Comment suis-je arrivé dans le domaine de la sécurité ? Bonne question, je ne sais pas moi-même. :-) Bon, soyons un peu sérieux (pas de trop quand même).
Dans ce post, je vais me lancer dans l'exercice de vous dire comment je suis arrivé dans le domaine de la sécurité et pourquoi j'y reste. En me lisant, certains d'entre-vous se diront "c'est un vieux con", "il est mythomane" ou encore "oh moi aussi j'ai vécu ça". Peut-être que des vocations verront le jour ou que certains se diront "c'est vraiment pas pour moi".
1, 2, 3, c'est parti.
tout commence avec un ZX81 Sinclair
L'histoire commence en 1981 ou 1982 (je ne me rappelle plus exactement) quand mon parternel a ramené d'Angleterre un ZX81 Sinclair à la maison. Toutes les documentations étaient en anglais et à 11/12 ans c'était le challenge (!) et donc j'ai fait sans la doc. :-) C'est sur la télé de la chambre des parents que je branchais cette petite machine de 1Ko de RAM (!) et avec laquelle j'ai découvert la programmation en BASIC.
C'était le temps ou certains se rappellent d'un journal comme Hebdogiciel et d'une période ou j'allais squatter le walkman SONY de la grande soeur pour y sauvegarder les programmes sur des K7. Ca rappellera surement des souvenirs à certains, les plus jeunes resteront dubitatifs. C'était le top.
après c'est un Apple IIc puis LE compatible IBM PC
Un rapide passage via l'Apple IIc et sa carte carte graphique "chat mauve" durant quelques années, c'est le débarquement d'un compatible IBM PC avec son microprocesseur 8 bits 8088, ses 640Ko de RAM, son gigantesque disque dur de 20Mo et les disquettes 5 1/4.
Avec le 1er PC est venu le 1er virus auquel j'ai été confronté : Ping-Pong. Ca a été le déclenchement : je me suis lancé dans le language assembleur pour analyser cette bestiole, rapidement la collection de virus s'est enrichie d'un nombre croissant de spécimens. C'était le temps de logiciels "phares" comme les Copywrite et les QuaidAnalyzer puis ensuite les Soft-Ice. Ca décoiffait. Les premières créations (privées) ont rapidement suivies. Le "virus de la sécurité" m'a infecté à cette époque (c'était quelque chose comme 1992/1994).
Les jeux ont été aussi une occupation importante : sur Apple, les mythiques "Cavern Creatures", "Lode Runner" ou "Castle Wolfenstein". Sur PC, j'ai passé de très nombreuses heures sur des jeux comme "Ultima 7", le supra-mythique "Dune 2" mais aussi "Syndicates" et "Wolfenstein 3D".
études d'ingénieur et premiers boulots
Après les études (EPITA), la sécurité n'est pas venu tout de suite dans le côté professionnel. J'ai commencé dans le développement logiciel pour ensuite bosser quelques (belles) années pour une société californienne, c'était les "belles années Internet". Durant ces années (2000-2001), première confrontation avec les attaques en DDoS via une "Pepsi-attack" donc avait été victime un client hongrois.
On faisait de la VoIP (Voice over IP) sur Internet en déployant des gateways Lucent dans des pays ésotériques. C'est à cette époque que j'ai fait mes armes dans des protocoles comme RADIUS et H323. La sécurité était présente mais en filigrane.
la sécurité ça commence chez Transpac
Tout commence chez Transpac. Je me lance dans la création de la 1ère équipe dédiée à la sécurité au sein de la direction des opérations. L'entrée en matière n'a pas été des plus simples. J'ai du monter en compétences dans le domaines des réseaux, du MPLS... le tout dans un contexte assez compliqué il faut le dire.
Bref, ça a été une très belle expérience et l'opportunité de rencontrer nombre de personnes très pointues dans leur domaine.
et depuis, je suis dans la sécurité
Depuis, c'est sécurité à tous les étages, tout le temps, le jour et la nuit. Oui, je suis un peu "bizarre" (mon épouse pourra témoigner). J'aime dépouiller les sujets, comprendre comment ça marche et découvrir des choses, créer et aller dans des chemins encore inexplorés.
Au sein d'un grand groupe comme Orange, les possibilités sont énormes et la variété des projets et sujets sur lesquels on peut bosser est tout simplement fantastique. Je ne vous cacherai pas que certains jours c'est plus dur que d'autres et que de temps en temps je me demande ce que je fais là. :-) Mais si j'y reste c'est que c'est cool.
c'est fini
Ce bulletin est un peu atypique, il est clairement incomplet. Les jeux vidéos c'est cool et bidouiller sur des Arduino, des microcontroleurs comme ceux de Microchip ou Propeller font partie des petits plaisirs de la vie "à côté".
Si vous êtes curieux, que la nouveauté ne vous effraie pas et que votre cuir est épais (comprendre "bulldog" et tenace) alors la sécurité est un domaine où il y a de quoi s'éclater.
Je m'arrête là en vous disant "à plus pour de nouvelles aventures".
Jeff
crédit photo : © Giuseppe Parisi - Fotolia.com
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens