Le serveur qui n’aurait jamais dû exister

 (it-notes.dragas.net)
2 points par GN⁺ 2025-05-15 | 1 commentaires | Partager sur WhatsApp
  • L’absence de système informatique et une mauvaise gestion ont plongé une entreprise familiale dans une crise majeure
  • L’introduction d’un serveur centralisé et d’un système réseau a amélioré le contrôle interne et l’efficacité de la gestion des données
  • Certains employés, en particulier un proche de l’ancien président, ont fortement résisté au nouveau système et ont tenté de supprimer le serveur
  • Un incident de destruction du serveur et d’effacement des données a finalement eu lieu, mais les données ont été préservées grâce à une sauvegarde secrète externe
  • Entre la résistance interne cherchant à dissimuler la vérité et le sentiment d’impuissance du propriétaire, le problème n’a finalement jamais été entièrement résolu

Introduction : l’incident qui a ravivé des souvenirs

  • Il y a 16 ans, un ami a demandé à l’auteur de l’aider face à la grave crise de gestion d’une entreprise familiale
  • Après le décès soudain du propriétaire, la famille et les employés se sont retrouvés dans une situation chaotique, sans aucun système informatique
  • Dans un environnement où les connaissances et les données étaient dispersées, chacun travaillant sur son PC ou son ordinateur portable personnel, la transparence de gestion faisait cruellement défaut
  • L’activité générait beaucoup de flux de trésorerie, mais les comptes restaient constamment déficitaires

Mise en place d’un nouveau système informatique

  • Pour résoudre le problème, une infrastructure réseau comprenant routeur, switch et serveur, ainsi qu’un serveur équipé de plusieurs disques, a été déployée
  • Sur un serveur basé sur NetBSD, plusieurs rôles ont été répartis à l’aide de machines virtuelles XEN
    • NAS (partage de fichiers avec Samba), Archivista (archivage et gestion documentaire), Squid (proxy de cache), DansGuardian (filtrage de contenu), etc., afin de maximiser l’efficacité opérationnelle et le contrôle
    • L’interface d’Archivista a été directement traduite en italien pour améliorer le confort d’utilisation
  • Les employés se sont dans l’ensemble montrés satisfaits de l’introduction de ce système centralisé, et l’automatisation de la gestion documentaire ainsi que l’OCR ont considérablement accru l’efficacité du travail
  • Certains employés de la comptabilité et des responsables déjà en place se sont montrés sceptiques face à ces changements

Résistance interne et conflit

  • Le bras droit de l’ancien président, qui occupait un poste de direction, a vivement rejeté le nouveau système et le renforcement des contrôles
  • Cette personne montrait une hausse brutale de sa consommation et des dépenses incohérentes, et redoutait que la centralisation des données n’expose ses transactions anormales
  • Un autre administrateur a tenté de formater le serveur sous Windows, et le manque d’expérience du côté des propriétaires a encore accru la confusion
  • L’auteur a clairement refusé cette tentative. Elle visait à détruire le système même de transparence et d’audit mis en place pour le propriétaire

Crise et retournement dramatique

  • Après discussion, cette personne a fini par abandonner sa tentative, déstabilisée d’apprendre que l’auteur avait un lien familial avec elle
  • Mais, dans les jours suivants, le serveur a subi des incidents répétés jusqu’à être finalement détruit et rendu totalement inutilisable
  • Les données ont disparu après le retrait physique des disques durs par un initié, mais une restauration complète a été possible grâce à un système de sauvegarde installé à l’extérieur à l’insu du propriétaire
  • La sauvegarde reposait sur un équipement PCEngines Alix lent mais très fiable (avec NetBSD / lecteurs USB) et sert encore aujourd’hui à d’autres usages

Conclusion et enseignements

  • Les propriétaires ont envisagé des poursuites judiciaires pour résoudre le problème, mais le temps a passé sans résultat concret
  • Par la suite, l’auteur a reçu une proposition de poste permanent très bien rémunéré, qu’il a refusée
  • Au fond, la normalisation était impossible en raison d’une culture interne cherchant à éviter le problème et de forces faisant obstacle à tout changement réel
  • L’auteur a finalement compris que certaines situations ne peuvent tout simplement pas être sauvées
  • Cette expérience lui a montré que, dans un environnement marqué par un effondrement profond de la confiance interne et par des dysfonctionnements structurels, même un résolveur de problèmes ne peut pas tout réparer

