Moustafa travaille chez ADELIUS depuis 2018 en tant que spécialiste automatisation et nous décrit son poste comme étant celui d’ingénieur DevSecOps. Il a été au préalable chargé de mission chez BNP Paribas au siège de Montreuil avant que ne lui soit offerte l’opportunité d’effectuer une nouvelle mission, à Toulouse pour un autre grand groupe bancaire. Il y travaille depuis maintenant un peu plus d’un an.
Dans la bonne humeur et la convivialité, Moustafa nous a fait découvrir son savoir-faire dans le cadre de notre nouvelle interview d’expert.
Comment expliques-tu ton métier à tes amis ?
Lorsque l’on exerce dans un secteur d’activité aussi complexe que l’IT, il peut être parfois compliqué d’expliquer à ses proches autour d’un verre ce que l’on fait de ses journées. Chez Adelius, nos spécialistes, y compris Moustafa, n’échappent pas aux fameuses questions : « Tu fais quoi dans la vie ? » ; « Tu bosses chez qui ? Ils font quoi exactement ? » ; « L’Intelligence Artificielle tu dis ? Vous créez des robots ? » ; « J’ai un souci sur mon PC, tu pourrais t’en occuper du coup ? »
MB : A titre personnel, la plupart de mes amis travaille également dans l’IT. Par conséquent, la compréhension de mes activités et de mon métier dans sa globalité est considérablement facilitée lorsque j’en parle. Cependant, lorsque j’échange avec des individus moins familiarisés avec ce milieu, j’ai tendance à ne pas trop entrer dans les détails pour éviter toute confusion. Je me contente généralement d’expliquer que je suis celui qui s’occupe des différents serveurs permettant de faire fonctionner différents outils informatiques, ou je dis tout simplement que je fais de la sorcellerie, que je suis une sorte de magicien. (rires)
C’est plutôt facile à expliquer finalement, non ?
As-tu une spécialité en particulier ? Un domaine d’expertise que tu souhaites aujourd’hui partager avec nous ?
MB : Pour être tout à fait exact, je dirais que j’ai en tout trois grandes spécialités que sont l‘automatisation des tâches, la conteneurisation et la cybersécurité.
En ce qui concerne l’automatisation des tâches, je suis généralement amené à travailler à l’aide de produits tels que Ansible, ou encore Python pour l’écriture des scripts.
Je travaille en parallèle sur la conteneurisation via notamment deux solutions connues dans le milieu que sont Docker et Kubernetes.
Enfin, en ce qui concerne l’aspect cybersécurité, je m’occupe essentiellement de la mise en place de stratégie IAM (Identity and Access Management), et de la compréhension et application des règles demandées par l’Etat telles que la Loi de Programmation Militaire (LPM).
C’est probablement la partie la plus intéressante de mes activités dans la mesure où il est assez captivant de trouver comment interpréter l’esprit des règles pour pouvoir y répondre tout prenant en compte les besoins de la production, car contrairement aux techniciens évoluant exclusivement en cybersécurité, j’essaie de toujours trouver des solutions qui restent proches du monde de la production.
Quel a été ton parcours avant d’arriver chez Adelius ?
MB : J’ai eu un parcours que je juge assez drôle avant d’arriver au sein de l’équipe Adelius. J’ai tout d’abord été diplômé d’un Bac +5 après avoir effectué une alternance spécialisée dans le domaine de la cybersécurité dans une agence web qui avait la charge d’héberger et développer les sites de ses clients, ainsi que de gérer la production.
Parmi les clients de cette agence, on pouvait notamment compter la compagnie aérienne XL Airways. En tant qu’alternant, j’avais alors la charge de toute la sécurité et la production de ce client de grande ampleur, à l’époque.
C’est à partir de cette expérience que j’ai commencé à me familiariser avec le PCIDSS (Payment Card Industry Data Security Standard), le RGPD (Règlement Général pour la Protection des Données personnelles), ou encore les différentes règles de sécurités auxquelles je suis encore confronté à ce jour.
Selon toi, ces réglementations sont-elles légitimes ?
