Le Ministère des Armées est chargé d’assurer la protection du territoire français. J’ai réussi à l’intégrer dans le cadre d’un stage de six mois autour de la culture DevOps. Par la suite, j’ai poursuivi mon apprentissage avec une alternance de deux ans qui est toujours en cours.
Ansible permet de mettre en application le concept « Don’t Repeat Yourself (DRY) » qui a été popularisé par Andy Hunt et Dave Thomas. Il vise à éviter la répétition dans le code afin d’obtenir un programme ou un script lisible, efficace et surtout maintenable. Ce concept forme le socle de base d’un profil d’administrateur SRE. Un administrateur SRE se doit d’être fiable, efficace et flexible. Pour cela, de nombreuses technologies ont été créées. L’une d’entre elles se nomme « Ansible ». Cette technologie permet de centraliser des configurations ainsi que de les distribuer à un nombre défini de machines. Dans ce cadre, elle répond à une des problématiques les plus chronophages : la répétition d’une même tâche. Par exemple, au sein d’une infrastructure regroupant plusieurs machines, il est nécessaire de configurer manuellement chaque machine avant de les utiliser. Ansible résout cette problématique en fournissant un outil permettant de définir des tâches complexes au sein de plusieurs fichiers de configuration, puis de les appliquer sur un inventaire de machines défini. Ansible est un atout indispensable pour les administrateurs système et les administrateurs SRE.
J’ai décidé d’intégrer le lycée Cantau à Anglet pour y obtenir un baccalauréat scientifique. Cet établissement propose de nombreuses formations permettant de se préparer à l’enseignement supérieur. J’ai opté pour ce lycée en particulier étant donné qu’il proposait un baccalauréat scientifique avec l’option sciences de l’ingénieur. Grâce à cette option, j’ai pu découvrir et appréhender mes premières notions techniques en électronique et en informatique.
J’ai décidé d’intégrer l’école privée du Groupe ESIEA. Il s’agit d’un établissement privé à but non lucratif (loi 1901) avec une histoire forte. Elle a été reconnuus d’utilité publique en décrochant en 2016 le label “Établissement d’Enseignement Supérieur Privé d’Intérêt Général” (EESPIG). Elle propose des formations d’ingénieur (CTI) ainsi que des formations d’expert en distanciel (RNCP niveau 7). J’ai décidé de l’intégrer pour suivre le Bachelor Responsable Cybersécurité Systèmes et Réseaux en présentiel sur le campus de Dax. Mon objectif était d’intégrer le Master Expert Cybersécurité et Infrastructures des Systèmes d’Information en distanciel au sein de l’ESIEA suite à l’obtention du bachelor.
« Kubernetes is a platform for building platforms. It’s a better place to start; not the endgame ». Kelsey Hightower relève la modularité importante de Kubernetes qui est un socle d’infrastructure et non pas une solution « clés en main ». Cette approche unique permet à Kubernetes de s’adapter à n’importe quel environnement, même les environnements les plus critiques comme celui du Ministère des Armées qui est en dehors du réseau Internet. C’est avec cette contrainte que j’ai été amené à étudier et à utiliser la technologie Kubernetes. Étant donné que la réalisation s’est déroulée au sein du Ministère des Armées dans un contexte sensible, certaines informations ont été volontairement omises.
La communication marketing permet de mettre en valeur un produit ou un évènement. Faire un super produit ou évènement n’a aucune utilité si personne ne le connaît ou n’est séduit par ce dernier. Steuart Henderson Britt, un grand écrivain autour de cette notion, la décrit de manière réaliste et humoristique dans cette citation « Doing business without advertising is like winking at a girl in the dark. You know what you’re doing, but nobody else does ». Elle regroupe l’ensemble des méthodes permettant à une entreprise, une association ou un particulier de promouvoir un produit ou un autre sur le marché. Cette compétence est trop souvent oubliée par les personnes travaillant dans le monde de l’informatique. Pourtant, comme dit précédemment, elle est essentielle pour mener un projet à la réussite. Elle est aussi importante pour pouvoir se démarquer et obtenir les meilleures offres d’emplois. Lorsque l’on fait de la communication, on cherche à faire passer un message positif au bon moment.
