Les membres du Concile sont amenés a être régulièrement augmentés de quelques nouveaux venus afin de ne pas fonder un groupe de réflexion fermé qui n’aurait pas l’ouverture d’esprit nécessaire pour appréhender l’ensemble des problématiques de sécurité informatique. Leurs noms et entreprises ou ministères sont tenus secrets afin que chacun puisse s’exprimer librement sans risquer de voir son propos associé à l’activité de sa structure. Chacun des membres peut soumettre l’introduction d’une nouvelle personne afin que la chaîne de confiance soit maintenue, le tout étant vérifié par les instances étatiques. Des invitations nominatives peuvent être émises à des personnes ciblées dont la présence est souhaitable pour enrichir les débats.

Les Conciles se déroulent de manière pluri annuelle, la fréquence étant déterminée par les capacités d’organisation de la société soutenant le projet (NBS System) et par la disponibilité des membres du Concile de la sécurité. L’orientation d’un Concile est déterminée par l’actualité dans le domaine de la sécurité, les menaces émergentes, les sujets demandés par les membres ou encore l’envie des experts d’aborder en profondeur un point précis. La première journée s’est déroulée la 27 novembre 2007.

Enfin, il est important de souligner que ces Conciles ont pour but d’aider une communauté (DSI / RSSI ou gérants de PME), qui évolue dans de plus petites structures que les participants, afin de leur offrir le savoir-faire et l’expérience de grands groupes ou d’experts dans le domaine, alors qu’ils n’auraient pas forcément les moyens de consacrer temps ou argent à ces problématiques. En effet, un RSSI d’une entreprise du CAC40 aura vu la grande majorité des problèmes en compagnie de son équipe et de ses experts externes, son savoir est donc une valeur très intéressante pour le responsable informatique d’une entreprise de 10 personnes et même si les problèmes ont évidemment une échelle et une incidence différente, ils sont souvent communs.