Postface de l’auteur

  • Certains lecteurs ont évoqué une possible implication du crime organisé, mais ce n’était pas le cas
  • Le pire relevait de l’abus de pouvoir interne, de la trahison de la confiance et de comportements inappropriés ; pour des raisons de confidentialité et de contexte, l’auteur n’entre pas davantage dans les détails

Dernier message

  • Il faut aussi accepter qu’il existe dans ce monde des problèmes irrécupérables
  • L’auteur souligne que, même s’il est un résolveur de problèmes, il ne peut pas tout régler lorsqu’il est entouré de personnes qui refusent fondamentalement que les problèmes soient résolus

À lire aussi

1 commentaires

 
GN⁺ 2025-05-15
Commentaires Hacker News

  • J’ai déjà travaillé dans le secteur associatif. La corruption légale y était très répandue. Nous avons déjà fait l’objet d’un audit par une agence gouvernementale, mais cette agence était elle-même fortement limitée dans son action par le lobbying du secteur non lucratif. À la fin de l’audit, le directeur de l’agence a déclaré dans un communiqué qu’il devrait pouvoir publier les résultats non seulement sur les comportements illégaux, mais aussi sur ce que les citoyens sont en droit d’attendre des associations. Il insistait sur le fait que les gens devraient savoir clairement quelle part des fonds caritatifs sert réellement à leur objectif, et quelle part est utilisée comme des cadeaux pour les administrateurs et les employés. En résumé, la corruption finit toujours par trouver une voie légale pour perdurer

    • Je me demande ce que signifie « NFP space ». J’ai cherché sur Google, mais je n’ai trouvé que des clubs locaux ou des entreprises appelées NFP, pas un puissant groupe de lobbying

    • J’ai toujours senti une odeur de corruption, de négligence ou d’arnaque, à un certain degré, dans les grandes ONG ou œuvres caritatives. Cela a changé ma vision de toutes les organisations de ce type

  • J’ai déjà vu ce genre de situation auparavant. C’est pour ça que je pense que les sauvegardes hors site sont extrêmement importantes. Par le passé, quand quelqu’un a essayé de supprimer volontairement des données pour éviter d’être tenu responsable, j’ai pu les restaurer depuis les sauvegardes. Indépendamment des intentions, certaines personnes détruisent ce qu’elles ont hérité, puis, quand les problèmes apparaissent, rejettent souvent la faute sur leur prédécesseur

    • Si l’on ne rejette pas la faute sur le prédécesseur, la situation peut être encore pire. J’ai moi aussi repris une mauvaise base de code et essayé de l’améliorer, mais je n’avais pas assez de temps pour tout corriger. Après mon départ, mon successeur a immédiatement rejeté sur moi les problèmes restants

  • J’ai toujours trouvé fascinant à quel point la corruption peut se produire facilement. Je pensais que la comptabilité contrôlait les choses, mais j’ai souvent vu des entreprises où l’on pouvait créer un compte et détourner de l’argent sans que personne ne s’en aperçoive pendant des années. J’ai créé une facture automatique pour une société, et pendant plusieurs mois, ils ne se sont même pas rendu compte qu’il manquait des données. Pourtant, j’étais payé des montants importants. J’ai alors réalisé que, quel que soit le contenu de la facture, j’aurais probablement été payé presque tel quel

    • Quand Robert McNamara est arrivé chez Ford, la comptabilité était dans un tel désordre qu’ils pesaient les factures et, si le ratio entre le poids attendu et le montant semblait correct, ils payaient simplement

    • Il y a un excellent livre de Dan Davies sur un sujet connexe : https://www.inkwellmanagement.com/books/lying-for-money

    • En général, plus les montants sont élevés, plus l’équivalent d’une erreur d’arrondi est important. J’ai récemment eu une expérience intéressante avec un prestataire : ils ont oublié de facturer plusieurs milliers de dollars pendant quelques mois, puis ne s’en sont souvenus que lorsque nous avons demandé une augmentation de quota

  • J’ai l’impression qu’il me manque quelque chose. Plus tard, l’entreprise lui a promis tout ce qu’il faudrait pour résoudre le problème, mais il a refusé, puis s’est plaint de ne pas avoir reçu le soutien nécessaire, comme les outils. Quand on dit « demande tout ce que tu veux », cela devrait inclure tous les outils nécessaires, y compris la maîtrise du process

