• # Ça fait peur ce niveau de compétences

    Posté par  (site Web personnel) . Évalué à 3.

    C'est moi ou c'est publi-communication nous montre surtout que chez Doctolib, vu leurs moyens, ce sont vraiment des incompétents ?

    Je veux dire, ils ont dû attendre un SMS d'alerte presque 10 minutes après le début du discours du président pour réagir.

    "Nous sommes le lundi 12 juillet, il est 20h05 et comme pas mal de Français, je regarde à la télévision l’allocution du Président sur les nouvelles mesures pour la vaccination. Côté Doctolib la journée a été calme, et nous n’avons pas eu d’informations particulières."

    Donc, quand on travaille chez Doctolib, lorsque le président va faire une annonce concernant la politique de gestion du corona-virus, on ne se doute pas qu'il est fortement possible qu'une vague de consultations s'ensuivent ? Eh beh. Et beaucoup de gouvernements d'Europe leur font confiance… :'(

    "En temps normal, lorsque Stanislas Niox-Chateau, notre CEO passe à la télé, les équipes techniques sont informées. Il y a toujours une petite équipe d’astreinte pour réagir en cas d’anomalie sur le site Doctolib. "

    Oui, là, c'est sûr, on n'était pas au courant depuis un moment que vous CEO bis, le président de la République, aller passer à la télé pour annoncer des décisions…

    Bon, je ne critiquerai pas tout le texte, même si on sent bien que ce courriel vise à faire de la publicité aux entreprises avec lesquelles Doctolib travaille, se faire mousser en montrer leurs superbes compétences (alors que bon) et redorer leur image parce que bon, ça commence à se savoir que leurs données, qui ne sont pas hébergées en Europe, ne sont pas gérées correctement (cf par exemple Pcipact).

    • [^] # Re: Ça fait peur ce niveau de compétences

      Posté par  . Évalué à 10. Dernière modification le 16/08/21 à 08:26.

      On pourrait dire aussi que le ratio cpu+ram VS nombres de requêtes semble bien mauvais, et qu'ajouter du cache ne remplacera pas une amélioration de l'écriture des requêtes sql. Oui, peut être.

      Mais surtout on pourrait dire que c'est chouette d'avoir un retour assez factuel fait ainsi, et public. Qu'on aurait aimé avoir plus de détails techniques :) Et les encourager et les remercier, non ? (même si on pense, comme moi, que cela serait mieux si c'était un service public.) Donc merci Doctolib pour ce compte-rendu fort intéressant.

      Mes deux cents.

      muny@twitter.com

      • [^] # Re: Ça fait peur ce niveau de compétences

        Posté par  (site Web personnel) . Évalué à 5. Dernière modification le 16/08/21 à 08:44.

        Mais surtout on pourrait dire que c'est chouette d'avoir un retour assez factuel fait ainsi, et public.

        Le retour factuel est intéressant, oui.
        Mais ils auraient pu avoir un peu plus d'humilité, car clairement ne pas se dire qu'une allocution présidentielle avec plein de rumeurs sur l'arrivée d'un passe sanitaire et donc une demande de vaccination plus forte n'allait pas faire monter en charge, ça fait bizarre.
        Que le volume soit conséquent, certes il n'était pas forcément imaginable que ça tape aussi fort, mais de là à dire que c'était un jour comme un autre, ça fait tiquer : reconnaître là où on a merdé est ce qui fait la différence entre bilan et publi-reportage.

        Note : après, en terme technique, c'est surtout insister sur "anticiper" ce qui a été fait, du dimensionnement élastique et une file d'attente quand on ne peut plus étirer trop. Comme les sortie de secours, développement inutile sauf quand on en a besoin :).

        • [^] # Re: Ça fait peur ce niveau de compétences

          Posté par  . Évalué à 3.

          Ah, mais l'auteur a rejoint Doctolib en mars 2021. Il a probablement encore des étoiles plein les yeux, c'est normal, je serais exactement pareil à sa place.

      • [^] # Re: Ça fait peur ce niveau de compétences

        Posté par  . Évalué à 5.

