Trajectoire(s) : Gautier, le quotidien d'un Lead Platform Engineering

par

Edmond Kean

Trajectoire(s) : Gautier, le quotidien d'un Lead Platform Engineering

 

Entretien Avec un Lead Platform Engineering. La Covid a donné un rôle important au SRE dans les entreprises avec les enjeux du télétravail. Découvrez avec Gautier comment les Plateformes font évoluer le SRE et la cybersécurité. 

Et voici la suite de notre article " Trajectoire(S) : Gautier, l'autodidacte à la pointe du SRE ". Découvrez dans cet entretien la suite de son parcours et les spécificités de son métier actuel.

 

AdobeStock_121049964

Bonjour, peux-tu rapidement te présenter ?

- Bonjour, Gautier Francois, j’ai 24 ans. Je suis Lead Platform Engineering (chef de l’ingénierie des plateformes) chez Anywr. J'habite dans le Loiret. Je suis fiancé et papa de deux enfants.

Peux-tu nous expliquer ton métier ?

- Petite précision : en Février 2021, je suis passé de Lead SRE à Lead DevOps(orienté SRE). Puis enfin, en septembre, je suis devenu Lead Platform Engineering (SRE orienté plateformes). Le DevOps est un mouvement qui veut lier le développement (les développeurs) et l'opérationnel (historiquement nommé administrateur système ou SysAdmin). Ce n’est pas vraiment un poste, c’est plutôt une philosophie qui s’articule autour de la coopération entre ces deux métiers. Le SRE, c’est une implémentation des principes DevOps avec une fiche de poste précise, menant à la fiabilité des infrastructures.

Au bout d’un an, je suis passé de l’équipe de développement à la DSI. Il y avait de nombreux challenges DevOps à relever. Cette fois, au lieu de fiabiliser les produits, on améliore tout ce qui permet aux équipes métiers et aux développeurs de travailler : la manière de déployer les applications, bien entendu, mais plus largement le taux de livraison des mails d’entreprise, les outils communs aux équipes, les points d’accès réseau ou la sécurité des infrastructures.Nous avons donc fait le choix de considérer l’ensemble des infrastructures comme une Plateforme, sur laquelle se base des produits et des équipes métiers. 

Par exemple, anywr fonctionne sur une Plateforme : ce sont les serveurs, les sauvegardes, la fiabilité du réseau, les normes de sécurité appliquées, la gestion des accès aux données... 

Chez Anywr, l'ingénierie des Plateformes (Platform Reliability Engineering) est donc un dérivé du SRE, c'est-à-dire une couche élémentaire sur laquelle se greffe les autres sujets : produits, DSI, etc. L'équipe qui en découle est une sorte de prestataire des autres équipes de l'entreprise qui n'ont ainsi pas à gérer la complexité des systèmes, leur maintenance, leur condition de fonctionnement ou leur sécurité. Pas besoin que chaque équipe ait sa propre plateforme, tout est mutualisé et géré par des gens dont c'est le métier. On travaille à 3, on s’occupe de cette couche basse, ça permet de faire tourner l’informatique de l’entreprise et les produits développés en interne.

Et quel est ton rôle spécifique là-dedans ?

- Le rôle de Lead Platform Engineering a pour but de donner une direction pour le reste de l'équipe et de créer une stratégie dans la création et l’évolution versionnée de notre Plateforme: pour les technologies utilisées… Comment doit-on les mutualiser ? Comment traîter les incidents ? Quelles sont les failles de sécurité potentielles ? Quelles sont les exigences de certifications ? Cette stratégie doit être définie par une personne dont c'est le rôle et qui de préférence, a déjà travaillé dans les domaines du DevOps, du SRE ou de l’administration système hautement disponible.

AdobeStock_259663909

 

Comment assurer la sécurité et faire face aux virus ou aux pirates ? 

