7 janvier 2024
Devenir commerçant, et arrêter.
Le début de l'aventure
En 2015, après la revente de mon logiciel Ubinect, j'ai convaincu ma camarade Héloïse qu'ouvrir un magasin Kodak dans une galerie commerciale Cora en périphérie de Lille était une idée à tester. Le marché de la photographie argentique était au plus bas, mais j'avais senti que nous avions atteint le fond sur les ventes de pellicules et qu'elles n'allaient pas tarder à remonter - un peu.
C'était une idée superbe mais un mauvais emplacement. Nous y avons laissé quelques plumes avant de trouver un repreneur plus rodé à cet environnement particulier de la galerie marchande.
Défis et croissance
Quelques mois après l'ouverture du premier lieu, l'un des deux laboratoires photo de Lille faisait faillite. Une aubaine, qui deviendra ma première expérience de reprise d'entreprise à la barre, de travail avec les créanciers et le tribunal de commerce pour pérenniser un fonds de commerce, et un emploi.
Au moment du rachat en juillet 2016, l'affaire faisait 100 000 € de chiffre d'affaires (avec un magasin). Au moment de la revente en 2024, elle était arrivée à près de 800 000 € (de nouveau avec un seul magasin). Une croissance importante assortie de 6 créations d'emplois, dans un secteur que beaucoup considéraient comme moribond.
Nous avons compris comment continuer de produire des tirages photo argentiques en centre-ville quand les fabricants et les fournisseurs eux-mêmes nous disaient que ce n'était plus possible. Nous avons survécu à l'arrêt de la production de films argentiques couleur par Fujifilm. À l'arrêt par Kodak de la production de sa chimie professionnelle. À la faillite de plusieurs fournisseurs de matières premières et de matériels. En tenant nos achats et en augmentant nos volumes, nous avons su rester compétitifs.
Impact local et diversification
Nous avons ainsi créé un mix de revenus allant de la photo d'identité minute au tirage d'art pour des galeries, en créant et maintenant des emplois qualifiés. En centre-ville. Notre présence a contribué à préserver des compétences rares en photographie argentique, devenant un point de référence pour les amateurs et professionnels de la région.
D'une première boutique à Wattignies, une deuxième à côté de la rue Gambetta, nous avons finalement ouvert l'écrin rue Pierre Mauroy fin 2019, pour y finaliser le transfert de nos activités en 2022 - après quelques travaux d'aménagement.
Je suis fier d'avoir partagé cette aventure avec Héloïse, qui a racheté mes parts pour écrire une nouvelle étape de cette histoire. Depuis la fin 2019, je m'étais mis en retrait, pour me concentrer sur Malo, ma nouvelle startup dans le domaine de l'intelligence artificielle.
Merci à notre équipe et particulièrement à Valéry qui était là, avant nous, dans ce fonds.
L'expérience du commerce de proximité
L'idée en 2015 était de voir si nos connaissances de gestion d'entreprise étaient transposables à la gestion d'une boutique. La réponse est oui.
Ce qui était nouveau et ce que j'ai apprécié, c'était le contact direct avec la clientèle. Contrairement au numérique, le retour des clients sur nos produits et nos tarifs se lit directement sur leur visage !
Les réguliers deviennent des amis. En tant que commerçant, vous vous intégrez dans le quartier, votre vitrine fait rapidement partie intégrante du paysage.
Leçons et réflexions
Cette aventure m'a appris l'importance de l'adaptabilité et de la résilience en affaires. Naviguer dans un secteur en déclin apparent nous a forcés à innover constamment, à être très compétitifs sur nos achats et surtout à rester à l'écoute de notre clientèle.
Ces compétences se sont avérées précieuses dans mes projets ultérieurs, renforçant ma conviction qu'avec de la passion et de la persévérance, on peut réussir même dans les marchés les plus challengeants.
Fin d'une parenthèse, début d'une nouvelle.
24 août 2016
Racheter une entreprise à la barre
En ce début d'année 2016, alors que nous avons ouvert notre premier magasin il y a quelques mois, Héloïse et moi avons appris la liquidation judiciaire d'un magasin Fujifilm du centre-ville.
