Bonjour et bienvenue à ce nouvel épisode de Message à caractère informatique, épisode
numéro s'entraîner aujourd'hui on est le banset du an de 1000 bananques et je ne suis pas à mon bureau
je ne suis pas chez moi je suis quelque part où il fait trop chaud on vous racontera tout ça
mais d'abord je suis entouré de la merveilleuse telle que estelle coucou estelle bonjour bonjour
Sylvain encore lui coucou Sylvain et bonjour à madroit il y a Idris coucou Idris et bonjour et pour
finir il y a Olivier bonjour Olivier bonjour ici la voix donc pour ne pas changer avant de vous raconter
qu'est ce que on fait pourquoi il fait si chaud on va pas faire un petit tour des tables donc estelle
tu peux nous dire qui tiens bonjour pour ceux qui ne me connaissent pas je m'appelle estelle
Landry ça fait maintenant plus de 15 ans que je suis dans la tech ancienne développeuse et maintenant
passer du côté obscur du côté produit où je suis product manager chez pix une start-up d'état
dans le domaine du numérique on essaie de faire un outil de certification et de développement
de compétences nickel et Sylvain tout le monde te connaît déjà dans les massis mais tu peux faire
l'exercice à nouveau il y a des gens qui ne connaissent pas massis qui vont découvrir donc moi Sylvain
Valais je travaille chez elastic depuis 9 ans maintenant ça fait longtemps où je suis technique dans
l'équipe des développeurs 12 donc tout ce qu'ils livraient clients les intégrations et mon dernier
truc c'est faire le serveur mcp de l'astic search voilà nickel c'est ça me parlera de ce serveur
et c'est plus tard oui et d'risse alors moi je suis idrisse donc fondateur d'une solution de
déploiement multicloud et serverless et je travaille dans tout ce qui est assez heureux automatisation
des déploiements et un peu d'hia maintenant de plus en plus ça devient normal ça pour tout
le monde et olivier bonjour je suis olivier poncet je me défini avant tout comme un artisan du
magiciel voilà vous savez le logiciel qui marche magiquement et dans le civile je suis citio
dans une entreprise ça s'appelle arnais et j'en profite d'ailleurs pour embrasser mes collègues
et mon équipe que j'adore bon bah et maintenant donc compromis aujourd'hui on est à mon pelier
on est à sonitec en de dernière conférence et il déconfle les plus chaudes de l'année
est-ce que tu peux nous raconter qu'est ce que c'est sonitec depuis quand ça existe et des trucs
comme ça la génèse ça s'est fait en 2018 on a commencé avec quelques créateurs à monter
cette conférence parce qu'en effet merci ratio on est l'une des seuls dans le bassin Montpellier
1 donc on était très très très heureux de lancer ça ça fait la cinquième édition que nous sommes
là donc là aujourd'hui il fait très chaud comme tu dis parce que alors juste pour vous donner une
idée vous qui nous entendez vous entendez peut-être pas les cigales mais il fait 34 degrés
nous sommes en vigilance orange depuis ce matin nous sommes tous moites et nous avons tous très
chauds quoique vous allez bien là je l'impression c'est la matin dans la salle climatisé l'on
s'en va c'est pour ça mais oui donc sonitec le l'objectif c'est de faire découvrir plein de
nouveaux sujets plein de tolles super intéressant à la communauté montpellier n et donc on est très
heureux parce que maintenant on a plus de 500 personnes sur deux jours et on est très content de
vous recevoir tous et j'espère que ceux qui ne connaissent pas viendront essayer sonitec pour
la 6e édition carrément ça vaut la peine de venir c'est une de ces conférences qu'on est bien
reçu c'est super sympa ça se passe très bien et on découvre plein de trucs intéressants et on
mange bien aussi c'est important et on mange bien ça c'est aussi vrai bon et donc vous tous vous
êtes là vous êtes un speaker à cette sonitec de 1025 donc on peut déjà commencer à vous
vous pouvez commencer à me raconter des quoi vous savez parler vous allez parler et bien oui
encore une fois speaker à sonitec en 2025 ça doit être ma troisième ou quatrième édition je ne
sais plus ma première édition c'était 2019 connu sous le nom de l'édition bien trop chaude
voilà sous 44 degrés avec des trains qui ne pouvaient plus rouler les pompiers qui étaient
venus nous dire si vous restez dehors on fait fermer la conf les préfets même avait envoyé
un message et donc moi j'ai donné un talk hier matin sur qui s'appelle anatomie d'une faille sur
l'histoire de l'attaque xz qu'il y a eu qui s'est passé il ya maintenant 15 mois et qui a failli
retourner carrément le monde de l'informatique voilà c'est qui est drôle ce que depuis cet
attaque là ce type d'attaque devient presque banal on est parlé la plus tard quasiment banal et
oui effectivement j'en parlerai tout à l'heure nickel bon bah ydriss tu as parlé déjà alors oui
moi j'ai déjà fait mon talk aussi donc c'est ma première fois sonitec on a été très très
bien reçu on a très bien mangé c'était super l'accueil très chaleureux pour avoir
aussi bon commentaire et bon talk lui portait sur un moteur de recherche un peu concurrent à
élastique qui permet de faire de l'observabilité sur les tracés les logs qui s'appelle quick
wit récemment acquis par data dog j'ai déjà eu l'occasion d'en parler dans un dans un des
épisodes massis à nant il me semble donc voilà voilà nickel et vova c'est le van et quoi tu as
parlé alors moi j'ai deux talks c'était pas tout à fait prévu comme ça au début alors déjà
je vais peut-être raconter la petite anecdote pourquoi j'en ai deux en fait oui oui oui raconte
ça va de peine voilà parce que j'ai proposé deux talks alors sur un sur apache haro et les
travaux qu'on est en train de faire pour l'intégrer dans l'élastique sort chez un deuxième qui est
sur l'oco un framework type rost type revient on rails pour rust alors j'avais proposé les deux
sujets j'ai reçu un mail d'acceptation pour le sujet sur apache haro je me suis dit cool voilà je
pense que j'ai cliqué sur accepté et puis dix jours après je vois sur blue sky sonite qui dit
ah les speakers n'oubliez pas de confirmer votre votre acceptation des talks etc je me suis dit bon
moi je l'ai fait ça va c'est cool et dix minutes plus tard je reçois un mail d'acceptation d'un
talk je me suis dit j'ai dit oublié de cliquer de l'être un mail de relance j'ai cliqué sur
accepté j'ai pas vu que c'était pas le même sujet et comme ça il se rétrouffe avec des talks
attend attend et voilà le temps passe et puis je vois attiens sonité qu'a publié le programme je
vais aller voir à quelle heure je passe ah mais j'en ai deux mais faut que je le prépare mais heureusement
que tu l'as vu avant d'arriver ici finalement oui heureusement que j'ai regardé le planning avant
d'arriver ici donc là bon bah au boulot au boulot de toute façon on s'est déjà dans le planning
et tout ça je vais quand même pas leur demander d'aller d'aller repiocher dans les listes d'attente
ce serait un petit peu dommage quoi c'est ma faute donc bah on a subi puis on fait quoi voilà et
voilà et voilà et les deux sont cet après-midi ça veut dire qu'il est ici en train de
rédister notre aimassie et qu'il est un talk on danse un peu plus l'honneur quoi merci Sylvain
deux talks parce que j'enchaîne direct ils m'ont mis il m'ont mis à l'accueil le le dans la même
dans la même salle avec juste un minute de pause c'est parfait on est super intelligent au niveau du
planning c'est parfait et moi j'ai eu mon toll ce matin je parlais encore de htmx web component
et comment faire le front quand on n'est pas le front et apparemment il y a certaines personnes
qui n'ont pas trop le front à côté de moi qui disent que c'était cool bon et donc est ce que vous
savez le temps de regarder d'autres talk que les autres est ce que vous avez vu des choses que vous
