6 Min. temps de lecture<\/p>\n
En 2026, les conf\u00e9rences sur la cybers\u00e9curit\u00e9 forment un syst\u00e8me \u00e0 deux vitesses. D\u2019un c\u00f4t\u00e9, des \u00e9v\u00e9nements qui fournissent aux techniciens et aux RSSI un contenu solide : zero-days v\u00e9rifi\u00e9s, des pistes d\u00e9di\u00e9es au *detection engineering*, des \u00e9changes entre pairs. De l\u2019autre, des formats dont l\u2019agenda ne se distingue gu\u00e8re d\u2019une roadshow commerciale. Tous deux co\u00fbtent, en 2026, cinq chiffres par personne \u2013 vol, h\u00f4tel, billet et temps de travail inclus. Celui qui d\u00e9bloque un budget voyage a besoin d\u2019un radar lucide.<\/strong><\/p>\n L’essentiel en bref<\/p>\n En lien<\/span>Risque s\u00e9curit\u00e9 de Copilot en 2026<\/a> \/<\/span> Le mythe Claude : \u00e9valuation de la situation pour les \u00e9quipes s\u00e9curit\u00e9<\/a><\/p>\n Un *Call for Papers* (CFP) est un appel ouvert lanc\u00e9 par une conf\u00e9rence aux chercheurs pour soumettre des pr\u00e9sentations. Ce qui d\u00e9termine la qualit\u00e9, c\u2019est l\u2019identit\u00e9 des \u00e9valuateurs. Un comit\u00e9 de relecture technique est compos\u00e9 de chercheurs en cybers\u00e9curit\u00e9 actifs, qui examinent les soumissions en fonction de leur originalit\u00e9, de leur reproductibilit\u00e9 et de leur pertinence \u2013 et rejettent les contributions dont le message central a d\u00e9j\u00e0 \u00e9t\u00e9 publi\u00e9 ou dont la m\u00e9thodologie n\u2019est pas solide. Les conf\u00e9rences sans comit\u00e9 de relecture visible, sans taux de rejet et sans relecteurs nomm\u00e9ment d\u00e9sign\u00e9s ne disposent pas de ce contr\u00f4le qualit\u00e9. C\u2019est l\u2019indicateur le plus important du niveau \u00e9ditorial d\u2019un \u00e9v\u00e9nement.<\/p>\n En avril 2026, les grandes conf\u00e9rences en cybers\u00e9curit\u00e9 (RSAC, Black Hat, DEF CON) publient les noms et les r\u00f4les des membres de leur comit\u00e9 de relecture. Celui qui ne le fait pas inverse la charge de la preuve.<\/p>\n La premi\u00e8re question avant toute r\u00e9servation n’est pas \u00ab\u00a0qui y parle\u00a0\u00bb, mais \u00ab\u00a0qu’est-ce que j’en retire op\u00e9rationnellement\u00a0\u00bb. Les \u00e9v\u00e9nements en cybers\u00e9curit\u00e9 se justifient selon une logique simple : apprentissage plus contact fiable, divis\u00e9 par le co\u00fbt total par participant. Tout le reste n’est que prose de frais de d\u00e9placement.<\/p>\n Trois garde-fous distinguent l’obligation de l’optionnel. Premi\u00e8rement : la conf\u00e9rence dispose-t-elle d’un processus CFP dont le comit\u00e9 de relecture est compos\u00e9 de chercheurs en s\u00e9curit\u00e9 actifs ? Deuxi\u00e8mement : existe-t-il des tracks techniques sans mot-cl\u00e9 sponsoris\u00e9 dans le titre ? Troisi\u00e8mement : les \u00e9changes ont-ils lieu dans des formats r\u00e9duits (Villages, ateliers, Birds-of-a-Feather) ou uniquement dans des halls d’exposition ?<\/p>\n Si deux des trois questions re\u00e7oivent une r\u00e9ponse n\u00e9gative, il s’agit probablement d’un salon marketing avec une \u00e9tiquette cybers\u00e9curit\u00e9. Ce n’est pas mauvais en soi \u2013 pour du screening de fournisseurs ou des \u00e9changes avec des analystes, ces formats peuvent convenir. Seulement, la demande de remboursement des frais de d\u00e9placement devrait alors \u00eatre motiv\u00e9e en cons\u00e9quence.<\/p>\n Quatre dates figurent en 2026 dans l’agenda de nombreuses \u00e9quipes RSSI. Elles ne sont pas automatiquement pertinentes chaque ann\u00e9e, mais elles offrent, \u00e0 chaque \u00e9dition, au moins deux tracks qui justifient le d\u00e9placement.