dimanche 13 février 2011

Certification de Service: Normes et qualité


En Afrique de nos jours, si on accuse un retard significatif dans les certifications purement tech  à l’instar de CISCO, JAVA, HP, SYMANTEC ,ORACLE et MICROSOFT pour ne citer que celles ci, ce retard est même plus accentué quand il s’agit des certifications sur les normes et la qualité des méthodes en environnement IT.
Visant en première instance la réduction des couts et la rentabilité, la plupart des entreprises aujourd’hui sont obligées de mettre sur pied des méthodologies efficaces pour cibler les axes d’amélioration. C’est dans ce contexte qu’on évoque des certifications tel 6 SYGMA®, PRINCE 2®, ITIL®( Information Technology Infrastructure Library), CMM®(Capability Maturity Model).
Les étudiant(e)s africain(e)s gagneraient aujourd’hui à fortement s’imprégner et a décrocher ces certifications et sans vouloir être masochiste j’encouragerais la gente féminine à fortement s’y impliquer. Le monde aujourd’hui se révèle être celui des services à forte valeur ajoutées. Le commerce électronique, le marketing en ligne, les hot lines et/ou centres d’appels, l’amélioration des procédures de travail, l’optimisation du rendement, la logistique et l’organisation des SI, l’audit…etc sont des secteurs qui nécessiteront une fortes main d’œuvre extrêmement qualifié dans l’avenir et l’entreprise qui ne s’arrimera pas verra d’une façon ou une autre un impact négatif sur ses résultats
La Tunisie aujourd’hui est un exemple patent de succès dans ce secteur et emploie des milliers. Elle  héberge aujourd’hui l’un des plus grands centre de hotline dans le monde et dessert des pays qui ne sont pas seulement éloignés géographiquement mais aussi linguistiquement et culturellement.  Vous n’ignorez sans doute pas DELL® dont la campagne de pub est « DELL ne vend pas en magasin » puisque tout est gérés en lignes depuis la commande jusqu’à la livraison et ses statistiques de ventes sont révélatrices de sa bonne santé financière. Internet ça sert surtout à fluidifier le business.
ITIL qui aujourd’hui gagne la vedette à d’autres certification et qui sont portés par des individus et non des organisations tel CMMI est pour moi la plus en vue sur le continent et sans doute la meilleure dans la mesure ou elle s’implique dans quasiment l’ensemble des activités de l’entreprise que celle-ci offre des services IT ou pas.
ITIL comprend entre autre :
Les processus Fourniture des Services (opérations) :
  • Gestion des niveaux de service
  • Gestion financière pour les services informatiques,
  • Gestion de la capacité,
  • Gestion de la disponibilité, 
  • Gestion de la continuité de services.
Les processus Soutien des Services (centre de service et support):
  • Gestion des incidents,
  • Gestion des problèmes,
  • Gestion des configurations,
  • Gestion des changements,
  • Gestion des mises en production.
Pour l’implémentation et la mise en œuvre nous avons
Planning to Implement Service Management :
Qui doit repondre aux questions suivantes
  • Where are we now ?, //
  • Where do we want to be ?
  • How to get where we want to be ?
  • How to check our milestones have been reached ?
  • How do we keep the momentum going ?
ICT Infrastructure Management :
  • Design and Planning,
  • Deployment,
  • Operations,
  • Technical Support,
Business Perspective : the IS view on delivering services to the business
  • The value of IT,
  • The approach to business / IS alignment,
  • Understanding the business viewpoint,
  • Managing the provision of services,
  • Supplier relationship management,
  • Roles, responsibilities and interfaces
Application Management :
  • Requirements,
  • Design,
  • Build,
  • Deploy,
  • Operate,
  • Optimise.
Security Management :
Pour la sécurité, l'ITIL recommande l'utilisation du référentiel ISO 17799.

Pour ce qui est de l’examen de certification,ITIL propose un cadre pour la certification de personnes avec un premier niveau, "ITIL Foundation" établi sur la base d'un QCM et deux niveaux d'experts , "ITIL Practitioner" et "ITIL Service Manager", dont les contenus sont élaborés à partir d'études de cas qui sont présentés à un jury.

Désolé pour la traduction abrupte vers l’anglais, mais je n’arrêterais jamais de vous le dire le monde du business et de la technologie est celui de l’anglais et parfois il ne faut pas s’aventurer à traduire de peur de dénaturer le contexte des mots. Alors mettez vous à l’anglais si vous voulez faire carrière dans ces domaines.

dimanche 6 février 2011

LE POINT ".CM" OU LE CARREFOUR DE LA "PROSTITUTION" NUMERIQUE MONDIALE
En tant qu'Analyste et chroniqueur IT, j’ai toujours conçu par principe qu’il n’était pas approprié de verser dans des débats politiques  ceux relevant de la stratégie nationale mais lorsque qu’une entreprise arrive à établir une dérive comme étant la norme il se révèle impératif d’attirer l’attention des un et des autres afin qu’on puisse remédier à cet état des choses.