- La sécurité fait partie de la fiabilité donc du SRE. L’avénement des équipes SRE confirme que la cybersécurité est une demande forte. Les pirates ? Ils ont toujours de l’avance ! Lorsque Microsoft détecte un virus, il est souvent trop tard. Nous faisons donc face régulièrement à des menaces techniques : tentatives techniques très élaborées, DDOS ou ingénierie sociale, etc. Il faut tenter de sécuriser, de mettre en place des procédures pour détecter les incidents et savoir comment les résoudre. Comment éviter la perte de données clients ? Comment restaurer l’état de production ? Comment détecter un incident en cours ? Aussi bien sur les outils internes que sur les produits publics. La COVID a intensifié le problème avec ses exigences liées au télétravail. 

Que faire alors ? Comment procédez-vous ?

- Comment procède t-on ? Nous ne ciblons pas d’attaques spécifiques mais plutôt leurs contextes. Nous réduisons la surface d’exposition pour réduire les ouvertures. Nous avons des robots qui effectuent des tentatives d’intrusion régulièrement et nous rapportent la découverte d’une nouvelle faille potentielle. Nous appliquons les principes de " least privileges " et nous créons des scénarios de réponses anticipées, des mesures adaptées en analysant d’un point de vue externe l’entreprise et ses défaillances. En France, il n’y a pas assez d’équipe de sécurité dédiées dans les entreprises ni d’équipes Plateforme. La sécurité ne doit pas être vue comme une activité supplémentaire au DevOps. Anywr, a contrario, a su innover dès le début en ayant une équipe SRE puis une équipe Plateforme ! En quelque sorte, en terme d’intérêt, « platform Is the new SRE ».

Pourquoi si peu d’entreprises adoptent-elles ce métier, cette organisation ?

- C'est encore un métier rare parce que les entreprises plus classiques sont toujours sur la division " DSI /Developpement ". En France, on reste attaché aux développeurs et administrateurs systèmes considérant que chacune de ces parties sont trop différentes pour être mises en parallèle. On sépare donc les équipes qui travaillent dessus. Cependant, il y a des avantages humains et financiers à la Plateforme : par exemple, on a une meilleure gestion des impacts entre DSI et produit... C’est donc rare mais ça se démocratise. Dans 5 ans, cela sera généralisé.

AdobeStock_478391416

 

 

Covid et full remote : nouveaux défis pour l’entreprise ? 

- Un grand nombre d’entreprises se sont retrouvées démunies. Au moment de la COVID, la plupart des DSI ont eu des difficultés : il n’y avait pas de VPN, pas de charte IT, pas de mesures de sécurité plus générales… Les entreprises se sont rendues compte qu’on avait besoin des DSI pour survivre ! Tout devait, en urgence, être fait à distance : la facturation, l’accès aux interfaces privées, le développement, les mises en production, la résolution d’incidents. Et surtout, comment sécuriser tout cela ? Les pirates se sont rués dans ces brèches là ! Nous avons tenté d’appliquer le scénario " nos locaux prennent feu  " : dans tous les cas, nous devions avoir la possibilité de travailler à distance. Depuis la Covid, on a eu une vraie équipe de DSI et pas seulement du support pour tout sécuriser. La sécurité c’est un peu comme une “assurance vie” pour l’entreprise : peu rentable sauf lorsqu’il y a un un problème qui tombe. 

Quel impact a eu la covid sur ton travail ?

- D’abord un impact humain : plus de vie sociale ! Au début, c’est difficile, il faut s’adapter : On ne voit plus les collègues qu’en visio car on est en full remoteIl faut trouver ou créer son espace de travail à la maison, bien s’installer. Mais il y a eu aussi du positif. Pour moi, ce fut plus de productivité : j’ai pu mieux gérer mon temps avec la disparition des pauses entre collègues ( pause café ou repas, pots après le travail…). On y gagne plus en concentration pour le boulot et plus de temps en famille. Je me suis aussi ouvert davantage aux gens de mon quartier et me suis lancé des défis : sport, langues... Afin de compenser.

Conseils pour ceux qui voudraient exercer ton métier ?