Notre premier magasin était situé en périphérie, destiné une clientèle familiale fréquentant des centres commerciaux, ce deuxième magasin en cœur de ville est bien connu des personnes qui pratiquent la photographie argentique sur Lille. J'en étais d'ailleurs un client pour le noir et blanc, mais je préférai aller chez Phototime pour la couleur.
Rapidement, nous avons pris la décision de prendre attache avec le liquidateur pour comprendre le dossier et proposer une offre de reprise. Nous n'avions aucune idée de comment procéder mais notre comptable et notre banquier semblaient tout de même enthousiastes !
Nouveau niveau débloqué dans ma vie d'entrepreneur : racheter un fonds de commerce établi !
Après négociation, quelques aléas d'agenda, et des tentatives de préserver le matériel qui prenait l'eau du fait d'un local dégradé (pour faire simple : il pleuvait dans les machines), nous avons obtenu un jugement favorable du tribunal de commerce de Lille en juillet.
Dans quelques semaines, après de lourds travaux et un équipement de tirage photo remis à jour, nous allons ouvrir l'atelier Photolix ! Nous pouvons annoncer qu'un membre éminent de l'équipe nous accompagnera dans cette nouvelle aventure.
Du point de vue de l'entrepreneuriat, le tribunal de commerce fait peur. J'ai été satisfait de mon expérience avec le mandataire judiciaire chargé de la procédure et de l'écoute du juge pendant notre audience où nous avons exposé notre projet. J'avais choisi de me faire accompagner par un avocat.
Pour ceux qui pourraient être intéressés par la reprise d'un commerce en difficulté après sa liquidation, voici quelques détails :
- nous nous sommes engagés à maintenir un poste de technicien, à un salaire équivalent ou supérieur
- à renouveler l'ensemble des machines par un investissement cash de 100 000 € hors-taxes
- à payer le loyer, sans franchise, le propriétaire ayant eu un important impayé
Nous avons remporté cette affaire avec notre offre de 4 000 €. C'est peu. Mais c'est en réalité 100 + 4 + xx k€ à sortir en très peu de temps.
Il faut noter qu'il y avait un dossier concurrent déposée par un confrère, mais qui a été retiré quelques heures avant l'audience... J'imagine que c'était un moyen de faire pression, d'obtenir des informations sur notre offre, ou que le soutien bancaire a été difficile à obtenir...
Ouvrir un magasin en venant du tertiaire était une aventure. Mais mon expérience dans le logiciel s'est avérée payante : nous avons été capables de développer un système d'information sur-mesure, qui nous permet d'énormes gains de productivité.
Il s'agit d'une application Django assurant la traçabilité des travaux, de la prise de commande à la livraison. Car nous sommes dans un travail d'artisanat, avec de nombreuses étapes manuelles.Cela nous permet d'identifier les éventuels retards, qui sont nombreux quand on a moins d'équipiers et de postes de travail que d'étapes de traitement.
Nous allons maintenant tester ce système sur un deuxième magasin, avec ce nouveau métier qui est celui du laboratoire de photographie argentique. Clin d'œil à 1 hour photo ?
Cette reprise présente des défis spécifiques.
Nous partons avec une équipe qu'il faut séduire, qui a vécu un moment difficile psychologiquement avec la liquidation, et une clientèle qui a vu son magasin fermé du jour au lendemain. Nous allons devoir convaincre ces deux groupes, qui sont les deux variables clés de la réussite dans l'équation de la pérennisation d'une activité commerciale en centre ville.
Notre modèle d'affaires diffère de celui de notre boutique en centre commercial, car nous allons principalement nous baser sur la photographie argentique. Cela veut dire vendre de nombreuses références de pellicules avec une faible marge, en espérant obtenir en retour des commandes de développement et de tirage avec une marge plus importante.
Le nombre de pellicules couleur étant en train de se réduire, il y aura peut-être quelques difficultés sur l'approvisionnement ! Nous espérons développer une nouvelle chaîne d'achat avec des grossistes en dehors du pays, et en soutenant des nouveaux fabricants tels que les Berlinois d'Adox.
Nous prévoyons de dynamiser l'offre, notamment en proposant des numérisations de qualité honnête à un prix honnête, mais surtout avec une livraison rapide des fichiers par un lien Dropbox, par opposition au précédent exploitant qui remettait un CD.
