Démarré comme un rendez-vous entre gendarmes et passionnés de la SSI, le FIC a atteint cette année une maturité évidente : le cru 2014 marque une rupture franche avec les éditions passées, autant en terme de fréquentation et de contenu que de visibilité. Quant à savoir si c’est pour le mieux ou le pire, la réponse dépend à qui l’on pose la question !

Les faits d’abord : le FIC 2014 aura rassemblé, selon ses organisateurs, 3200 visiteurs, plusieurs délégations officielles dont celles des Ministres Manuel Valls (Intérieur) et Jean-Yves le Drian (Défense), 41 conférences dont 20 traduites simultanément en anglais, 230 intervenants de haut niveau, un Prix de la PME innovante (CybelAngel), trois prix littéraires, une compétition technique joliment primée et un studio de webTV où notre confrère Fred Bascuñana aura animé pas moins d’une quarantaine d’interviews.

Deux jours particulièrement denses, donc…

Mais cela n’est guère étonnant, car 2014 se devait d’être l’année du FIC. L’intérêt médiatique accru pour les questions de cyber-défense, la parution du Livre Blanc sur la défense et la sécurité nationale, le vote de la Loi de Programmation Militaire, les efforts du gouvernement dans le renforcement de la sécurité de la Nation face aux cyber-attaques, les nombreuses discussions quant aux faiblesses des systèmes industriels, la montée en puissance de la réserve citoyenne cyberdéfense du Ministère de la Défense, les réflexions en cours quant à une réserve opérationnelle… autant de tendances lourdes que le FIC est de loin le mieux placé pour aborder. C’est finalement un peu comme si l’événement attendait son heure depuis six ans, coincé entre deux concurrents (Les Assises et dans une moindre mesure les RIAMs) plus tournés vers l’entreprise. Il aurait donc été dommage de rater le coche maintenant que les officiels sortent du placard.

Avec une conférence plénière par le Ministre de l’Intérieur Manuel Valls, des têtes d’affiches galonnées venues du monde entier et des représentants de tout ce qui chuchotte SSI dans la République, le pari est indiscutablement réussi.

Mais à côté des têtes d’affiche, il y a tout de même un salon. Et de ce point de vue, l’édition 2014 du FIC était pour la première fois réellement un salon professionnel : on y retrouvait à peu de choses près les mêmes stands, les mêmes produits, les mêmes discours et les mêmes exposants (en moins nombreux) que ceux qui migrent au mois d’octobre vers les rivages méditerranéens. C’est probablement une preuve de maturité, et c’est à coup sûr une source de revenus pérenne qui nous assure que le FIC sera toujours présent l’an prochain. Et ça, c’est très bien.

Oui mais voilà : à trop ressembler aux Assises le FIC pourrait y perdre son âme. Car finalement ce que bon nombre de visiteurs viennent chercher à Lille c’est précisément ce qu’ils ne trouvent pas Monaco. Par exemple rencontrer des officiels interdits de séjour monégasque parce qu’ils ne peuvent accepter d’invitation de la part d’acteurs commerciaux.

Et puis ce n’est peut-être pas la vocation du FIC que de se transformer en salon SSI : non seulement les visiteurs que nous avons interrogés semblaient pour beaucoup peu impressionnés de retrouver les mêmes stands et entendre les mêmes discours qu’aux Assises, mais les quelques partenaires que nous avons interrogés à ce sujet notaient quant à eux une plus faible qualification des curieux venus sur leur stand, préférant largement le visitorat des Assises.

Mais un tel événement n’est après tout pas qu’un salon et la différence aurait pu se faire sur le programme des conférences. Sur ce plan le FIC est toujours parti avec l’avantage d’une programmation plus pertinente que celle des Assises, un rendez-vous qui demeure hélas handicapé par des ateliers en grande partie proposés et animés par les partenaires commerciaux (hors ceux programmés par l’équipe d’organisation)

En ce qui concerne le FIC, les sujets sont donc généralement plus pertinents et plus intéressants, et un véritable effort est réalisé afin de varier les panels et éviter ainsi de n’avoir que des vendeurs sur scène. Malheureusement à l’exécution les travers de l’an dernier (et de 2010…) semblent toujours bien présents cette année : plusieurs participants nous ont ainsi rapportés avoir assisté à des séances de lecture de textes préparés à l’avance, les uns après les autres et sans véritable débat, et ceci malgré une (très bienvenue) interdiction des slides.
Précision : il s’agit ici des retours de participants que nous avons interrogés, n’ayant nous-même pu suivre aucune conférence en dehors de celle que nous animions. Si votre expérience diffère, n’hésitez pas à nous en faire profiter dans les commentaires ci-dessous !

Ceci est d’autant plus dommage qu’une fois encore les sujets des conférences étaient plutôt bien choisis et démontraient un véritable travail de la part des organisateurs.

Alors certes une conférence SSI généraliste aura de toute manière du mal à satisfaire tout le monde. Après tout si les rendez-vous verticaux offrent d’excellents contenus (SSTIC, Black Hat, etc…) c’est qu’ils peuvent se permettre d’attirer des experts reconnus en tant que speaker (l’audience est concentrée sur leurs pairs, il s’agit avant tout d’une tribune pour présenter leurs travaux et leur expertise) et qu’ils évitent de faire le grand écart entre des populations aux attentes trop diverses.

Cette année pourtant l’organisation du FIC avait eu la bonne idée de baliser le programme, indiquant pour chaque atelier leur niveau d’expertise, et de rassembler les conférences au sein de parcours thématiques : Lutte contre la cybercriminalité, Dynamiques industrielles, La fonction sécurité en entreprise, Technologies, Stratégie de cyberdéfense, Nouvelles citoyennetés numériques et Géopolitique du cyberespace. L’initiative mérite d’être saluée, et cela a probablement contribué à éviter bien des déceptions (atelier trop technique, pas assez, etc…)

Pour le reste, la tâche est difficile et il n’y a pas de solution miracle pour satisfaire tout le monde. On atteint ici les limites des grandes conférences généralistes. Satisfaire 3000 personnes aux attentes très différentes, tout en ne déplaisant pas aux partenaires commerciaux qui rendent l’événement possible et en exigeant une vraie qualité de service de la part de modérateurs bénévoles et souvent amateurs revient probablement à essayer de résoudre la quadrature du cercle.

Et ce n’est qu’une fois ce principe accepté que l’on pourra apprécier ces deux grands événements pour ce qu’ils sont : une opportunité de networking absolument unique (Les Assises), la chance de croiser des officiels que l’on ne peut aborder nulle part ailleurs (le FIC), et dans les deux cas d’assister à des plénières souvent intéressantes (le travail de l’équipe d’organisation du Cercle et des Assises sur ce point mérite d’être noté, ainsi que la capacité de celle du FIC à mobiliser Ministres, généraux et autres haut-ficiels).

Et pour le reste, n’oublions pas les petites conférences spécialisées…