Faisons un petit bilan de la semaine écoulée, riche en événements.
Communication interne
Avec la fin de la semaine s'achève progressivement la communication au sein des
Divisions de DSIT-E. Merci pour vos nombreux témoignages, qui nous permettent
de conclure que
nous n'aurons pas appris grand chose de
plus.
Ce qui est intéressant c'est de voir à quel point nos chefs sont
en
plein flou, alors que les premiers Centres de Services débuteront dans
quelques semaines. Les rôles de chacun ne sont pas définis, la réflexion semble
à peine aboutie, bref, nous avons l'impression que
tout ceci se fait
dans la précipitation la plus totale.
Actions syndicales
Vous les critiquez dans vos commentaires, et pourtant, ils travaillent dur en
ce moment,
les syndicats préparent la grève du 23 pour
laquelle ils comptent sur une participation forte de votre part. Certes il
s'agit d'un mouvement national et nos revendications vont se perdre dans la
masse, mais la Direction surveillera tout de même ces chiffres, et vous êtes
invités à vous réunir pour défiler sous des bannières communes lors des
manifestations.
Ensuite,
un mouvement plus spécifique devrait être lancé et
médiatisé : on parle d'une journée sans informaticien à la SNCF. Cela
indiquerait que les prestataires seront invités à se joindre au
mouvement.
En parallèle,
des courriers vont être adressés aux élus
politiques pour les alerter sur Ulysse et les risques du projet pour
la SNCF.
Petits couacs informatiques de la SNCF
Cette semaine a également été marquée par deux événements informatiques relayés
par la presse : la fausse anonce de l'explosion d'un TGV mardi matin sur
sncf.com et une faille de sécurité sur le site voyages-sncf.com qui permettait
d'accéder aux données personnelles des clients.
Nous avons été alertés sur le fait que DSIT-SEC enquêtait pour voir si nous
n'étions pas derrière tout ça.
Quelle idée grotesque !
Si nous ne nions pas être en contact avec la presse, ce n'est certainement pas
pour révéler des bugs qui ont déjà été signalés l'été dernier (cf. Le Canard)
et sur la résolution desquels DSIT-SEC aurait une bien plus forte valeur
ajoutée plutôt qu'à perdre son temps à nous traquer... Passons...
Et bien sûr, nous aurions préféré que le message de mardi sur sncf.com
dénonce l'externalisation de l'informatique de la SNCF en
Inde, plutôt que l'annonce d'une fausse explosion à bord d'un TGV...
L'effet aurait pu être encore plus retentissant !
Mais
la faille de VSC illustre bien les problèmes inhérents à notre
entreprise : communication déplorable de chefs hautains (
la SNCF avait nié l'existence de failles et
expliqué que les données clients étaient protégées "par un double niveau de
firewalls"), bafouement des lois sur les données personnelles (
La
SNCF n'a pas trouvé son correspondant national Informatique et Libertés
(C.I.L.) mais ne saurait tarder (sic!)) et on en passe...
Finalement, c'est peut-être bien un informaticien de la SNCF qui a contacté le
Canard pour dénoncer tout cela... Mais ce n'est pas nous !
Revue de web
Plusieurs articles parlent d'Ulysse sur le web :
Enfin, on nous a signalé que
Codessis avait repris du service. Son auteur se
fend d'un excellent billet où il reprend le discours de Nicolas Sarkozy à
propos de la délocalisation chez Renault en graissant les parties qui
pourraient également s'appliquer au cas de l'informatique SNCF.
Surfez anonymement
Pour celles et ceux d'entre vous qui n'oseraient pas publier de commentaires de
peur d'être identifiés, nous vous avons préparé une petite page pour vous
expliquer
comment naviguer
anonymement.
Nous profitons de ce point pour éclaircir deux choses :
- L'e-mail qui est demandé lors de la saisie d'un commentaire peut
être bidon, il n'y a aucune vérification de ce côté là, mais il faut
en saisir un.
- Votre adresse adresse IP est enregistrée avec votre
commentaire.
En théorie, avec la géo-localisation nous pouvons donc remonter à vous. Mais
franchement, nous avons autre chose à faire, et la solution du surf anonyme
vous ôtera tout doute de ce côté là.
