HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Presse > Press releases archives
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Press releases archives  
blah Press and<br> communication
See also...
o Press review
o Publications
o How to ask for an interview or an article
o 13 June 2006 - HSC announces its partnership with IT Training Academy (ITTA)
o 6 January 2006 - HSC announces its courses in Strasbourg
o 2 November 2004 - HSC launches BS7799 advisory services
o 2 August 2004 -
o 16 April 2004 - LIC and HSC announce their partnership in consulting and training course
o 19 June 2002 - New HSC service: wireless LANs audits
o 1 November 2001 - Opening of an agency in Toulouse
o 2 October 2001 - TSAR
o 6 November 2000 - IDnet


13 June 2006 - HSC announces its partnership with IT Training Academy (ITTA)

Genève, le 13 juin 2006

IT Training Academy (ITTA), leader de la formation informatique à Genève, et Hervé Schauer Consultants (HSC) leader de la formation sur les normes ISO 27001 en français annoncent un partenariat stratégique.

ITTA va organiser et commercialiser à Genève les sessions de formation ISO 27001 Lead Auditor (anciennement BS7799 Lead Auditor) assurées par HSC.

La formation ISO 27001 Lead Auditor, ou responsable d'audit de SMSI (Système de Management de la Sécurité de l'Information), permet d'apprendre à auditer un SMSI et d'obtenir la certification internationale ISO 27001 Lead Auditor délivrée par LSTI, organisme de certification ISO 27001.

Cette formation de 5 jours alternant exposés théoriques et travaux pratiques (travail en groupe, présentation orale, jeu de rôle), est assurée en français par Alexandre Fernandez et Hervé Schauer, consultants expérimentés et reconnus. Elle s'adresse aux auditeurs et consultants en sécurité, au personnel des entreprises souhaitant devenir certifiées ISO 27001, aux auditeurs internes et aux RSSI (Responsables de la Sécurité des Systèmes d'Information).

La norme ISO 27001 permet aux entreprises et aux administrations d'obtenir une certification qui atteste de la mise en place effective d'un système de management de la sécurité de l'information (SMSI). Cette norme garantit aux parties prenantes (clients, actionnaires, partenaires, etc) que la sécurité des systèmes d'information a été sérieusement prise en compte et que l'entreprise s'est engagée dans une démarche d'amélioration constante.
La formation et la certification individuelle ISO 27001 Lead Auditor est le prélude à cette démarche.


Le plan de cette formation : http://www.ittacademy.ch/Cours/Cours.aspx?cours=165&code=ISO27001

Les prochaines sessions auront lieu dans les locaux d'ITTA à Genève :

  • du 28 août au 1er septembre 2006
  • du 2 au 6 octobre 2006
  • du 6 au 10 novembre 2006

ITTA (IT Training Academy) est le leader Suisse Romand en matière de formations et de certifications en informatique, avec plus de 5000 élèves formés en provenance de l'ensemble des grandes et moyennes sociétés de l'économie Romande. Le centre de formation ITTA se caractérise par son professionnalisme, sa flexibilité et son efficacité. Les cours ITTA sont dispensés dans nos locaux situés au Geneva Business Center (GBC), et peuvent également être organisés sur site.
ITTA dispense également des cours Cisco, Check Point, Linux, Microsoft, Novell, Oracle et des formations en bureautique.

ITTA - IT Training Academy
Geneva Business Centre (http://www.geneva-business-center.com/)
12, av. des Morgines
1213 Petit-Lancy
Genève - Switzerland
Tél: +41 22 709 09 00
Fax: +41 22 709 09 01
http://www.youlearnit.ch/

HSC (Hervé Schauer Consultants), est une société de conseil et d'expertise en sécurité depuis 1989, basée à Paris, leader des formations indépendantes des fournisseurs en sécurité des systèmes d'information, et leader dans les formations ISO 27001 / ISO17799 avec plus de 200 stagiaires formés.
HSC propose également des formations sécurité Unix/Linux, Windows, TCP/IP, serveur web et implémentation des normes ISO 27001 et ISO 17799.

HSC - Hervé Schauer Consultants
Mail: presse@hsc.fr
Tél: +33 141 409 700
http://www.hsc.fr/


6 January 2006 - HSC announces its courses in Strasbourg

Levallois-Perret, 6 janvier 2006

   HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, leader depuis 18 ans de la formation technique en sécurité des systèmes d'information, dispensera 5 formations à Strasbourg.