Et aussi, de constituer une super équipe passionnée, qui sauront transmettre leur amour de la photographie !
J'espère arriver à un équilibre financier dans les 18 mois, et à rentabiliser les travaux et les nouvelles machines dans les cinq ans.
15 novembre 2015
Une vigie pour la voirie ?
Il y a quelques mois, j'ai créé une application Rails pour rendre service aux cantonniers de mon village.
En effectif décroissant, car les routes sont de plus en plus gérées par l'agglomération, mais de plus en plus sollicités par des habitants qui veulent signaler des anomalies, ils passaient plus de temps au téléphone qu'en intervention...
L'idée m'est venue lors d'une conversation avec le maire. Il m'a expliqué à quel point la gestion des signalements était devenue chronophage. J'ai immédiatement pensé qu'un peu de numérique pourrait simplifier cela.
C'est ainsi que le service vigie voirie est né. Pour l'instant, cette app existe pour une seule commune du Morbihan.
Le service permet d'envoyer une photo et une localisation d'un dérangement à l'équipe de maintenance de la commune. Et l'équipe reçoit un rapport précis, qui lui permet de grouper ses interventions. Par exemple, de traiter tous les nids de poule le jour où elle récupère du goudron à l'usine.
Le développement n'a pas été sans défis. La géolocalisation précise et la gestion des photos sur mobile ont été particulièrement complexes à mettre en place. Mais après quelques nuits blanches et beaucoup de café, j'ai réussi à créer une interface fluide et intuitive.
La réaction des utilisateurs a dépassé mes attentes. Les cantonniers sont ravis de pouvoir organiser efficacement leurs interventions, et les citoyens apprécient la facilité avec laquelle ils peuvent maintenant signaler les problèmes.
Pour l'avenir, j'ai déjà quelques idées d'améliorations. J'aimerais ajouter une fonctionnalité de suivi en temps réel des interventions, et pourquoi pas, étendre le service à d'autres communes du département.
Nous verrons à l'avenir s'il a un potentiel plus large !
1 octobre 2015
Un nouveau chapitre s'ouvre : numérique & argentique
Certains d'entre vous le savent peut-être déjà, mais j'ai récemment tourné une page importante de ma vie en revendant 9h37.
Avec mon amie Héloïse, nous avons décidé de nous lancer dans une aventure qui nous faisait de l'œil depuis longtemps : opérer une boutique. Une expérience radicalement différente de mes activités exclusivement logicielles.
Ce nouveau projet consiste donc à ouvrir un véritable magasin de photographie. Pas un concept store virtuel, pas une start-up disruptive, mais un bon commerce de proximité.
En tant qu'entrepreneurs, nous attendons des clients en chair et en os, des machines qui ronronnent, des horaires d'ouverture et une équipe à gérer. Ce qui n'était pas le cas de nos expériences précédentes. Bref, tout ce qui fait le piment du commerce traditionnel.
Pourquoi la photo, me direz-vous ? J'ai pu parler ici de mon amour pour cet art. Mais passer d'artiste à artisan est une autre histoire.
Nous avons constaté qu'il existe encore une réelle demande pour des tirages photo de qualité. Les bornes automatiques en sortie de supermarché ne satisfont personne. De plus, avec l'importance croissante de l'image personnelle sur les réseaux sociaux et dans la vie professionnelle, les photos de qualité sont plus que jamais nécessaires.
Sur cette base, nous avons conçu un nouveau concept de boutique que nous espérons pouvoir très prochainement confronter au grand public !
C'est ainsi que dans quelques semaines, nous ouvrirons les portes de notre magasin Kodak à Wattignies, dans la banlieue de Lille. Un emplacement modeste, dans une galerie commerciale plutôt calme.
Un pari un peu fou à l'heure du tout numérique ? Peut-être. Mais je suis convaincu que cette nouvelle aventure sera riche en enseignements, et que notre attention à la satisfaction des clients et de la qualité de nos produits sera une force.
Nous passerons de cela :
À ceci :
C'est parti !