avez des choses vous savez des trucs que vous voudriez parler alors moi je suis surtout préparé
ma présentation tricheur présentation non non c'est la première sur aros je l'avais déjà fait à
dévox donc elle est prête le problème par contre la deuxième ça fait partie de cette présentation
où moi je c'est un sujet qui m'intéressait j'avais envie d'en parler mais l'accouchement était
super compliqué je n'arrivais pas à savoir par quel bout la prendre et donc bah le temps passe le
temps passe et puis il y a il c'est demain qu'il faut présenter je n'ai pas fini quoi donc bah
on s'y met quoi et puis voilà quoi et au moment où vous écouterez ces massis il aura déjà fait son
talk et à tous les coups les registrements seraient disponibles sur youtube parce que cette année
sonité qui les registrait les talk donc je vous invite à les voir les talk à l'accouchement
difficile par sylvain ça y est l'accouchement est passé maintenant j'ai un petit peu mal mais bon
ça va quoi ça c'est oui mais on découvrira la qualité du talk du coup attention pas de stress
et toi Olivier tu as vu quelque chose alors oui je suis allé voir quelques talk un que je peux noter
c'est celui de frédéric cabest qui est ici dans le public que vous ne voyez pas mais qui me regarde
ça mais pourquoi il parle de moi et oui il faut prendre la photo la photo c'est ravi des mais pourquoi
donc frédéric cabest qui revenait un petit peu sur l'historique de ce que je vais appeler vulgairement
les lambda function les fonctions d'ordre supérieur qui est un talk assez intéressant sur le
sujet sur l'application des de ses fonctions comment c'est implémenté leur histoire d'où c'est
venu il nous a parlé de l'ispe il nous a parlé de différents langages de différentes façons
comme de comment ces fonctions on va dire d'ordre supérieur et lambda sont implémentées dans
différents langages donc je pense que c'est plutôt intéressant ça commence doucement ça devient
de plus en plus hard je pense pour certaines personnes mais en vérité ce sont des sujets
intéressants parce que c'est le genre de talk qui nous permet de redescendre un peu sur les
fondamentaux et tout à l'heure je parlais du fait que j'étais un petit peu artisan du magiciel et
pour beaucoup de gens c'est des choses qui semblent un petit peu magiciels de dire ok utiliser une
lambda function typiquement ça nous semble évident dans nos loguages de nos jours mais en fait ça
cache toute une forme de complexité au niveau du langage du code machine généré ou du bike
code généré si c'est une machine virtuelle qui sont assez intéressantes et de voir que différents
langages qui n'étaient pas prévus pour au début ont réussi à l'intégrer en prenant quelques
petits quelques petits détour et en s'appuyant justement sur la base du langage en créant des
structures un peu masquées des classes un peu masquées pour pouvoir les exécuter et avoir
tout ça donc je trouve que c'est un talk intéressant parce que ça nous apporte rien je dirais dans le
quotidien du développeur mais en termes de connaissance de savoir comment fonctionnent les
choses comme aujourd'hui ça me semble assez important de savoir comment fonctionne la location
la libération dynamique ce genre de choses sont des choses qui ne sont pas à coup zéro mais qui
peuvent apporter si on a une bonne connaissance des niveaux d'optimisation qui sont assez intéressants
voilà et frédéric d'ailleurs en parler hier notamment ça peut permettre d'avoir des niveaux
d'optimisation que qui sont faites par l'ex de la chaîne d'exécution le compilateur sans qu'on
en est vraiment conscience voilà donc j'ai vu d'autres d'autres sujets il ya le sujet aussi de
stéphane très belle sur les métallois que c'est un c'est un c'est tout et c'est tout et fantastique
alors d'une part parce que le sujet est extrêmement bien traité je vais pas vraiment
dévoiler le contenu et pour vous encourager vraiment allez voir ce talk si vous pouvez en live en
liant et pour la deuxième raison c'est que stéphane est un excellent orateur voilà c'est quelqu'un
qui vit son taux qui transmet quelque chose qui vraiment explique et démystifie bien les choses
et pour le la petite anecdote ça fait quelques temps qui s'est lancé comme moi donc sur twitch
et youtube il a lancé sa chaîne dans laquelle il parle de tech au sens large il parle de
sujet plutôt sociaux sociétaux dans la tech comme il peut parler de sujets techniques comme moi je
faisais au tout début de ma chaîne et je trouve ça assez intéressant parce que c'est quelqu'un qui
est vraiment très didactique et qui transmet quelque chose donc le talk de stéphane je vous encourage
à aller le voir parce que vraiment il vaut le détour voilà dans la lignée de fred cabastre moi j'ai été
voir le talk de didier plein doux qui est dans l'assistance aussi sur sur les procédurales macro
en ruste alors surprise parce que moi je viens pour voir quelque chose sur les macro procédurales
en ruste ils commencent par nous expliquer les fortes compréhensions dans ce cas la 3 je me suis dit
mais où est-ce qui nous emmène là je me suis goupé de salle ou quoi et en fait non après c'est
la réimplémentation de ces choses là en ruste avec des macros procédurales et c'était vachement
bien voilà alors ce qu'on vous dit pas c'est qu'autour de nous il y a quatre personnes
dont deux speakers et bizarrement les deux speakers ont été nommés donc je ne sais pas si c'est
une tentative de c'est totalement un hasard parce que en vrai c'est vrai que en tant que speaker on
va démystifier le mythe c'est que on vient pour donner notre talk on se dit toujours on va aller
voir plein de plein de talk et en fait on passe notre temps beaucoup à discuter donc au final on
voit peu de talk parfois on va voir les amis évidemment mais parfois on va avoir d'autres
talks mais en vérité c'est vrai que on voit pas beaucoup de talk et on va moi en tout cas je
sélectionne ce que je vais aller voir et souvent c'est des talks un petit peu un petit peu à part
un peu comme ce que je donne d'ailleurs qui ont pas vraiment d'application dans la vie quotidienne
et du coup c'est souvent les talks qu'on retient aussi parce qu'on en voit peu au final si je peux
rebondir du coup moi c'est vrai que je ne vois pas beaucoup de talk dans sonithèque en tant qu'organisatrice
on court partout tout le monde a trop chaud donc on vient à sprg de brumisateurs tout le monde mais
j'ai réussi quand même à en avoir un hier sur les codes bar de sylvain gougousian alors je m'attendais
à entrelimer à rien parce que j'étais là pour aider sur la salle mais en fait je trouve ce genre
de talk assez intéressant comme tu viens de le dire Olivier parce qu'en fait ça fait un faire
découvrir et apprendre plein de choses sur lesquelles en fait on a zéro connaissance moi
personnellement quand je disais QR code je ne savais pas qu'en fait c'était des codes Astec
qui était utilisés et je trouve que il l'a réussi à bien le montrer à faire quelque chose d'assez
ludique donc voilà moi c'est celui ci qui resterait en tête pour rebondir sur ce que tu disais oui le
talk de sylvain alors que que je n'ai pas vu en live mais que je connais est un très bon talk et
il y a aussi par exemple pour citer Olivier Hubert qui n'est pas là dans l'assistance mais qui
donne aussi des talks sur comment concevoir un ordinateur 8 bit qu'avec des circlu logiques une
carte son avec que des circlu logiques c'est des talks qui sont allés aller voir parce que d'une
part aussi il donne une énergie considérable à son talk il l'incarne son sujet c'est extrêmement
didactique et ça nous montre aussi comment fonctionnait les choses c'est ça qui est intéressant
