Dans ce billet, je voudrais parler des pièges des entreprises qui ont un fonctionnement de type start-up. Toutes les entreprises start-up n'entrent probablement pas dans ces critiques et ne sont pas comme ça. Mais comme il en existe, que certaines personnes sont amener à vivre ce type d'expérience et à tomber dans ces pièges... Faites vous votre propre avis.

Le cadre

Dans une entreprise start-up, on vante le cadre : mise à disposition d'un baby-foot et autres bornes d'arcades et tables de ping-pong, café à volonté, espace convivial pour des réunions en mode AGIL, des coussins pour dormir, se poser, des horaires flexibles... Régulièrement sont organisés des soirées de team-building en dehors des heures ouvrées de travail, car il ne faudrait pas diminuer la productivité. Et là on a déjà un soucis. On fait ses heures et plus encore...

Le management toxique

Lu sur Twitter "Bad manager : do this. Good manager : tell me what you want to work on and we'll guide that towards the collective good" que je traduirais par "Un mauvais manager dit fait ça. Un bon manager demande qu'as tu envie de faire que je vois ce qui se rapproche le plus dans la liste des choses à faire dans l'intérêt commun".

Dans une entreprise start-up, le management à la mode start-up peut très vite devenir un management toxique, d'autant plus quand la personne qui gère la start-up est une personne de forte personnalité. Lorsque j'ai lu le billet militant En finir avec les rock stars : comment faire cesser les agressions dans nos communautés qui parle des violences dans le monde du logiciel libre, dans de nombreux éléments de description et de qualification de ce qui se cache derrière l'appellation "rock star", j'ai reconnu des pratiques et des façons de faire... d'un manager d'une entreprise de type start-up.

La communication

La communication est importante. Il faut être moderne et présent sur les réseaux sociaux. Fortement inciter (imposer) les collaborateurs.trices à faire des messages de promotion de l'entreprise sur leurs comptes personnels sur les réseaux sociaux. Et à surtout venir relayer les messages de leur président, pour la plupart des ego-portraits (façon québecoise de dire selfie) associé à des messages vantant le plaisir à venir travailler le week-end tellement on aime son travail.

Travaille plus... par passion

Dans une entreprise start-up, le management rappelle régulièrement, via des petites phrases du type "l'avenir appartient à ceux qui se lèvent tôt"... J'évoquais plus haut les réunions de team-building en dehors des heures ouvrées. Généralement ces réunions commencent par un rappel "On commence..." Suivi d'un "Vous finirez après ce que vous étiez en train de faire". Comprendre : on fait notre réunion jusqu'à 20h et ensuite vous pourrez continuer votre journée de travail... Quand on est manager, que l'on a des responsabilités, il est normal de s'investir d'autant plus. On se voit donc imposer des réunions en dehors des heures classiques de travail (sur le temps de pause du midi ou en fin de journée après une journée de travail), heures supplémentaires qui bien sûr ne sont pas payer en heures supplémentaires.

Le mot clef de la start-up : la croissance

La croissance avant tout et ce sans aucune gestion de l'obsolescence. Pas le temps. On grandit trop vite. Quitte à bâtir une tour toujours plus haute sur une fondation pourrie et un terrain inadapté. Nombreux seraient les exemples dans le domaine de l'informatique, on parle d'ailleurs de dette technique... Mais seule compte la croissance.

Manager par l'autorité

J'évoquais le terme management toxique. Le management toxique, c'est ne pas autoriser le télétravail, et affirmer ne pas comprendre ce besoin qu'ont les collaborateurs de faire du télétravail, et avoir des contre-arguments face à tout argument avancé. "S'ils habitent trop loin, ils n'ont qu'à déménager" ; "Ils ne sont pas suffisamment autonomes, ils feront autre chose, au moins dans les locaux je suis sûr qu'ils travaillent"... L'entreprise start-up est souvent diriger par une direction qui a à la volonté d'avoir le contrôle sur tout et qui au final ne contrôle.

