Plusieurs compte-rendus commencent à pleuvoir, je vais donc peu m'attarder sur le contenu technique des confs. Je vais plutôt parler du temps qu'il a fait... Ceux qui avaient en tête l'image d'une Bretagne en permanence sous la pluie, ont donc certainement repris le train encore plus convaincu. Et là, je m'outre ! Je crois qu'on a eu droit aux 2 jours les plus pourris de l'année ! Je pense que ce traitement de la nature était là pour ne pas laisser vide la case "négatif" du bilan de cette édition. En effet, à part un début de wifi semble-t-il pourri et une attente un poil long pour le badge (la queue jusqu'aux chiottes), l'organisation du SSTIC a été impeccable. A propos du wifi et des portables dans l'amphi : les combinaisons de IPSec, TLS, SSL et autres joyeusetés ont beau vous rassurer, elles n'empêchent pas les 4 rangées derrière vous de vous regarder innocemment taper votre login/password du coin de l'oeuil. Mais la solution est peut être de venir avec des isoloirs de machine de vote... :)

Mais revenons à l'organisation. J'ai trouvé les différents lieux choisis vraiment propices aux échanges, aux rencontres et à la création d'une "atmosphère SSTIC". Le restaurant au social event (avec la rump session pour nous y préparer), la petite cour devant l'amphi ou encore l'idée du pot le mercredi soir : à chaque fois nous avions suffisamment de place pour circuler et atteindre le buffet (!), tout en favorisant la proximité et donc les échanges. Je sais à quel point il est difficile de créer une bonne ambiance, une atmosphère, et là les ingrédients étaient réunis et ont fonctionné.

Enfin, la diversité du public présent (ingénieurs sécu, admins réseau, consultants, étudiants, chercheurs privé/public, décideurs (?), filles (??), etc.) est, me semble-t-il, la plus belle réussite. Car elle permet de confronter les points de vues, de se remettre en cause et de ne pas s'enfermer dans une approche purement managériale, technique ou théorique de la sécurité. A l'année prochaine !