie privée etc. je n’ai rien dit. Je savais que dans une formation "cloud", je ne pouvais pas espérer avoir beaucoup de propos en faveur des valeurs et technologies auxquelles je crois. J’étais dans une formation professionnelle, avec des décisionnaires de grandes entreprises, et ce n’était pas le lieu pour argumenter/aller à l’encontre de tel propos.
Hausser le ton, commencer à dire ce que je pensais n’aurait fait que conforter le formateur et les DSI présents à la formation du fait que "le chiffrement, c’est bon pour des extrémistes anarcho-gauchistes etc". Je pense qu’il est bien plus utile de faire du travail de terrain, auprès du grand public, en leur expliquant que leur entreprise fait du "man in the middle", met des proxy, surveille ce qu’ils font (tout comme le gouvernement va le faire).
Sur l’aspect plus "professionnel", je n’ai rien appris. Je connaissais déjà tous les concepts abordés sur les usages et services "clouds", les infrastructures qu’il y a derrière, les services offerts par Google, Amazon aux professionnels... Mais bon, ça m’a conforté sur le fait que "oui, j’ai ses connaissances" et à mon entretien carrière de fin d’année, je pourrais parler du fait que j’ai suivi cette formation. Pour ce que ce sera utile... Et avoir une vision professionnelle du monde du Cloud m’a conforté dans les connaissances que je pourrais réutiliser dans les prochains café vie privée.