Le vocabulaire

Dans une entreprise start-up, il y a des éléments de langage spécifique. Des anglicismes, des codes, des mots clefs et tout un jargon compréhensibles uniquement des initiés. Repris de nombreuses fois sous la forme de message parodique ou humorisitique sur les réseaux sociaux, je ne citerai qu'un billet parmi tant d'autres. On est phase à une quasi novlangue (cf 1984 de George Orwell), mais le pire est peut-être dans l'usage du mot Bienveillance. Un mot qui est en totale contradiction avec la fait de faire et d'agir.

Les coulisses

Le mot bienveillance, "mes amis", les phrases "ah si vous saviez comme je suis content d'être avec vous" sont en totale contradictions avec le franc parler des réunions à huis-clos. Des réunions d'où les personnes ressortent le visage aux traits tirés, voir terrifiés. Avec le mot d'ordre de ne pas dire ce qui s'est passé... En tant que membre dirigeant participant à des réunions avec la direction, on a signé des règles digne du Fight Club : on ne parle pas de ce qui se passe dans les réunions.

On ne parle pas du fait qu'aussi bien un discours d'un collaborateur peut-il être bien argumenté, il n'aura jamais le dernier mot. Il se verra imposer des idées et la seule façon de réussir et de dire oui, d'approuver, et de ne jamais contredire. Car la personne en face sait mieux que tout le monde, n'accepte pas les remarques, quoiqu'elle en dise.

Certains collaborateurs en viennent alors à développer un syndrome de Stockolm : tout ce qui se passe, la façon de faire, ce qui est subi est normal. Tu comprends, le dirigeant a une forte personnalité, il adore ce qu'il fait et s'investit à fond. Il est à fond et donc il l'est aussi dans sa relation avec les autres....

Comment reconnaître une entreprise start-up ?

Une entreprise start-up a un turn-over beaucoup plus important que la moyenne, ce qui devrait tirer un signal d'alarme auprès de la direction (sur leur façon de faire). Dans une entreprises start-up, on ne compte pas ses heures, on travaille par passion, même le week-end si besoin. On a un rythme totalement incompatible avec ma vie de famille. Mais ce n'est pas grave, il y a des priorités dans la vie et la famille, n'est ce pas cette entreprise familiale ?

Comme de nombreuses fois expliquées sur mon blog, j'ai une machine sur laquelle je fais de l'autohébergement, cette machine étant derrière une Freebox. La Freebox fait routeur et NAT, une seule IP publique pour différentes IP privées pour chaque machine du réseau. Il est donc nécessaire de faire de la redirection de ports pour rendre accessibles différents services.

Le serveur dispose d'un serveur web et les connexions entrantes sur le port 80 (http) sont automatiquement redirigées vers des connexions via le port 443 au niveau du serveur web. Via HSTS, les connexions suivantes se font automatiquement en connexion https.

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS).

De plus les différentes URL, je les ai ajoutées en favori dans Firefox, elles sont donc proposées par défaut quand je saisis quelques lettres de leurs adresses. De ce fait, le port 80 ne me sert pas vraiment.

Il y a certaines situations (cas derrière un proxy par exemple) ou seul les ports 80 et 443 sont ouverts et accessibles en sortie depuis un réseau local vers Internet.

Il y a la solution de multiplexage via SSLH, c'est à dire le fait de mettre en écoute sur le port 443 le serveur web et le serveur SSH et selon le type de demande / client, aiguiller vers l'un ou l'autre
des services.

Autre solution : on fait une redirection au niveau du NAT du port 80 vers le port 22 (port par défaut de SSH). Le port n'est plus alors destiné au serveur web mais aux connexions SSH. Il faut bien penser à définir le port dans la commande qui lance la connexion SSH ou dans le fichier de configuration pour le serveur en question, mais ça marche. Si le proxy est un peu élaboré, le fait de faire passer des connexions chiffrées sur le port 80 ce n'est pas très discret, mais c'est là un tout autre sujet.

Mise à jour : Dans le cadre de renouvellement automatique de certificat Let's Encrypt, le processus utilise une connexion http (et donc le port 80) pour valider l'acme challenge. Le port 80 est donc nécessaire et utilisé... (Si le serveur web ne répond pas correctement sur le port 80, le renouvellement des certificats est en erreur).