c'est le talk d'olivier hubert sont totalement renormes il parle d'électronique plus que d'informatique
mais il faut pas oublier que bah toutes nos programmes il tourne sur du hardware donc il
rentre et rentre là dedans et c'est vraiment un un bac tout basique ce comme on dit où il nous montre
bah comment ça se passe en dessous quoi nickel et toi idris alors j'ai vu quelques talks que j'ai
trouvé vraiment très très intéressant alors je pourrais citer la faille d'utilisme en fait je
l'ai pas vu à cette conférence là je l'ai vu à une autre conférence donc on va le mettre de côté
on va se concentrer sur les talks que j'ai vu à sonitec celui que j'ai préféré c'est celui de
Bertrand Naud qui a fait un talk sur sur la vulgarisation de comment marche une base de données
vectorielle et la vectorisation des textes des images etc et ce que j'ai trouvé super intéressant
c'est qu'il vulgarise beaucoup les la partie un peu mathématique avec les similaires similarité
continuus produit scaler etc donc ça c'est je recommande d'aller le voir aussi et évidemment
le deuxième c'était sud-philippe où il vulgarise les les serveurs mcp et les phylias
donc du coup ça va voilà on aura l'occasion d'en discuter ça amène aussi beaucoup de questions
sur la sécurité tout ce qui est mcp voilà mais il est clair que ça ça fait partie des news comme
par les gars tout à l'air en effet effectivement celui de Bertrand Naud dont tu parlais oui je pense
moi je l'avais vu et il faut aller le voir ouais bon bah donc il y aura plein de liens à
rérader dans youtube de tous ces talks de sonitec donc on a parlé de sonitec on a parlé de
comment on sait accueillir on a un super bouffe il fait un peu trop chaud mais il y a de super talk et on
peut basculer maintenant sur notre section habituelle des news de cédar newton donc alors c'est moi qui
m'y colle exactement bah je commence et en fait ça me permet de rebondir finalement sur le taux
que j'ai donné donc sur l'attaque xz d'utils qui est une véritable attaque sur la supply chaine et
aujourd'hui j'en parle beaucoup autour de moi ce sont des vrais sujets la supply chaine notre chaine
d'approvisionnement logiciel que ce soit en système d'exploitation que ce soit en outil image
docker les dépôts qu'on va utiliser chaque fois que vous faites un npm install chaque fois vous
faites un pip install chaque fois vous faites un cargo bulle on va tirer la moitié d'internet et
ça commence à poser de nombreuses questions sur la sécurité et l'attaque xz était une attaque
de supply chaine qui était assez importante qui aura pu avoir des vraiment des causés des
dommages assez considérables à tout niveau en termes technique politique géopolitique et très
récemment là cette semaine c'est une slag que j'ajoutais dans mon taux le quillière vraiment à
rach parce qu'il y a quatre jours plus ou moins j'ai vu sur le site the Hacker news donc je vous
transmettrais le lien un titre alors pardonnez moi mon anglais déplorable maisonne 200
trottois et z github que repose et théories fonds in campaign targeting gamers et développeurs et
donc en fait il y a plus de 200 dépôts github qui ont été découverts par des chercheurs qui
finalement se s'annonçaient comme des bibliothèques open source à utiliser pour des cas d'usage autour
de l'IA autour du front du bac etc et qui en fait renfermaient une charge utile d'attaque voilà
permettant d'aller corrompre la supply chaine et donc de pouvoir pénétrer éventuellement des
infrastructures des projets rendent des projets faillibles alors avocations diverses soit d'aller
hacker cryptoloquer des environnements ou d'aller extraire de la donnée potentiellement de la donnée
sensible on pense notamment ces derniers mois aux attaques qui ont visé frie boulanger j'en passe
et des meilleurs où il y a effectivement de nombreuses données personnelles qui ont été
extraites et revendues sur le marché noir et je fais partie des clients concernés donc c'est un
véritable sujet et à mon avis aujourd'hui en tant que moi en tant que city au mais aussi en tant
que techniciens et tout le monde en tant que développeur et développeuse on devrait avoir
ça en tête de se dire ok chaque fois que je fais un npm install est ce que c'est nécessaire d'avoir
dans mes dépendances directes ou transitive à une bibliothèque qui calcule pour savoir si un
nombre est père ou un père ils aude ils évent c'est quand même l'un des packages sous npm qui
est le plus téléchargé et qui pourrait être vecteur quelque part d'une attaque parce que c'est
le genre de paquet qui a déjà été visé justement par des par des attaques en potentiel parce
que extrêmement téléchargé alors qu'en fait ça nous prend littéralement une minute pour
l'implémenter voilà et donc voilà et je suis gentil et en vérité en vérité quand on regarde
c'est vrai que c'est très commode avec nos outils modernes de dire j'utilise un outil comme
car gobel ou gobel voilà pour qui dans lequel on met les dépendances sur github et on part du
principe que tout ce qui est sur github ou git lab ou de bitbuckets bah c'est forcément fiable puisque
c'est dessus et en fait en vrai chaque fois qu'on fait un build ou npm install on va tirer des
dépendances sur pour lesquelles il n'y a pas eu vraiment de vérification de l'idée et je pense
que c'est important que les entreprises s'en protègent en mettant en place des gestions
d'artefact avec de l'artefactorie ou équivalent et de commencer à se dire est ce qu'il n'est pas
nécessaire de regarder vraiment au microscope bah nos dépendances de les signer de les valider
avec des sommes de contrôle cryptographique et j'ai discuté avec un collègue speaker qui me disait
bah dans sa boîte en fait tout est signé tout est vérifié il n'y a rien qui rentre un qui sort et
chaque fois que dans un build il y a une somme de hachage qui change ça fait fail le build ce
qui leur permet d'être sûr que ce qui tire enfin sûr en tout cas avec une probabilité de presque
100% que ce qui tire ça a été regardé par un humain voilà nous on voit ça chez elastic avec
certains de nos clients par exemple il trouve un problème ou un manque dans une limbrerie qu'on
fournit etc. on dit bah mettez à jour avec la nouvelle version et il arrive que la réponse
soit ouais mais ça va prendre du temps parce qu'il faut que je valide que je valide l'utilisation
la nouvelle version et effectivement c'est des entreprises qui ont comme ça ou quel qu'en gros il
doit y avoir une audite humain sur toutes les dépendances qui mettent à jour qu'ils utilisent
et aussi qui mettent à jour et exactement c'est un vrai sujet tu pointes en fait le problème c'est
que c'est tellement facile avec nos outils aujourd'hui de télécharger la moitié d'internet la moitié
de github en fait faire ce travail de d'identifier nos artefacts de le mettre dans un dans un
gestion d'artefact ça prend du temps donc ça coûte de l'argent et aujourd'hui on est dans un monde
qui va de plus en plus vite on cherche à faire de l'économie on est confronté moi-même au
quotidien avec certains clients qui disent voilà j'ai un client très récemment qui m'a dit je
veux vous vérifier que vous regardiez toutes les dépendances et il a raison et donc c'est notre
responsabilité de très regardant là dessus mais aussi de dire bah ça ne coûte pas zéro donc c'est
un travail qui doit être aussi valorisé quelque part valorisé en termes de de valeur de travail
mais aussi en termes de valeur de sécurité donc ça nécessairement et sur les attaques de supply
chaine lia rajoute une bonne couche là dessus il y a des choses intéressantes il y a des gens qui
ont étudié quelles sont les les fautes les fautes de frappe entre guillemets que font les moteurs d'IA
quand ils génèrent du code et qu'ils incluent de nouvelles dépendances donc ils ont analysé en
