
Les 10 événements cybersécurité incontournables en France en 2026
Introduction
Dans l'agenda d'un RSSI, les sollicitations ne manquent pas : petits-déjeuners éditeurs, roadshows de fournisseurs, webinaires produits déguisés en conférences. Pour qui cherche les événements cybersécurité incontournables en France en 2026, le vrai défi n'est pas de trouver — c'est de trier. Car entre l'opération commerciale d'un éditeur et le rendez-vous où se construit réellement l'état de l'art, la frontière est rarement visible sur l'invitation.
Cette sélection fait ce tri. Nous n'avons retenu que des événements indépendants des éditeurs, dont le programme est construit par une communauté, un comité ou un organisateur dédié — et nous avons vérifié chaque date et chaque lieu auprès des sites officiels. Vous y trouverez les deux visages de la cybersécurité française, qui se croisent trop rarement : les grands rendez-vous où les décideurs arbitrent leurs stratégies et leurs budgets, des Assises au Forum InCyber, et les conférences techniques où la communauté du hacking partage ce qui se fait de plus pointu, de leHACK à Hexacon.
Que vous soyez RSSI d'un grand compte, DSI d'une ETI qui structure sa défense, pentester ou simplement passionné de sécurité offensive, voici les dix rendez-vous qui méritent une place dans votre agenda — présentés dans l'ordre chronologique, de juin 2026 à mars 2027, pour planifier l'année qui vient.
Tableau récapitulatif des 10 événements
1 — leHACK | 26–27 juin 2026 | Paris — Cité des Sciences | Hackers, pentesters, passionnés
2 — Pass the SALT | 30 juin–2 juil. 2026 | Lille — Univ. Catholique | Ingénieurs sécurité & open source
3 — Barbhack | 29 août 2026 | Toulon — Palais Neptune | Communauté offensive, joueurs de CTF
4 — Lyon Cyber Expo | 16–17 sept. 2026 | Lyon — Cité Internationale | RSSI et DSI, ETI & PME régionales
5 — Les Assises de la cybersécurité | 7–10 oct. 2026 | Monaco — Grimaldi Forum | RSSI/CISO grands comptes
6 — Hexacon | 16–17 oct. 2026 | Paris | Sécurité offensive, recherche de vulnérabilités
7 — European Cyber Week | 16–19 nov. 2026 | Rennes — Couvent des Jacobins | Cyber régalien, défense, recherche
8 — Cloud & Cyber Security Expo | 18–19 nov. 2026 | Paris — Porte de Versailles | RSSI, architectes cloud, DSI
9 — Cyber Show Paris | 27–28 janv. 2027 | Paris — Espace Champerret | RSSI et dirigeants PME-ETI
10 — InCyber Forum Europe | 9–11 mars 2027 | Lille — Grand Palais | Tout l'écosystème, décideurs publics et privés
Sommaire
1. leHACK — Paris, 26–27 juin
2. Pass the SALT — Lille, 30 juin–2 juillet
3. Barbhack — Toulon, 29 août
4. Lyon Cyber Expo — 16–17 septembre
5. Les Assises de la cybersécurité — Monaco, 7–10 octobre
6. Hexacon — Paris, 16–17 octobre
7. European Cyber Week — Rennes, 16–19 novembre
8. Cloud & Cyber Security Expo — Paris, 18–19 novembre
9. Cyber Show Paris — 27–28 janvier 2027
10. InCyber Forum Europe — Lille, 9–11 mars 2027
Les Assises, c'est en France ?
Pourquoi ni SANS, ni les roadshows éditeurs
Comment choisir son événement cyber
Questions fréquentes
1. leHACK — la nuit blanche du hacking français
📅 26–27 juin 2026 (nuit du samedi incluse) · 📍 Cité des Sciences et de l'Industrie, Paris 19e · 💶 Payant

Les 26 et 27 juin 2026, la Cité des Sciences et de l'Industrie accueille leHACK, héritier de la mythique Nuit du Hack lancée en 2003 par la communauté HackerZVoice — la plus ancienne convention de hacking française. Le programme 2026, placé sous le thème « Le meilleur des mondes », annonce la couleur : analyse de compromissions cloud Microsoft 365, démontage d'une application de « smart city » permettant d'allumer les lampadaires de centaines de communes sans authentification, recherche offensive assistée par IA. Du concret, présenté par ceux qui l'ont fait.