<\/p>\n RSAC<\/strong> \u00e0 San Francisco est programm\u00e9 du 23 au 26 mars 2026, soit trois semaines avant le cr\u00e9neau traditionnel d’avril. Ceux qui r\u00e9servent habituellement billets, vols et h\u00f4tel tardivement devraient ajuster leur calendrier en cons\u00e9quence. RSAC reste l’\u00e9v\u00e9nement incontournable pour la strat\u00e9gie, les rencontres avec les analystes et les \u00e9changes entre pairs internationaux. Les contenus techniques sont vari\u00e9s ; ceux qui cherchent de la profondeur filtreront agressivement en ciblant le Cryptographers’ Track et les sessions pour impl\u00e9menteurs.<\/p>\n it-sa Expo&Congress<\/strong> \u00e0 Nuremberg du 27 au 29 octobre est l’ancrage DACH. C’est un salon, pas une conf\u00e9rence \u2013 il faut en tenir compte. En revanche, pendant trois jours, presque tous les acteurs majeurs allemands de la cybers\u00e9curit\u00e9 sont r\u00e9unis sous un m\u00eame toit, accompagn\u00e9s de tracks Congress sur la NIS2, les infrastructures critiques (KRITIS) et la protection de base du BSI. Pour les d\u00e9cisions d’achat et l’orientation compliance, ce format est difficile \u00e0 surpasser.<\/p>\n Black Hat Europe<\/strong> \u00e0 Londres du 7 au 10 d\u00e9cembre mise sur la substance avant tout dans les formations et les briefings, moins dans le Business Hall. Ceux qui ne visitent que la surface d’exposition peuvent \u00e9conomiser le prix du billet. Les formations, en revanche \u2013 op\u00e9rations Red Team, reverse engineering, chemins d’attaque cloud \u2013 atteignent un niveau que beaucoup de formations internes n’\u00e9galent pas. Cette partie-l\u00e0 est rentable.<\/p>\n DEF CON 34<\/strong> du 6 au 9 ao\u00fbt \u00e0 Las Vegas reste la conf\u00e9rence hacker qui se soucie le moins des agendas corporate. C’est l\u00e0 toute sa valeur. Ceux qui prennent les Villages au s\u00e9rieux (ICS Village, AppSec Village, AI Village) y obtiennent des insights introuvables sur aucune sc\u00e8ne de fournisseur. Les keynotes de la sc\u00e8ne principale ne sont qu’un \u00e0-c\u00f4t\u00e9. Si vous envoyez des collaborateurs du SOC ou du Red Team, d\u00e9finissez des objectifs d’apprentissage clairs par Village \u2013 sinon, cela risque de se transformer en divertissement co\u00fbteux.<\/p>\n Sans citer de noms : une s\u00e9rie d’\u00e9v\u00e9nements europ\u00e9ens en cybers\u00e9curit\u00e9 de second plan a perdu en substance \u00e9ditoriale en 2025 et 2026. Les agendas se composent de plus en plus de keynotes sponsoris\u00e9es, de panels sans mod\u00e9ration et de tables rondes de dirigeants qui, au fond, servent \u00e0 qualifier des leads.<\/p>\n Ce n’est pas un jugement sur les organisateurs \u2013 le mod\u00e8le \u00e9conomique des exposants est l\u00e9gitime. C’est un jugement sur l’utilit\u00e9 pour les \u00e9quipes techniques en cybers\u00e9curit\u00e9. Quand l’agenda compte plus de 60 % de cr\u00e9neaux d\u00e9di\u00e9s aux fournisseurs et que la part de chercheurs ind\u00e9pendants tombe sous les 10 %, il manque tout simplement la densit\u00e9 d’apprentissage n\u00e9cessaire pour une journ\u00e9e de conf\u00e9rence.<\/p>\n Cons\u00e9quence pragmatique : ces formats conviennent pour une visite de prospection d’une journ\u00e9e en marketing, pas pour une formation technique de trois jours. R\u00e9allouez le budget en cons\u00e9quence.<\/p>\n Ce tableau ne constitue pas un jugement de valeur. Certains formats opportunistes sont id\u00e9aux pour l’observation du march\u00e9 ou l’entretien des relations avec les fournisseurs. Ils ne devraient toutefois pas \u00eatre imput\u00e9s au budget formation.<\/p>\n Une tendance se d\u00e9gage clairement ces deux derni\u00e8res ann\u00e9es : les conf\u00e9rences sp\u00e9cialis\u00e9es et r\u00e9gionales gagnent en importance, tandis que les grands salons deviennent plus larges et plus superficiels. Trois formats incarnent cette \u00e9volution en 2026.<\/p>\n OffensiveCon Berlin<\/strong> est depuis des ann\u00e9es le point de rencontre des d\u00e9veloppeurs d’exploits et des chercheurs en vuln\u00e9rabilit\u00e9s europ\u00e9ens. Petit, co\u00fbteux au regard du nombre de participants, mais \u00e9ditorialement imbattable. Ceux qui prennent au s\u00e9rieux la s\u00e9curit\u00e9 offensive ont OffensiveCon \u00e0 leur agenda.<\/p>\n Troopers<\/strong>, \u00e0 Heidelberg, reste l’une des rares conf\u00e9rences europ\u00e9ennes \u00e0 privil\u00e9gier syst\u00e9matiquement la profondeur \u00e0 l’\u00e9tendue. Les tracks consacr\u00e9s \u00e0 la s\u00e9curit\u00e9 Active Directory, aux syst\u00e8mes de contr\u00f4le industriel et \u00e0 l’ing\u00e9nierie cryptographique atteignent un niveau rarement \u00e9gal\u00e9 dans les grandes expositions.<\/p>\n FIRSTCON<\/strong>, la conf\u00e9rence annuelle du Forum of Incident Response and Security Teams, est le rendez-vous international le plus pertinent pour les CERT et les responsables SOC. Le changement de lieu chaque ann\u00e9e complique la planification, mais le contenu justifie cet effort.<\/p>\n NULLCON \u00e0 Goa, traditionnellement le pendant asiatique d’OffensiveCon, reste en 2026 un \u00e9v\u00e9nement \u00e0 suivre pour le premier trimestre, avec une forte orientation recherche. \u00c0 ne pr\u00e9voir dans votre budget voyage que si votre \u00e9quipe compte des chercheurs dont les travaux y trouveront un \u00e9cho.<\/p>\n Sources\u202f: RSA Conference, N\u00fcrnbergMesse, Black Hat (Informa), DEF CON. Mise \u00e0 jour\u202f: avril\u202f2026.<\/p>\n Le calcul sobre pour 2026\u202f: deux rendez\u2011vous globaux obligatoires par CISO et par an (RSAC plus, au choix, Black Hat Europe ou DEF CON), ainsi que it\u2011sa comme ancre DACH et une conf\u00e9rence sp\u00e9cialis\u00e9e par th\u00e9matique principale (OffensiveCon, Troopers ou FIRSTCON). Cela couvre la strat\u00e9gie, les achats, la technique et le lien avec la communaut\u00e9 \u2013 sans \u00e9puiser le budget en salons dont l\u2019effet d\u2019apprentissage est discutable.<\/p>\n Lorsque vous envoyez des membres de votre \u00e9quipe, vous les briefiez avec des objectifs d\u2019apprentissage clairs par fil et vous exigez un compte\u2011rendu succinct. Trois pages suffisent\u202f: quelles techniques sont nouvelles, quelles d\u00e9clarations de fournisseurs sont v\u00e9rifiables de fa\u00e7on ind\u00e9pendante, quels contacts sont pertinents. Cela discipline la s\u00e9lection et transforme les d\u00e9placements en conf\u00e9rences en une formation document\u00e9e.<\/p>\n Un deuxi\u00e8me levier\u202f: faire tourner les participations. Si trois membres de l\u2019\u00e9quipe se relaient pour se rendre \u00e0 la RSAC, au lieu d\u2019envoyer toujours la m\u00eame personne, le transfert de connaissances au sein de l\u2019\u00e9quipe augmente. Le savoir issu de la conf\u00e9rence reste sinon enferm\u00e9 dans une seule t\u00eate et n\u2019atteint jamais le niveau op\u00e9rationnel. En organisant en plus des d\u00e9briefings internes de 30\u202fminutes par retour, vous multipliez l\u2019effet d\u2019apprentissage \u2013 sans co\u00fbts suppl\u00e9mentaires.<\/p>\n Un troisi\u00e8me levier\u202f: l\u2019abstinence consciente. Toutes les conf\u00e9rences n\u2019ont pas besoin d\u2019\u00eatre fr\u00e9quent\u00e9es chaque ann\u00e9e. Si, en 2026, vous faites une pause lors d\u2019un grand salon et envoyez plut\u00f4t deux membres de l\u2019\u00e9quipe \u00e0 OffensiveCon ou Troopers, vous investissez le m\u00eame budget avec un effet d\u2019apprentissage nettement sup\u00e9rieur. L\u2019id\u00e9e qu\u2019il faut \u00ab\u202f\u00eatre pr\u00e9sent\u202f\u00bb est, dans la plupart des cas, une habitude, pas une d\u00e9cision.