gros ces erreurs qui sont ces hallucinations qui sont créées par les y a ils ont poussé sur les
repository des librairies malveillantes utilisant ces non hallucinés en fait de façon à pouvoir
passer comme ça en douce dans du code généré par les uns et sur ça on a d'ailleurs un ami
quelqu'il y a mais c'est que la pointe de l'aise-verre c'est un problème qui ne va faire que s'agrandir
de scoîté des noms semblables en nom de bibliothèque ou de nom de bibliothèque avec un tiré
quand la bibliothèque ne l'a pas ou sans tiré quand la bibliothèque en tiré ça ça devienne maintenant
une ambéctère d'attaque assez incroyable et au reste tu as des gens qui ont des produits qui
écoutent le post le podcast tu sais un peu s'il ya des gens un peu non tech qui bah je passe qu'il y a
des gens un peu de ton profil des sensuels que que se sont reconvertis à produit remarque je passe
qu'en produit il y a beaucoup de gens de produit qu'on a bagré un tech mais justement j'allais rebondir
moi de mon point de vue un peu plus p m et dans le produit j'ai l'impression que quand on parle de
ces failles de sécurité de tout notre environnement technique qui évolue énormément vite mais je
pense que côté produit on doit je pense connaître ce qui se passe on doit s'assurer que notre
environnement est simple parce que les risques comme produit et qui est ce genre de faille et le
coût que ça engendre après pour une structure c'est énorme ça peut avoir un bad bust telle que
finalement le produit n'existe plus après la perte de confiance des données enfin de la perte
de confiance des utilisateurs la perte de données c'est quand même on parle de chose
extrêmement grave et donc c'est moi quand vous vous entend parler quand j'ai vu le toll bien sûr
d'olivier et tout ce qui se passe en ce moment je me dis que finalement le PO doit être éclairé sur
ses décisions et ne pas avoir de roadmap entre guillemets ficellé sur j'ajoute mes features ABCD
et finalement quand on parle de deck il ya aussi ok il y a de la dette technique à réparer il y a de la
même tonabilité il y a aussi toutes ces éléments techniques sécurité pour s'assurer prendre le temps
s'assurer que le produit il est fiable et si vous êtes là côté produit et que vous avez
cette appétence un peu technique je pense qu'en effet c'est au PO également d'être de faire un
produit solide responsable qui est prêt à durer dans le temps parce que si fuite si risque le produit
ne peut ne plus n'exister ah oui complètement je suis entièrement d'accord avec toi je pense que
ça va au-delà de la spétex et c'est pas qu'un sujet de développeur ou de city au ou de DSC ou
ce genre de choses ça doit concerner tout le monde et c'est de notre rôle nous en tant que tech
moi en tant que city aussi d'accompagner mes clients mes utilisateurs mes collègues etc sur le fait
que ce sont des sujets qu'il faut regarder de près et on peut pas être parfait ça ça c'est clair
quelqu'un qui dit voilà j'ai un truc parfait ça n'existe pas mais le tout c'est de mettre le curseur
au bon endroit et de faire le bon niveau d'éducation auprès des clients des pio des DSC de nos
collègues etc parce qu'on comme je disais tout à l'heure on est dans un monde qui va extrêmement vite
les choses sont aussi coûteuses donc on essaye de le faire à l'économie le plus rapidement possible
et en fait on voit que on peut pas aller vite et faire quelque chose de calis vous savez c'est un peu
comme en photographie le fameux triomphe de l'exposition où on dit pour avoir un meilleur
photo je voudrais mettre il faut avoir la meilleure ouverture la meilleure vitesse etc et les
meilleurs iso et en fait c'est une question on doit se positionner dans triangles et c'est pareil
c'est le trou le coup de coup qualité délai etc que l'on connaît bien et voilà faut mettre le bon niveau
je pense au bon endroit pour que la sécu soit ne soit plus un vrai sujet et que tout le monde ne se
dise pas c'est juste un délire de cto qui veut montrer enfin qui veut faire get tipper entre guillemets
voilà c'est c'est important et du coup comment vous embarquez ça dans dans vos roadmaps en tant
que product manager ou cto vous rajoutez des points dédiés à la cyber sécu je moi ça m'intéresse
très très bonne question parce que clairement nous ça fait un an que on est en train de de se poser
plein de questions sur comment intégrer ça de manière assez fluide au sein des roadmaps des
équipes chez nous ce qu'on a testé à voir si chez vous peut-être vous pouvez donner des commentaires
aussi et répondre mais ce qui marche très bien c'est qu'on a intégré une personne full sécu pour
regarder notre stag, regarder nos dépendances et il a levé il a fait un audit incroyablement quand
il est arrivé et donc il a levé plusieurs choses qu'on a intégré dans les roadmaps de chaque équipe
en fonction des domaines fonctionnels de chacun et ce qui fait aussi maintenant c'est que chaque
nouvelle équipe quand on rajoute soit des éléments à cet etchis ou de nouvelles briques on fait appel
à lui dans le concept dans les moments de conception également dès le début pour qu'il nous donne
des guidelines et qu'on s'assure que dès le moment du développement on ne soit pas les et donc on
l'intègre au maximum ou plutôt dans la conception des features maintenant mais des fois ça bien
sûr on est je pense on a des comme chez tout le monde exactement mais on est c'est comme dit olivier
je pense qu'il faut que ça rentre dans la philosophie dans la culture des gens un peu comme
l'accessibilité par l'entrée longtemps ça a été le part en pauvre on déployait des choses qui étaient
très peu utilisables et là je pense que la sécurité on le voit avec ces attaques ça va être
un défi assez crucial et comme comme vous l'avez dit je pense ça vient par petites touches on
y ter on teste c'est notre philosophie à tous mais ça marche aussi pour ça et pour les roadmaps
après la difficulté pour revenir à ta question c'est de s'assurer d'avoir la validation des
supérieurs pour prendre ce temps et se dire ok je ne vais pas sortir la fonctionnalité y pour le
client z et donc je vais passer du temps pour ça et là ça c'est finalement notre travail à nous
avec les studio et les techlead et les équipes de bien mettre en avant les risques c'est pour ça que
tout à l'heure je parlais de du risque qu'est ce qu'elle va être le risque s'il y a une attaque
et une suite à ce moment là du projet sur telle feature et je pense que c'est là où on peut
avoir des argumentaires qui sont assez frappant et intéressant donc clairement résumer des points
essayer d'intégrer ça dès la conception faire un petit audit pour s'assurer de pas avoir non
plus des failles extrêmement grosses et puis après essayer d'avoir un argumentaire à chaque fois
pour essayer de se dire ok est-ce qu'on peut prendre moi pour corriger ça ou pour mettre en place aussi
ça est voilà et nous on voulait aussi qu'elle co-teste studio donc je pense que la question était
pas volée aussi oui oui oui alors en tant que studio bah moi je l'ai dit moi ma hantise c'est
très bien réclaté sur des choses qu'on a développées ou qu'on opère nous-mêmes donc c'est vrai
que c'est un vrai sujet et je le disais tout à l'heure hein tu la rappelais là est-elle c'est le fameux
triangle qualité coup d'élée c'est est-ce qu'on veut aller très vite quitte à prendre un risque
est-ce que ce risque est mesurable est-ce qu'il est intégré c'est toujours ça moi c'est vrai que
sur certains de nos clients par exemple on se fait très souvent peine testé ça fait partie du contrat
donc je le sais donc ça veut dire qu'il faut qu'on reste à un bon niveau de sécurité alors quand
