Le code d’éthique USENIX des administrateurs systèmes en français

Il y a quelques années, dans le cadre d’un mandat de consultation en informatique au sein d’une firme québécoise, j’ai dû examiner le travail de plusieurs personnes en charge de l’administration des systèmes, formuler des recommandations, encadrer certains départs, participer à l’embauche de nouveaux profils et définir les responsabilités liées au poste.

Dans mon rapport final, ainsi que lors de discussions avec divers responsables et collègues, j’ai proposé l’adoption d’un code d’éthique ou de guidelines afin de mieux structurer et orienter le travail des administrateur·rice·s systèmes, comme cela se fait dans d’autres domaines. L’une des ressources que j’ai partagées en exemple est le System Administrators’ Code of Ethics, un document proposé par LOPSA, USENIX et LISA.

J’en avais rédigé une traduction en français (SageCofeOfEthics-fr.odt, SageCofeOfEthics-fr.pdf) pour faciliter les échanges (et l’affichage). J’avais aussi proposé cette version comme document officiel à ses auteur·rice·s, sans obtenir de réponse. Je la partage ici à des fins d’étude et de réflexion. Il convient de préciser qu’elle n’a pas de statut officiel, n’est pas approuvée, et que je ne suis pas l’auteur du document d’origine.

Même si le texte mériterait une mise à jour, il reste selon moi pertinent, en particulier dans un contexte où la surveillance des réseaux informatiques suscite de plus en plus de préoccupations. Avez-vous confiance en votre fournisseur d’accès Internet ? La personne responsable de vos systèmes agit-elle toujours avec professionnalisme et dans votre intérêt ? Et si vous travaillez de manière autonome, vous êtes-vous doté·e de principes ou de repères pour guider vos décisions ?

Mes mandats n’ont pas toujours été exempts d’imperfections — loin de là —, mais j’apprécie la remise en question de ma propre pratique. Relire régulièrement ce document me rappelle pourquoi j’ai choisi ce métier, et si j’ai envie de continuer à l’exercer.

Parmi les autres codes d’éthique ou de conduite que j’ai choisi d’adopter, de traduire ou qui nourrissent ma réflexion, en voici quelques-uns :

Sur mon site professionnel, je mentionne également plusieurs textes fondateurs en informatique libre (qui abordent aussi les services réseaux et la connectivité sans fil, entre autres), et j’ai consacré une section à la durabilité technologique.

Lorsqu’on adhère à un ordre professionnel, ou que l’on contribue formellement à un projet, on se conforme à des règles précises d’éthique et de pratique. Or, au Québec, toutes les personnes exerçant en informatique ne sont pas ingénieur·e·s, et vice versa 🙂

D’un point de vue global (et connecté), il devient essentiel de s’appuyer aussi sur des repères plus larges que les normes locales ou les standards techniques stricts. Je pense notamment à la norme ISO 26000. Cette norme (publiée en 2010) est une ligne directrice internationale qui aide les organisations à intégrer la responsabilité sociétale dans leurs pratiques.

Et vous, quels sont vos principes ou votre code de conduite ?

On se voit ce soir à « Keeping your WordPress safe »

Avouons-le : vous ne voulez jamais vous réveiller un matin avec votre site WordPress piraté – ou pire encore, celui d’un client.

Google marque votre site comme malicieux. Votre compagnie d’hébergement désactive votre compte. Vos comptes courriel se retrouvent sur des listes noires. Tout ceci peut mettre votre réputation et votre entreprise en péril — et ça, c’est si vous en êtes même conscients. Un pirate peut même prendre commande d’un site à votre insu!

Keeping-Your-WordPress-Safe-300x251

La sécurité est un sujet crucial pour tous les usagers de WordPress. Cet événement sera en deux volets. Le premier sera une présentation par Carl Alexander couvrant les meilleures pratiques autour de la configuration et la maintenance de votre site WordPress. Le tout sera suivi d’une session de partage de connaissance. Venez partager vos propres meilleures pratiques avec la communauté. Vous pourriez même apprendre une chose ou deux en même temps!

Pour les détails de cette rencontre, c’est par ici.

On se voit ce soir au (3L)-Logiciel libre en liberté groupe pour débutant, rencontre de Février

Pour plus de détails, consultez l’Agenda du Libre.

On y présentera un atelier: Les applications de base dans le monde du libre, (ex: suite bureautique, navigateur etc…), La gestion d’une distribution Gnu/Linux, sécurité et mots de passe et autres. Il y aura aussi en seconde partie, des échanges et discussions et résolutions de problèmes (entraide direct ) si il y lieu.

Petite histoire d’OpenPGP, GnuPG et PGP jusqu’en 2002

Je fais un peu de ménage sur mon site et je suis tombé sur cette vieille page (2002!) que j’avais écrite résumant la petite histoire de GnuPG, OpenPGP et PGP jusqu’à ce moment.

En attendant de trouver une demeure plus définitive pour cette petit chronologie, la voici:

  • 1991 – Philip Zimmermann, a software engineer, creates PGP (« Pretty Good Privacy ») a strong cryptography software « originally designed for human rights applications, and to protect privacy and civil liberties in the information age ».
  • DEC 1996 – PGP Inc. is founded by Zimmermann, after a three-year criminal investigation is dropped by the US government. The investigation was supposed to prove that Zimmermann violated US export restrictions for cryptographic software when PGP spread all around the world following its publication as freeware.
  • DEC 1997 – Network Associates Inc. (NAI) acquires PGP Inc.
  • DEC 1997 – G10 first release announcement, which would later become GPG
  • NOV 1998 – RFC 2440 is published, with « all necessary information needed to develop interoperable applications based on the OpenPGP format », as the first step to establish OpenPGP as an IETF open (encryption) standard
  • Late 2000 – NAI makes PGP no longer open source (meaning their source code is no longer available)
  • FEB 2001 – Zimmermann quits NAI and starts the OpenPGP Alliance, « a growing group of companies and other organizations that are implementers of the OpenPGP standard ».
  • OCT 2001 – NAI announces a reorganization of the PGP Security Business including integration of PGP Security products into the McAfee and Sniffer business units.
  • APR 2002 – NAI drops support of PGP Mail, the commercial version of the original PGP from which others followed, including PGPfile, PGPicq, etc.
  • MAY 2002 – Version 1.0.7 of the GNU Privacy Guard is available for download. This is a major release of a complete and free replacement of PGP.
  • AUG 2002 – PGP Corporation Announces Purchase of PGP Desktop from Network Associates.
  • SEP 2002 – GnuPG 1.2 released
  • OCT 2002 – GnuPG 1.2.1 released
  • NOV 2002 – WinPT+GnuPG graphical installer released (no longer maintained)
  • DEC 2002 – PGP 8.0 released

On se voit ce soir à la table ronde The Business of WordPress

Pour tous les détails, c’est par ici.

Plusieurs d’entre-nous sont propriétaires de PME ou complétons des contrats de design et de développement à la pige. Notre table-ronde partagera ses astuces, bons coups et conseils de gestion d’une entreprise WordPress incluant la structure tarifaire, les soumissions, comment gérer ses projets et ses clients et plus encore ! Mise à jour sur WordCamp 2015 – Avant de débuter la table-ronde, le comité organisateur de WordCamp Montréal donnera une mise à jour sur l’évolution des plans pour l’édition 2015.

Consultant et conférencier en logiciels libres et GNU/Linux basé à Montréal, Québec (Canada)