MB : Certaines d’entre elles sont effectivement légitimes. Cependant, je remets quelques peu en question la légitimité de la LPM. Selon moi, certains points de cette loi perdent peu à peu leur sens, à cause des moyens limités dont disposent la majorité des entreprises dans la mise en place de leurs systèmes de sécurité et de leurs différents serveurs.
Peux-tu nous raconter un ou plusieurs projets dont tu es particulièrement fier ?
MB : Le grand projet dont je suis probablement le plus fier à ce jour est le montage de toute la chaîne d’intégration continue et de déploiement automatisé pour le groupe BNP Paribas. C’est un projet qui a demandé beaucoup de temps de travail dans sa mise en place et qui a nécessité la mobilisation de mon expertise dans l’usage de l’outil Ansible et dans la conteneurisation.
C’est un immense projet qui, lors de mon départ du groupe en début 2020, a commencé à entrer en production. Le projet a beaucoup changé au fil du temps, pour des raisons de coûts et de fonctionnalités, mais mon travail reste à ce jour la base de sa création.
Y a-t-il à ce jour une évolution technologique, une innovation, un nouveau produit que tu attends et qui te passionne ?
MB : En termes d’attentes personnelles, il n’y pas particulièrement d’innovation me venant en tête au moment où je vous parle.
En revanche, ceux qui me connaissent bien vous diront que j’ai un objectif ultime dans la vie : celui de pouvoir disposer d’un robot qui pourra effectuer toutes les tâches rébarbatives de mon quotidien à ma place, pendant que de mon côté je serai exclusivement occupé à travailler sur le robot lui-même, à l’améliorer, le programmer, et effectuer les quelques tâches que l’intelligence artificielle ne sera pas encore apte à remplir.
Cependant, je tiens à préciser que l’automatisation n’a pas pour vocation de remplacer l’être humain, surtout dans le monde de l’IT où le bon sens et la réflexion humaine seront toujours des éléments primordiaux. En revanche, elle a pour objectif d’éviter de toujours avoir à effectuer des tâches redondantes qui empiètent sur du temps qui pourrait être consacré à des tâches bien plus cruciales.
L’automatisation a également pour utilité d’éviter certaines erreurs. Le cerveau humain n’est jamais à l’abri de commettre des petites erreurs d’inattention pouvant avoir des incidences plus ou moins préoccupantes. L’automate, quant à lui à partir du moment où il est programmé et ne présente pas de défaut technique, effectuera toujours les mêmes tâches sans se tromper.
Le but est donc de créer une assistance pour l’utilisateur et non un remplaçant. Pour reprendre les propos d’un collaborateur de Red Hat, « Ansible ne sert pas à faire passer d’une équipe de 10 personnes à une équipe de 5, mais à faire une équipe de 10 personnes travailler comme si elles étaient 13. »
A: Mais l’IA peut-elle jouer un rôle clé dans la maintenance des systèmes d’information ?
MB : Etant donné qu’elle ne bénéficie pas d’un apprentissage et qu’elle effectue toujours les mêmes tâches, elle n’est généralement pas utilisée pour prévenir les incidents, car elle n’a pas encore suffisamment la capacité de comprendre les choses dans leur contexte et ainsi trouver des solutions. Pour répondre à des tâches de MCO, il faudrait une IA disposée à anticiper, voire simuler les éventuelles évolutions de montées de version et qui pourrait vérifier que cette version peut être mise en catalogue dans le SI. Mais cela prendra évidemment des années de travail.
Par ailleurs, en ce moment je suis également de très près le serverless (appelé également Functions as a Service, FaaS), qui change tout le paradigme de la production une nouvelle fois, encore plus que la conteneurisation. Il s’agit là d’un moyen sans serveur d’exécuter des morceaux de code modulaires à la périphérie. FaaS permet aux développeurs d’écrire et de mettre à jour un morceau de code à la volée, qui peut ensuite être exécuté en réponse à un événement, tel qu’un utilisateur cliquant sur un élément dans une application Web.