on a un rapport comme assez récemment qui arrive en disant sur notre infra c'est bon c'est ok le
le présenter qu'on a mandaté a dit que vous étiez très bien tant mieux je dirais mais c'est vrai
que se faire auditer avec un regard extérieur aussi très très important parce que des fois on est
aussi dedans on ne voit plus nos défauts les mauvaises façons de faire les choses le fait de vouloir
aller toujours aller plus vite et ça forcément c'est un impact sur la qualité c'est un impact sur
la sécurité et il faut l'intégrer et effectivement c'est je pense que c'est quelque chose il faut dire
ok est ce qu'on doit sortir maintenant c'est peu risqué ou est ce qu'il y a un risque au
quelqu'un comment on couvre je pense que c'est important et il n'y a pas de réponse absolue à
ça par contre il faut l'intégrer dans sa réflexion au niveau produit au niveau tech au niveau client
tout ça c'est un vrai sujet je peux rebondir encore une fois pour les personnes qui se disent
mais comment tu priorises ce type de ticket ou de sujet vis-à-vis de fonctionnalité côté produit
on a quelque chose qui est assez intéressant que ça va le price où on vient pour chaque problématique
d'où le p revenir sur le riche qu'est ce que ça va nous apporter en termes de d'utilisateur de
de je sais pas de volume en fonction de ce que vous cherchez ensuite on va aller voir l'impact de
est ce si on ne le fait pas ben quelle va être l'impact et c'est là où je pense que la sécurité
doit venir c'est si on ne fait si on ne répond pas à ce problème et quel est le risque et qu'est ce
va quel l'impact si c'est fuite de données si c'est certain perte ou carrément en vol de données
ou autre ben sur ce risque là sur l'impact là il faut le noter et après il y a le degré de confiance
c'est à dire est ce qu'on est confiant que ce problème va aider ou si on le répare s'il va aider
donc si vous m'écoutez même développeur développeuse personne qui veut argumenter pourquoi ce sujet
plutôt qu'un autre regardez un peu du côté du price c'est très intéressant comme technique c'est
pour avoir des arguments ça c'est clair
bon bah toi tu avais trouvé des news intéressantes en plus ouais en restant sur la supply change
une petite news rapide alors je sais pas si vous connaissez canico canico c'était un moi je trouve
que c'est un super projet qui permettait de builder des images au ci eye docker dans les cicd qui
avait la particularité de d'être juste un builder d'image et qui n'embarquait pas de
de démon qui permettait d'une escalation de privilège sur sur sur les sur les reneurs de vos
de vos angines ci cd et en fait ce projet là il était fait par google et puis c'était une petite
ciélai en go très légère et il a été abandonné voilà donc tout le monde est un peu encore un de ces
projets google qui sont abandonnés je vais rajouter une précision là dessus il y a un truc très
important mon fils bosser google donc il m'expliquer comment ça marche contractuellement quand tu
quand tu boss chez google tout le code que tu écris et propriété de google sauf dérogation donc lui
il travaillait sur un jeu vidéo avant il a demandé une dérogation explicite pour pouvoir continuer
à travailler là dessus et ses proches apprens source sur laquelle tu boss pendant ton temps de
travail ou un peu en dehors doivent arriver dans les repository github de google comment les
identifier c'est qu'il a marqué this product is not an official google product ça ça veut dire que
ça a été développé par des employés google mais qu'il n'y a aucune reconnaissance ou aucune
participation des équipes produite google donc c'est vraiment un projet personnel et c'était
le cas de canico en fait ou peut-être que simplement les gens qui travaillent à dessus ont
été réaffectés ailleurs ou chose comme ça donc c'est pas que google a abandonné le produit
c'est que les gens de google qui bossaient là dessus en dehors de tout trop de ma produit de google
sont passés autre chose voilà c'est juste parce que effectivement leur google a une habitude de
tuer gentiment leur produit ça on le sait bien mais en l'occurrence c'est pas ça qui s'est passé
voilà et du coup il y a d'autres projets qui permettent de faire ça on peut penser notamment à
builda etc il y a plusieurs il y a plusieurs alternatives mais celle là c'était vraiment la
plus facile à opérer je trouve dans les ccd puisque c'était un simple binergo à télécharger
et à lancer et il vous faisait le build de votre image et il y a eu beaucoup de github action de
template de githlapsia et etc qui s'appuient dessus et effectivement plus de comites depuis
un certain temps et le ripo a été marqué comme délaissé archivé etc et il vient d'être pris
ça fait deux semaines par une société qui s'appelle chaine guard qui est spécialisée dans
les solutions de dit de supply chain d'image et donc le développement a repris alors pour l'instant
ils ont forqué le ripo et de ce que j'ai compris il fournissent les binaire qu'à leur client
mais nous on peut rebulder ces open source on peut rebulder le binaire et le réutiliser
voilà donc c'est la petite news en question merci et toi estelle tu as des news alors je
me suis pas trop préparé à cette question du coup mais si j'ai quand même une news et je pense
que ça sortira après enfin un peu après vous l'aurez peut-être vu sur les réseaux sociaux
mais sonitec revient l'année prochaine incroyable super news le 2 et 3 juillet c'est quand même
important pour ceux qui ne connaît pas sonitec dans le podcast voilà vous savez vous pouvez venir
l'année prochaine le 2 et 3 juillet et le cfp ouvrira fin d'année donc super news aussi donc
préparez vos sujets d'ailleurs autre news cette année à sonitec on a fait la flamie académie on
s'inspirait beaucoup de tournetech sur le process c'est à dire qu'on a essayé de de laisser des
primos speakers qui n'ont pas de pas ou peu d'expérience du tout dans le dans les talks et
on leur a demandé ben allez-y on va vous aider on va vous attribuer des super volontaires speaker
coach qui vont vous aider à donner des talks et on est super content parce que cette année il y a
quatre flamie académiciens qui ont été pris et qui ont donné leur talk cette cette édition donc
on espère aussi que la flamie académie sera là l'année prochaine ouais alors effectivement postule
à sonitec venait à sonitec pour l'avoir et je trouve que c'est intéressant ce que dit estelle et
ça je vais rebondir sur un article qui a écrit sylvain assez récemment puisqu'il participe au
défestou louse il a écrit un très bon article sur comment bien rédiger son cfp son abstract
etc et en fait on se rend compte que parfois il y a un petit peu dans le dans le monde des conférences
tech en france parfois on dit on voit toujours les mêmes personnes où il y a les vieux barbus
comme on dit où il y a des gens qui ont du mal à comment dire à à passer l'étape du cfp
parce qu'en fait le cfp c'est un exercice réellement à part entière c'est à dire il faut
vraiment travailler avoir la bonne idée du sujet travailler son titre travailler son abstract
c'est à dire le voir un peu comme une bande annonce de film c'est à dire pour donner envie sans
bullshit sans mentir mais c'est vraiment un exercice sur lequel il faut passer plusieurs heures et je
vais te laisser parler parce que c'est hyper intéressant juste rebondir sur la notion de
bande annonce de film pour moi c'est différent parce que dans la bande annonce du film il faut pas
que tu spoilles l'intrigue alors que pour moi dans une réponse à un appel à proposition pour une
conférence au contraire il faut expliquer aux participants et au centre de dévoiler en
gros le déroulé du truc sans forcément tout dévoiler évidemment mais il faut qu'on sache