Pour qui ?
Les pentesters, chercheurs en sécurité, étudiants et passionnés — mais aussi les RSSI qui veulent prendre le pouls réel de la menace, loin des discours marketing. L'événement assume son ADN communautaire : on vient avec son ordinateur et son câble réseau.
Ce qui le distingue
Le format. Le vendredi se termine à 22h, mais le samedi ne se termine pas : les portes ouvrent à 9h et ferment le dimanche à 7h du matin, après le légendaire wargame nocturne. S'y ajoutent des workshops, un espace emploi, et le Live Hacking Event de bug bounty organisé avec YesWeHack au Loft — qui s'étend pour la première fois sur deux jours en 2026, sur une cible tenue secrète jusqu'au lancement.
👉 Voir la fiche complète sur Agenda Tech : /evenements/lehack-2026-hacking-cybersecurite
2. Pass the SALT — la pépite gratuite du logiciel libre et de la sécurité
📅 30 juin–2 juillet 2026 · 📍 Université Catholique de Lille · 💶 Gratuit (inscription obligatoire)

Du 30 juin au 2 juillet 2026, l'Université Catholique de Lille accueille Pass the SALT (Security And Libre Talks), une conférence à part dans le paysage : entièrement gratuite, en anglais, dédiée au croisement du logiciel libre et de la sécurité, et organisée par une petite équipe de bénévoles. L'édition 2025 proposait 26 talks couvrant neuf domaines — du DFIR et de la threat intelligence à la sécurité matérielle et embarquée en passant par la messagerie sécurisée — et six workshops animés directement par les développeurs ou mainteneurs des projets.
Pour qui ?
Les ingénieurs sécurité, développeurs d'outils open source, analystes et chercheurs qui préfèrent la profondeur technique au volume. Le format est volontairement petit — 100 à 300 participants — et c'est revendiqué : on y échange directement avec les intervenants, dans une ambiance décontractée.
Ce qui le distingue
Un rapport qualité/notoriété exceptionnel, attesté par ses participants eux-mêmes. Le chercheur taïwanais Orange Tsai (multiple lauréat des Pwnie Awards) la qualifie de conférence « vraiment très bonne et intéressante », et le responsable technique de Let's Encrypt y dit avoir plus appris que dans n'importe quel autre événement. Quand les sponsors s'appellent Quarkslab, Synacktiv ou Ledger, c'est que la communauté sécurité française y reconnaît les siens.
👉 Voir la fiche complète sur Agenda Tech : /evenements/pass-the-salt-2026
3. Barbhack — la conf hacking la plus au sud de la France
📅 Samedi 29 août 2026 · 📍 Palais des Congrès Neptune, Toulon · 💶 Payant (billetterie à venir)

Le samedi 29 août 2026, le Palais des Congrès Neptune de Toulon accueille Barbhack, qui se présente elle-même comme « la conf hacking la plus au sud de la France ». Le concept tient en trois mots affichés par les organisateurs : une conf, un CTF, un BBQ. Une journée de conférences techniques sélectionnées, en français et en anglais, des ateliers pratiques en soirée encadrés par des intervenants du milieu, puis un Capture The Flag nocturne de 22h à 5h30 du matin — format jeopardy, équipes de sept maximum, 300 participants.
Pour qui ?
La communauté sécurité offensive : pentesters, joueurs de CTF, chercheurs et passionnés qui veulent finir l'été en combinant technique de haut niveau et convivialité méditerranéenne. L'événement est organisé par une équipe de passionnés, avec le soutien de l'association HackerZVoice — la même qui porte leHACK.
Ce qui le distingue
La formule « all-inclusive hors hébergement » revendiquée par l'équipe : conférences, BBQ et boissons compris. Un positionnement unique dans le calendrier — fin août, dans un créneau estival délaissé — et un esprit volontairement détendu : apprendre, partager, résoudre des challenges, et profiter du sud.