Avec ce service de cloud computing, les développeurs peuvent alors passer moins de temps à se préoccuper des serveurs et des déploiements. Le but n’est plus de superviser que le système ne marche pas, mais de superviser qu’il marche, et si aucune réponse n’est reçue, alors on sait que le système ne fonctionne pas et qu’il faut réagir. Ce sont des produits qui sont aujourd’hui surtout utilisés en startups et très petites entreprises. Il existe 2 gros éditeurs de serveurs pro : Amazon avec « Lambda » et IBM. Ce service sera amené à se généraliser dans les grandes boites d’ici 3 à 4 ans.
Comment le secteur bancaire consomme-t-il du cloud public ?
MB : Aujourd’hui, les banques consomment du cloud public sur des produits dont elles ne disposent pas en interne et qui ne sont pas estampillés bancaires. Toute la banque en ligne est rattachée au SI interne, en revanche tout le reste de l’espace institutionnel (campagnes marketing, enquêtes de satisfaction, campagnes de publicité, etc.) est généralement stocké en externe.
Aujourd’hui, c’est comme ça que les deux banques dans lesquelles j’ai travaillé consomment leur cloud public. Tout ce qui n’a pas besoin d’être placé en interne, ou qui ne sait pas être fait en interne est placé dans le SI externe. Cela évite également la saturation du SI interne. Cependant le principal désavantage de l’usage du stockage externe est la légèreté des politiques de sécurité appliquées par les hébergeurs publics tels qu’Amazon.
Qu’est-ce qui te prend le plus de temps au quotidien parmi toutes les tâches que tu effectues ?
MB : En ce moment, c’est la cybersécurité qui me prend le plus de temps. La LPM commence à être appliquée au sein du groupe pour lequel je travaille et cela me prend pas mal de mon temps car il faut réfléchir à de nouvelles infrastructures respectant les règles de cette loi. D’ici l’année prochaine, la conteneurisation devrait prendre la plus grande part de mon temps étant donné que pour 2023, nous aurons pour objectif de passer, si possible, toutes nos solutions d’infrastructure en containers.
Quels conseils donnerais-tu à une personne souhaitant exercer le même métier que toi ?
MB : Le premier conseil que je donnerais, serait de toujours rester à la page. Dans l’IT, il ne faut pas se contenter de se fier à ce que l’on sait car ce que l’on sait sera amené à changer en permanence. L’informatique est un milieu qui évolue très vite, donc il faut toujours se tenir au courant des évolutions, de tout ce qui se fait dans le milieu pour éviter d’être perdu.
A titre personnel, j’utilise essentiellement les réseaux sociaux comme principale source d’information pour me tenir au courant des dernières actualités et avancées dans le milieu de l’IT, et ainsi être à jour dans mon travail. Je fais beaucoup de veille sur Twitter, par exemple. Mais il existe beaucoup d’autres types de sources : les sites web spécialisés, les podcasts, Reddit, etc.
Ensuite, le deuxième conseil que je donnerais serait de veiller à ce que l’on aime vraiment ce que l’on fait. Evoluer dans un secteur d’activité comme le mien requiert d’avoir un minimum d’intérêt pour le milieu. Ce sont certes des métiers qui payent généralement bien, mais ce sont avant tout des métiers de passionnés. Les sujets abordés reviennent toujours et cela peut vite devenir problématique si on n’apprécie pas ce que l’on fait.
Enfin, le troisième et dernier conseil que je pourrais communiquer serait de ne pas craindre de se tromper. Il ne faut pas hésiter à toujours mettre en application ses idées, à toujours essayer. Se tromper, c’est avant tout apprendre à ne pas reproduire les mêmes erreurs. Il ne faut également pas hésiter à demander de l’aide à d’autres personnes. Être spécialiste ne veut pas dire tout savoir. Une aide extérieure est toujours la bienvenue et permet d’avancer en réduisant la probabilité de commettre une erreur ou un oubli. Il est par ailleurs bénéfique d’avoir un autre regard sur un problème quelconque pour avoir davantage la capacité de trouver une solution adaptée.