avec quoi on va repartir en fait et en fait j'ai eu l'idée d'écrire cet article après que avoir
mentoré un certain nombre de personnes qui en gros sont des excellents orateurs mais qui n'arrivaient
pas à passer les conférences parce qu'il y avait un problème de rédaction de la proposition
il y a un travail en ce qui est très d'action de proposition bam de fest nant voilà donc là on
voit qu'il y a cet exercice extrêmement particulier de la réponse au cfp alors il n'y a pas de
règles codifiées mais on constate quand on regarde les propositions les abstracts des gens qui sont
pris en conférence que ça suit plus ou moins toujours la même structure donc premièrement il
y a le titre le titre faut pas essayer de faire des jeux de mots faut pas essayer de faire l'humour
etc le titre c'est me donner envie alors on peut un petit peu mais il faut qu'il soit
le faire en ce moment il faut éviter les références que certains vont rater en fait tu vois et parce
que finalement il faut dire que les gens qui participent à la conférence ils font bah comme
sur titoc du doom scrolling qu'est ce qu'il y a et pas le titre je clique et seulement là je vois
ce qu'on va ce qu'on va me proposer et ensuite il faut exposer le problème ce qu'on va décrire
et avec quoi les gens vont repartir c'est trois paragraphs si on suit ces structures déjà on a
deux fois plus de chance d'être pris je dirais d'ailleurs effectivement si il vint le disait
tout à l'heure on a mentoré lui et moi plusieurs personnes alors moi je fais pas partout de comités
de sélection de conférence voilà idris ici présent parce qu'on avait des amis des gens dans
notre entourage voir même des gens que je ne connaissais pas qui m'ont dit voilà j'arrive pas à
passer l'étape du cfp est ce que tu peux m'aider je leur dis donne moi ton abstract et je vais
dire ce qui va pas effectivement parfois en simplement une récriture un peu un plus intuitif
plus intelligente plus percutant des choses en donnant les choses s'entropendir mais en donnant
vie ça a permis à certaines personnes de passer cette étape et ensuite de dire attention le risque
aussi derrière c'est de monter tout sur quelque part je dirais du story t-link et c'est aussi ça
qu'il faut éviter faut trouver un bon un bon équilibre entre le story t-link le fond qui est
important et comme le disait silvin ce qui est important c'est de savoir avec quoi on va repartir
derrière je je rebondis un tout petit peu d'ailleurs si vous voyez partir et revenir c'est
totalement normal c'est les aléas du direct vif sonitec et merci pour le podcast rassure oui je
rebondis sur ça en fait ce qui est intéressant quand on est reviewer de cfp c'est de savoir avec
quoi le participant va repartir qu'est ce que on va prendre pourquoi la problématique est
intéressante et à quoi ça va me servir alors c'est peut-être pas à servir des le c'est pas des
connaissances qui vont me servir dès lundi mais ça qu'est ce que je peux attendre de ce talk et
je rajouterai pour en avoir un petit peu marre je vous avoue des sujets que je vois mettez des
exemples mettez votre plan même si vous n'avez pas de vidéo même si vous commencez que vous n'avez
pas encore de slide détaillé ce que vous allez dire il ya deux parties dans les abstracts des
sujets il ya votre résumé du talk et après il ya une partie où c'est message pour les organisateurs
alors vous pouvez nous faire coucou au bon courage ça marche aussi mais surtout mettez du contenu
et expliquez quelle est votre démarche est ce que vous l'avez donné en meet up est ce que vous
l'avez donné en interne qu'est ce que vous voulez dire si quoi votre approche vraiment s'il vous
plaît si vous pouvez détailler vos propositions c'est comme ça que vous serez pris et pas autrement
c'est ça et c'est important c'est cette partie un petit peu de donner quelques informations aux
personnes qui vont relire les abstracts parce que la plupart vont relire entre 200 et 1500 selon les
conférences donc c'est énorme c'est un travail énorme mais moi moi je le fais pas et je salue
tous les organisateurs de conf et toutes les personnes qui participent au comité de section
je viens de faire des propositions pour des festes de l'eau c'est voilà et c'est important de donner
un peu de matière pour que les gens puissent se projeter sur le sujet et voilà et puis après
c'est un exercice il faut savoir perdre pour gagner au bout d'un moment et n'hésitez pas à vous faire
aider de gens de conférencier de conférencière qui sont plutôt affûtés sur le sujet parce qu'ils
peuvent vous aider et là j'aime bien tout lui rappeler que la meilleure façon de se lancer
se commençait petit à petit il y a plein de mi-tap dans tout le ville et la plupart de mi-tap
et la plupart d'organisateur de mi-tap on est en recherche de nouveau speaker de yank qui on envie de
raconter des choses et là dans votre mi-tap local vous seriez avec de gens que vous connaissez plus
en petit comité c'est la meilleure façon de démarrer c'est aussi la meilleure façon de pouvoir apprécier
la conférence tien je l'ai fait là ça y est de la feedback je modifie mon tol pour qu'ils soient
mis à adapter de rassurer aussi les organisateurs donc n'hésitez pas à vous rapprocher de différents
mi-tap au même si vous n'avez pas mi-tap prédéchez vous voilà vous pouvez toujours vous
intéresser et l'organiser et là vous allez passer aussi à une autre facette des conférences mi-tap
moi ce que je peux rajouter sur ce que sur ce que t'as dit c'est que il y a souvent dans les dans
les villes il y a un java user group et généralement depuis ces dernières années tous les jugs ils se sont
largement élargi donc même si vous faites pas du java très souvent les talk sur la tech en général
sont souvent bienvenus et l'ambiance est très conviviale effectivement ça permet de donner
des références après dans les cfp etc mais c'est pas seulement donner des références c'est aussi
construire votre confiance et vous dire tiens il y a pas les faire c'est beaucoup moins intimidant faire
un talk devant une dizaine de personnes chez vous et où l'ambiance va être carrément
bala pour vous aider et là ensuite ça ça me plaît je vais aller à des conférences de plus en plus
grande et les mi-tap aussi ou à l'avantage que tu n'as pas la contrainte de temps que tu as dans les
conférences c'est à dire que si tu débordes ou si tu es trop court c'est pas grave et donc ça permet
aussi de se calibrer tu vois c'est un élément important parce que là il y a toujours l'angoisse
quand tu parles en conférence est ce que je vais pas déborder ou est ce qu'au contraire je vais pas
m'arrêter 10 minutes avant tu vois donc les mi-tap ont cet intérêt là aussi et si vous êtes
d'expliquer avec expérience n'oubliez pas aussi que les mi-tap existent encore et que tu les sorgas
de mi-tap seront ravis de vous recevoir aussi les mi-tap les conférences sont super gonnardos tu
salez une conférence me les mi-tap moi par moi c'est ça qui crée un vrai communauté local et c'est ça
qui permet aux gens de connaître de s'acconneter de se rencontrer de trouver de nouvelles opportunités
tout ça et c'est grâce au mi-tap que ça se crée les conférences van pas c'est des mi-tap qui ont grandi
un petit peu comme chez nous c'est exactement une très très belle métaphore fin c'est vraiment
un bel exemple ce que tu dis parce que c'est totalement vrai et j'ajouterai un petit j'avais
une question pour vous tous pourquoi vous êtes lancé en tant que speaker au tout début parce
qu'en fait on a tous un peu son son pris mais souvent on dit que c'est parce que la boîte souvent
se veut veut veut veut qu'on va un peu de visibilité donc on se prête au jeu moi personnellement
c'était pour rendre à la tech ce que la tech m'avait apporté parce que j'étais développeuse