👉 Voir la fiche complète sur Agenda Tech : /evenements/barbhack-toulon-2026
4. Lyon Cyber Expo — la cybersécurité au cœur de la deuxième région économique française
📅 16–17 septembre 2026 · 📍 Cité Internationale, Lyon · 💶 Gratuit (édition 2025 — à confirmer pour 2026)

Les 16 et 17 septembre 2026, la Cité Internationale de Lyon accueille la troisième édition de Lyon Cyber Expo. Lancé en 2024 par Infopro Digital et adossé au salon SIDO (IoT, IA, robotique) qui se tient aux mêmes dates dans les mêmes murs, l'événement s'est rapidement installé comme le rendez-vous cybersécurité de la région Auvergne-Rhône-Alpes. L'édition 2026 annonce 160 exposants et une programmation structurée autour de trois piliers : gouverner les risques, protéger les actifs stratégiques, et répondre efficacement en cas de crise.
Pour qui ?
Les DSI et RSSI de PME, ETI et grands groupes — particulièrement industriels — ainsi que les collectivités, dans une logique très opérationnelle : trouver des solutions concrètes et des prestataires, plutôt qu'assister à des keynotes. La proximité du SIDO en fait un déplacement doublement rentable pour les décideurs dont les enjeux croisent cybersécurité et systèmes industriels connectés.
Ce qui le distingue
L'ancrage NIS2. L'événement a fait de la directive européenne son fil rouge — la précédente édition réunissait un panel ANSSI, Cegid, Visiativ et Minalogic sur le sujet — au moment où, selon les chiffres avancés par l'organisateur, le périmètre des entreprises concernées en France passe de 500 à plus de 15 000. Pour une ETI régionale qui découvre ses nouvelles obligations, c'est probablement le point d'entrée le plus accessible du calendrier.
👉 Voir la fiche complète sur Agenda Tech : /evenements/lyon-cyber-expo-2026
🔗 À lire aussi : retrouvez le SIDO (IoT, IA, robotique) aux mêmes dates et au même endroit dans notre sélection des événements IA.
5. Les Assises de la cybersécurité — l'institution où se décident les budgets
📅 7–10 octobre 2026 · 📍 Grimaldi Forum, Monaco · 💶 Sur invitation

Du 7 au 10 octobre 2026, le Grimaldi Forum de Monaco accueille la 26e édition des Assises de la cybersécurité, l'événement fondateur du marché cyber français, organisé par DG Consultants (groupe Comexposium). Son modèle n'a pas d'équivalent dans cette sélection : on ne s'y inscrit pas, on y est invité. Les décideurs — DSI, RSSI, directeurs techniques, risk managers — déposent une demande de participation, validée par l'organisation sur la réalité de leurs projets d'investissement. En contrepartie d'un engagement à honorer des rendez-vous One to One préprogrammés avec les fournisseurs partenaires et à suivre le programme de contenus, l'organisation prend en charge le séjour des invités.
Pour qui ?
Les dirigeants cybersécurité des grands comptes, exclusivement. C'est l'événement où les porteurs de projets rencontrent en tête-à-tête les fournisseurs présents — l'édition 2026 en annonce 178 — dans un format conçu pour aboutir à des décisions d'achat, pas à de la veille.
Ce qui le distingue
Au-delà des quatre jours monégasques, Les Assises animent leur communauté toute l'année — Le Before, débat stratégique en comité restreint la veille de l'ouverture, Le Cercle et ses quatre soirées annuelles à Paris, et le Prix de l'Innovation qui révèle depuis 2006 les pépites du secteur, remis chaque année en conférence plénière. Une mécanique d'influence qui explique pourquoi, depuis plus de 25 ans, le marché cyber français se structure en partie ici.
👉 Voir la fiche complète sur Agenda Tech : /evenements/assises-cybersecurite-monaco-2026
Les Assises, c'est en France ?
Non — Monaco est une principauté souveraine, et nous assumons l'entorse géographique. Les Assises sont organisées par un acteur français, structurent le marché français de la cybersécurité et réunissent les RSSI des grands comptes français. Un panorama des événements cyber « en France » qui les omettrait serait tout simplement incomplet. C'est la seule exception de cette sélection.
6. Hexacon — le rendez-vous français de la sécurité offensive
📅 16–17 octobre 2026 · 📍 Paris (nouveau lieu, centre de Paris) · 💶 Payant

Les 16 et 17 octobre 2026, Hexacon revient à Paris pour sa cinquième édition — dans un nouveau lieu, en plein cœur de la capitale, que l'équipe présente comme un cadre inédit. Lancée en 2022, la conférence s'est imposée comme LE rendez-vous français de la sécurité offensive : recherche de vulnérabilités, exploitation, reverse engineering. L'équipe organisatrice, composée d'experts du domaine, revendique un objectif simple : du contenu technique « lourd » et une expérience communautaire soignée.
Pour qui ?
Les chercheurs en vulnérabilités, exploit developers, reversers et pentesters de haut niveau — et les équipes red team qui veulent voir où se situe l'état de l'art mondial. Ce n'est ni un salon ni un événement de sensibilisation : le contenu s'adresse à des profils techniques confirmés.
Ce qui le distingue
Le format, compact et exigeant — deux jours de conférences avec une keynote, précédés de huit formations techniques spécialisées, et deux soirées communautaires. La conférence est anglophone et attire des intervenants internationaux, ce qui en fait l'une des rares scènes françaises où la recherche offensive mondiale vient se présenter.
👉 Voir la fiche complète sur Agenda Tech : /evenements/hexacon-2026
7. European Cyber Week — le sommet du cyber régalien et de l'IA de défense
📅 16–19 novembre 2026 · 📍 Couvent des Jacobins, Rennes · 💶 Voir modalités sur le site officiel

Du 16 au 19 novembre 2026, le Couvent des Jacobins de Rennes accueille la 11e édition de l'European Cyber Week, organisée par le Pôle d'excellence cyber et ses membres. Positionnée en 2026 comme « The Sovereign Cyber & Defence AI forum », l'ECW occupe un créneau unique dans le calendrier : c'est le rendez-vous où le monde civil et le monde militaire de la cybersécurité se parlent — experts des armées et de l'ANSSI, industriels de la défense, startups, chercheurs et institutions européennes.
Pour qui ?
Les professionnels du cyber régalien au sens large : acteurs de la défense et de la sécurité nationale, industriels des secteurs critiques, chercheurs, mais aussi RSSI d'OIV et d'opérateurs essentiels qui veulent comprendre la menace étatique au-delà du discours commercial. C'est aussi un événement de filière, avec un volet recrutement et formation assumé.
Ce qui le distingue
Son ancrage rennais — au cœur du pôle d'excellence cyber breton où sont implantés le COMCYBER et la DGA — et sa densité : l'édition 2025 a réuni, selon les chiffres de l'organisateur, 8 500 visiteurs, 130 partenaires, 35 conférences, 11 ateliers industriels et plus de 20 délégations étrangères. Plusieurs conférences spécialisées se tiennent dans son sillage, dont C&ESAR, la conférence scientifique portée par la DGA.
👉 Voir la fiche complète sur Agenda Tech : /evenements/european-cyber-week-2026
8. Cloud & Cyber Security Expo — le grand salon cyber-cloud des décideurs IT
📅 18–19 novembre 2026 · 📍 Paris Expo Porte de Versailles · 💶 Sur préinscription

Les 18 et 19 novembre 2026, Paris Expo Porte de Versailles accueille Cloud & Cyber Security Expo Paris, le volet sécurité de Tech Show Paris, la plateforme d'événements IT organisée par CloserStill Media. Le salon revendique un positionnement clair : réunir les décideurs IT — CIO, CISO, CTO, DPO, responsables SI — autour des défis quotidiens de la sécurité, avec des solutions concrètes et du partage de bonnes pratiques, à un mois de la clôture des budgets de l'année.
Pour qui ?
Les RSSI et DSI en phase de sourcing : c'est le format salon classique — exposition large, programme de conférences ouvert, trophées de la cybersécurité — là où Les Assises fonctionnent sur invitation et InCyber sur l'ampleur institutionnelle. Pour comparer des solutions cloud et cyber en deux jours, c'est le rendez-vous parisien le plus efficace de l'automne.
Ce qui le distingue
La co-localisation. Le badge donne accès à un écosystème de cinq salons simultanés — Cloud & AI Infrastructure, DevOps Live, Data & AI Leaders Summit, Data Centre World — qui permet de traiter dans un même déplacement la sécurité, l'infrastructure et la data. Une logique de convergence qui correspond à la réalité des équipes IT, où le RSSI ne décide plus seul de l'architecture. (Cet événement se tient dans le cadre de Tech Show Paris.)