19 octobre 2013
Going brompton
Three years of saving. I was waiting for this moment. And here I am. A fresh new member of a [growing] club. Riding a red Brompton!
Bromptons are spreading through their owners' friends. After only a few seconds of riding my roommate's bike, I knew that I was going to own one. As an engineer, I love fine pieces of equipment and engineering. The bike is amazing and the quality of the build is delightful.
See this page: Why Brompton?.
These days, Bromptons are seen everywhere in Lille. They are way more easily seen here than in Paris. I wonder if there is a correlation with the fact that we are closer to London.
This bike is a very welcome upgrade on my weekly train ride to Paris. The VLille (bike sharing network) is unreliable. As the stations are usually empty when the Paris train arrives in the evening, or the bikes out of order, I was quite often walking back home.
+15 minutes of sleep in the morning, arriving +15 minutes earlier at work, leaving work +15 minutes later and arriving home +15 minutes earlier. Success. These last few weeks, I really did enjoy my fresh 30 minutes of work and 30 minutes of leisure time.
Folded bikes are quite welcome on the French High Speed Trains (TGV). The Brompton can fold in a very efficient form, and folding bikes are allowed on trains. A folded Brompton can be stored everywhere, as it is not much more large than a luggage cabin.
The comfort of the bike itself is really hard to describe. People expect something uncomfortable because of the smaller tires, but this is not the case. However, on rugged or paved roads, you will feel the lack of suspension.
If you are looking for an efficient folding bike for your daily commute, I would suggest that you try a Brompton!
23 juin 2013
My own photo story
Lately, I have been going through my directories of pictures. We are in 2013 and 10 years after my first real pictures, digital photography is still a mess when it comes to the storage part. Especially if you try to keep the future in mind.
I have yet to find a safe and cross-platform option to store my files. But this will be another story.
I would like to share with you a small story on how I came to My Best Picture Ever and how my photographic endeavors stopped.
How everything began
I was born in the mid eighties. Like lots of children in Western countries, I found my first film camera in my grandparents' basement. This was probably around 1990. My grandfather bought me my first roll of 35mm film a few hours later at the local newspaper stand, and I took my first pictures in a sunny field during the summer.
I remember trying to find a correct opening and exposure time by reading the instructions on the back of the film's package. It took time, lots of time and of course, every picture was a mess. If I was able to get some exposure on the printed pictures, the post-processing from the local photo lab had probably more credit to it than me.
I took a black and white photography class in my early years of high school. Being able to discover and experience the chemical processes was an enlighting experience. Unfortunately for me, my parents where strong enough to not let me build my own lab in the basement.
I owned various cameras until I had enough money to buy a Canon 350D (or Digital Rebel XT). This was my first digital reflex camera and this is where everything started. I was free of the costs of film and processing and the digital world gave me enough freedom to experiment. Photography got me at this moment.
And then...
While studying computer science and engineering in Paris, I started attending more and more live music gigs. This was more or less the time when I did buy this Canon reflex. I felt the urge to bring my camera with me at every gig! At this time, I had only the kit lens, a 18-55mm zoom, not suitable at all for the obscurity of the places that I was visiting. My pictures were not good, to say the least. But I loved the atmosphere. I loved how the lights where changing so much and so often. I was in love with the complexity and randomness of everything.
The social part was also quite nice. And I enjoyed keeping in touch with the bands, to share pictures and memories of their performances.
At some point I randomly took a few pictures of Parisian all-girl rock band. Those pictures were bought by a paper magazine and this helped me to enter the world of commercial photography. I joined a small agency specialized on music photography and I started hanging with the amazing crew of the LeCargo webzine.
During the summer of 2005, I was fortunate enough to get an invitation to the Rock en Seine festival -- starring the Pixies, Franz Ferdinand, the Foo Fighters, Arcade Fire, Vitalic, Queens of the Stone Age, I am not sure that they got a better lineup after this year'! I got the invitation through a great man, whose greatness was only improved when he let me use his boss's Canon EF 70-200 2.8L lens for the whole weekend. No questions asked.
This is where my love for concert photography really started. Thank you Asega!
I enjoyed being on the field. I loved running among the other photographers to be in the right place at the right time. And I even had the opportunity of being in a very special place during the Queen of the Stone Age set. This is not an experience that can be described with words.