Dans le présent billet, je voudrais raconter comment j'ai perdu 3h à cause d'un changement de droits sur un script déployé via Ansible (je divulgache / spoile dès la première phrase). Mais si ce retour d'expérience peut être utile... Je précise que cela a été fait un vendredi après-midi (oui je sais on ne mets pas en production un vendredi), avec la double fatigue de la semaine et des nuits au sommeil hachuré (pour nourrir Mononoke). Je sais cela n'excuse rien, cela peut sembler bête comme problème. Oui, une fois qu'on le sait, c'est évident.

Le besoin

J'ai crée un fichier script que j'ai déployé sur une machine de recette. Ce script doit ensuite être déployé sur un parc de machines identiques. Ce sera via Ansible.

Le problème

En local, le script marche bien. Je le pousse via SCP sur la machine de recette. Ca marche sans soucis. Je le pousse via Ansible (via un playbook) sur le parc de machines, ça ne marche pas.

La démarche pour analyser le problème

Comme le script génère des logs, je rajoute des lignes du type "je suis ici", "je suis là" pour voir si le script est exécuté, si ce n'est pas un problème dans la condition (il y a un if) et si on rentre bien dans la boucle et détecter à quelle étape du script il s'arrête.
Je pousse le script via SSH sur la machine de recette, le script tourne bien sur la machine de recette avec les logs de debugs.

Le même script poussé via Ansible sur une autre machine, je surveille les logs, aucune ligne dans les logs.

Depuis une session en SSH, je supprime le script, le recrée et fait un gros copier coller dedans. Ca marche.

Je repousse en SCP, ça marche...

Je ne vais quand même pas pousser sur toutes les machines via SCP, je perds l'intérêt d'Ansible et le problème vient donc de mon usage d'Ansible. Mais qu'est ce qui cloche ?

Je recompare avec une autre machine, le contenu des fichiers sont identiques...

La solution ? Un problème de droits...

Et là, j'ai une idée... Je regarde le détail des droits et permissions entre la machine pour laquelle ça marche et celle pour laquelle ça ne marche pas. Le propriétaire est le même. Mais au niveau des droits j'ai

versus

Et là je regarde dans le playbook...

Cette ligne mode... Passée en "755", le playbook relancé, l'ensemble des machines exécute bien le script...

Ce que j'ai appris de cette expérience

La mise en recette et mis en production n'étais pas identique : scp versus déploiement via un playbook. J'aurai déployé sur la recette via le même playbook, j'aurai pu voir le problème plus tôt. Ansible reposant sur SSH, je lançais bêtement une copie du script via SSH/SCP sans tenir compte des ajouts plus spécifiques dans le playbook Ansible... et ne pas avoir à me prendre la tête pour juste une machine à taper une commande Ansible.

Les permissions, il faut y penser et faire attention.

Pourquoi ça marchait via le SCP et via la suppression / création manuelle du fichier : par défaut, le fichier héritait des droits du répertoire parent dans lequel il se trouvait et avait donc les bons droits. Droits qui étaient réécrits via Ansible...

Mon usage des réseaux sociaux

J'utilise Twitter depuis 2008 et il est toujours resté mon réseau social principal. A la fin des années 2000, j'ai utilisé Facebook il fut un temps pour suivre des personnalités Geek qui utilisaient ce mode de communication / diffusion. Puis j'ai utilisé Diaspora pour discuter de façon régulière avec quelques personnes de la communauté du logiciel libre francophone. Avec l'arrivée de Mastodon, j'ai délaissé Diaspora... Mastodon est resté une alternative à Twitter, moitié copier-coller de messages de Twitter avec des interactions avec la communauté francophone du logiciel libre. J'ai conservé Twitter, qui est complémentaire et me permet de suivre et lire des choses que j'aurai jamais via Mastodon.

