ERPLibre • Image et Texte

🧱 Architecte en infrastructures numériques

Expert en souveraineté numérique, cybersécurité par design et automatisation

Professionnel chevronné des technologies de l’information avec plus de 35 ans d'expérience, j'ai conçu, bâti, sécurisé et fait évoluer des infrastructures critiques pour des organisations complexes. Je combine une maîtrise technique complète (réseautique, virtualisation, stockage, monitoring, cybersécurité) à une vision stratégique orientée résilience, autonomie et durabilité.

💼 Expérience professionnelle

Architecte TI et consultant indépendantChezlepro.CA

📍 Saint-Bruno-de-Montarville | ⏱️ Depuis 2010

  • Conception et déploiement d’un écosystème numérique complet et autosuffisant basé uniquement sur des logiciels libres.

  • Implémentation d’une infrastructure haute disponibilité avec Proxmox, Ceph, OpenLDAP, Keycloak, Nextcloud, et supervision avancée (Icinga2).

  • Création d’un système d’authentification unifié (SSO) avec contrôle d’accès centralisé (RBAC, MFA).

  • Automatisation des tâches d’administration avec Ansible et gestion des mises à jour via apt-cacher-ng.

  • Stratégies de sécurité “by design” : segmentation réseau, géoblocage, pare-feu (nftables), PKI privée avec Easy-RSA, journaux centralisés et surveillance active.

  • Accompagnement de projets citoyens, organismes communautaires et collectifs AA (DISTRICT16) dans leur transformation numérique.

Responsable principal – Infrastructures TICFonds de solidarité FTQ

📍 Montréal | ⏱️ 1987 — 2019 (32 ans)

  • Pilotage de l’évolution technologique du FSTQ : des réseaux Novell à l’ère de la virtualisation et de la téléphonie IP.

  • Conception et maintenance de l’architecture réseau pour les 17 succursales à travers la province.

  • Élaboration et exécution du plan de reprise informatique (DRP), y compris les procédures de bascule.

  • Sécurisation des communications : mise en œuvre de firewalls, VPN, TLS, IDS Snort, règles de routage avancées et chiffrement.

  • Implémentation et optimisation des systèmes téléphoniques Nortel CS-1000 et centres d’appel Symposium.

  • Réalisation de devis, dimensionnement de salles serveur (BTU, redondance, climatisation), relation avec les fournisseurs et superviseurs techniques.

🧠 Compétences clés

Domaine Compétence
Infra & virtualisation Proxmox VE, Ceph, ZFS, LXC, KVM
Réseautique VLANs, bonding, 802.1q, IPv6, VPN (OpenVPN), DNS, NAT, routage
Sécurité nftables, fail2ban, PKI, TLS, CA privées, SSO, MFA, chiffrement
Identité et accès OpenLDAP, Keycloak, RBAC, fédération, proxy d’authentification
Supervision & logs Icinga2, fail2ban, journald, rsyslog, surveillance de bout en bout
Automatisation Ansible, Bash, apt-cacher-ng, git, scripts ad hoc
Logiciels libres Nextcloud, Mailcow, ERPLibre (fork), GitLab, Debian, Ubuntu, etc.
Dan

Comprendre et faire fonctionner des systèmes c'est mon truc.
        Daniel Allaire,
        Entrepreneur en TIC et expert en infrastructures numériques

Savoir-faire en TI :

Systèmes d'exploitation

DOS; Netware; SUN; OS X; Windows; IBM i; Linux

Langages

Batch, CL, bash, python, powershell, pascal

IDE : Eclipse (Java en acquisition)

Virtualisation

Depuis que cela se fait :  VMware, CITRIX, KVM, Virtualbox.

Désormais :   PROXMOX.

Stockage de données

Systèmes de fichiers, SGBD, de sauvegarde, recouvrement de désastres.  SAN.

Téléphonie, visioconférence

De la téléphonie traditionnelle sur Nortel Option 61C/CS-1000, à la ToIP (Nortel, Asterisk, Digium, Avaya, Polycom, Cisco)

Réseaux et protocoles

Design, programmation, mise en service et maintenance des réseaux locaux et provinciaux (Aiguilleurs, firewalls, sniffers,  commutateurs, optimiseurs, répartiteurs, netscaler)

Sécurité informationnelle

Pendant une vingtaine d'années :  Configuration, mise en service et maintenance des firewalls, sniffers, etc

Continuité d'affaires

Planification des activités, rédaction des procédures, exécution et supervision des exercices de reprise et de continuité des affaires.

Talents innés :

Stratège

Identifier rapidement les enjeux.  Trouver le meilleur chemin.

Réalisateur

Une journée satisfaisante doit comporter au moins une réalisation.  Pour mon bien-être.

Intellectuel

Énormément de lecture.  Intérêt pour tout.  Autodidacte.  Rédaction impeccable.  Très introspectif.

Analytique

Identifier des liens entre cause(s) et effet(s).  Comprendre le fonctionnement de tout.

Trucs qui me chicotent :

(et qui m'allument...)

Identité numérique

Absence d'entité souveraine pour valider nos identités numériques.

Alors je vais créer une autorité de certification pour établir des liens de confiance avec mes partenaires et collaborateurs.

Souveraineté numérique

Les données produites par nos activités numériques représentent un trésor inestimable.  Réunies, elles donnent le pouvoir de deviner les pensées et ainsi de contrôler le monde.  A QUI LE GROS LOT ?

Vie privée numérique

TOUS les commerces en ligne quêtent nos identités.  Compétition oblige...


Mes indignations :

(que la lumière soit...)

La manipulation des esprits

Innondés d'informations futiles, continuellement exposés à des médias financés par les publicités et la consommation.


Le déni et l'ignorance

Chez l'humain :  CONFORT = INERTIE.  Toutefois, volontaire ou involontaire simplicité sera.  Alors on attend que "CA" vienne...


Les quêtes mortifères

Richesse, pouvoir, célébrité :  Remèdes futiles pour esprits malades.

Compétition, prédation engendrées = cannibalisme contemporain....