initialement et je me suis énormément intéressé sur les sujets du x de produit et grâce au mi-tap
de mon pelier flupin ux j'ai réussi à rencontrer des gens à me documenter à tester des choses
donc je suis curieuse de savoir pour vous j'en n'en ai jamais parlé je crois alors moi je vais
jouer au vieux parce que je vais vous parler de mon premier talk qui en plus était un talk
international c'était vers 2003 donc il ya plus de 20 ans à l'époque j'étais très impliqué dans
un projet à page qui s'appelait à page cocoon et il y avait suffisamment de monde qui utilisait
ce projet là pour qu'on décide d'organiser une conférence dédiée autour du projet et comme j'étais
un des contributeurs majeurs du projet bah on m'a dit bah faudrait que tu parles un peu des sujets
sur lequel tu travailles je fais à bon et puis bon bah j'ai dit bon bah on va y aller quoi et puis je
me suis retrouvé donc c'était en belgique devant un grand amphi il y avait 150 personnes qui m'ont regardé
alors la nette que je raconte c'est ça aussi en tant que primo speaker vous le vivrez ça c'est
que à la fin du talk je comprenais pas j'avais une cramme dans le bras dans l'avant bras gauche je ne
comprenais pas ce qui s'était passé et rétrospectivement je me suis rend compte que pendant tout mon talk
j'étais cramponné au pupitre c'était c'était ma boîte sauvetage tellement j'avais la trouille en
fait et donc une putain de trouille avant se stressent pendant et après c'était mais c'est trop
bien quoi et finalement pour moi c'est le il y a deux aspects le côté partage parce que j'aime bien
expliquer voilà donc j'ai donné aussi beaucoup de formation alors j'ai j'ai la fausse modesty
de prétendre que je suis que je suis pétagogue et ce partage expliquer aux gens et puis voir
cet étincelle qui s'allume dans l'oeil des gens parce qu'on leur fait découvrir un truc voilà il y a
ça il y a cette adrénaline alors moi j'ai ressenti dans une conférence en particulier ce que
doivent ressentir les artistes qui sont sur scène les chanteurs les musiciens où vous sentez
cette espèce de de vagues d'énergie qui montent du public et qui vous portent et à ce moment là
c'est rien ne t'arrête rien ne t'arrête c'est l'excitation totale c'est génial donc il y a ce
truc là et puis ensuite les conférences comme tu disais olivier c'est aussi l'occasion de rencontrer
plein de gens avec qui on partage plein de choses donc c'est à la fois pour lier des faire des
connexions de personne à personne et on se rend compte que ces connexions de personne à personne
rebondissent souvent aussi sur des conséquences professionnelles c'est à dire qu'il m'est arrivé
moi alors comme je dis là notamment frédéric cabestre qui avec qui on a fait un bout de chemin
chez chez ovh fait partie de ces gens où on se trouvait dans les limit ups alors comme je dis
il y a la conférence ensuite il ya pizza bière après il ya plus de pizza il reste de la bière
et puis après on continue à discuter et à minuit il ya le vigile qui vous fout dehors parce qu'il
faut qu'il ferme donc voilà fréd et dit dit plein d'ou qui est à côté lui là dans le public
font partie de ces gens là où on refait le monde jusqu'à pas d'heure et on se quitte en disant
ça serait bien si un jour on arrivait à bosser ensemble voilà et des fois on le fait en fait
donc il ya ça se fait là aussi donc quel côté bête de scène à faut pas quand on y a goûté et
qu'on s'en out plaît c'est top on a envie de les retourner il ya ce côté partage qui est
essentiel à lumer cet étincelle dans l'œil du public et puis établir ces connexions voilà pour
moi il y a ces trois composantes allez toi et le reste alors personnellement moi j'ai eu un passé
de rédacteur et d'administrateur sur un site qui s'appelait développer comme qui est toujours en
ligne et il se trouve que développer.com faisait gagner des places à des vox vox aid micro services
etc et qu'un moment donné bah j'avais joué j'en avais gagné une en fait c'était aussi une période
où forcément développer un peu un peu décliner en termes d'audience c'était à l'époque où
j'ai été c'était 5000 messages par jour et en fait la communauté des tech elle était un peu
orientée autour des forums il y avait le développer il y avait le site du zéro il avait
commencé à marche il y avait plein de hardware enfin il y avait toute une
pâle en quête forum et après on s'est un peu mondialisé j'ai l'impression avec les stacks
overflow etc et finalement on a perdu un peu la communauté qu'on avait en ligne on faisait
aussi des installs parties de linux des trucs comme ça et personnellement quand je suis arrivé à
des vox bah j'ai retrouvé un peu cette ambiance communauté et puis voilà après on a envie de
se lancer etc et puis c'est le nouveau format de partage donc je rédigeais beaucoup et maintenant
on fait des contes à la place et toi les liens et bien moi je me suis lancé finalement il n'y a pas
si longtemps que ça pas pas aussi longtemps que Sylvain je me suis lancé en 2018 parce que je
ressentais cette envie de partage je le faisais déjà dans les entreprises dans lesquelles je
travaillais je suis déjà contributeur de logiciel libre open source depuis très longtemps depuis
près de 30 ans donc cette notion de partage l'avait au fond de moi et dans les entreprises dans
lesquelles je travaillais aussi j'aimais beaucoup organisé des ateliers de transmission de savoir
de faire monter les gens compétence c'était quelque chose que j'avais et comme on me l'a souvent
dit aussi comme Sylvain c'est à dire peut-être côté pédagogique j'ai envie d'expliquer aux gens
comme s'ils avaient cinq ans quelque chose pour qu'ils comprennent donc je suis arrivé dans le
circuit des confs et puis meet-up petite conf d'entreprise etc puis après bah ma première
vraie conf c'était sonitec en 2019 et puis après j'ai continué regarder comme c'est bien de donner
des confs à sonitec on devient après des gens incroyable et au final j'ai continué à proposer
des sujets et j'ai vraiment trouvé quelque chose que je cherchais c'est à le contact avec les gens
et à je vais rebondir ce que disait Sylvain tout à l'heure c'est à dire effectivement il y a des gens
que j'ai rencontré en conf qui ont pu me créer un réseau professionnel assez étendu et c'est
sûr qu'après aussi j'ai commencé à travailler un peu plus ma visibilité sur les réseaux sociaux
partage et ce que je faisais donc c'est sûr que je suis devenu un peu plus on va dire visible sur
certaines parties et les cons sont un excellent moyen pour ça et dans ces personnes que j'ai
rencontré des gens comme estelle et sylvain et d'autres qui sont certains aussi devenus des amis
proches très proches et c'est un outil qui est extrêmement puissant je trouve en termes professionnels
en termes d'entraide en termes d'entraide en termes d'évolution voilà c'est j'y trouve vraiment
vraiment un développement personnel assez fort et comme disait sylvain aussi tout à l'heure c'est
à dire ce petit côté juste avant la conf quand je suis une heure avant la conf que je commence
à sentir le petit traque qui est là je me dis c'est bon je vais passer une bonne conf et ça m'arrivait
des fois de ne pas être content de session parce que j'avais pas ce traque avant et je pense que
j'avais foiré ma session et là maintenant je le sens il y a des fois où on est vraiment sur la
scène en train de faire son sujet peut-être pour la première à deuxième ou la cinquième fois
et là ça y est on est en communique le public on est sur un peu un moment suspendu où tout se
déroule toutes les planètes salignes et là on transmet le truc et à la fin les gens se disent
ouais c'était un super taux qui vient de te voir en disant j'ai appris quelque chose j'ai adoré etc.