<\/p>\n En 2026, de nombreux organisateurs proposent des formats hybrides avec des billets en ligne plus abordables. Pour la simple r\u00e9ception de conf\u00e9rences, cela fonctionne \u2013 les talks peuvent souvent \u00eatre visionn\u00e9s des semaines plus tard dans la m\u00e9diath\u00e8que, pour une fraction du co\u00fbt. Ce que le online ne remplace pas, c’est l’\u00e9change dans les couloirs : ces conversations informelles entre les sessions, qui au sein d’une \u00e9quipe SOC ont souvent plus de valeur que la track r\u00e9serv\u00e9e elle-m\u00eame.<\/p>\n R\u00e9partition pragmatique : les r\u00f4les seniors se d\u00e9placent sur place, o\u00f9 l’entretien du r\u00e9seau et les \u00e9changes entre pairs justifient l’effort. Les r\u00f4les juniors utilisent les billets en ligne de mani\u00e8re cibl\u00e9e pour des tracks s\u00e9lectionn\u00e9es, compl\u00e9t\u00e9es par une analyse en \u00e9quipe de la m\u00e9diath\u00e8que. Cette combinaison l’emporte, dans de nombreux cas, \u00e9conomiquement sur le traditionnel \u00ab\u00a0tout le monde y va\u00a0\u00bb.<\/p>\n En avril 2026, un sch\u00e9ma se dessine : les conf\u00e9rences qui mettent rapidement et int\u00e9gralement leur m\u00e9diath\u00e8que \u00e0 disposition affichent leur confiance dans la force de leur contenu. Ceux qui limitent artificiellement l’acc\u00e8s aux conf\u00e9rences ou les retiennent pendant des mois ont souvent moins \u00e0 offrir sur le plan du contenu que ne le laisse supposer leur communication en pr\u00e9sentiel.<\/p>\n Conclusion pour l’ann\u00e9e en cours : le march\u00e9 des conf\u00e9rences en cybers\u00e9curit\u00e9 se diff\u00e9rencie davantage en 2026 que les ann\u00e9es pr\u00e9c\u00e9dentes. Ceux qui appliquent des crit\u00e8res clairs, formulent des objectifs d’apprentissage pr\u00e9cis et organisent les participations en \u00e9quipe en rotation obtiennent bien plus de substance pour le m\u00eame budget voyage. Le reste n’est que gestion d’agenda.<\/p>\n Une approche solide consiste \u00e0 d\u00e9finir des objectifs d’apprentissage concrets avant la r\u00e9servation, \u00e0 documenter les connaissances mises en \u0153uvre apr\u00e8s la conf\u00e9rence et \u00e0 comparer l’investissement (billet, voyage, temps de travail) avec le r\u00e9sultat op\u00e9rationnel au sein de l’\u00e9quipe. Toutes les conf\u00e9rences ne doivent pas n\u00e9cessairement produire un output mesurable chaque ann\u00e9e, mais sans cette discipline, la fronti\u00e8re entre formation continue et gestion d’agenda devient floue.<\/p>\n La profondeur technique du programme, des d\u00e9monstrations pratiques plut\u00f4t que des slides de keynote, et des intervenants issus du terrain op\u00e9rationnel. Un bon indicateur est la mise \u00e0 disposition rapide et compl\u00e8te de la m\u00e9diath\u00e8que apr\u00e8s la conf\u00e9rence. Ceux qui limitent artificiellement l’acc\u00e8s aux conf\u00e9rences ou ne pr\u00e9sentent que des panels de dirigeants ont souvent moins \u00e0 offrir sur le plan du contenu que ne le sugg\u00e8re leur communication externe.<\/p>\n Lorsqu’un th\u00e8me technique pr\u00e9cis (Red Team, Cloud Security, OT) doit \u00eatre d\u00e9velopp\u00e9 ou approfondi au sein de l’\u00e9quipe. Des \u00e9v\u00e9nements comme OffensiveCon, Troopers ou des formats comparables offrent davantage de points d’ancrage pratiques qu’un salon g\u00e9n\u00e9raliste avec un programme large. Le public cible est plus restreint, mais l’utilit\u00e9 par participant est g\u00e9n\u00e9ralement plus \u00e9lev\u00e9e.<\/p>\n Un tour d’horizon structur\u00e9 du march\u00e9 est un objectif l\u00e9gitime : en abordant les stands avec des questions pr\u00e9cises (feuille de route actuelle, profondeur d’int\u00e9gration, qualit\u00e9 du support), on obtient un \u00e9tat de l’art pertinent pour les appels d’offres et les d\u00e9cisions d’architecture. Sans questions directrices, le hall d’exposants se transforme rapidement en collecte de goodies.