    • Il manque clairement quelque chose. À mon avis, la personne qui causait les problèmes devait avoir une relation privilégiée avec les propriétaires. Cela voudrait dire qu’ils ne voulaient pas l’écarter complètement de l’entreprise, et que c’est pour cela qu’ils ne donnaient pas les outils ou les autorisations nécessaires

    • Moi, j’avais compris que cela voulait dire qu’ils l’avaient racheté

  • Lecture intéressante. Ces jours-ci, quand quelqu’un me demande un conseil technique, je prends le temps de lui répondre sérieusement. Mais s’il ne suit qu’une partie de mes conseils et s’obstine dans une mauvaise direction pour le reste, je lui dis simplement « bonne chance ! » et je passe à autre chose

  • Note de l’auteur : beaucoup de lecteurs ont été tellement surpris par la gravité des faits qu’ils ont supposé une implication du crime organisé. La situation était effectivement très problématique et malhonnête, mais elle n’avait rien à voir avec le crime organisé. Les « pires aspects » que j’ai mentionnés concernaient d’autres dynamiques internes, des abus de confiance, des comportements inappropriés, etc., et je n’entrerai pas davantage dans les détails en raison de la sensibilité des informations personnelles et du poids de cette histoire

    • En voyant la mention « j’ai même traduit l’interface d’Archivista en italien », certains peuvent penser qu’une région italophone, vu sa réputation légendaire en matière de crime organisé, devait forcément être impliquée ici aussi. Il est presque plus difficile de croire que ce n’était pas le cas

  • L’Italie. L’argent n’est pourtant pas le problème, mais ils n’utilisent pas de société de conseil. Il dit qu’il n’y avait aucun lien avec le crime organisé, mais le sous-entendu donne du mal à le croire

    • Non, ce n’était pas le crime organisé

  • J’aimerais qu’on n’omette pas les points importants, comme les années par exemple. Je suis aussi curieux de connaître les outils utilisés à l’époque, notamment la méthode de synchronisation/sauvegarde domestique. Personnellement, je me demande surtout pourquoi il est passé à FreeBSD. C’était pour un autre usage ? Aujourd’hui, je ferais probablement quelque chose avec nextcloud/owncloud et rsync/syncthing pour synchroniser un NAS et un site distant. À sa place, j’aurais accepté un poste d’administrateur et embauché un MSP local pour faire les choses comme il faut. Cela permet d’avoir du personnel externe de confiance. Dans l’armée et la diplomatie, il existe aussi le principe du XO, embauché par le QG et ne rendant des comptes qu’au QG

    • C’était vers 2009. Je ne me souviens pas de l’année exacte, mais c’était à cette période. Pour la sauvegarde, j’utilisais une synchronisation basée sur rsync et des hardlinks, puis rsync par-dessus. J’avais aussi écrit moi-même un script Perl pour tout automatiser, mais je ne me souviens plus de son nom. Je suis aussi d’accord avec la proposition. Mais à l’époque, j’étais jeune et davantage concentré sur la création de quelque chose avec des clients en bonne croissance. J’avais moins d’intérêt pour le sauvetage de situations déjà cassées. Si j’ai migré ALIX vers FreeBSD, c’était pour une autre tâche, et le support natif du read only dans FreeBSD correspondait parfaitement à cet usage

  • Dans le secteur médical aussi, il y a eu des cas où des données patients importantes ont été perdues ou mal gérées à cause de l’absence de système et de gestion adaptés. Certains hôpitaux ont fonctionné pendant des années uniquement avec des dossiers papier, avant de frôler la suppression de données critiques à cause d’une erreur humaine. Ils ont ensuite rétabli la confiance des patients et des parties prenantes en adoptant un système numérique intégré avec des mécanismes de suivi et de sauvegarde des données

  • Je me demande pourquoi il y a un retour à la ligne à chaque phrase

    • C’est vraiment un choix de mise en forme étrange, et cela rend la lecture difficile. Mettre un à chaque phrase n’est pas une pratique courante, même si le texte en lui-même raconte une excellente histoire

    • On dirait probablement un texte écrit au départ pour LinkedIn. Cela donne aussi l’impression de mettre l’accent sur la leçon à tirer sans avoir réellement accompli quoi que ce soit

    • Ça me rappelle mon professeur de dissertation de lycée