Pour la première fois HSC (Hervé Schauer Consultants) propose des formations inter-entreprises à Strasbourg :

     Sécurité des réseaux et des transmissions : 27 au 29 mars 2006
     Sécurité des serveurs web   ..........    : 30 et 31 mars
     Sécurité Unix    .....................    : 3 et 4 avril
     Sécurité Windows    ..................    : 5 et 6 avril
     Sécurité des réseaux sans fil    .....    : 7 avril

   Après Paris et Toulouse, Strasbourg est la troisième ville de France choisie par HSC pour y dispenser des formations techniques en sécurité. Planning complet, plan détaillés et modalités d'inscriptions sont disponibles sur : http://www.hsc-formation.fr/

Ces formations sont dispensées par les consultants d'HSC, experts en sécurité, qui transmettent leur expérience pratique des techniques de sécurisation, d'audit et d'intrusion. Elles s'adressent aux administrateurs système et réseaux, aux chefs de projet et aux responsables sécurité (RSSI).


Contact : Hervé Schauer ou Lynda Benchikh - 0 141 409 704 - Presse@hsc.fr

A propos d'HSC (Hervé Schauer Consultants), www.hsc.fr : HSC est une société de conseil et d'expertise en sécurité des systèmes d'information, spécialisée dans la sécurité Unix/Linux, Windows, TCP/IP, Internet, sécurité des applications et des systèmes embarqués, domaines où HSC est leader sur le marché francophone.
HSC réalise des audits de sécurité, des tests d'intrusion, des études, des accompagnements à la démarche ISO 27001 / ISO 17799 et propose des formations en sécurité depuis sa création en 1989.
HSC est indépendant : HSC ne revend pas de produits, ne fait pas de régie, ni intégration, ni infogérance, n'a pas d'investisseurs, et ne propose que des prestations intellectuelles.


2 November 2004 - HSC launches BS7799 advisory services

Levallois-Perret, 2 novembre 2004

   HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, leader depuis 16 ans des audits de sécurité techniques, annonce ses services d'accompagnement BS7799.

Quelles sont les raisons de cette orientation stratégique ?

Les nombreux audits techniques menés par les consultants HSC conduisent généralement aux deux constatations suivantes :

  1. Nécessité d'avoir une vision de la sécurité sur le long terme : les audits techniques produisent une photo instantanée de l'état de la sécurité des plates-formes et infrastructures. Ils ont l'avantage de donner un point de vue factuel et indépendant de la situation. Ils permettent déjà de nombreuses recommandations sur le plan organisationnel. Alexandre Fernandez précise "La BS7799 nous apporte une approche plus « physiologique » que radiologique et nous permet d'apporter à nos clients comment assurer la sécurité dans la durée".
  2. Fossé entre la direction et l'exploitation : HSC constate un écart chronique entre la direction et l'exploitation. Il n'est pas rare que les directions disposent de documents répartissant de façon formelle les responsabilités des uns et des autres en matière de sécurité ou définissant les politiques à respecter. Tout en bas de la pyramide, force est de constater que la sécurité repose essentiellement sur la conscience professionnelle des exploitants. Les procédures relatives à la sécurité étant souvent transmises oralement plutot que formalisées dans des documents, avec tous les risques que cela comporte en cas de problème. Il y a donc un lien rompu entre le haut et le bas de la pyramide.

La norme BS7799 est une réponse satisfaisante à ces deux problèmes constatés lors des audits techniques. Nicolas Jombart : "Notre certification BS7799 Lead Auditor apporte la respectabilité de nos interlocuteurs". Alexandre Fernandez complète "Lors d'audits de sécurité à l'international avec des infrastructures en infogérance et de nombreux sous-traitants cela nous a aussi aidé par une approche commune de la sécurité".


La norme BS7799

   La norme BS7799 a été publié pour la première fois par le British Standard Institute en 1995. Son objectif est permettre la mise en place dans l'entreprise un système de management de la sécurité de l'information ou SMSI (ISMS ou Information Security Management System).
Pour cela, la BS7799 impose le modèle PDCA (Plan, Do, Check, Act) qui oblige tous les processus relatifs à la sécurité à être cycliquement : planifiés, mis en place, vérifiés puis améliorés.

