Celà faisait un bon moment que je n’étais intervenu sur ton blog !

Point de commentaires sur la technique, vu mon niveau, celà vaut mieux ! Par contre, tu souhaitais un avis sur la question de la publication du document par l’administration du Jura. Celà me laisse relativement perplexe de laisser un document avec autant de précisions à la vue de tous les internautes.

Je m’explique :

- Expliquer quels sont les objectifs à atteindre par le SI du canton me semble une excellente idée, histoire de communiquer avec les citoyens, et de leur expliquer quels seront les moyens dont ils disposeront et dont le canton disposera dans l’avenir,

- Détailler les moyens mis en oeuvre, humains, financiers et techniques, pourquoi pas ? Mais alors que faire de la confidentialité demandée dans le cadre de la sécurité ? Certes, on note une volonté de transparence, mais là, je crois que ce sont littéralement des “portes ouvertes” (je peux toutefois me tromper)

N’aurait-il été plus judicieux de publier une plaquette mentionnant :

* les objectifs généraux du SI cantonal, avec les améliorations et les nouveaux services à disposition des citoyens (exemples à la clé d’ailleurs = pédagogie),
* les moyens, en terme général, qui devront être mis en place, en terme de budget global et de créations de postes dans les services informatiques concernés par les projets,
* les appels d’offre concernant les projets, sur un site dédié à celà, à l’attention des entreprises prestataires souhaitant contracter (je ne sais pas les administrations suisses fonctionnent comme les administrations et collectivités territoriales et locales françaises ?)

Et puis une dernière remarque, je pense que la culture suisse est vecteur de transparence en terme de gestion des collectivités, non ? ou je me trompe ?

Amclt

Ghost’

Je ne crois pas qu’on puisse être ni blanc ni noir sur cette information

Tout comme il y a des opérateurs qui mettent en place du quagga pour diverses raisons, il y en a d’autres dont j’ai fais parti qui avaient du OSPF et du BGP @ home

Bon mon premier commentaire était parti en Spam à cause d’Akismet… Bizarre, c’est bien la première fois qu’un commentaire que je poste se retrouve tagué “spam” sur mon propre blog… pourtant je n’y parle ni de viagra ni de trucs louches

Donc du coup, je publie mes 2 commentaires, ca vous fera de la lecture en double !

En synthèse (je ne vais pas tout réécrire, non mais) je disais que si j’ai 2 casquettes (RSSI+technique) contrairement à beaucoup de rssi c’est pour pas mal de raisons…

- aider mes collègues, car on est une petite équipe (si, si !),
- dissuader les fournisseurs qui essaieraient de nous embrouiller avec des offres fumeuses,
- rédiger les standards (comment faire si on ne sait pas de quoi on parle ?) notamment réseau et infrastructure,
- me tenir au courant et ne pas paraître hébété lors du SSTIC ou en lisant MISC,
- maîtriser au mieux nos infrastructures,
- parce que j’aime ca, oui je l’avoue.

Le Forrester Research dit que les meilleurs RSSI sont ceux qui lâchent la technique. Cela est vrai et faux… A mon avis on peut la lâcher si on est dans une structure qui le permet et qu’on a une équipe de geeks qui assurent, sur laquelle on peut reposer sa totale confiance. Ce n’est pas donné à toutes les structures… Combien de RSSI sont mal informés des risques réels que leur structure encoure, parce qu’ils ne maîtrisent pas tous les aspects techniques de l’infrastructure et se reposent uniquement sur “les contrats fournisseurs et les SLA” associés… J’en connais d’autres qui sont assis sur des tas d’explosifs et qui espèrent que ça ne sautera pas durant leur présence en poste.

@fropert: Zeroshell me convient parfaitement, le routage OSPF/BGP c’est pour les opérateurs et les backbones, pas pour les réseaux d’entreprises ! Quant à Ms Project, non il n’a pas planté…. c’est juste une horreur d’apprendre à s’en servir tellement il y a d’options ! Quant à l’ergonomie, ca sent le bug à plein nez… même les copier-coller ne fonctionnent pas correctement parfois, et le style des caractères se perd aussi durant l’import d’un document MSproject dans un autre, bref c’est la misère. Mais je n’ai que la version 2003, si ça se trouve c’est corrigé depuis.

MSproject et Excel sont’il social-makers à la machine à café quand ça plante ?

1. Afin de ne pas faire certaines erreurs qui pourraient arriver si on n’écoutait que les discours marketing. C’est impressionnant de constater le nombre de projets qui existent, et qui se finissent mal parce que le fournisseur a un peu trop exagéré sur la rapidité de mise en oeuvre, sur les fonctionnalités etc…

2. Afin de bien estimer la charge de travail des équipes. Lorsque j’ai planifié ma petite centaine de projets il y a 2 semanes, j’ai pu estimer la durée de réalisation en jours/homme et en ressources… parce que je sais me mettre à la place de ceux qui vont le faire et donc que je vois le temps nécessaire (enfin presque, ça ne dépend pas que de ça, malheureusement).

3. Afin de faire ma veille, et de pouvoir comprendre ce que l’on raconte dans les conférences sécurité

4. Pour pouvoir frimer avec l’interface 3D de mon eeePC sous backTrack3 en train de lancer un exploit sous Metasploit 3.1 !

5. Parce que j’aime mon métier, et que j’aime cela aussi, oui je l’avoue

6. Pour soulager les équipes, qui n’ont pas toujours le temps ou les connaissances pour faire cela… Ici nous sommes une petite structure (si, si !) et on doit faire de notre mieux.

6. Parce que je ne partage pas en totalité l’avis de Forrester Research sur le portrait type du RSSI ; qui ne doit pas connaître la technique… A mon sens, il vaut mieux en effet un manager qu’un technicien pour faire office de RSSI, mais il ne faut pas pour autant dénigrer la technique… sauf si on a les moyens d’en déléguer le traitement et la compréhension et que l’on a une confiance absolue en les personnes qui en ont la gestion. Rares sont les RSSI, hélas, qui ont une vision exhaustive du niveau de sécurité au sein de leurs structures. Cette vision est souvent parcellaire voire floue car en provenance d’informations de seconde main.