        Mais surtout on pourrait dire que c'est chouette d'avoir un retour assez factuel

        Justement je suis très dubitatif devant les faits exposés. Entre autres ceci :

        « Vers 21h25 c’est Eric, de l’équipe sécurité qui passe nous voir. Il nous informe que le site a eu une petite attaque d’une IP Française, délibérée, dans le but de faire tomber le site. Dans ce type de situation, l’équipe sécurité mitige l’attaque et aucun incident ne viendra perturber le reste de la soirée. Sachez simplement que c’est relativement fréquent, parfois volontaire, parfois non. »

        Cela ne fait tiquer personne ?

        • [^] # Re: Ça fait peur ce niveau de compétences

          Posté par  . Évalué à 3.

          Moi, ce qui m'interroge, mais je n'ai pas pris le temps de regarder ces aspects, c'est le "double chiffrement", présenté comme une garantie de forte sécurité.

          J'avoue comprendre le besoin, ne pas avoir regardé comment ça se fait par ailleurs, mais j'ai beaucoup de mal à comprendre en quoi c'est plus sécurisé (et surtout en comparaison à quoi…).

          J'ai l'impression, probablement à tord, que ça ressemble à un secret de Shamir partagé tout simplement, je me trompe ?

          Matricule 23415

          • [^] # Re: Ça fait peur ce niveau de compétences

            Posté par  (site Web personnel) . Évalué à 6. Dernière modification le 16/08/21 à 11:48.

            Le partage de clé secrète de Shamir n'a rien à voir car il est pour gérer un secret… partagé.
            Ici, pas de répartition à faire.

            Perso je comprend comme :
            - Le gestionnaire de site ne voit rien (données chiffrées avant d'aller chez lui, données venant du navigateur)
            - L'hébergeur des données ne voit rien (données chiffrées avant d'aller chez lui, données venant du gestionnaire de site)

            On pourrait se dire que si chiffrement dans navigateur, peu d’intérêt de rechiffrer, mais peut-être que ça permet de chiffrer d'autres infos qui ne sont pas chiffrable dans le navigateur (mais lesquelles)
            Maintenant, je n'ai pas regardé le code reçu par le navigateur, ni l'explication de DoctoLib si il y en a une, peut-être que c'est juste appliquer 2 chiffrements au même endroit et donc plus marketing qu'autre chose, j'en sais rien en vrai :-p, je sais juste que Shamir est HS.

            • [^] # Re: Ça fait peur ce niveau de compétences

              Posté par  . Évalué à 2.

              Oui, tu as raison, j'ai fait un parallèle trop rapide en cherchant à quoi me raccrocher.

              Je pensais en fait de même que c'était surtout marketing, ce qui m'a fait tiquer, c'est le prérequis pour pouvoir traiter de ce type de données.

              Comme c'est au moins la seconde fois que je vois l'argument "données chiffrées deux fois" (là je pense que c'est le marketing), je suspecte qu'il y a une raison plus avant. C'est plus une question de savoir si c'est une utilisation (avancée ?) de la crypto comme fait "habituellement" (je m'y suis mis récemment, mais j'ai pas encore tenté de comprendre comment ça marche, d'où l'intérêt sur ce point :p) ou autre chose.

              Je le comprend comme : c'est chiffré par A ou B, à destination de A et B (avec A = patient, B = soignant). Du coup, ça peut se trimballer "n'importe où" au final, à priori, sous les mêmes conditions qu'un chiffrement plus standard.

              Matricule 23415

            • [^] # Re: Ça fait peur ce niveau de compétences

              Posté par  . Évalué à 3.

              Perso je comprend comme :
              - Le gestionnaire de site ne voit rien (données chiffrées avant d'aller chez lui, données venant du navigateur)
              - L'hébergeur des données ne voit rien (données chiffrées avant d'aller chez lui, données venant du gestionnaire de site)

              L'article dit clairement qu'il voit l'âge des inscrits et que les parents inscrivent leurs enfants, entre autres choses. Donc il y a forcément un gros pipeau malentendu quelque part…

              • [^] # Re: Ça fait peur ce niveau de compétences

                Posté par  . Évalué à 5.

                Ça, ce sont les données déclaratives non vérifiées, associées au compte, pas les données de santé.

                Pour ça, tu donne ton consentement il me semble bien.

                Aucun problème de mon point de vue, donc, puisque tu autorise bien doctissimo à avoir accès à ces infos par contrat.

                Matricule 23415

                • [^] # Re: Ça fait peur ce niveau de compétences

                  Posté par  . Évalué à 1.

                  Je ne faisais pas du tout allusion à cela…

                  • [^] # Re: Ça fait peur ce niveau de compétences

                    Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 16/08/21 à 14:35.

                    Du coup tu fais allusion à quoi?
                    Car tu parles (sans allusion) que de données hors santé alors que le sujet de "double chiffrement" est sur les données de santé.
                    Peut-être que le malentendu que tu as est entre données hors santé (une seul chiffrement, chez l'hébergeur) et données de santé (double chiffrement).

                    Quand les gens ne comprennent pas, vaut mieux ne pas faire d'allusion et expliciter plutôt que de dire ne pas faire allusion à ça sans aide supplémentaire pour que les gens comprennent.

                    • [^] # Re: Ça fait peur ce niveau de compétences

                      Posté par  . Évalué à 1. Dernière modification le 16/08/21 à 15:19.

                      Il y a un double chiffrement, qui assure que seul le patient et le praticien peuvent partager leurs informations. C’est une obligation pour l’hébergement des données de santé.

                      Ok mais cela ne garanti pas que le gestionnaire du site n'ai pas accès indirectement à ces informations. C'est ce à quoi je faisais allusion en indiquant qu'il voyait par exemple que des parents inscrivaient leur enfants pour un rendez-vous vaccinal.
                      Certes le prestataire ne voit pas le détails (données de santé) mais il sait qui fait quoi, à quel moment, qui revient, etc.

            • [^] # Re: Ça fait peur ce niveau de compétences

              Posté par  . Évalué à 2.

              Bon, le mieux serait de leur demander directement pour savoir, mais comme je n'utilise pas doctissimo hors besoin vraiment impérieux, la flemme d'aller plus loin.

              Je pense que c'est simplement de la crypto classée double usage (donc présentation marketing d'une fonctionnalité qui n'en est pas vraiment une…).

              Si jamais quelqu'un est motivé pour creuser plus loin, je reste intéressé par la réponse cependant.

              Matricule 23415

      • [^] # Re: Ça fait peur ce niveau de compétences

        Posté par  . Évalué à 5.

        On pourrait dire aussi que le ratio cpu+ram VS nombres de requêtes semble bien mauvais, et qu'ajouter du cache ne remplacera pas une amélioration de l'écriture des requêtes sql. Oui, peut être.

        Tu te base sur quoi pour dire ça ?

    • [^] # Re: Ça fait peur ce niveau de compétences

      Posté par  . Évalué à 7.

      Donc, quand on travaille chez Doctolib, lorsque le président va faire une annonce concernant la politique de gestion du corona-virus, on ne se doute pas qu'il est fortement possible qu'une vague de consultations s'ensuivent ? Eh beh. Et beaucoup de gouvernements d'Europe leur font confiance… :'(

      On pourrait aussi se dire que si un gouvernement prévoit une annonce qui a beaucoup de chance de faire un pic de réservation, il prévient les personnes en charge du site pour qu'il y ait une vérification de la tenue de charge et une augmentation des capacités au besoin.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Ça fait peur ce niveau de compétences

        Posté par  . Évalué à 5.

        On pourrait aussi se dire que si un gouvernement prévoit une annonce qui a beaucoup de chance de faire un pic de réservation, il prévient les personnes en charge du site pour qu'il y ait une vérification de la tenue de charge et une augmentation des capacités au besoin.

        Pourquoi ? C'est un bon test pour l'entreprise dont elle pourra tirer des améliorations de ses procédures.
        Cela donne aussi des infos à l'État sur la fiabilité de l'entreprise et le professionnalisme de ses dirigeants.

      • [^] # Re: Ça fait peur ce niveau de compétences

        Posté par  (site Web personnel) . Évalué à 6.

        AHMA tu est beaucoup trop optimiste quant aux compétences techniques des personnes qui ont décidé ça. Pour moi, les personnes qui avaient connaissance avec certitude du contenu de l’allocution n’avaient aucune idée des impacts possibles sur Doctolib. Et pas forcément à tord d’ailleurs, c’est tout simplement pas leur domaine de compétence.

        Estimer l’impact d’une communication sur le trafic d’un site, d’une part, et de cette augmentation de trafic sur le comportement du site, d’autre part, c’est quelque chose d’assez compliqué en réalité. J’ai vu plusieurs échecs majeurs sur ces deux points dans ma carrière, et de la part de personnes beaucoup plus à même d’anticiper ce genre de chose que des politiciens ou des cadres politiques.

        D’autre part, le monde politique a énormément de mal à estimer les impacts informatiques de ses décisions, avec, en vrac :

        • Pics de charges très prévisibles mais pas du tout gérés (anciennement les impôts, les scolaires aux moments des confinements, le passage du DIF au CPF…)
        • La sous-estimation massive du travail informatique à faire pour prendre en compte une loi (mise en place du RSA, des congés paternité nouvelles règles…)
        • Dans le même temps, surestimation du travail informatique à faire au point de prétendre que des lois sont impossibles à prendre parce qu’impossibles à informatiser.

        Partant de là, ça ne me surprends pas que personne n’ait eu l’idée de prévenir Doctolib.

        Là où ça me semble plus étonnant, c’est que Doctolib n’ait rien prévu en avance (on se doutait quand même d’une annonce du genre, au point que la veille c’était déjà le bazar à mon centre de vaccination). De plus, il me semble que Doctolib a un partenariat avec l’État, ou au moins un canal de communication, et ça c’est quelque chose que Doctolib aurait dû anticiper, en demandant explicitement au gouvernement d’être prévenu avant les annonces de ce type.

        La connaissance libre : https://zestedesavoir.com

        • [^] # Re: Ça fait peur ce niveau de compétences

          Posté par  . Évalué à 3.

          AHMA tu est beaucoup trop optimiste quant aux compétences techniques des personnes qui ont décidé ça. Pour moi, les personnes qui avaient connaissance avec certitude du contenu de l’allocution n’avaient aucune idée des impacts possibles sur Doctolib. Et pas forcément à tord d’ailleurs, c’est tout simplement pas leur domaine de compétence.

          Je suis bien d'accord que ce ne sont pas leur domaine de compétence, mais du coup, le but est d'avoir des gens dont c'est le domaine de compétence vers qui se tourner pour se renseigner.

          Partant de là, ça ne me surprends pas que personne n’ait eu l’idée de prévenir Doctolib.

          Je ne dis pas qu'il n'y a pas d'explication pour ce problème, mais ce n'est pas une raison pour dire qu'ils ne sont pas responsable. S'ils ne savent pas ou ne veulent pas s'entourer de personne compétentes, c'est bien leur faute.

          Doctolib aurait dû anticiper, en demandant explicitement au gouvernement d’être prévenu avant les annonces de ce type.

          C'est sûr qu'ils ne l'ont pas fait ?

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Ça fait peur ce niveau de compétences

            Posté par  (site Web personnel) . Évalué à 3.

            Je pense qu’en fait on est d’accord sur à peu près tout, sauf peut-être que j’ai l’impression que tu reportes la faute sur le gouvernement, alors que pour moi elle est partagée aussi avec Doctolib.

            Doctolib aurait dû anticiper, en demandant explicitement au gouvernement d’être prévenu avant les annonces de ce type.

            C'est sûr qu'ils ne l'ont pas fait ?

            À priori non, ou alors l’information s’est perdue quelque part (ce qui revient au même), puisque l’article dit :

            Ce soir du 12 juillet c’est plutôt calme et sincèrement, nous n’attendions rien de particulier.

            La connaissance libre : https://zestedesavoir.com

        • [^] # Re: Ça fait peur ce niveau de compétences

          Posté par  (site Web personnel) . Évalué à 7.

          On peut supposer que c'est pas trop dans les habitudes de Doctolib et dans leur culture d'entreprise de gérer ce genre de pics d'activité. Après tout, ça ne fait que quelques mois qu'ils gèrent les rendez-vous pour la vaccination, et je ne vois pas de précédent où ils auraient reçu une telle activité. Forcément il y a des mauvaises surprises à l'arrivée, dans ce cas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.