« Mieux vaut prévenir que guérir ». C’est dans cette démarche que nous avons mis en place CyberFaith, une action de sensibilisation à la cybersécurité spécialement créée pour les membres de la paroisse de Bayonne. Une paroisse est un regroupement de plusieurs églises. Certains de ces membres ont déjà subi des arnaques sur Internet. À travers cette initiative, notre objectif principal était de rendre accessibles des notions techniques complexes et d’amener les participants à prendre conscience des risques numériques quotidiens. Nous proposerons un temps de parole à la fin de l’action de sensibilisation pour répondre aux interrogations des participants.
Docker est un outil permettant d’isoler une application avec l’intégralité de ces dépendances dans ce que l’on appelle un conteneur. Ce conteneur a de nombreux avantages. Il est immuable, portable et efficient. C’est-à-dire qu’il ne dépend pas d’un système d’exploitation hôte et que peu importe où il sera exécuté, l’application sera identique étant donné que ces dépendances sont isolées avec ce dernier. Il n’y aura donc pas de différence entre un même conteneur exécuté sur deux machines différentes. Globalement, nous décrivons le conteneur une fois dans un fichier de configuration, puis nous pouvons en faire ce que nous voulons, il répond au concept « Build Once, Run Anywhere ». Un point très important de Docker, c’est qu’il est utilisé par toutes les technologies permettant d’avoir des applications hautement disponibles en entreprise. Tous les concepts permettant d’augmenter la fiabilité des applications en entreprise se basent aussi sur cet outil. Ce dernier est omniprésent dans le monde de l’informatique, peu importe le métier pratiqué.
L’événementiel est l’ensemble des compétences qui permettent d’organiser et de promouvoir des événements professionnels ou personnels. L’intérêt principal de l’événementiel est d’amener un public cible à penser d’une certaine manière. Par exemple, l’objectif peut être de promouvoir une idée, de transmettre des compétences ou encore de promouvoir un produit. Dans le monde professionnel, l’événementiel est un levier puissant pour renforcer l’image de marque d’une entreprise ou d’une personne. Cette compétence est particulièrement précieuse dans le domaine de l’informatique et de l’entrepreneuriat. Comme l’a dit Richard Branson avec cette citation « Business opportunities are like buses, there’s always another one coming. » un événement bien organisé est souvent une opportunité pour agrandir son réseau professionnel, développer ses projets et créer de nouvelles opportunités. Cette compétence est d’autant plus importante ces dernières années, étant donné que les entreprises font de plus en plus attention à leur image ainsi qu’à l’image qu’ont leurs salariés et associés sur Internet. Linked’In qui est omniprésent dans le monde de l’informatique, en est le parfait exemple de la croissance et de l’intérêt qu’ont les entreprises autour de l’image qu’elles projettent sur Internet. L’évènementiel est le levier le plus efficace pour transmettre une notion, une expérience ou renforcer l’image d’une entreprise.
Les méthodologies de gestion de projet sont essentiels. Elles permettent de répondre continuellement aux besoins du client en étant flexible grâce à la coordination des équipes. Jeff Bezos que l’on ne présente plus, partage cette vision, notamment avec cette citation « Be stubborn on the vision but flexible on the details ». Cette notion est très importante, car les nouvelles méthodes de gestion de projet permettent de livrer des produits cohérents avec les besoins du client même s’ils évoluent continuellement. Cette notion est nécessaire si l’on a pour objectif de devenir chef d’équipe et de guider des équipes tout en restant à l’écoute de leur besoin.
GitLab est une plateforme qui permet de centraliser le code des développeurs autour de projets. Chaque nouveau code ajouté dans le projet GitLab a une version qui lui est attribuée. De cette manière, il est beaucoup plus simple de revenir sur des anciennes versions du code si nécessaire. GitLab intègre aussi le concept d’intégration et de livraison continu via GitLab CI/CD. C’est un concept clé dans les entreprises avec des développeurs. La phrase « Move fast and break things » a souvent été citée par les acteurs de la Silicon Valley. Elle n’est pas à prendre au pied de la lettre, mais elle montre que la rapidité est une clé de la réussite. Néanmoins, on ne peut pas être seulement rapide, sinon la qualité du code des applications et leurs stabilités ne seraient pas optimales. C’est là que le concept de CI/CD rentre en jeu. Grâce au concept d’intégration continue, les développeurs vont pouvoir développer une fonctionnalité, puis tester tout au long du processus de développement, son fonctionnement, la qualité de son code ainsi que son niveau de sécurité. Grâce au concept de livraison continu, les développeurs vont pouvoir déployer automatiquement leur nouvelle fonctionnalité, tout en continuant à assurer un suivi de leurs fonctionnements une fois en production. Aujourd’hui, toutes les entreprises utilisent ou tendent vers ces concepts pour améliorer la fiabilité et la rapidité de développement des applications.