Anyway.
After this great revelation of live music photography, I attended lots of small gigs in Paris. Thanks to my small portfolio, I got a few photo passes and was able to attend various music festivals in Brittany. With those experiences, I was connected enough to be invited as a photographer for the Hellfest festival in Clisson in 2007. At this point, selling my pictures did pay for a Canon 24-70mm 2.8L lens. I was able to complete my equipment by renting an 80-200, for much more money that it was worth.
Man, I had the time of my life during the Hellfest 2007. Even with heavy rains and more mud than grass, there is no place like a metal festival. People are true to themselves, living their dream. This is where you can easily catch with the best expressions on faces, on stage or in the crowd.
I took lots of great pictures. But this particular story is about My Best Picture Ever. This picture.
There are lot of things and stories leading to this picture but what I really love about it is the fact that everyone can get the atmosphere. You don't need to know the story. You don't have to have any interest in that particular kind of music to get what is currently happening between the crowd and the guy on stage.
This is one of my favorite pictures. I hope that you will enjoy it. I lost a shoe in the mud a few minutes before, but it does not matter when you get such a shot after!
After that.
I moved from Paris to Brittany, switched jobs, partners, did an amazing trip between Montreal and San Francisco and landed back in France in Lille, a great city where I still live. Great, but not always safe. In 2009, on the 26th of December, a burglar entered my house and all my photographic equipment was stolen.
I guess that something is now broken in my relationship to photography and I never had as much fun taking pictures since this very particular moment. I never tried to take a picture near a music stage again. The green fog one is still my favorite.
I hope to move on, but I still have to find a camera that really fit my new requirements: easy to travel with and with a great image quality. Something as small as my beloved Rollei 35, but digital. And reasonably priced. The search continues.
18 juin 2013
The elusive melody
Damn it. I am in a bar, spending some quality time with great people and the conversation is slowly moving to books and music. A topic that I usually fancy. I guess that sharing those memories is easier than sharing old stories and emotions, especially when speaking a foreign language.
This is me. At every party. I want to contribute to a discussion that I do enjoy. But here it comes again, I forgot the artist or the title of the record that I am thinking of. Encore une fois.
The same thing happens when I am alone. It is sometimes impossible to listen to the music that I would like to hear. Of course, we are in 2013 and accessing the media is not an issue anymore. In the old times, I used to know where was my CD was stored, even if the name of the artist or the song was gone from my short term memory. And now, even with an infinite source of music (the Internet?), I still have to use some weird connection to find a name.
For example, let's say that I would like to listen to the lovely tune Perth by Bon Iver. My usual path to this particular song is to open my friend Robin's public track list on Spotify and to browse it until I find this one song.
There should be another way. This is also why I am still in love with last.fm. Even after so much time, and so many owners.
Tell me, Mr Internet. Is there a new thing that I am should be aware and that may help me with this first world problem? Thank you.
7 février 2013
Developer evangelism: a game-changer in tech marketing
In the fast-paced world of technology, inspiration often strikes from the most unexpected places (shower - anyone?). A few years ago, I had an eye-opening experience that changed my perspective on tech marketing. After witnessing a simple demonstration of how to send an SMS using just three lines of Python code, I was compelled to integrate Twilio's telephony services into one of 9h37's products.
This experience, among others, has led me to a realization that's becoming increasingly prevalent in the tech industry: the future of marketing for technical products lies in developer evangelism. It's about getting in the trenches with your users, sharing their concerns, their frameworks and helping them get there.
When it comes to services aimed at technical users, especially developers, there are two crucial questions to consider:
- Does the product solve a need quickly and efficiently? It's worth noting that the less urgent the need, the more crucial it becomes for the service to integrate seamlessly and reliably into the final product.
- Is the API or interface well-designed? A well-crafted API should command respect from developers. If it doesn't, you risk falling into the "Not Invented Here" syndrome, where potential clients might opt to develop their own implementation instead.
Developers have the skills to replicate your product if given even a little time. Or so they think... Your clients can potentially become your competitors at the first sign of friction in using your product. This is why it's crucial for your teams to understand and embody this mentality.
