1 mars 2018

Conférence de sécurité : la confiance est la base de tout progrès !

“Un livre est bon si l’auteur dit tout ce qu’il faut, rien que ce qu’il faut, et comme il faut”, Aristote, Les entretiens – IVe s. av. J.-C.

Pour sa dixième édition, le Forum International de la CyberSécurité 2018 (FIC 2018) a pu réunir plus de 8 600 visiteurs selon ses organisateurs.

Cette année nous avons eu près de 20 conférences, 12 FIC Talk, 12 Master class, 29 ateliers et de nombreux autres formats d’interventions.

Ouvert à tout public, le FIC est aujourd’hui un évènement cybersécurité incontournable dans le paysage français et européen.

Chaque année notre équipe BSSI a l’opportunité d’observer les tendances de la cybersécurité de demain et de proposer des services innovants pour nos clients.

Nous avons eu l’occasion de participer aux différentes éditions du FIC depuis près de 5 ans et nous avons eu l’opportunité d’échanger avec de nombreux professionnels et visiteurs. Lors de ces discussions,  des questions reviennent de manière récurrente :

  • Comment améliorer la qualité des interventions ?
  • Comment apporter le bon niveau de contenu au bon public ?

En effet, ces deux questions soulèvent une problématique : A quel degré d’expertise les sujets doivent-ils être traités ?

Nous pouvons distinguer deux approches antagonistes, avec toutes les nuances intermédiaires possibles. Tout d’abord aborder le sujet de manière surfacique, à la limite de la vulgarisation, ou bien en profondeur, pour aller jusqu’au bout d’un nouveau concept ou d’une nouvelle technologie.

Cette diversité des sujets présentés fait la richesse du FIC et en fait un salon ouvert à tout public.

De notre point de vue, les descriptions des conférences ou des ateliers n’offrent pas un niveau d’information suffisant pour permettre aux participants d’identifier facilement le type de public et le niveau d’expertise ciblés par une présentation.

Cette situation peut amener des déceptions pour les participants en recherche d’approfondissement ou pour des participants non avertis se retrouvant dans une conférence d’experts. Nous n’oublions pas que cette déception peut également se ressentir pour un conférencier n’ayant pas suffisamment d’information pour adapter son contenu.

Afin de faire progresser le sujet, nous tentons d’apporter des axes d’amélioration en nous inspirant de l’approche du Plan-Do-Check-Act (PDCA) :

BSSI - PDCA

PLAN :

  • Mieux informer les participants sur la cible des ateliers et des présentations.
  • Donner la possibilité au public d’exprimer leur attente sur une présentation afin de permettre au conférencier d’adapter son contenu.

DO :

  • Donner la possibilité au public d’exprimer des commentaires et des appréciations sur les présentations réalisées.

CHECK :

  • Permettre aux conférenciers de revoir les commentaires et les appréciations.

ACT :

  • Améliorer les descriptions et les présentations pour les prochaines conférences.

La mise en place d’un système d’évaluation des intervenants pourrait les amener à hausser le niveau de qualité de leur présentation.

Cependant cette mesure pose la question de la confiance des conférenciers et des participants en ce système.

Quels seraient les risques si aucune modération n’était réalisée sur les commentaires des participants ? Nous y voyons ici un risque pour le conférencier de se faire dénigrer sa présentation de manière gratuite et injustifiée par un participant dont l’objectif est de nuire.

Enfin pour revenir à la question de l’adaptation des contenus, un système de sondage des participants en amont des conférences pourrait aider les conférenciers à adapter les contenus et les descriptifs des présentations.

En conclusion, nous pensons que le succès de tels systèmes d’évaluation et de sondages devraient s’appuyer sur un tier de confiance afin d’apporter les garanties aux parties prenantes concernant l’intégrité, la fiabilité et la transparence des informations échangées. En effet la confiance est la base de tout progrès !

 

Ngoc Huy Nguyen

Ngoc Huy Nguyen :
Consultant BSSI

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *