![\"https:\/\/www.mitel.com\/-\/media\/mitel\/images\/products\/mivoice-office-3300-controller\/mitel-3300-controllers.jpg?modified=20180417183852\"](\"https:\/\/www.mitel.com\/-\/media\/mitel\/images\/products\/mivoice-office-3300-controller\/mitel-3300-controllers.jpg?modified=20180417183852\")
<\/p>\n\n\n\nDans la vie d’une collectivit\u00e9 territoriale, dans le cas pr\u00e9cis de cet article, ici \u00e0 Joigny, il faut faire des choix qui, bien souvent, se r\u00e9sument \u00e0 placer l’argent du contribuable \u00e0 tel ou tel endroit pour assurer telle ou telle d\u00e9pense. Le monde \u00e9tant ce qu’il est, une d\u00e9pense est toujours faite au d\u00e9triment d’une autre qui ne sera pas faite ou repouss\u00e9e car elle a \u00e9t\u00e9 jug\u00e9e moins urgente.<\/p>\n\n\n\n\n\n\n\n
Si on peut voir assez facilement une route se d\u00e9grader petit \u00e0 petit et juger, au bout d’un moment, qu’il faut VRAIMENT y faire quelque chose, dans les domaines des r\u00e9seaux et, plus g\u00e9n\u00e9ralement, de l’informatique, c’est moins progressif.<\/p>\n\n\n\n
Un ordinateur de bureau peut se mettre \u00e0 ramer, signe qu’il faudra probablement le changer, mais il peut aussi soudainement tomber en panne, un peu comme si des milliers de nids de poules se creusaient dans une route en une seule nuit, la rendant totalement inutilisable le lendemain. Quand c’est un simple poste de travail, c’est uniquement ennuyeux pour la personne qui travaille dessus. Quand \u00e7a touche un organe essentiel du r\u00e9seau, c’est plus handicapant.<\/p>\n\n\n\n
De fait, ce qui se passe tr\u00e8s souvent, c’est que \u00ab\u00a0tant que \u00e7a marche, on n’y touche pas\u00a0\u00bb, principalement parce qu’il y a plus urgent \u00e0 faire avec l’argent public. Et c’est ainsi qu’on cr\u00e9e les conditions id\u00e9ale du crash en plein vol.<\/p>\n\n\n\n
Les p\u00e9rip\u00e9ties du mois de mars dans l’informatique communale \u00e0 Joigny ont \u00e9t\u00e9 particuli\u00e8rement \u00e9piques.<\/p>\n\n\n\n
Le 10 mars, les 4 centres d’h\u00e9bergement de l’entreprise OVH situ\u00e9s \u00e0 Strasbourg ont subit une coupure suite \u00e0 un incendie. L’un des 4 a \u00e9t\u00e9 totalement d\u00e9truit. On se dit na\u00efvement \u00ab\u00a0oui, bon, un datacenter qui br\u00fble, c’est chiant, mais y’en a d’autres, c’est pas grave\u00a0\u00bb. Que nenni. De nombreux sites et services ont \u00e9t\u00e9 interrompus suite \u00e0 cet accident industriel. Du site web de l’office de tourisme de Trouville-sur-Mer (totalement d\u00e9truit) \u00e0 la plateforme nationale de gestion des march\u00e9s publics (interrompue plusieurs jours) en passant par … le serveur en charge de la gestion des emails de la communaut\u00e9 de commune du Jovinien.<\/p>\n\n\n\n
Le prestataire utilis\u00e9 par la CCJ a heureusement assez vite r\u00e9agi, a remis le serveur mail en route, mais un bazar incroyable a \u00e9t\u00e9 mis dans les emails, les donn\u00e9es ayant d\u00fb \u00eatre restaur\u00e9s \u00e0 partir de sauvegardes quelque peu … \u00e9parpill\u00e9es .. de ce que nous avons pu comprendre.<\/p>\n\n\n\n
Eh oui, \u00ab\u00a0le cloud\u00a0\u00bb, qu’on nous vend comme la s\u00e9curit\u00e9 ultime de nos donn\u00e9es, ce n’est jamais que l’ordinateur de quelqu’un d’autre … et un ordinateur, \u00e7a tombe en panne, \u00e7a casse … \u00e7a br\u00fble. \u00c9videmment, il y a des moyens de dupliquer les donn\u00e9es sur plusieurs ordinateurs \u00e0 la fois pour r\u00e9duire les risques, mais … c’est plus cher, beaucoup plus cher, et \u00e7a cr\u00e9e souvent une complexit\u00e9 telle qu’il en d\u00e9coule plus de panne dues \u00e0 des erreurs humaines que de pannes techniques.<\/p>\n\n\n\n
Mais cet incident n’\u00e9tait pas le plus important de la s\u00e9rie. Quelques jours plus tard, une seconde tuile tombe sur notre mairie. Un beau matin, plus de t\u00e9l\u00e9phone. Encore la faute au cloud ? Eh non, pas cette fois.<\/p>\n\n\n\n