👉 Voir la fiche complète sur Agenda Tech : /evenements/cloud-cyber-security-expo-2026
9. Cyber Show Paris — le salon cyber des PME, ETI et collectivités
📅 27–28 janvier 2027 · 📍 Espace Champerret, Paris 17e · 💶 Gratuit sur inscription (éditions précédentes — à confirmer pour 2027)

Les 27 et 28 janvier 2027, l'Espace Champerret accueille la quatrième édition du Cyber Show Paris, organisé par Eden Forums. Lancé en 2024 avec le soutien de la Fédération Française de la Cybersécurité, le salon a trouvé son créneau en deux temps : un positionnement assumé sur les PME, ETI et collectivités territoriales — le segment le plus exposé aux cyberattaques et le moins servi par les grands événements — et une place de premier rendez-vous cyber de l'année dans le calendrier parisien, au moment où les feuilles de route se décident.
Pour qui ?
Les RSSI, DSI et dirigeants d'organisations de taille intermédiaire qui cherchent de l'opérationnel : l'accès est réservé aux professionnels avec validation de profil, et le format privilégie les rendez-vous d'affaires planifiés — l'organisateur en annonce plus de 1 200 pour l'édition 2026 — aux côtés d'environ 85 interventions, conférences et ateliers.
Ce qui le distingue
La promesse business avant la promesse technologique. Là où la plupart des événements de cette sélection parlent état de l'art, Cyber Show Paris parle mise en œuvre : vulnérabilités spécifiques aux TPE, PME et collectivités, démonstrations, mise en relation directe entre porteurs de projets et prestataires. Les éditions précédentes étaient gratuites sur inscription — un point d'entrée accessible pour les structures aux budgets contraints.
👉 Voir la fiche complète sur Agenda Tech : /evenements/cyber-show-paris-2027
10. InCyber Forum Europe — l'ex-FIC, le plus grand rendez-vous cyber d'Europe
📅 9–11 mars 2027 · 📍 Lille Grand Palais · 💶 Voir modalités sur le site officiel

Du 9 au 11 mars 2027, Lille Grand Palais accueille la 19e édition de l'InCyber Forum Europe — que beaucoup appellent encore le FIC, son nom historique. Né en 2007 sous le nom de Forum International de la Cybersécurité et rebaptisé depuis, l'événement placé sous le haut patronage du Président de la République est devenu le grand forum européen de la confiance numérique : l'organisateur annonce plus de 20 000 visiteurs, 700 exposants et 200 conférences. Sa singularité fondatrice demeure : c'est le seul événement où se croisent à cette échelle le public et le privé, le civil et le militaire — ministères, forces de sécurité, institutions européennes, industriels, startups et chercheurs.
Pour qui ?
Tout l'écosystème, littéralement. Le RSSI y rencontre l'ANSSI et ses pairs, le dirigeant y lit les rapports de force réglementaires européens, la startup y cherche ses premiers grands comptes, l'étudiant son premier emploi. C'est l'événement le plus complet de cette sélection — et le plus dense, au point qu'il faut préparer son parcours à l'avance.
Ce qui le distingue
Sa dimension institutionnelle et européenne. Les annonces réglementaires et stratégiques du secteur s'y font, les délégations internationales s'y pressent, et son positionnement lillois — à une heure de Paris, Bruxelles et Londres — n'est pas un hasard mais un manifeste. Si vous ne deviez faire qu'un seul salon cyber dans l'année, ce serait probablement celui-ci.
👉 Voir la fiche complète sur Agenda Tech : /evenements/incyber-forum-europe-2027
Pourquoi ni SANS, ni les roadshows éditeurs ?
Vous ne trouverez dans cette sélection ni les événements de formation comme les SANS Training Events — d'excellents programmes, mais des formations, pas des événements —, ni les roadshows d'éditeurs de solutions, aussi spectaculaires soient-ils. Un événement organisé par un fournisseur pour présenter ses produits est une opération marketing : elle peut valoir le déplacement, mais elle ne dit pas l'état du marché, elle dit l'état de son catalogue. Les dix rendez-vous de cette sélection ont un point commun : leur programme est construit par une communauté, un comité de sélection ou un organisateur indépendant des solutions présentées.