Comment expliquer qu’aujourd’hui le point « .cm » nom de domaine de notre pays le Cameroun soit le carrefour de la prostitution mondiale numérique, comment expliquer que le Cameroun
 qui en Afrique centrale est le pourvoyeur et le formateur en matière grise TIC dans toute la sous région Afrique centrale n’arrive pas à assurer un minimum de sécurité afin de nous rendre plus crédible sur les autoroutes de l’information et de la communication ? 
Pour permettre à chacun de comprendre de quoi il s’agit voici un aperçu de l’architecture des noms de domaines internationaux. Chaque paysune extension qui lui est propre et ne saurait souffrir d’aucune contestation
« .fr » = France, « .ci » = Cote d’ivoire, « .ca » = Canada, « .cm » = Cameroun, « .cn »= China, « .in » = India, « .jp » = Japan, « .ru » = Russia,  « .ng » = Nigeria, « .eg » = Egypt, « .de » = Deutschland, « .us » = United State of America …etc vous pourrez continuer à retrouver chaque pays à travers la carte ci dessous

Ajouter une légende

Fig 2 : Schéma de l’attribution des noms de domaines primaires par pays
Comment expliquer que malgré un foisonnement et une multitude d’entreprises et organisation en charge des question TIC que compte notre pays on en ait à pointer derniers des derniers dans un classement mondial des noms de domaine primaires les moins sécurisés et les plus dangereux à la navigation web ?



·         L’ANTIC : Agence Nationale des Technologies de l’Information et de la Communication
·         La CAMTEL : La Cameroon Telecommunication
·         Le e-Gouvernement Project rattaché au Services du Premier Ministre
·         L’ART : Agence de régulation des Télécommunication
·         L’Agence nationale des normes et de la qualité
·         Le CENADI : Le Centre National du développement Informatique
·         Le Ministère des Postes et Télécommunications
·         …etc

Qui est responsable de cet état des choses ?


Fig 1 : Rapport de MacAfee sur la cartographie de web malveillant



La presse spécialisée elle-même n’y va pas du dos de la cuillère et plusieurs fois le Cameroun à travers le .cm est classé comme étant le nom de domaine le plus dangereux dans le monde. Certains n’hésitant même pas à exiger que soit mis hors service les pôles de viralisation du web.

i) Le business computing world l’un des tabloid web anglais titrait en une de l’une de ses editions :
             Cameroon Is The Most Dangerous Country Domain On The Web!

           Cameroon Is Most Dangerous Web Domain, Says McAfee et dans son propos liminaire ecrivait « Attackers are using Cameroon’s .cm domain name as part of typo-squatting schemes to infect users with malware, according to McAfee’s Mapping the Mal Web report »

Signification : Les Hackers se serve du ".cm" lors d’éventuel erreur de saisie ou par des redirections afin d’infecter les utilisateurs à l’aide de logiciels malveillants…
i.e. : En voulant saisir .com par exemple un utilisateur oubli le « o » et bang !!!!
Il est sur le point .cm, le point maudit, le no man’s land, le point de tout les malheurs des internautes honnêtes, le réservoir des virus, la capitale des pirates informatiques, le paradis des hackers, des voyous du net, des scammers, des spammeurs, des apprentis sorciers numériques…etc



Pour petite illustration, une recherche Google avec les termes ".cm" + Cameroon + Dangerous vous renvoie 65 000 résultats. Vous pouvez dont vous faire une idée du mal être qu’orchestre pareille publicité dégradante pour notre pays.
A quoi sert donc l’argent du contribuable camerounais injecté si ces structures n’ont jamais pris l’initiative de remédier à cette situation qui n’aura que trop duré, puisque depuis trois ans nous occupons honteusement cette place?

            Si l’attribution du ".cm" est du ressort de l’ANTIC que nous ne dédouanons nullement de cet état de déliquescence avancé du ".cm" et dont ils perçoivent de substantielles retombées financières, CAMTEL est l’entreprise à indexer directement vu qu’elle est celle qui non seulement s’est toujours prévalue du statut d’ « entreprise de souveraineté » dès lors qu’il s’agisse de Télécommunication au Cameroun  au détriment même parfois de son Ministère de tutelle, mais c’est surtout elle qui gère la quasi-totalité du trafic à l’entrée et en sortie du pays à travers le SAT3(Cable fibre optique sous marin), Zamengoué (relais satellitaire) étant relayé aujourd’hui à une connectique de backup.

La souveraineté ne saurait se limiter donc qu’a l’engrangement des dividendes faramineux du backbone national SAT 3 versé par les opérateurs MTN, ORANGE, RINGO, Matrix Telecom… en ce qui concerne les opérateurs télécoms, la SGBC, BICEC, AFRILAND, LE CREDIT AGRICOLE… en ce qui concerne les Banques et les Universités d’Etat à travers les programmes de téléenseignement qui foisonnent depuis le lancement des plateformes  d’étude à distance pour ne citer que ces gros consommateurs de bande passante?  Cette souveraineté  reviendrait surtout à s’assurer qu’en sortie comme en entrée, que des politiques de sécurité fiable soient établies. Car si la souveraineté pour notre armée consiste à empêcher que nos frontières ne soient violées par une quelconque force extérieure, la souveraineté numérique dont se réclame CAMTEL reviendrait pour elle de sécuriser le ".cm" qui n’est rien d’autre que notre territoire virtuel au même titre que nos frontières physiques géographiques.