Cette fois, c’est un ordinateur, install\u00e9 l\u00e0 il y a des ann\u00e9es, probablement par un prestataire qui n’existe plus, a tout simplement cess\u00e9 de fonctionner. Mais pas n’importe quel ordinateur. C’est un combo PABX\/IPBX de marque Mitel :<\/p>\n\n\n\n
<\/p>\n\n\n\n
Oui, \u00e7a ne ressemble pas vraiment \u00e0 un ordinateur. Et pourtant, il y a de la m\u00e9moire, un processeur et un disque dur … qui a rendu l’\u00e2me.<\/p>\n\n\n\n
Que faisait cet ordinateur dans la mairie ? Quel est le r\u00f4le de l’IPBX ? Il concentrait la totalit\u00e9 du trafic t\u00e9l\u00e9phonique de la mairie, du centre d’action social, des services techniques, le standard COVID, etc. Et non, il n’y avait pas de deuxi\u00e8me IPBX \u00ab\u00a0pour prendre le relais\u00a0\u00bb.<\/p>\n\n\n\n
Une seconde tuile ne venant jamais seule, c’est \u00e0 peu pr\u00e8s au m\u00eame moment, par une \u00e9tranget\u00e9 qui n’a pas encore trouv\u00e9 d’explication, la connexion qui servait \u00e0 ramener toutes ces lignes de t\u00e9l\u00e9phone \u00e0 la mairie a \u00e9t\u00e9 … supprim\u00e9e par le prestataire.<\/p>\n\n\n\n
Sentant venir la gal\u00e8re pour Ga\u00ebl, notre nouveau directeur informatique communal, et Philippe, son pr\u00e9cieux aide de camp, SCANI a mis ses talents volontaires b\u00e9n\u00e9voles \u00e0 disposition de la mairie. La premi\u00e8re question \u00e9tait de savoir quelle solution allait permettre de remettre en service rapidement au moins les choses urgentes (standard COVID et standard Mairie)<\/p>\n\n\n\n
Trois grandes familles de possibilit\u00e9s s’offraient \u00e0 nous : <\/p>\n\n\n\n
C’est cette troisi\u00e8me voie qui a \u00e9t\u00e9 choisie, la plus rapide et \u00e9galement la plus \u00e9conomique. On s’est en prime pay\u00e9 le luxe d’utiliser un logiciel libre (Asterisk) pour faire fonctionner la solution. Mais il ne suffisait pas d’installer ce logiciel sur une machine virtuelle pour que tout retombe en marche comme par magie.<\/p>\n\n\n\n
Il fallait commencer par le configurer. Nous y avons entr\u00e9 les informations des 70 postes (utilisateur, num\u00e9ro de poste, mot de passe du poste, …), puis il a fallu faire la correspondance entre les num\u00e9ros de t\u00e9l\u00e9phone et les postes et enfin s’assurer que les communications entraient et sortaient bien de la machine virtuelle.<\/p>\n\n\n\n
Et c’est apr\u00e8s que \u00e7a a commenc\u00e9 \u00e0 devenir pas dr\u00f4le. Les 70 postes t\u00e9l\u00e9phoniques \u00ab\u00a0MITEL\u00a0\u00bb \u00e9taient en \u00ab\u00a0mode MITEL\u00a0\u00bb. Pour discuter avec notre nouveau serveur de t\u00e9l\u00e9phonie, il fallait qu’ils sachent parler un langage universel fait pour \u00e7a : le SIP.<\/p>\n\n\n\n
Et convaincre un t\u00e9l\u00e9phone MITEL de parler SIP, eh ben, \u00e7a prends dans le meilleur des cas une demi heure et parfois jusqu’\u00e0 2 heures de boulot. Ce qui explique (en partie, il y a d’autres soucis qu’on ne va pas s’amuser \u00e0 d\u00e9tailler ici) le temps qu’il faut pour r\u00e9tablir l’ensemble (tout n’est pas encore termin\u00e9 \u00e0 l’heure de publication de cet article).<\/p>\n\n\n\n
Au passage, la d\u00e9cision a \u00e9t\u00e9 prise de remplacer l’ensemble des postes par du mat\u00e9riel plus moderne et compatibles avec les standards industriels actuel (gage de p\u00e9rennit\u00e9). Le summum de l’histoire \u00e9tant que certains agents communaux (parmi ceux qui ont eu la chance d’avoir un nouveau t\u00e9l\u00e9phone, tous ne sont pas encore arriv\u00e9s) ont tout de suite pris en main ce nouvel outil et l’ont eux m\u00eame configur\u00e9, preuve qu’on peut ne pas \u00eatre informaticien mais s’en sortir tr\u00e8s bien quand m\u00eame … quand on a le bon mat\u00e9riel et un peu de curiosit\u00e9 \ud83d\ude42<\/p>\n\n\n\n