L'atout principal de la BS7799 selon les consultants techniques du cabinet HSC : "est sa simplicité et son pragmatisme". En effet, la norme n'impose pas de formalisme particulier et laisse libre du choix des méthodes utilisées pour l'analyse de risques et le contrôle.

C'est probablement ce pragmatisme qui a permis à la norme de connaître un essor rapide. L'ISO en a tiré l'ISO17799, en cours de révision, qui se limite pour le moment à donner une liste de bonnes pratiques en matière de sécurité.


Les apports de la BS7799 dans la vie quotidienne du système d'information

  1. Certification BS7799 : Les sociétés peuvent vouloir se lancer dans un processus de certification BS7799. Ce processus peut couvrir l'ensemble du SI. Cependant, le coût économique et humain qu'un tel projet à l'échelle globale du SI est tel que seuls quelques processus stratégiques bien ciblés sont retenus pour la certification. La certification BS7799 entraîne l'entreprise dans un cycle de contrôles récurrents sur trois ans. "La plupart de ses clients ne sont pas encore concernés dans l'immédiat par cette démarche" complète Hervé Schauer.
  2. Clarification des procédures relatives à la sécurité : l'intérêt principal de cette norme est de permettre la mise en place effective de procédures relatives à la sécurité. La réflexion BS7799 oblige à faire le point sur ce qui est important et sur ce qui l'est moins, sur ce qu'il faut protéger, et comment. Elle oblige surtout à mettre en application le fruit de cette réflexion. Elle contribue par là à une amélioration notable de la sécurité du système d'information. Hervé Schauer commente "La BS7799 demande de formaliser comme nous l'avons fait pour nos clients depuis 15 ans, c'est pourquoi je recommande aux entreprises de se lancer dans une telle démarche.
  3. Passer à la tradition écrite : La norme BS7799 contraint toutes les parties prenantes de la sécurité, de la direction jusqu'à la production, à passer d'une société de tradition orale à une société de tradition écrite, sans pour autant sombrer dans une bureaucratie contre productive. Alexandre Fernandez explique "Le formalisme écrit augmente la crédibilité de l'entreprise vis-à-vis de ses partenaires et lui permet de passer sans encombre, le moment venu, vers une certification BS7799".


Ce que HSC apporte à ses clients

   Fort de son expérience en matière de sécurité technique, HSC apporte une approche originale de BS7799, en évitant les écueils dus à la méconnaissance du terrain. A ce titre, HSC aide à l'implémentation d'une telle organisation, réalise des études de distance par rapport à la BS7799 sur des processus donnés, et propose des audits techniques cohérents avec la BS7799.


Contact : Hervé Schauer 0 141 409 700 - Presse@hsc.fr




2 August 2004 -

Levallois-Perret, 2 août 2004

  HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, a fêté ses 15 ans le 17 Mai dernier. A cette occasion HSC a invité ses clients à une journée exceptionnelle.

  Le journal de cette journée d'anniversaire est disponible ici. Les journalistes souhaitant la version papier sont invités à le demander à Presse@hsc.fr en nous laissant leur adresse postale.

     Hervé Schauer

A propos d'HSC (http://www.hsc.fr)

HSC est la première société de conseil et d'expertise technique en sécurité informatique, et la seule restée indépendante des fournisseurs et investisseurs. HSC a été créée début 1989 et propose des études, audits, tests d'intrusions, veilles et formations en sécurité. HSC est implanté à Paris et Toulouse, intervient sur les cinq continents, et délivre des rapports en français, anglais et espagnol.

Contact : Hervé Schauer 0 141 409 700 - Presse@hsc.fr



16 April 2004 - LIC and HSC announce their partnership in consulting and training course

Issy-les-Moulineaux le 16 Avril 2004

Le domaine des réseaux et télécommunications prend une part extrêmement importante dans le monde de l'entreprise. Les nouveaux réseaux de voix, données et images, fixes et mobiles, embarqués, fusionnent les réseaux issus des télécommunications, et du monde IP, et accroissent cette importance.
La communication est omni-présente.

Par contrecoup, les vulnérabilités augmentent également. Et le besoin de sécuriser ces réseaux et télécommunications n'a jamais été aussi fort.

C'est à partir de ce double constat que LIC, Société de Conseil en Télécommunications et Réseaux, et HSC, Société de Conseil en Sécurité des Systèmes d'Information, ont décidé de nouer un partenariat.