Le camerounais lambda qui se contente de surfer la toile ne se rendra pas compte de cet état de chose car les effets néfastes sont plutôt visible de l’extérieur où des internautes se font systématiquement infectés parce qu’ils se sont connectés sur un site .cm. Le hic en lui-même intervient lorsque vous voulez effectuer des opérations financières sur le web tel l’achat d’un livre sur Amazon, d’un clip sur iTunes ou l’acquisition d’un billet d’avion et vous vous rendez compte que l’autorité de certification ne liste pas notre pays le Cameroun alors que le Mali, le Sénégal, la Gambie et même le Congo y figure. Paradoxal n’est ce pas ?

Pour exemple, les propriétaires d’Iphone et Ipad peuvent essayer de s’abonner sur iTunes avec leurs cartes bancaires VISA. Ils seront amèrement surpris de constater que le Cameroun ne figure même pas sur la liste des pays et devront se faire passer pour un maliens ou d’un sénégalais afin d’accéder au sésame. Il en est de même de Paypal où vous ne pouvez avoir un compte et l'alimenter depuis le Cameroun à moins de l’ouvrir depuis l’extérieur par une tierce personne ou lors d’un séjour à l’extérieur du pays.

Les esprits tordus brandiront sans doute le faible taux de pénétration afin de justifier cet état de chose mais ni le Mali ni le Sénégal ne dispose du trafic internet camerounais preuve que quelque part quelque chose ne tourne pas rond.

             Il est important de nos jours que nos politiques et nos dirigeants soient conscients de la réelle menace de cet état de choses. Il y’a de cela quelques mois on nous annonçait l’attaque avec fracas par le virus stuxnet des installations nucléaires de l’IRAN. Résultat près de 40% des centrifugeuses Iranienne avaient été mise hors service et tout récemment Israël affirmait sans sciller que l’Iran après cette attaque venait de perdre 3 à 4 ans sur son programme nucléaire et en tant que tel ne constituerait plus une menace directe pour eux.  La dernière réunion sur le désarmement nucléaire de l’Iran qui s’est tenu en Turquie a vu pour la première fois l’absence des USA preuve que l’Iran venait effectivement d’être mis hors d’état de nuire.
          Certes au Cameroun nous n’avons pas atteint un tel niveau d’industrialisation où des robots effectuent une série d’actions complexes préprogrammées mais la menace est non seulement ailleurs mais elle est même plus grave.
Un scénario parallèle aurait pu être un passage par le .cm afin d’injecter des attaques massives dans les systèmes Iraniens et un beau matin on se lèverait avec une annonce à la une d’Al Jazeera titrant « Le Cameroun se joint à l’état sioniste afin d’attaquer l’Iran ». Je doute fort que la diplomatie camerounaise réussisse à restaurer l’image du Cameroun après pareil matraquage médiatique à défaut de prouver que nous ignorons entièrement les abysses de pareils agissements.

           Le monde change sans cesse et l’étiquetage dont est victime notre pays sur la toile ne saurait perdurée. Les pays aujourd’hui fourbissent leurs armes car après la signature du traité START par les américains et les russes, la menace et les enjeux sont ailleurs. Rien de nos jours ne peut être aussi destructeur qu’un virus injecté dans un système industriel et un pays peut en quelques heures rejoindre l’âge de la pierre taillée si son système de sécurité venait a être attaqués et domptés (Etats Unis, Japon, Europe). Si nous sommes loin d’un pareil scénario (Le Cameroun comme la plupart des Etats africains et en voie de développement) ne devenons pas le vecteur de pays ou d’organisation « terroriste » tapis dans l'ombre et qui se serviraient de nos failles pour atteindre des objectifs inavoués.

              Certains considèreront ce scenario comme relevant d’une pure fiction hollywoodienne mais la menace de l’avis des experts est non seulement présente mais elle est surtout réelle. L’acquisition de certains équipements de sécurité telle des Firewalls soumis de nos jours à l’obtention de l’agrément par le ministère de la defense du pays pourvoyeur est là pour arguer du fait que la sécurité et la souveraineté d’un Etat passe par l’intégrité de ses communications numériques avec elle-même et avec ses voisins.

            Ceci est d’autant plus aberrant qu’il ne coute absolument rien pour sécuriser ce nœud critique. Deux étudiants de nos IUT (Bandjoun ou Douala) réussiront à sécuriser entièrement ce point .cm sur une période de moins de 2 mois, bref le temps d’un stage académique mais nous en sommes a trainer ce fardeau pendant des années et pendant ce temps continue à s’égrainer le chapelet de la "prostitution" et du foutoir qu’est devenu le .cm à l’étranger. C’est à se demander si nous sommes incompétents ou simplement réfractaire à la technologie et à ses standards.

Goddy EPIE
Analyste et chroniqueur IT
Certifié Oracle
epiengene@gmail.com