« En traitant l’infrastructure comme du code, vous créez un moyen reproductible et fiable de gérer et d’approvisionner votre environnement ». La vision de Patrick Debois nous montre la puissance du concept d’Infrastructure as Code aussi appelé IaC. Comme il le décrit brièvement, l’IaC est une manière de penser un système d’infrastructure sous forme de code afin de le rendre plus lisible, efficace et maintenable. C’est avec cette vision que j’ai été amené à utiliser le concept d’Infrastructure as Code au sein de l’infrastructure du Ministère des Armées. Étant donné que la réalisation s’est déroulée au sein du Ministère des Armées dans un contexte sensible, certaines informations ont été volontairement omises.
Kubernetes est un outil qui a été démarré par trois ingénieurs de chez Google, Craig McLukie, Joe Beda et Brendan Burns. Il a été conçu pour atteindre une haute disponibilité des applicatifs. Le CTO d’Amazon a parfaitement résumé le quotidien d’un ingénieur en informatique avec cette phrase « Everything fails all the time ». Effectivement, l’humain et les Systèmes d’Informations que nous mettons en place sont faillibles, malgré une expertise pointue des ingénieurs. Nous ne pouvons pas arrêter de faire des erreurs, mais nous pouvons réduire drastiquement leur impact, notamment avec Kubernetes qui propose d’appliquer plusieurs concepts. Comme la redondance et l’auto-réparation des applicatifs ou encore le principe de cohabitation de deux versions d’un même applicatif pour rendre plus transparent un changement de version de ce dernier. Ce concept est essentiel pour mon profil d’administrateur SRE. Le rôle d’un administrateur SRE est d’assurer la fiabilité et l’efficacité des systèmes d’informations d’une entreprise. Certaines entreprises fournissent des services critiques avec de nombreuses attentes chez les clients et certaines organisations gouvernementales ont des missions ainsi que des devoirs à respecter. Dans ce cadre, les applicatifs qui permettent de répondre à ces problématiques se doivent d’être hautement disponibles. Quand l’on parle de la notion de hautement disponible, on essaie de tendre vers un applicatif ou un service qui est fonctionnel et qui est accessible plus de 99% du temps. L’objectif est d’atteindre un maximum de quatre jours d’inaccessibilité dans une année.
J’ai décidé d’intégrer l’école privée du Groupe ESIEA.Il s’agit d’un établissement privé à but non lucratif (loi 1901) avec une histoire forte. Elle a été reconnue d’utilité publique en décrochant en 2016 le label “Établissement d’Enseignement Supérieur Privé d’Intérêt Général” (EESPIG). Elle propose des formations d’ingénieur (CTI) ainsi que des formations d’expert en distanciel (RNCP niveau 7). J’ai décidé de l’intégrer pour suivre le Master Expert Cybersécurité et Infrastructures des Systèmes d’Information en distanciel, afin de profiter de mon alternance au Ministère des Armées à Paris, tout en restant dans la même promotion que le bachelor sur le campus de Dax.
La formation MS-SIS est une formation unique au sein de l’ESIEA. Elle est gérée de manière distincte des autres formations. Il s’agit d’une formation d’excellence sur le plan technique, diplômant moins de 19 étudiants par an. Labellisée SecNumEdu par l’ANSSI, elle garantit une reconnaissance et une pertinence importantes dans le monde professionnel. De plus, elle permet d’obtenir le titre Expert en “Sécurité des Systèmes d’Information” (ESSI). Il s’agit du titre ayant le plus haut niveau en cybersécurité en France. Elle délivre également un titre RNCP de niveau 7 “Expert en sécurité des systèmes d’information”.
Le monitoring aussi appelé supervision est l’action de collecter des métriques pour optimiser et prévenir les incidents avant qu’ils ne deviennent critiques. La citation de Peter Drucker « If you can’t measure it, you can’t improve it. » dévoile l’importance de la supervision dans une chaine de production. Dans le métier d’administrateur SRE, cette étape est utilisée lors du déploiement/livraison continu. Lors de la livraison ou du déploiement, elle permet de s’assurer que l’application fonctionne toujours correctement et qu’il n’y a pas eu de dégradation des performances. Au-delà de l’intégration continue et de la livraison continue, elle permet de prévenir les pannes. Par exemple, une application peut se retrouver avec beaucoup plus d’utilisateurs que prévu dû à une collaboration commerciale. Dans ce cadre, si l’application n’arrive pas à allouer de nouvelles ressources suffisamment vite ou si l’application n’est plus accessible, nous serons prévenus via les canaux configurés (Teams, Message, Slack, etc.). Cette notion est importante pour les administrateurs SRE, car elle permet de prévenir et d’avoir une visibilité sur les pannes pour les rétablir rapidement. Elle est aussi importante pour les développeurs qui ont besoin de connaître le comportement des utilisateurs pour améliorer l’ergonomie des applications ou encore si une nouvelle fonctionnalité engendre des fuites de mémoires.
