L’exercice de rendre compte d’un événement, quelle qu’en soit l’ampleur et le thème, est une véritable difficulté puisqu’il ne peut être que partiel et parfaitement subjectif avec tous les travers et les affects que cela suppose. Aussi resterais-je d’une grande prudence et souligne que les propos tenus ici ne relèvent que de la vision d’un minuscule bout de la lorgnette. Car l’édition 2017 du FIC me laisse perplexe pour plusieurs raisons.
La première d’entre elle est la dimension prise par ce qui est devenu le premier forum français si ce n’est européen (?) dédié à la cybersécurité : entre 6000 et 7000 participants enregistrés pour cette 9ème édition.
Cela est évidemment une bonne nouvelle à ceci près qu’il serait souhaitable que l’organisation se pose plusieurs questions : – comment faire pour que la comparaison avec les lieux ne ressemble trop au salon de l’agriculture [1] qui se tient chaque année à la porte de Versailles ? En effet, l’effet bruit + foule nombreuse + stands à foison le tout dans un immense volume de béton, froid et impersonnel [2], donne le tournis qui peut parfois confiner au malaise quasi-physiologique (plusieurs témoignages à ce sujet) – cette ressemblance troublante avec le salon de l’agriculture est renforcée par le regroupement d’entités par région (la Bretagne via le Pôle d’excellence cyber) pour lequel je n’ai pas d’avis sauf que rien n’empêche d’autres régions où l’industrie de la cybersécurité se développe d’en faire de même au cours des prochaines éditions : Hauts-de-France, Occitanie, Auvergne-Rhône-Alpes, bref une régionalisation de l’événement donc un possible cloisonnement et de la compétition alors que la discipline et les enjeux réclament de travailler tous ensemble donc de « décloisonner » afin de faire rayonner la marque France – excellente idée que d’organiser de petites zones réservées sur le salon pour des rump sessions SAUF que celles-ci sont parfaitement désagréables du fait du bruit réellement important (à mesurer par sonomètre la prochaine fois) et des passages incessants autour de ces zones réservées – l’accueil, en dépit d’un personnel toujours souriant et faisant pour le mieux, notamment au niveau des vestiaires était (très) compliqué : files d’attente parfois longues, mélange dans les affaires (un de mes collègues a dû se racheter un manteau, le sien ayant été égaré…puis retrouvé plusieurs heures plus tard) – les nombreuses critiques entendues concernant le prix du café, des sandwichs et l’attente (jusqu’à 40 minutes) pour se restaurer le midi. Effectivement, sur la pyramide de Maslow [3], voilà un axe d’amélioration fort qui peut être corrigé facilement (fontaines à eau toujours remplies et café gratuit en 2018 ?) – comment améliorer la sécurité quant j’entends au détour d’une file d’attente que l’un des participants a pu entrer avec son badge de l’édition 2016 ? – l’omniprésence ministérielle si ce n’est politique qui aseptise notamment les différentes interventions à l’ouverture du forum au cours de la matinée du mardi 24. Les discours sont convenus, on a l’impression que les mêmes éléments de langage tournent en boucle et que seul le directeur général de l’ANSSI possède une vision, une philosophie et un cap ce qui en fait la boussole ainsi que le rempart de plus en plus incontournable face à la succession de (cyber) tempêtes qui se profile.
Pour le reste, ce type de manifestation possède comme vertu essentielle de regrouper les acteurs de la profession et tous ceux qui gravitent de plus en plus autour. L’entretien des relations, le développement de nouvelles et le partage d’informations par cercles de confiance est une formidable incitation à participer à ce type d’événement. Sur le fond aucune nouveauté ou élément digne d’intérêt ne m’est parvenu du fait de l’aspect très business de l’événement. Cependant, certaines Master classes et tables rondes étaient assurément d’intérêt et de qualité. [4] Paradoxalement ou pas, les Assises de la sécurité à Monaco [5] ont ma préférence, sans doute par rapport à l’aspect plus « familial » et moins extensif en termes de surface d’exposition.
En dépit de quelques critiques, parfois plus mordantes [6] ou d’interrogations qui…interrogent [7], cette édition 2017 aura permis, quelques semaines après le CES à Las Vegas, de confirmer le dynamisme français et particulièrement industriel en matière de cybersécurité et de cyberdéfense. Implicitement aura aussi été souligné le basculement et les modifications profondes qui sont en train de s’y opérer. Une observation que j’aurai l’occasion de partager dans un prochain billet.
[1] ni critique ni malice, c’est un constat relevé par un certain nombre de personnes [2] https://fr.wikipedia.org/wiki/Lille_Grand_Palais [3] http://semioscope.free.fr/article.php3?id_article=8 [4] https://www.laurentbloch.net/MySpip3/Les-cyberattaques-sont-elles-solubles-dans-l-armement-cinetique