Would they use your product in their weekend projects, for their community organizations, or in applications they develop for their families?
If the answer is no, it might be time to think again. For API or service providers, your true client is the developer. They're the ones who will choose your technology, build amazing things with it, and inspire dozens of others. They're are the ones who advocate for a budget on behalf of your service.
I've been fortunate enough to witness developer evangelism at its finest. Rob Specter from Twilio is a prime example of someone who can brilliantly combine code, ideas, and marketing: his approach to developer relations is truly inspiring.
Moreover, I've had the privilege of meeting the founders of Mailjet and helping them kickstart their Developer Evangelism program. We will be on the road in the coming months and releasing new developer tools. This experience further cemented my belief in the power of engaging directly with the developer community.
Welcome to a world of technology where excellence is the driving force. Be excellent, create great things, and show empathy with your users. Popularity will naturally follow. The future of tech marketing is here, and it speaks the language of developers.
5 février 2013
Des données médicales confidentielles en ligne ?
Hier, Actusoins a révélé au public ce que les acteurs du monde de la sécurité informatique constatent malheureusement chaque jour. Des milliers d'enregistrements comportant des informations sur la santé de diverses personnes sont publiés sur Internet par des prestataires mal formés aux questions de la sécurité informatique.
Il existe pourtant des mesures simples à mettre en oeuvre et tout à fait adaptées pour prévenir ces diffusions non souhaitées et non souhaitables. La rédaction d'Actusoins m'a déjà invité à m'exprimer sur ce sujet mais je souhaite apporter quelques compléments d'information.
L'article précise une phrase évoquant un monopole qui est en fait la concaténation de plusieurs idées. L'hébergement de données de santé n'est premièrement pas un monopole mais un ensemble d'entreprises ayant reçu un agrément du ministère de la santé pour héberger des données de santé. Cette phrase évoque ensuite des coûts qui sont la conséquence logique des mesures de sécurité, de qualité et d'encadrement exigées par l'application du code de la santé publique. L'idée que j'ai cherché à exprimer lors de l'interview est que ce référentiel est aujourd'hui inadapté à la multiplication des petits applicatifs utiles au suivi des soins, qui doivent pouvoir être développés, exploités et protégés pour un coût maîtrisé. En attendant, une solution existe déjà : les éditeurs peuvent solliciter les services d'un hébergeur de données de santé et mutualiser tous ces applicatifs au sein d'une infrastructure unique.
Dans le cadre de mes activités chez 9h37, je suis amené à réaliser, de manière quotidienne, des audits de sécurité informatique spécifiques au monde de la santé chez des éditeurs et prestataires informatiques de toutes tailles.
Les structures capables de s'offrir les services d'experts ne sont pas forcément les pires, ni les meilleures, en terme de sécurité. Mais la démarche d'aller chercher une personne ayant déjà travaillé sur le sujet doit être encouragée. Ces acteurs cherchent ainsi à s'informer de manière précise sur les risques et les mesures de sécurité à mettre en oeuvre pour garantir la protection des données qu'ils gèrent. C'est une première étape vers une bonne protection des données.
Mais attention, si l'on peut s'attendre en toute logique à plus de contrôles de la CNIL, de l'ASIP ou des contrôles internes des différents établissements, il ne faut pas perdre de vue l'intérêt et le rôle qu'ont dans le quotidien des soins beaucoup de ces applicatifs développés par des ingénieurs en CDD ou des stagiaires, disparus depuis longtemps de l'établissement ou du service. Il ne faut pas interdire ni freiner le développement de ces petits outils qui souvent permettent de mieux prendre en charge des pathologies particulières. Il faut juste les encadrer et trouver un niveau de sécurité suffisant pour faire en sorte que les informations ne sortent pas de l'établissement et que les services informatiques puissent les surveiller de loin, notamment pour les protéger et en assurer la maintenance au long terme.
