Sympathique SSTIC: une communaute a decouvrir

Retour au blog

La conférence SSTIC 2011 s'est tenue les 8, 9 et 10 juin derniers à Rennes. Elle a rassemblé, comme lors des précédentes éditions, quelques centaines de passionnés et experts de la sécurité. Olivier Heen - expert du Comité de Sélection et Validation des projets du pôle, également membre du groupe de travail des AFTER et chercheur chez Technicolor - fait partie du comité d'organisation du SSTIC. Nous lui avons posé une question toute simple : "à quoi sert le SSTIC ?". Voici sa réponse :-)

Par Olivier Heen, membre du comité d'organisation SSTIC.

Le SSTIC est une conférence francophone sur la sécurité de l'information. Elle se tient tous les ans à Rennes, depuis 2003. On me demande parfois à quoi peut bien servir le SSTIC. Je n’ai pas la réponse mais je profite du billet que m’offre le pôle Images et Réseaux pour apporter quelques éléments.

Pour commencer, voici une photo prise par vahnu pendant le SSTIC 2011. La photo montre que les orateurs eux-mêmes se demandent à quoi servent leurs recherches. « En pratique, à rien » lit-on, et juste en dessous « Pour les extrémistes […] ». Faudrait-il en déduire que le SSTIC est une conférence d’extrémistes ? Et si oui, extrémistes de quoi ?

Comme second élément, voici un extrait de l’appel à soumission publié chaque année afin de recueillir des propositions d’intervention. Appel qui indique, je cite, « les aspects liés à la sécurité de l’information y sont abordés de façon approfondie, didactique et prospective. » Ouf ! Il y a le mot didactique ! Ça veut dire que ça s’adresse à tous, non ? Le SSTIC servirait donc à vulgariser ?

Un troisième élément c’est le mot « communauté ». Avec quatre-cent-cinquante participants, dont un grand nombre d’habitués, le SSTIC donne l’occasion de retrouver ses confrères  (de ceux qu’on aimerait bien voir plus souvent). C’est la possibilité de communiquer largement autour des techniques les plus récentes. La communauté perdure au-delà des trois jours que dure la conférence grâce aux divers éléments écrits : actes papiers, actes en ligne, comptes rendus sur les blogs (sid, n0secure, crimenumerique, etc). Le SSTIC servirait donc à animer une communauté ?

Le dernier élément que je pourrais évoquer est la francophonie. Alors que la publication scientifique et technique est largement dominée par l’anglais, qu’est-ce qui nous prend de faire une conférence totalement en langue française ? Joanna Rutkowska, qui a fait la conférence d’ouverture du SSTIC 2011, reprend d’ailleurs le thème de la francophonie sur son blog.

Je la cite :

« What a pity all those interestingly-looking talks have been encoded in an obscure language used only by some 3% of the population of the planet... ».

Le SSTIC ça servirait donc d’abord le public français…

Alors en résumant un peu, ça nous donne : de l’extrémisme, de la vulgarisation, une communauté et de la francophonie. Curieux mélange…

Pourtant, depuis le début de ce billet j’ai bien l’impression qu’il manque un ingrédient. Quelque chose qui fait qu’on y revient. Quelque chose qui fait qu’une dizaine de bénévoles ose le pari chaque année. Quelque chose qui provoque la ruée sur les places, toutes vendues en quatre heures. « La bière » me souffle-t-on dans l’oreillette. Oui, certes, mais je cherchais quelque chose de plus pro. On est quand même sur le blog du pôle Images et Réseaux.

La sécurité peut-être ? Mais oui, bien sûr. La sécurité, évidemment ! Avec des interventions de qualité, des démonstrations concrètes, des articles soignés, des logiciels le plus souvent accessibles. Un concentré de sécurité ! Avec la possibilité pour des étudiants de présenter des travaux inédits, avec une large variété de sujets, des rump sessions décapantes, et les questions du public toujours nombreuses… Clairement c’est l’intérêt pour la sécurité qui fait, avant tout, l’intérêt du SSTIC.

Bien entendu, on peut toujours se poser la question « À quoi sert la sécurité ? »

Retour au blog

Ajouter un commentaire