Chacune des deux Sociétés est experte dans son domaine, indépendante de tout intérêt industriel, et propose une vision globale au client, la seule efficace.

Le partenariat permet à chacune d'elle d'étendre son domaine d'activité au moyen de celui de l'autre société. Leurs expertises combinées s'appliquent donc :

  • A l'audit et au conseil en architecture et sécurité des réseaux chacune des deux Sociétés distribue, en complément des siennes, les prestations d'audit et de conseil de l'autre Société.
  • A la formation en particulier, LIC distribue les formations inter-entreprise de HSC et complète ses propres formations en intra-entreprises par des modules de HSC.
A propos de HSC - http://www.hsc.fr/

Société de conseil, d'audit et d'expertise en sécurité, HSC (Hervé Schauer Consultants) accompagne depuis 15 ans ses clients dans l'organisation, la conception, la mise en oeuvre et le contrôle de solutions de sécurité. HSC est caractérisée par son indépendance et ses compétences pointues dans la sécurité de toutes les technologies de réseaux. HSC propose une gamme complète de formations en français à la sécurité.

Contact : Hervé Schauer - 01 41 40 97 00 - Presse@hsc.fr
Logo HSC

A propos de LIC - http://www.lic.fr/

Société de conseil et de transfert de technologie en réseaux de communication d'entreprise, LIC s'inscrit dans une démarche indépendante, résolument tournée vers les projets concrets.
Face à des systèmes d'information de plus en plus morcelés, la force de LIC est, à contre-pied des géants du conseil et de l'ingénierie, de redonner de l'unité et donc de l'efficacité aux projets.

LIC prône "L'Informatique Communicante", au service de l'entreprise dans un environnement en mouvement. Pour cela LIC, depuis près de 14 ans, conseille et accompagne ses clients, avec professionnalisme, dans la mise en oeuvre de leurs réseaux.

Contact : Eric Nizard (Directeur) - 01 46 62 91 00 - eric.nizard@lic.fr
Logo LIC


19 June 2002 - New HSC service: wireless LANs audits

HSC industrialise ses audits de réseaux locaux sans fil

Les réseaux sans fil sont en plein essor, simples à installer et à mettre en oeuvre. La technologie WiFi (IEEE 802.11b) apporte un gain économique immédiat mais aussi des risques nouveaux pour le système d'information. Il faut explicitement mettre en oeuvre la sécurité, valider qu'elle a bien été mise en oeuvre, et détecter les réseaux sans fil sauvages sur ses réseaux.

Pour permettre l'utilisation de la technologie d'une manière sécurisée, HSC industrialise sa compétence et son expérience :

  • Audit des réseaux sans fil afin d'en déterminer le niveau de confidentialité et de sécurité
  • Détermination physique du périmètre réel de réseau sans fil
  • Détection de réseaux, de clients et de bornes sauvages
  • Sécurisation d'architectures de réseaux sans fil
  • Conseils sur les configurations et l'emplacement de vos bornes sans fil, pour une définition maîtrisée du périmètre d'émission

Les clients actuels d'HSC sont des grands comptes, cependant les PME-PMI sont les premières victimes de l'insécurité des réseaux sans fil.

HSC utilise pour ses audits des antennes d'amplification du signal et des logiciels libres de détection et d'écoute, ainsi que son propre outil : WifiScanner , publié sur : http://www.hsc.fr/ressources/outils/wifiscanner/.

Le cabinet HSC (Hervé Schauer Consultants) accompagne depuis 13 ans ses clients dans la conception, le choix, la mise en place et l'audit de solutions de sécurité d'un haut niveau. Son expertise et son indépendance sont particulièrement appréciées dans ses audits où HSC propose une large gamme, des audits sur les plates-formes du client aux tests d'intrusion externes.

Publish also at: Cyperus.


1 November 2001 - Opening of an agency in Toulouse

Hervé Schauer Consultants lance une stratégie de proximité régionale :

Hervé Schauer Consultants (HSC), cabinet créé en 1989 et spécialisé en sécurité Internet, sécurité Unix, et sécurité Windows depuis 1989, créé une agence à Toulouse le 1er novembre 2001.