Plusieurs techniques peuvent être mises en oeuvre. Le chiffrement des données paraît être la technique la plus logique et la plus appréciée. Mais chiffrer une donnée implique toujours de la déchiffrer pour pouvoir la consulter. Cette donnée doit être restituée pour être consommée ou analysée, par un processus informatique ou un humain. Se pose alors la question de qui peut déchiffrer l'information, question qui reste souvent sans réponse fermée : le patient, le praticien, le collègue du praticien, l'infirmière, le personnel administratif... et bien entendu le médecin responsable des traitements à l'hôpital ! Quand cette liste est ouverte, avant le chiffrement qui implique de donner les moyens de déchiffrer l'information, se pose la question du contrôle d'accès.
Le contrôle d'accès consiste à mettre en place des verrous logiques dans le but d'éviter qu'une personne non concernée par une fiche ou une information ne puisse y accéder. Dans le cas où des informations se retrouvent indexées sur Google, c'est évidemment là, en premier lieu, qu'il faut agir.
La première question à se pose, dans ce type de crise est : comment ces informations ont elles pu se retrouver dans des zones publiques ? Malheureusement, c'est très simple. Quand une personne conçoit une application web, elle le fait souvent sur un ordinateur avec une configuration spécifique. Cette configuration peut être amenée à changer dans le temps, surtout si cet ordinateur, ou plus précisément ce serveur, est géré par une tierce personne. En effet, ces petites applications sont souvent hébergées chez des hébergeurs grand public non agréés. Leurs auteurs ne se rendent pas compte que cela est formellement interdit par le code de la santé publique, qui impose le recours à un hébergeur de données de santé à caractère personnel.
Une mise à jour du serveur web, le dispositif donnant accès aux documents aux personnes naviguant sur le web, peut en effet activer ou désactiver des options qui permettaient jusque là d'interdire la consultation de certains documents. Des solutions pour éviter ces accidents existent, telles que la mise en place de tests automatisés, aussi appelés tests unitaires ou fonctionnels, mais ces bonnes pratiques sont rarement mises en oeuvre. Surtout, elles supposent que ces applicatifs soient maintenus, ce qui est rarement le cas.
Vous l'aurez compris, interdire l'accès à des documents en se reposant sur une option de configuration d'un serveur web est bien insuffisant. Il existe de nombreuses autres méthodes, mais elles sont légèrement plus complexes à mettre en oeuvre. Dans tous les cas, il est intolérable qu'un document contenant des données de santé soit mis à disposition sans authentification préalable. Google ne rentre jamais en enfonçant des portes, si Google est rentré, c'est que les portes étaient restées ouvertes. Et si les portes étaient restées ouvertes, il n'y a aucune raison pour qu'il n'y aie que Google qui soit passé par là ! Je laisse votre imagination prendre la relève.
Bien sûr, l'authentification des utilisateurs est le point le plus important. En France, nous avons la chance et la malchance de disposer d'un système d'authentification par carte à puce généralisé dans le système de santé. Ce système porte le nom de Carte de Praticien de Santé, ou CPS. Mais il n'est pas accessible sur les périphériques mobiles, les tablettes et autres smartphones dont les utilisateurs raffolent, à juste titre. Il impose également qu'un lecteur soit connecté en permanence à l'ordinateur, pour lire cette carte. Ces contraintes, nécessaires d'un point de vue purement sécuritaire, se mettent en travers des concepteurs, pour qui leur utilisation est trop onéreuse, et des utilisateurs, qui cherchent donc à les contourner.
Ce système doit impérativement évoluer dans les plus brefs délais et l'Etat doit continuer à assurer ce rôle de tiers de confiance en fournissant aux éditeurs, aux établissements et à tous les acteurs des moyens sûrs pour authentifier les utilisateurs de tous ces systèmes d'information de santé.
2 septembre 2012
Slow news
J'essaye de soigner ma consommation d'actualité numérique en ouvrant un peu moins mon navigateur pendant la journée. Après quelques mois, je pense avoir trouvé une solution plutôt satisfaisante avec l'édition week-end du journal Le Monde.
Deux journaux, reçus le samedi matin et le dimanche, et un magazine. Ça permet d'occuper, très largement, deux personnes, surtout quand l'actualité est intéressante. Et pendant la semaine, je me contente de survoler les titres du jour, reçus par email.
Cette formule arrive à calmer en partie mon appétit d'informations. Il reste à trouver une solution pour l'onglet de Hacker News. Une idée d'hebdomadaire orienté économie, startups et code...