Au début de ma carrière, la sécurité informatique traitait les aspects liés à la sécurité physique, tels que la protection des bandothèques, l'accès à la salle machine, la présence d'un extincteur et l'absence de personnel qui y mange, boit ou fume. L'accès aux systèmes a cru en importance et ceux qui ont connu la période de gloire des mainframes IBM, ont encore en mémoire les systèmes d'accès de l'époque : Top Secret, RACF et ACF2. Les environnements plus complexes ne rêvaient, à l'époque, que de Sigle Sign-On (SSO).

Plus tard, lors de l'ouverture des réseaux internes au monde extérieur, la sécurité a évolué vers un monde plus complexe, celui de la protection du périmètre. Chaque société s'efforçait d'interdire l'accès à son propre réseau interne à ceux qui tentaient d'y pénétrer. Avec l'automatisation des techniques d'intrusion et l'introduction des virus, des agents, des robots, des chevaux de Troie, et autres vers, il fallut concevoir des mécanismes de défense également automatiques. La sécurité continue à alterner et à combiner l'élément physique et l'élément logique. Lorsqu'un dispositif atteint sa limite d'action, un autre outil vient lui donner la main. Au moment où les solutions se font plus rares, de nouvelles techniques ou technologies viennent à la rescousse. Lorsque les limites physiques furent atteintes, les mathématiciens inventèrent des solutions, basées sur des formules complexes, des procédures d'échange de clés et mirent au point ce qu'on appelle des «relations de confiance» entre acteurs, ordinateurs et/ou personnes, qui se reconnaissent mutuellement. Et voici la cryptographie et le PKI (Public Key Infrastructure) qui deviennent des outils essentiels du dispositif de sécurité informatique.