La sécurité des systèmes d’information fait partie de mes préoccupations depuis le début de ma carrière professionnelle : mon premier emploi (1985) consistait déjà à permettre d’accéder à des serveurs via des moyens de télécommunication. Il s’agissait d’applications grand public ou professionnelles, utilisant le vénérable Minitel, devant fonctionner 24h/24, 365 jours par an, mais évidemment sans laisser faire plus que ce qui était autorisé.
J’ai donc très tôt été amené à penser en termes de sécurité, et plus précisément de la manière suivante : « tout ce qui n’est pas expressément autorisé doit impérativement être impossible », soit précisément ce que tout (bon) administrateur de firewall, réseau ou serveurs doit appliquer.
A force de pratiquer (et de voir de véritables horreurs), le thème de la sécurité des systèmes d’information est devenu une véritable passion, me poussant à collecter toute information passant à ma porté.