Comment choisir son événement cybersécurité
Le bon événement dépend moins de sa taille que de l'alignement entre son format et votre objectif. Quatre questions pour trancher.
Cherchez-vous des solutions ou des connaissances ?
Pour comparer des prestataires et avancer sur un projet d'équipement, les formats business sont conçus pour ça : Les Assises et leurs rendez-vous One to One si vous êtes un grand compte, Cyber Show Paris ou Lyon Cyber Expo si vous êtes une ETI, une PME ou une collectivité, Cloud & Cyber Security Expo pour un sourcing large. Pour comprendre la menace et monter en compétence, les conférences techniques — leHACK, Hexacon, Pass the SALT — offrent un contenu qu'aucun salon ne propose.
Quel est votre profil ?
Un RSSI de grand compte trouvera son écosystème aux Assises et à InCyber ; un profil technique s'épanouira à Hexacon ou Barbhack ; un dirigeant d'ETI qui découvre ses obligations NIS2 gagnera à commencer par Lyon Cyber Expo ou Cyber Show Paris, pensés pour son niveau d'enjeu et de budget.
Quel budget ?
Bonne nouvelle : la cybersécurité est l'un des domaines où l'excellence peut être gratuite. Pass the SALT ne coûte rien, Lyon Cyber Expo et Cyber Show Paris étaient en accès libre sur inscription lors de leurs dernières éditions, et Les Assises inversent la logique en prenant en charge leurs invités — si votre profil est validé.
Quel timing ?
Le calendrier a sa logique : les conventions techniques animent l'été (leHACK en juin, Barbhack en août), les grands rendez-vous décideurs structurent l'automne (Assises en octobre, ECW et Cloud & Cyber Security Expo en novembre), et le premier trimestre relance l'année (Cyber Show Paris en janvier, InCyber en mars) — au moment où se valident les feuilles de route.
Questions fréquentes
Le FIC existe-t-il toujours ?
Oui — sous un autre nom. Le Forum International de la Cybersécurité, créé en 2007, s'appelle désormais InCyber Forum Europe. Il se tient toujours à Lille Grand Palais, et sa prochaine édition a lieu du 9 au 11 mars 2027.
La Nuit du Hack existe-t-elle encore ?
Elle s'appelle leHACK depuis 2019. Même esprit, même communauté (HackerZVoice), même nuit blanche du wargame — à la Cité des Sciences et de l'Industrie de Paris, les 26 et 27 juin 2026.
Quels événements cybersécurité sont gratuits ?
Pass the SALT (Lille) est entièrement gratuit sur inscription. Lyon Cyber Expo et Cyber Show Paris proposaient un accès gratuit sur badge professionnel lors de leurs dernières éditions — modalités à confirmer pour les prochaines. Les Assises fonctionnent différemment : sur invitation, avec prise en charge des décideurs dont la candidature est retenue.
Quel est le plus grand événement cybersécurité en France ?
InCyber Forum Europe à Lille, avec plus de 20 000 visiteurs et 700 exposants annoncés par son organisateur. À titre de comparaison, l'European Cyber Week a réuni 8 500 visiteurs en 2025 selon les chiffres de l'organisateur.
Conclusion
De la nuit blanche de leHACK aux rendez-vous feutrés des Assises, la France dispose d'un calendrier cyber d'une densité rare en Europe — à condition de savoir y naviguer. Cette sélection sera mise à jour à mesure que les organisateurs confirment leurs prochaines éditions. Pour ne rien manquer, retrouvez tous les événements cybersécurité en France sur Agenda Tech (/categories/cybersecurite), et recevez chaque lundi les rendez-vous tech de la semaine dans notre newsletter.
À surveiller aussi
IT & Cybersecurity Meetings — Cannes, 23–25 mars 2027
Botconf 2027 — dates à confirmer
SSTIC — prochaine édition 2027
À lire aussi
🔗 Notre sélection des événements IA en France — avec le SIDO de Lyon aux mêmes dates que Lyon Cyber Expo.