- Faire des trucs ! Le moindre projet de to-do list peut évoluer rapidement et faire monter en compétence en rajoutant des fonctions de plus en plus complexes à implémenter. Si le développement marche bien, gérer l’application en production est toujours formateur. Je ne pense pas qu’on puisse apprendre uniquement en lisant des documentations et des livres. Il faut savoir mélanger théorie et pratique dans un esprit de  formation continue : j’aime personnellement me focaliser pendant 3 ou 4 mois sur un sujet pour le maitriser sans en être forcément expert. J'utilise la technique des flash cards pour muscler ma mémoire avec un mot-clé dessus et sa définition au dos, ce qui est notamment utile pour toutes les abréviations.

Des soft skills et mad skills particuliers ? 

- Soft skills ? Il faut être à l’écoute des autres équipes. La curiosité est très importante et il faut être prêt à se lancer dans l’inconnu, chaque entreprise définissant la SRE, les Plateformes ou le DevOps différemment.

- Mad skills ? Faire du sport pour relâcher la pression, se concentrer sur d’autres sujets permet d’avoir un point d’ancrage en dehors du travail. La famille et les amis jouent un rôle très important pour ne pas être sous l’eau.

Quels langages informatiques faut-il particulièrement maitriser ? 

- En fait, c’est un apprentissage en continu qui s’appuie sur une base technique et on apprend juste les spécificités. On a, par exemple, une politique de l’open source, les technologies sont ainsi assez faciles à apprendre en auto-formation. On s’adapte surtout selon les situations en faisant appel à différents langages. En revanche, une base commune admet généralement l’administration système Linux, des scripts Bash et de plus en plus de Python. Pour le reste, tout va dépendre de l'orientation technologique de l’entreprise : de plus en plus, Docker et Kubernetes sont essentiels, ainsi que Go. En fait quand je regarde notre équipe, je me rends compte qu'on est à l'aise pour lire et comprendre à peu près n'importe quel langage populaire.

Selon toi, quels sont les avantages et les inconvénients de ce métier ? 

- Les avantages ? D’abord, c’est passionnant. On apprend toujours, on est dans une branche très spécialisée. Ensuite, c'est un métier où l’on ressent forcément du stress. C’est moteur, ça booste et c’est excitant, une dose d’adrénaline au quotidien. C’est aussi un métier jeune, récent, donc on définit notre propre fiche de poste ! Tout ce qui est SRE ou SRE/Plateforme reste à définir. L’équipe joue de ses multicompétences : l’un est fort en développement, l’autre fort en administration système… Mais ce sont des compétences transversales.

- Les inconvénients ? Le stress face aux incidents ou aux responsabilités. Les failles de sécurité, les risques de perte de données clients. Le syndrome de l’imposteur aussi : on a l’impression que l’on ne connait pas assez son sujet. Il faut avoir une bonne estime de soi sinon on peut vite tomber en « burn out » ou en  dépression. Et puis, on navigue en eau trouble, tout peut arriver, il faut toujours s’adapter aux possibilités du lendemain. On ne sait pas de quoi il sera fait. 

 

En parlant de demain : une nouvelle direction envisagée ?

- Le DevOps, la SRE oul’ingénierie des Plateformes sont des sujets vastes qui devraient m’occuper un bon moment. Alors non, pas de nouvelle direction envisagée pour demain ! Cependant, est-ce que l’informatique en général me conviendra toujours dans cinq ou dix ans ? Je ne sais pas ! Je pourrais tenter à ce moment là de me reconvertir dans quelque chose de complètement différent. Qui sait ? Dans l’urbanisme et l’architecture (des bâtiments, cette fois) par exemple ou peut-être que je serais menuisier… J’adore la menuiserie !

 

Merci Gautier pour cet entretien !


Cette trajectoire vous inspire ? N’hésitez pas à consulter nos offres.

Vous n'avez pas lu la première partie sur la trajectoire de Gautier ? Découvrez la ici :

Trajectoire(S) : Gautier, l'autodidacte à la pointe du SRE

 

Edmond Kean

par Edmond Kean