Avoir un profil Linkedin

En parallèle de tout ça, j'ai toujours eu un compte Linkedin. L'usage à évoluer avec le temps. Dans le cadre de la gestion de mon identité numérique, j'avais deux comptes séparé (cf Réflexions autour de Linkedin et du pseudonymat)

Avec le passage du pseudonymat au pseudonyme (cf les différents billets de blog qui relatent cette expérience au fil des mois), j'ai fermé mon compte sous mon vrai nom, et j'ai basculé mon compte sous pseudonyme sous mon vrai nom, fusionnant ainsi pseudonyme et véritable identité. Les personnes de mon réseau qui me connaissait sous le nom de Genma ont ainsi pu découvrir mon identité civile. J'avais utilisé Linkedin pour me créer un réseau professionnel avec le temps, de suivre les carrières des uns et des autres, en me disant au cas où. Et avec l'idée de pouvoir retrouver facilement quelqu'un que j'avais croisé, via un nom d'entreprise, une technologie. Avec les mois j'ai pris en contact Linkedin des personnes côtés clients, des anciens collègues de mes premières années d'expériences et de mes débuts sous Linkedin (que j'avais eu en contact sous m.on compte identité civile) ainsi que de nouvelles personnes, toujours pour agrandir mon réseau et le potentiel de contacts associés.

J'explique le pourquoi et l'objectif. Depuis plusieurs semaines de part mon nouveau poste (cf les billets de blogs publiés sur le sujet et la mise à jour de mon poste Linkedin), j'ai entre autre, comme mission, celle de réseauter et de renforcer les équipes. Je recherche donc les personnes de mon entreprise qui ont des mots clefs spécifiques pour les contacter et me constituer un réseau interne de spécialistes des technologies opensource. Je contacte des personnes qui sont dans des start-up, petites PME ou indépendants pour avoir un réseau de partenaires ou sous-traitants potentiels.

Faire sa veille via Linkedin ?

A côté de ça, comme Linkedin est aussi un espace de publication, je fais ma veille. Comme il s'agit d'un réseau social professionnel, les publications sont professionnelles. Comprendre par là que l'on ne retrouvera pas la même chose que sur Twitter ou sur Facebook. J'ai commencé à regarder ce qui était publié, à filtrer un peu en demandant à masquer certaine publication et au contraire en m'abonnant à certaines pages pour avoir des publications particulières et choisies. Et je fais ainsi de la veille. Beaucoup de messages sont très axés sur de la communication d'entreprise, avec un ton très corporate, marketing, mettant en avant uniquement des aspects positifs... Mais certains sont des relais de billets de blogs d'entreprises, avec des tutoriaux, des annonces de publications de nouvelles versions de logiciels.

A chaque publication, on a l'impression que les personnes se sont posées la question de la pertinence de la publication, de l'intérêt de l'image que cela renvoyait vis à vis de l'image professionnel qu'elles voulaient donner. On a donc une sorte de ligne éditoriale qui est faite volontairement ou inconsciemment.

Je retrouve ce que je cherche en partie sur Twitter, à savoir une forme de veille. Il y a une bulle de filtre certaine, de part le réseau que j'ai (uniquement lié à l'informatique, contrairement lié à Twitter où je suis d'autres centres d'intérêts : politiques, militants...). Mais je trouve tout de même des informations que je n'aurai pas vu autrement.

Tout n'est pas si rose...

Le bémol est que Linkedin a été racheté par Microsoft, le M de GAFAM, que chaque connexion et action contribue à enrichir les données qui sont exploitées derrière... Je reçois sans cesse des incitations par mail pour devenir membre premium et avoir encore plus de fonctionnalités... Pour l'instant je ne paie pas monétairement mais avec mes données, cela me convient étant donné l'usage et le bénéfice que j'en ai. Je ne connais pas d'alternative autre (Viadeo existe encore ?), c'est un outil centralisé. Mais tout comme l'est Twitter... J'utilise les deux, en connaissance de cause, en sachant et en acceptant. Car j'insiste. L'absence d'usage de Linkedin et de Twitter à l'heure actuelle n'est pas envisageable ; ils me sont nécessaires à mon usage professionnel. Et le compromis gratuité versus exploitation des données est assumé.

Suite à mon billet de blog Été 2018 versus été 2019 et à vos retours, voici quelques informations complémentaires.

Ce blog montre mon évolution personnelle et professionnelle aux cours des années et plus particulièrement ces dernières années. L'été est une période charnière pour moi chaque année. Période durant laquelle je fais une pause, je fais le point avec moi-même sur où j'en suis et où je vais. Comme le titre l'indique, ce billet a été écrit durant l'été, durant une phase de réflexion et de bilan.

