Bonjour, M. Foray, pouvez-vous nous expliquer comment est venue l'idée de créer ce groupe ?

B.Foray : Bonjour. Nous avons détecté un désir grandissant de partage d'expériences qui demeurait jusqu'alors insatisfait au sein des structures d'accueil de groupes d'utilisateurs. De plus, il n'est pas rare dans les métiers de la sécurité de se sentir un peu isolé et l'idée de créer un tel groupe nous a ainsi séduit.

Comment avez vous procédé ?

B.Foray : Nous avons tout d'abord fait un mailing à un certain nombre de personnes ciblées dans la région PACA, mais également dans la région lyonnaise ou encore en Suisse. Ce mailing expliquait notre idée et proposait d'accueillir dans les locaux de Gemplus ceux qui voudraient bien nous rejoindre. Un cadre de réunion était proposé et comportait deux parties distinctes :
1.un échange d'expérience d'une mise en oeuvre d'une authentification forte à base de carte à puce ainsi qu'une présentation de la conception et de la mise en oeuvre de tableaux de bord de la sécurité IT 2.une tribune de libre expression pour entendre les attentes de chacun vis-à-vis de ce groupe.A notre connaissance c'est la première fois que les utilisateurs avaient une telle opportunité d'échange.

Quelle a été la réaction des personnes sollicitées ?

JY.Oberlé: Tout d'abord une mobilisation exceptionnelle pour participer à la réunion du 18 novembre dernier. En effet 40% des personnes contactées étaient présentes, soit 28 personnes venant de la région Provence Alpes Côte d'Azur et de Suisse romande pour cette réunion qui a été accueillie par Gemplus en son site de La Ciotat, près de Marseille. La participation active des invités a été réelle et effective. Les idées ont fusé dans un cadre structuré. Les règles déontologiques proposées ont répondu aux attentes des participants, et ont été ainsi énoncées : 1.ce groupe n'est aucunement un terrain de prospection. Il est en revanche un lieu de prospective. 2.les membres qui se sentiraient importunés par des démarches commerciales le feront savoir afin que des mesures adaptées soient prises. 3.la confidentialité des informations échangées doit être respectée. 4.La participation active suppose que chacun assiste et s'implique dans les réunions et ateliers qui s'organiseront.

Parlez-nous des idées émises par les participants ?

S.Desse : Bien sûr, en une demi-journée il n'était pas possible de développer tous les sujets de réflexion des participants, toutefois des thèmes communs ont été dégagés : Analyser les technologies, promouvoir la sécurité dans l'entreprise (aspect « marketing »), intégrer la sécurité aux processus de l'entreprise, prendre en compte les aspects juridiques de la sécurité. Mais aussi, joindre l'utile à l'agréable en conciliant notre passion et nos besoins professionnels dans un contexte créatif et original.

Pourriez-vous nous préciser comment tout cela va prendre forme ?

C.Messeguer : Avec la bonne volonté et la disponibilité de chacun, c'est essentiel. Nous avons fait la proposition au groupe d'utiliser des outils collaboratifs et un mailing-list. Des solutions libres existent et un des participants nous a déjà proposé une possibilité d'hébergement. Tous les participants ont spontanément adhéré à ces lieux d'échanges qui sont déjà utilisés régulièrement pour soumettre des idées au groupe, en débattre, et produire une synthèse avec l'aide des modérateurs.

Et vous pensez que çela va fonctionner ?

B.Foray : La vie de ce groupe n'est liée qu'à la valeur du contenu qu'il saura produire.

Quelles sont les prochaines étapes ?

JY.Oberlé : Il y aura une prochaine réunion en janvier 2005. Les participants ont unanimement émis la volonté d'y consacrer une journée entière. Nous choisirons ensemble les thèmes que nous développerons dans le cadre de groupes de travail dont la forme, l'animation et la production seront définis.

Mais comment entrer dans le groupe ?

B.Foray : Pour mieux gérer la croissance du groupe et lui assurer une pérennité nous souhaitons que les prochains participants soient cooptés, et expliquent, comme chacun d'entre nous l'a fait, ses motivations, tout en adhérant aux règles déontologiques. Nous souhaitons promouvoir des valeurs de solidarité, d'enthousiasme et d'engagement au travers d'un esprit d'équipe, un esprit « rugby ».

Quel est le montant de la cotisation des adhérents ?

S.Desse : Trop souvent la notion d'« adhésion » sous-entend une contribution financière, or notre concept repose sur la participation intellectuelle de chacun. Si à l'avenir nous devions organiser des évènements nécessitant une logistique importante et donc un financement, nous envisagerons de demander une cotisation. Mais nous n'en sommes pas encore là.

Avez-vous pensé à donner une identité au groupe ?

S.Desse : Oui, aujourd'hui nous avons proposé GREPSSI pour «Groupe de Réflexion et d'Echange sur les Problématiques liées à la Sécurité des Systèmes d'Information », mais d'autres noms sont actuellement débattus et le nom définitif sera issu du groupe afin que tous puissent s'y identifier et en assurer la promotion.

Comment peut-on entrer en contact avec le groupe ?

C.Messeguer : Nous avons ouvert une adresse mail à cet effet grepssi@free.fr et pour ceux qui préfèrent avoir un contact direct, ils peuvent toujours téléphoner à Bernard.

Merci à tous pour cette interview, pour conclure, que peut-on souhaiter au groupe ?

B.Foray : Longue vie !