Tant que nous \u00e9tions en formation serr\u00e9e 2 agents de la ville + 2 SCANI, on a pris le temps de faire le tour de tout ce qui \u00e9tait \u00e0 revoir en mati\u00e8re de r\u00e9seau et de serveurs et on a profit\u00e9 de tout ce chambardement et de la gal\u00e8re g\u00e9n\u00e9rale pour changer int\u00e9gralement le c\u0153ur du r\u00e9seau de la mairie, op\u00e9ration qui se planifie g\u00e9n\u00e9ralement des semaines \u00e0 l’avance et s’effectue hors des heures ouvr\u00e9es, mais \u00ab\u00a0tant qu’on \u00e9tait dans la panade\u00a0\u00bb et puisque la coop\u00e9rative avait quasiment tout le mat\u00e9riel n\u00e9cessaire en stock, c’\u00e9tait l’occasion.<\/p>\n\n\n\n
Ce nouveau c\u0153ur de r\u00e9seau a \u00e9t\u00e9 mis en place la semaine derni\u00e8re. Il permet de simplifier grandement les configurations de la s\u00e9curit\u00e9 du r\u00e9seau et va permettre de remplacer de nombreux anciens c\u00e2bles par de la fibre optique pour am\u00e9liorer les performances du r\u00e9seau interne et, plus tard dans l’ann\u00e9e, de raccorder l’ensemble des b\u00e2timents publics au r\u00e9seau fibre public en cours de d\u00e9ploiement.<\/p>\n\n\n\n
Nous avons \u00e9galement saisi l’occasion pour donner quelques id\u00e9es d’outils permettant de mieux suivre le r\u00e9seau interne et d\u00e9tecter les probl\u00e8mes avant qu’ils ne deviennent handicapants pour les utilisateurs.<\/p>\n\n\n\n
Cette premi\u00e8re exp\u00e9rimentation de coop\u00e9ration serr\u00e9e avec une collectivit\u00e9, qui plus est en pleine urgence critique, nous conforte dans l’id\u00e9e que SCANI pourrait servir de r\u00e9servoir de comp\u00e9tences pour l’ensemble des petites et moyennes communes du d\u00e9partement, un peu comme un \u00ab\u00a0service informatique en timeshare\u00a0\u00bb .. Mais nous ne saurions imaginer ce type d’offre comme ce que font d\u00e9j\u00e0 de nombreux prestataires informatique dans le d\u00e9partement (et, en plus \u00e7a, ne serait pas tr\u00e8s loyal vis \u00e0 vis d’eux). <\/p>\n\n\n\n
La coop\u00e9ration \u00e9tant au c\u0153ur de nos actions, il est n\u00e9cessaire, si des communes souhaitent se lancer dans l’aventure, qu’elles s’assurent qu’au moins une personne dans la commune (agent, \u00e9lu ou autre) sera volontaire pour \u00eatre form\u00e9 et prendre les choses en main, tout en ayant l’esprit tranquille en pouvant se reposer sur la coop\u00e9rative en cas de besoin ponctuels ou plus r\u00e9currents.<\/p>\n","protected":false},"excerpt":{"rendered":"
Dans la vie d’une collectivit\u00e9 territoriale, dans le cas pr\u00e9cis de cet article, ici \u00e0 Joigny, il faut faire des choix qui, bien souvent, se r\u00e9sument \u00e0 placer l’argent du contribuable \u00e0 tel ou tel endroit pour assurer telle ou telle d\u00e9pense. Le monde \u00e9tant ce qu’il est, une d\u00e9pense est toujours faite au d\u00e9triment […]<\/p>\n","protected":false},"author":1,"featured_media":458,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-551","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cooperatif","category-technique"],"_links":{"self":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/comments?post=551"}],"version-history":[{"count":4,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/551\/revisions"}],"predecessor-version":[{"id":557,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/551\/revisions\/557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/media\/458"}],"wp:attachment":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/media?parent=551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/categories?post=551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/tags?post=551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}