2024 marque ma 33e année dans l’industrie des technologies de l’information. Ce qui signifie, entre autres, que je suis vieux. Soupir.
Une grande partie de ces 33 années a été consacrée à la sphère des technologies Novell : NetWare, GroupWise, ZENworks, Vibe, Service Desk, etc. Ensuite, pendant quelques années, j’ai travaillé pour mon ami et mentor, Pierre Chamberland, en me concentrant davantage sur la gouvernance de l’information. Ce n’était pas aussi “technique” que ce à quoi j’étais habitué, mais cela m’a permis d’acquérir beaucoup de connaissances que je n’avais pas.
Puis, un court séjour en Irlande en tant que gestionnaire de la prestation de services, interrompu par un patron avec lequel je ne pouvais pas m’entendre et… une pandémie. Je suis donc retourné dans mon Québec natal pour réfléchir à la suite des événements. De façon inattendue, j’ai eu quelques occasions de consulter des PME, et avant même de m’en rendre compte, j’étais de retour dans le secteur de la consultation.
Cette fois-ci, cependant, après ce que j’avais vu ces dernières années, j’ai décidé de me concentrer sur l’aspect cybersécurité de l’informatique. Bien que je n’aie jamais obtenu de certification spécifique en matière de cybersécurité, après 30 ans de travail dans l’informatique avec toutes sortes de clients, de la PME à l’entreprise, je me suis dit que j’étais bien équipé pour aider.
Lors de la conférence HackFest en octobre dernier, j’ai assisté à la présentation de James Troutman intitulée “VPNs are Internet 🛜 Snake 🐍 Oil” (les VPNs sont de l’huile de serpent d’Internet). Au cours de sa présentation, James a dit quelque chose qui m’a beaucoup touché : il a dit que “dans mon temps”, nous n’avions pas d'”experts en cybersécurité” ; l’administrateur du réseau/système s’occupait de tous les paramètres de sécurité. Apparemment, James est aussi vieux que moi.
Son commentaire m’a fait hocher la tête et rire, car c’est aussi ce que j’observe : même si je n’ai pas d’acronymes après mon nom (CISSP, etc.), j’ai suffisamment d’expérience pour savoir que l’hygiène informatique de base constitue une très bonne fondation pour une posture de cybersécurité solide !
Aujourd’hui, ma “mission” est d’aider les PME à réduire le risque de cyberattaque. J’ADORE travailler avec les PME : j’admire les entrepreneurs, ces bâtisseurs de notre économie, et je déteste voir l’un d’entre eux risquer de perdre son entreprise à cause d’une cyberattaque.
Depuis tout ce temps, je n’ai qu’un seul regret : ne pas avoir commencé à travailler dans la cybersécurité beaucoup, beaucoup plus tôt.
C’est vraiment un domaine fascinant (du moins pour un geek comme moi), et il couvre un large éventail de domaines que j’apprécie : les aspects “techniques”, l’aspect humain de l’éducation des entrepreneurs, la participation à la communauté locale de la cybersécurité (HackFest, La French Connection, les médias, etc.), et les personnes extraordinaires que j’ai rencontrées.
Mais nous ne pouvons pas nous vivre dans le regret, n’est-ce pas ? C’est pourquoi, au lieu de me concentrer sur ce regret, je vis dans la gratitude pour le chemin qui m’a mené jusqu’ici.
Il n’est jamais trop tard, n’est-ce pas ?