Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Comment je suis tombé dans la sécurité

Comment je suis tombé dans la sécurité
2012-08-092013-04-10sériesfr
Histoire de changer, un petit bulletin qui en dit un peu plus sur le Professeur Audenard : comment je suis tombé dans la marmite de l'informatique pour ensuite plonger dans la...
Publié le 9 Août 2012 par Jean-François Audenard dans séries
comment je suis tombé dans la sécurité

Comment suis-je arrivé dans le domaine de la sécurité ? Bonne question, je ne sais pas moi-même. :-) Bon, soyons un peu sérieux (pas de trop quand même).

Dans ce post, je vais me lancer dans l'exercice de vous dire comment je suis arrivé dans le domaine de la sécurité et pourquoi j'y reste. En me lisant, certains d'entre-vous se diront "c'est un vieux con", "il est mythomane" ou encore "oh moi aussi j'ai vécu ça". Peut-être que des vocations verront le jour ou que certains se diront "c'est vraiment pas pour moi".

1, 2, 3, c'est parti.

tout commence avec un ZX81 Sinclair

L'histoire commence en 1981 ou 1982 (je ne me rappelle plus exactement) quand mon parternel a ramené d'Angleterre un ZX81 Sinclair à la maison. Toutes les documentations étaient en anglais et à 11/12 ans c'était le challenge (!) et donc j'ai fait sans la doc. :-) C'est sur la télé de la chambre des parents que je branchais cette petite machine de 1Ko de RAM (!) et avec laquelle j'ai découvert la programmation en BASIC.

C'était le temps ou certains se rappellent d'un journal comme Hebdogiciel et d'une période ou j'allais squatter le walkman SONY de la grande soeur pour y sauvegarder les programmes sur des K7. Ca rappellera surement des souvenirs à certains, les plus jeunes resteront dubitatifs. C'était le top.

après c'est un Apple IIc puis LE compatible IBM PC

Un rapide passage via l'Apple IIc et sa carte carte graphique "chat mauve" durant quelques années, c'est le débarquement d'un compatible IBM PC avec son microprocesseur 8 bits 8088, ses 640Ko de RAM, son gigantesque disque dur de 20Mo et les disquettes 5 1/4.

Avec le 1er PC est venu le 1er virus auquel j'ai été confronté : Ping-Pong. Ca a été le déclenchement : je me suis lancé dans le language assembleur pour analyser cette bestiole, rapidement la collection de virus s'est enrichie d'un nombre croissant de spécimens. C'était le temps de logiciels "phares" comme les Copywrite et les QuaidAnalyzer puis ensuite les Soft-Ice. Ca décoiffait. Les premières créations (privées) ont rapidement suivies. Le "virus de la sécurité" m'a infecté à cette époque (c'était quelque chose comme 1992/1994).

Les jeux ont été aussi une occupation importante : sur Apple, les mythiques "Cavern Creatures", "Lode Runner" ou "Castle Wolfenstein". Sur PC, j'ai passé de très nombreuses heures sur des jeux comme "Ultima 7", le supra-mythique  "Dune 2" mais aussi "Syndicates" et "Wolfenstein 3D".

études d'ingénieur et premiers boulots

Après les études (EPITA), la sécurité n'est pas venu tout de suite dans le côté professionnel. J'ai commencé dans le développement logiciel pour ensuite bosser quelques (belles) années pour une société californienne, c'était les "belles années Internet". Durant ces années (2000-2001), première confrontation avec les attaques en DDoS via une "Pepsi-attack" donc avait été victime un client hongrois.

On faisait de la VoIP (Voice over IP) sur Internet en déployant des gateways Lucent dans des pays ésotériques. C'est à cette époque que j'ai fait mes armes dans des protocoles comme RADIUS et H323. La sécurité était présente mais en filigrane.

la sécurité ça commence chez Transpac

Tout commence chez Transpac. Je me lance dans la création de la 1ère équipe dédiée à la sécurité au sein de la direction des opérations. L'entrée en matière n'a pas été des plus simples. J'ai du monter en compétences dans le domaines des réseaux, du MPLS... le tout dans un contexte assez compliqué il faut le dire.

Bref, ça a été une très belle expérience et l'opportunité de rencontrer nombre de personnes très pointues dans leur domaine.

et depuis, je suis dans la sécurité

Depuis, c'est sécurité à tous les étages, tout le temps, le jour et la nuit. Oui, je suis un peu "bizarre" (mon épouse pourra témoigner). J'aime dépouiller les sujets, comprendre comment ça marche et découvrir des choses, créer et aller dans des chemins encore inexplorés.

Au sein d'un grand groupe comme Orange, les possibilités sont énormes et la variété des projets et sujets sur lesquels on peut bosser est tout simplement fantastique. Je ne vous cacherai pas que certains jours c'est plus dur que d'autres et que de temps en temps je me demande ce que je fais là. :-) Mais si j'y reste c'est que c'est cool.

c'est fini

Ce bulletin est un peu atypique, il est clairement incomplet. Les jeux vidéos c'est cool et bidouiller sur des Arduino, des microcontroleurs comme ceux de Microchip ou Propeller font partie des petits plaisirs de la vie "à côté".

Si vous êtes curieux, que la nouveauté ne vous effraie pas et que votre cuir est épais (comprendre "bulldog" et tenace) alors la sécurité est un domaine où il y a de quoi s'éclater.

Je m'arrête là en vous disant "à plus pour de nouvelles aventures".

Jeff

crédit photo : © Giuseppe Parisi - Fotolia.com

4 Commentaires

  • 18 Septembre 2012
    2012-09-18
    par
    JF Audenard
    Hello Julien. Merci pour le feedback positif ! Avec cette petite série du "comment on est tombé dedans" qui dévoile un peu plus le pourquoi/comment et la personnalité des bloggeurs apporte quelques éléments de réponse à des questions X ou Y que nos lecteurs se posent. Je suis content de voir que ça plait, c'est clair que ce type d'article n'a pas gd chose à voir avec du GDOI. :-) Comme il est possible de le sentir les bloggeurs sont des passionnés et aiment partager leur passion avec d'autres.
    En vous souhaitant une très bonne soirée & au plaisir de se re-croiser au détour d'un commentaire. Jeff.
    PS: GDOI sur MPLS : Non, je ne connais pas toutes les RFC par coeur, je me suis plongé dans le sujet suite à un travail d'anticipation sur le sujet & j'ai pu appronfondir dans le cadre d'un appel d'offre et un déploiement pour un réseau d'un client Français taggué "képi". Beaucoup des articles que j'écris sont issus de ce que je fais au jour le jour. C'est aussi une façon de faire qqchose de vivant et de différent. Voili, voilou, vous savez tout. :-)
  • 18 Septembre 2012
    2012-09-18
    par
    Julien H.
    Vous lire est toujours un régal, et effectivement cet article tombe au poil dans la mesure où à force de vous lire par ci par là (article GDOI sur MPLS c'était vraiment pas mal foutu, à ce propos vous connaissez toutes les RFC par coeur ?) je me posais la question de ce qui avait pu vous amener dans cette voix et c'est plus clair à présent. Bref, ca se lit bien, c'est toujours très clair (même pour un novice comme moi en sécurité réseau..), vivement les prochaines.
  • 10 Août 2012
    2012-09-18
    par
    Haha pas mal ! Moi c'est Matrix... un peu plus dark qu'Alice mais tout aussi "longue chute dans la nuit" !
  • 10 Août 2012
    2012-09-18
    par
    Pascal
    Je ne sais pas pourquoi, en lisant ces parcours professionnels; je pense à la séquence où Alice fait une longue chute dans un puit, parce qu'elle suivait un curieux lapin blanc ...

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage