Pourquoi ce site ?

Bonne question !

Il se trouve qu’au cours de ma carrière j’ai dû traiter certains sujets en rapport avec la SSI, et ce à différent poste, d’abord en tant qu’administrateur, puis ingénieur, et pour finir RSSI. Quand j’ai commencé j’ai rencontré pas mal de difficultés pour les appréhender, j’ignorais quelles étaient les normes à employer, les angles d’attaque à privilégier, sans parler des terminologies.

Je pensais que ça se résumait à mettre en place la dernière technologie de firewall, le nouveau reverse proxy à la mode, etc… Bref, que la SSI était avant tout de la technique, et je faisais là une grosse erreur. J’ai fini par comprendre que la technique n’était que le dernier aspect à traiter, et qu’une bonne SSI se construit avant tout sur le papier, avec une PSSI, des procédures, des processus, et surtout avec ses collègues (et tous pas seulement ce de la DSI).

Alors voilà, si je fais ce site, c’est pour partager mon expérience et pourquoi pas profiter de vos retours à vous.