ce côté un petit peu on a transmis un petit peu de notre savoir de notre connaissance et
donné envie aux gens d'en savoir plus et de se créer des relations entre nous et ça c'est
vraiment super un dernier argument avant de laisser la parole à Horacio parce que je veux savoir
moi j'avais aussi un côté où j'avais peur au départ de monter sur scène en tant que
femme dans les conférences tech parce qu'il y en avait peu au moment où je me suis lancée
en 2017-2018 au moment qu'Olivier et je suis allée voir les duchesses et j'ai discuté
sans trop de travail avec Agnès Crepe et avec Aurélie avec Autre Nouveux et elles m'ont rassurant
disant mais au contraire c'est bien tu vas venir donner peut-être d'autres envies à
d'autres personnes de donner des conférences et en fait je pense que même si on a un peu peur de
pas se sentir à sa place pour XY raison en fait c'est intéressant de se challenger aussi pour
montrer que des personnes comme nous peuvent monter sur scène avec des diversités qui sont parfois
voilà tout le monde n'est pas blanc mec dans la tech. De façon plus générale c'est aussi une
façon de se mettre un peu en danger voilà de se dire je me mets en danger je me challenge je
fais quelque chose je suis pas habitué à faire alors après on fera en mesure des années des
sessions on prend l'habitude et le risque après c'est de devenir un petit peu trop confiant en
soi mais en tout cas voilà on se met un peu en danger et ça nous permet aussi de travailler,
de travailler notre veille technologique, de travailler un certain nombre de choses,
notre pédagogie. C'est intéressant ce que tu dis sur la confiance en soi parce que moi je vois dans
les propositions qu'on a relu pour des Festoulous on a certains speakers connus sur la place
alors que je ne veux pas nommer mais qui sont devenus flémares au niveau de la réponse,
c'est à dire qu'il nous fait une proposition ok on voit quoi il va parler mais on voudrait bien
un peu plus de détails on sait que ça va être quelque chose de qualité mais c'est l'abstract,
la proposition est faible dans son explication et ben comme tout le monde il se prend une
sale note quoi voilà c'est ça en fait c'est pas parce qu'on est speaker speaker zagheri que
notre place est automatiquement réservée c'est comme un sportif il faut continuer à se battre et
si on commence à se rendre compte qu'on devient un peu flémares comme tu dis peut-être se poser
des questions soirées et soit se remettre à travailler et donc moi comme je commençais
bah je commençais par les communautés ça me rappelle un peu Idris et j'ai eu la chance de
bosser à l'époque dans un banque et dans un service métallique et tu es et j'ai eu la chance de
réussir à me faire envoyer à Yavaguan en San Francisco en 2005 et je crois 2006 non 2006 ça
devait être en 1697 et là je découvre les conférences et commençant par en grand comf en San Francisco
Moscou ni centaire Yavaguan et donc au retour il y avait des voix qui l'avait désemblable
prédici et je suis allé à des vox en Belgique et là c'était énorme et c'est la va des vox en Belgique
qui l'aie voie un groupe de français qui parlait de Yavagus et le groupe qui s'organiserait dans l'orville
c'était chouette il y avait de Jean-Claude Antonio comme Nicolas Cotéreng et
j'ai envie de faire ça c'est chez moi j'ai envie de créer un communauté chez moi voilà Brestini
Ariant et la galette de Placeale et le Yoke de Ren ou de Nantes mais j'ai un site et je
créé un Yavaguse groupe de Le Finister 711-2002 et si t'as vu on se retrouve et qu'on n'avait pas de
speaker et si vous vous avez pas s'arrêter donc il va falloir que je vous ressourcez
et le Yoke est un peu et il y avait quel can que t'es habituellement dans un autre Yavaguse groupe
si ça se remboudrait bien voir tonton que j'ai salé d'abord Ren, la Nyonante et petit à petit
il va y est et ça va faire plus de choses et il a m'empelier. Il est sorti de la Bretagne.
Il est sorti de la Bretagne et il est arrivé à Montpellier. Il avait Bretagne et Montpellier.
Mais justement, le fait d'aller petit à petit ça fait que l'expérience était très plaisante
et il n'y avait pas de stress ou de tractement de quel type parce que pour moi j'avais commencé devant mes potes
pour dépanner parce qu'il n'y avait pas de talk et ensuite j'ai déjà connu plein de monde.
Ma première conférence elle est faite bien plus tard, j'avais fait la plupart de Yoke de France avant de
aller en conf donc c'était un petit conf en plus, c'était le vrai camp et il y avait plein d'amis
et c'était beau, j'avais déjà fait des confences internationales et donc c'était plaisant, c'était agréable
et à chaque fois ça m'a donné envie de m'ampliquer plus et après j'ai organisé des conférences aussi
et les trucs qu'on se fait prendre dans les Yoke, j'avais fait ça bien pour finir par y mettre tout le métier
comme on ne peut pas. Et en fait je le dis souvent pour les primo speakers, souvent il y a que deux solutions
soit ils ont détesté leur expérience, soit ils ont adoré, ils veulent recommencer tout de suite
et ça apparaît un peu binaire comme ça mais en fait une fois qu'on a donné notre talk,
juste après on a un peu cette petite libération d'endorphine dans lequel on est bien, on sait qu'on a fait une belle prestation
on est content, on a envie de recommencer et comme je le disais ça permet de rencontrer beaucoup de gens
d'ailleurs ici beaucoup de gens que j'ai rencontrés et que j'ai rencontrés et pour lesquels je n'aurais jamais pu les rencontrer autrement
et je trouve ça vraiment très important et c'est partage de connaissance et pour les personnes qui voudraient se lancer
que ce soit en meet-up ou en conférence, dites-vous bien que les gens ne sont pas là pour vous juger
les audiences sont vraiment bienveillantes et ça il faut l'avoir en tête
Je complètement d'accord avec tout ce qui a été dit et même maintenant à mon âge où on parle de ce challenge alors que j'ai fait pas mal de conférence
je suis très âgée, j'ai 34 ans c'est vrai, j'ai été panée quand tu t'es dans son toxique hors d'origine
C'est Sylvain notre Seigneur aujourd'hui, mais je le suis
En tout moment je n'ai rien dit
Voilà, c'est à notre position où nous avons fait quelques conférences maintenant
je continue à essayer de me challenge et de m'améliorer et ça c'est grâce aux conférences
j'en parlais avec un speaker à Sonitec que l'on a pour la keynote de fin qui s'appelle Brian Vermeer
qui est une personne qui est dutch et qui vient d'Amsterdam
et en fait je suis pas très bonne en anglais de base et en fait le fait de discuter avec des personnes comme ça
J'ai envie de parler plus anglais, j'ai envie maintenant de donner un talk en anglais
alors que je me mettais plein de parières par rapport à mon accent.
Donc en fait, même maintenant, c'est intéressant d'avoir ce genre d'échange professionnel
parce que ça vient se booster, ça vient de se remettre en question, on stop.
Et je pense que rien que pour ça, ça vaut ce petit challenge de donner.
Et d'ailleurs, je compléterai un petit peu ce que tu disais Olivier, les gens qui n'aiment
pas du tout et ceux qui aiment.
Je ne sais pas si il y a une ration qui existe, on devrait faire un sondage ou une étude.
Parce que quand j'en parle avec des gens, j'ai l'impression que c'est du 80 en 20.
C'est 20% qui ont vraiment détesté, qui ne veulent plus faire.
Et 80 qui sont, j'ai découvert un truc de folie, j'ai des nouvelles idées, qu'est-ce
qui va se passer ? Et donc voilà, même si vous avez entendu ça, essayez parce que 80%
de chance d'avoir une nouvelle passion, c'est quand même chouette de se lancer.
Ça devrait être le mot de la fin.