<\/p>\n Privil\u00e9giez les r\u00f4les seniors sur place, o\u00f9 les \u00e9changes entre pairs et l’entretien du r\u00e9seau justifient l’investissement. Les r\u00f4les juniors opteront pour des billets en ligne ciblant des tracks sp\u00e9cifiques, compl\u00e9t\u00e9s par une analyse collective en \u00e9quipe. Visitez les grands salons en rotation plut\u00f4t qu’en couvrant syst\u00e9matiquement chaque \u00e9dition. Cette combinaison permet souvent d’obtenir plus de substance pour le m\u00eame budget que l’approche traditionnelle \u00ab\u00a0tout le monde y va\u00a0\u00bb.<\/p>\n Lectures recommand\u00e9es par la r\u00e9daction<\/p>\n Plus d’articles du r\u00e9seau MBF Media<\/p>\n<\/div>\n Source de l’image \u00e0 la une : Pexels \/ Luis Quintero (px:2833037)<\/p>\n","protected":false},"excerpt":{"rendered":"Quelles conf\u00e9rences de s\u00e9curit\u00e9 en 2026 offrent du contenu substantiel, o\u00f9 le ROI bascule\u202f\u2014\u202fRSAC, it\u2011sa, Black\u202fHat Europe, DEF\u202fCON dans un contr\u00f4le \u00e9ditorial sobre.","protected":false},"author":50,"featured_media":12313,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"RSAC CISOs substance","_yoast_wpseo_title":"Radar des conf\u00e9rences 2026 : o\u00f9 le budget des RSSI prend substance","_yoast_wpseo_metadesc":"Quelles conf\u00e9rences s\u00e9curit\u00e9 2026 offrent un r\u00e9el int\u00e9r\u00eat, o\u00f9 le ROI s'inverse \u2013 RSA, it-sa, Black Hat Europe, DEF CON pass\u00e9es au crible.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["radar-des-conferences-2026-ou-le-budget-des-rssi-prend"],"footnotes":""},"categories":[220],"tags":[],"class_list":["post-12652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-events"],"evm_reading_time_minutes":14,"wpml_language":"fr","wpml_translation_of":12314,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/12652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=12652"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/12652\/revisions"}],"predecessor-version":[{"id":14446,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/12652\/revisions\/14446"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/12313"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=12652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=12652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=12652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Qu\u2019est-ce qu\u2019un processus CFP fiable ?<\/h2>\n
Les garde-fous : quand un \u00e9v\u00e9nement vaut vraiment le coup<\/h2>\n
Les grands \u00e9v\u00e9nements incontournables \u2013 o\u00f9 la substance reste au rendez-vous<\/h2>\n
Formats sur\u00e9valu\u00e9s : o\u00f9 le ROI a bascul\u00e9<\/h2>\n
Obligation ou opportunisme : ce qui distingue les cat\u00e9gories<\/h2>\n
\u00c9v\u00e9nement obligatoire<\/h3>\n
\n
Opportuniste<\/h3>\n
\n
Petits formats \u00e0 forte valeur ajout\u00e9e \u2013 les gagnants de 2026<\/h2>\n
Calendrier des \u00e9v\u00e9nements 2026\u202f: les dates v\u00e9rifi\u00e9es<\/h2>\n
Cons\u00e9quence pour la planification budg\u00e9taire<\/h2>\n
Virtuel, hybride ou en pr\u00e9sentiel \u2013 ce qui fonctionne en 2026<\/h2>\n
Questions fr\u00e9quentes<\/h2>\n
Comment \u00e9valuer de mani\u00e8re r\u00e9aliste le ROI d’une conf\u00e9rence en cybers\u00e9curit\u00e9 ?<\/h3>\n
Comment reconna\u00eetre un contenu de fond plut\u00f4t qu’une sc\u00e8ne marketing ?<\/h3>\n
Quand les petits formats sp\u00e9cialis\u00e9s valent-ils le coup ?<\/h3>\n
Que faire des halls d’exposants quand on n’ach\u00e8te pas de nouvelle solution ?<\/h3>\n
Comment prioriser le budget voyage quand il est limit\u00e9 ?<\/h3>\n
\n