« Ne cherchez pas des clients pour vos produits, mais faites des produits pour vos clients ». Avec cette citation Seth Godin souligne l’importance de concevoir des solutions qui ont pour objectif de répondre aux besoins réels des clients. Il met l’accent sur l’accompagnement et la personnalisation. Cette approche représente l’identité de l’agence Noesi. Son objectif est de fournir une solution clés en main qui répond aux besoins de chaque client individuellement. C’est dans cette démarche que Noesi a été fondé et que j’ai été amené à mettre en place une infrastructure répondant aux fonctionnements complètement en distanciel de l’agence.
« The most powerful tool we have as developers is automation ». Cette citation de Scott Hanselman nous montre que l’automatisation des tâches répétitives est une notion clé dans chaque projet. Le temps que nous avons est trop précieux pour se permettre de le perdre. C’est dans cette démarche que je m’inscris professionnellement et personnellement.
« The best way to learn to defend is to learn how to attack » Cette citation est d’origine inconnue. Néanmoins, elle est souvent employée lors des Capture The Flag (CTF). Elle fait référence à l’importance de connaître les méthodes et la manière de penser des attaquants. L’intérêt est de mieux savoir où vont essayer de s’introduire les attaquants pour mieux sécuriser les systèmes d’informations. C’est avec cette démarche que nous avons créée, organisé et animé un évènement accessible aux personnes ne travaillant pas dans le secteur de l’informatique. Nous avons décidé de le réaliser sous la forme d’un CTF pour les amener à s’intéresser en profondeur aux risques auxquels on s’expose en utilisant un ordinateur ou un téléphone. L’objectif a été de sensibiliser les participants aux notions basiques de cybersécurité, tout en créant potentiellement de futures vocations.
Le Ministère des Armées est chargé d’assurer la protection du territoire français. J’ai réussi à l’intégrer dans le cadre d’un stage de six mois autour de la culture DevOps. Par la suite, j’ai poursuivi mon apprentissage avec une alternance de deux ans qui est toujours en cours.
La virtualisation, c’est une technologie qui nous permet de créer plusieurs machines virtuelles sur une même machine physique. Pour faire cela, le concept de virtualisation est possible grâce à un logiciel appelé hyperviseur. Par exemple, cet hyperviseur va nous permettre d’accéder à une machine virtuelle sous la forme d’un onglet sur notre machine physique. Grâce à cela, il est possible de diviser les ressources de la machine sur plusieurs machines virtuelles pour améliorer la répartition de ces dernières. De plus, chaque machine virtuelle peut être complètement isolée de la machine physique, ce qui accroît la sécurité. Elle peut être créée, supprimée, dupliquée, sauvegardée très simplement, ce qui lui permet une grande flexibilité. C’est pour ces différentes raisons que la virtualisation est présente dans toutes les infrastructures d’entreprises. La virtualisation est une notion nécessaire à la gestion d’infrastructure.
La vulgarisation est la compétence de rendre une notion complexe, simple et compréhensible pour une personne qui ne la maîtrise pas. D’après Albert Einstein, « If you can’t explain it simply, you don’t understand it well enough », cette citation montre l’importance de s’avoir vulgariser. Elle nous permet de s’auto-valider notre compréhension de la notion que nous vulgarisons. Tout en permettant de la transmettre. C’est essentiel dans le milieu professionnel, car elle augmente notre crédibilité et notre sérieux auprès de nos collègues et de nos supérieurs. De plus, pouvoir vulgariser une notion et la rendre compréhensible augmente notre satisfaction personnelle ainsi que notre estime de soi. Cette dernière est très importante, surtout lorsque l’on sait qu’environ 58% des travailleurs dans le monde de l’informatique souffrent du syndrome de l’imposteur. La vulgarisation est une arme indispensable contre nous-mêmes. Elle nous permet de ne pas tomber dans le syndrome de l’imposteur.