L'été est passée, et depuis le rythme et équilibre entre le personnel et le professionnel a été trouvé, du moins je l'espère. Depuis la publication de ce billet Été 2018 versus été 2019, j'ai publié quelques autres billets que je citerai dans la suite, qui en ont dit un peu plus sur ma situation. Toutefois, clarifions les choses et complétons.

Je travaille dans une ESN, mais dans le pole Opensource

Je suis donc dans une ESN dans la partie Open source. Je ne nomme pas cette ESN sur mon bog, pour cloisonner un peu. Car ce blog reste mon espace personnel. Lors de mon entretien final avant validation du fait qu'on allait me faire une proposition, le pseudonyme a été évoqué. J'avais alors évoqué le fait que j'avais toute une expérience de mon passage du pseudonymat au pseudonyme, que j'avais partagé cette expérience à mainte reprise dans des billets de blogs et conférences, que je saurai donc gérer. Il a été convenu que mon blog, espace personnel, pouvait continuer et restait personnel.

Mais il faut bien comprendre que la frontière est assez poreuse. L'exemple de la Nextcloud Conference 2019 est intéressant. J'y ai participé sous deux noms : mon pseudo pour présenter un sujet personnel, et sous mon vrai nom pour la partie professionnelle. Je joue sur les deux tableaux, c'est assumé. Sur ce blog il y a eu des (et il y aura d'autres) billets techniques liés à mon partage d'expérience et de connaissances acquises dans le cadre professionnel. Ce que j'ai appris à titre personnel me sert dans le cadre professionnel.

Dans le cadre de mon travail, je suis donc allé à la Nextcloud Conference 2019 à Berlin. Et comme il y a été annoncé publiquement où je travaillais, j'ai mis à jour mon profil Linkedin (qui est sous mon vrai nom, mais sur lequel est indiqué mon pseudonyme et pour lequel le réseau mélange des personnes qui me connaissent professionnellement et des personnes qui me connaissent via mon pseudonyme).

Comme je le disais un peu plus haut, je travaille donc dans une ESN, mais plus spécifiquement dans le pole Open source du groupe. J'ai pour mission de développer le pole, de développer le marché (comprendre avoir plus de clients...). Je fais plein de choses diverses et variées et ça me plaît. J'ai de la latitude et de l'indépendance dans ce que je fais. Je retrouve les travers de l'ESN (lourdeur administrative, manque d'agilité...) mais de part la spécificité du pole dans lequel je suis et du caractère de mon manager, j'ai des avantages aussi, que j'évoquerai ci-dessous.

Mes objectifs et mes avantages associés

J'essaie d'avoir deux journées depuis chez moi en télétravail et ainsi j'évite les transports en commun. J'ai abordé ce sujet en détail dans mon billet Équilibre personnel et professionnel via le télétravail. Quand je vais dans les locaux, je fais les réunions et j'encadre les membres des différentes équipes, ainsi que les stagiaires et alternants. Je fais ce que j'aime et est toujours aimé faire : de la formation, du pilotage, de la chefferie de projet. Je suis l'une des personnes les plus organisés (Lifehacking oblige) et multi-casquette. J'ai une expérience très longue en ESN (ma première partie de carrière avant de faire mon épisode boulot passion), j'ai un profil un peu technique, je suis autodidacte. Toutes ces expériences et qualités me sont utiles dans tout ce que j'ai à faire. Je cadre et pilote des chantiers internes de développement du pôle car beaucoup est a faire : communication via Internet, création d'une offre, plan de formation de collaborateur pour les fidéliser.... Je dois aller faire des conférences pour parler de nous et commencer à nous faire connaître comme acteur Open source du marché (le choix de ces conférences m'étant laissé : je suis autonome et force de proposition sur ce sujet). Je ne fais pas de technique (pour l'instant), quoique. J'ai un beau projet client que je vais libérer (en accord avec le client) et présenter au Capitole du libre de Toulouse.

Ah si, niveau technique, j'ai tout de même des formations, encore en période d'essai, j'ai pu Passer une certification RedHat (et dans le plan de formation que j'ai et que nous avons pour les collaborateurs, cela fait partie intégrante du parcours professionnel).

Niveau poste de travail

Quand je suis chez moi, j'utilise mon PC personnel sous Ubuntu. Cela m'évite d'avoir à transporter mon PC professionnel un jour sur deux. Cela valide que je peux faire 95% de ce que j'ai à faire sous Linux (le reste étant l'usage de certains logiciels très spécifiques comme la gestion des temps, des notes de frais qui sont sur un Intranet ne fonctionnant réellement bien que sous Internet Explorer...). Assez régulièrement j'emmène mon PC perso, je fais du BYOD en mode Shadow IT (comprendre Bring Your Own Device de façon non autorisée et non officielle : je branche un PC ne répondant pas aux critères de sécurité de l'entreprise - mais sécurisé tout de même et peut être plus que mon matériel professionnel, du moins différemment).

J'étudie la possibilité de faire comme Seboss, à savoir faire et ensuite écrire un billet Les challenges quand on vire Windows de son PC de boulot. Pour ça, j'ai un disque dur SSD de spare / d'avance sur lequel je pourrais faire les manipulations, pour avoir deux PC pour deux usages distincts.

Mais comme évoqué plus haut, le mélange pseudonyme / vie professionnelle est déjà là, et l'usage du PC personnel pour les deux ne fait qu'aller dans ce sens. Je suis beaucoup plus productif sur mon PC personnel. Le PC personnel a une configuration matérielle à peine supérieure au PC professionnel, mais la différence est bel et bien dans la lourdeur de l'OS Windows 7 avec un antivirus et tout un tas de logiciels de sécurisation...

Faire de la veille, beaucoup de veille et avoir une journée de contribution par semaine

Avec mon changement de vie personnelle, j'ai d'autres priorités (ma famille s'est agrandie) et le temps libre que j'avais est on ne peut plus réduit ou inexistant pendant quelques temps. J'ai donc réorganisé ma vie professionnelle, en accord avec mon responsable. Je suis présenté (et vendu aux clients) comme un expert opensource impliqué dans les communautés. Je dois donc pouvoir justifier ce titre. Je n'hésite donc pas à prendre du temps sur mon temps de travail pour faire mon travail de veille. Cela fait partie intégrante de mon travail que de suivre l'actualité, de m'informer, de creuser et approfondir des sujets techniques.

Et il faut que je puisse, au-delà du temps de veille, avoir du temps pour maintenir une participation actives aux seins des communautés du logiciel libre auxquelles je participais déjà. Et il faut que je monte en expertise technique également. Sur le temps de mes journées de télétravail, je prévois donc d'essayer de prendre du temps pour la contribution. Par contribution ce n'est pas que du code mais de la contribution en général (je ferai un billet dédié) sur le sujet. Et si je fais des choses techniques, j'essaierai d'en faire des billets de blogs pour expliquer et partager mes connaissances acquises.

Pour que ce soit acter, je pense que je vais donc demander d'avoir sur mon temps de travail, 20% (soit une journée), de temps de contribution pour lequel je pourrais être amener à rendre des comptes (en donnant des liens vers les réalisations en lignes : tutoriaux, messages sur les forums ou autre), même si le maître mot reste la confiance.

Ces contributions seront, du moins c'est ce que j'envisage, faite sous mon pseudonyme. Pourquoi sous mon pseudonyme ? Pour garder et continuer la légitimité acquise avec les années, utiliser mon réseau pour faire connaître ce que j'ai pu faire...

Je pourrais également rattacher certaines de ces contributions à un compte corporate de l'entité, selon. A voir.

Conclusion

En résumé, mon travail actuellement n'est pas facile tous les jours, cela reste un travail dans une ESN. Mais je suis autonome, je gère mon emploi du temps et ce que j'ai à faire (et envie de faire pour l'instant). Je ne perds pas de vue mon expérience précédente et les enseignements que j'ai pu en tirer. Il y a des objectifs personnels que je souhaite mener, seul l'avenir et les semaines prochaines et mois suivant nous dirons si je les ai atteints.