Fort de ses douze années d'excellence en matière de sécurité informatique, le cabinet HSC s'installe en région midi-pyrénées pour plus de proximité. La stratégie d'HSC est d'apporter ses prestations de qualité et son indépendance aux entreprises et administrations du sud-ouest, deuxième pôle sécurité en France. "Nos clients historiques du sud-ouest font appel à nous depuis 1989 pour leurs grands projets de sécurité" souligne Hervé Schauer, fondateur du cabinet HSC.

Cette nouvelle implantation répond donc à une demande du marché du grand sud-ouest. L'équipe sur place traitera en priorité les demandes des clients de ce secteur géographique. Cette présence permettra un accompagnement plus poussé de la politique sécurité de nos interlocuteurs.

L'équipe technique sera encadrée par Stéphane Aubert, consultant senior du cabinet HSC, 6 années d'expertise en sécurité informatique.

Afin de célébrer l'événement et d'illustrer ses nouvelles prestations le cabinet HSC offre un séminaire de présentation le 29 novembre au Sofitel Jean Jaures de Toulouse (avec cocktail, sur invitation).

Contact :
Nathalie Carboué
Responsable commerciale
Hervé Schauer Consultants
Mél :sales@hsc.fr
Tél : 05 34 51 27 92

Contact presse :Toulouse@hsc.fr

See also the planning for training courses in Toulouse


2 October 2001 - TSAR

Le cabinet indépendant Hervé Schauer Consultants (HSC) apporte une qualité supérieure aux tests de vulnérabilités par Internet. HSC introduit ses Tests de Vulnérabilités Semi-Automatiques Récurrents : TSAR.

Les TSAR HSC proposent un ensemble de tests de vulnérabilités, réalisés en utilisant les logiciels libres leaders dans ce domaine : le logiciel Nessus de Renaud Deraison [http://www.nessus.org/] pour un test complet, et le logiciel Babelweb de Stéphane Aubert [http://www.hsc.fr/ressources/outils/babelweb/] pour un test de serveur web.
Une description détaillée des tests réalisés par Nessus et par Babelweb est disponible dans leurs documentations respectives.
Chaque test peut être réalisé à des fréquences souhaitées : chaque jour, chaque semaine, chaque mois, etc. Chaque test a une date de début et une date de fin.

Chaque test est destiné à une ou plusieurs adresses IP. Les adresses IP peuvent être changées dans le temps, et la tarification dépend du nombre d'adresses IP et du nombre de tests.

Chaque test est entièrement réalisé sous la supervision d'un consultant HSC, et le rapport de test est entièrement validé et commenté par un consultant HSC. La supervision et la validation par un consultant expérimenté dans les tests d'intrusion apportent une valeur ajoutée unique sur le marché des tests de vulnérabilités par Internet.

Le service est disponible en français ou en anglais et les rapports de tests sont ensuite téléchargeables sur le serveur HSC, en HTTPS après une authentification.

Pour en savoir plus : http://www.hsc.fr/services/tsar


Hervé Schauer Consultants (HSC) Avec la sécurité Unix en 1987, la sécurité des réseaux TCP/IP dès 1989, la sécurité Internet en 1991 et la sécurité Windows en 1996, HSC est un cabinet expérimenté et indépendant qui a su se forger une solide réputation.
L'équipe HSC comprend quatorze ingénieurs consultants qui sont à même d'accompagner les entreprises dans la résolution de problèmes complexes en sécurité informatique et réseau. HSC met à leur service 13 ans d'expérience en matière de sécurité informatique, avec de très nombreux tests d'intrusion et audits, supportés par un service de veille en interne très performant.
http://www.hsc.fr/
Presse@hsc.fr
Tel: +33 141 409 700


6 November 2000 - IDnet

L'équipe du cabinet Hervé Schauer Consultants remporte le concours IDnet à SANS 2000.

Pour la 1ere fois, des consultants non-américains ont remporté le seul véritable concours opposant attaquants et systèmes de détection d'intrusion.

Au coeur de SANS 2000, un événement particulier attirait encore une fois les foules. Penchés sur leurs claviers, les artistes de l'intrusion testent sans relâche les lignes de défenses adverses. En face, les représentants des principaux logiciels de détection d'intrusion (IDS) surveillent leurs écrans, attentifs au moindre message d'alerte. C'est IDNET, une opportunité unique d'assister en direct à la confrontation des techniques mises au point par les deux camps (cf. compte-rendu de Crist Clark).

Cette année, c'est l'attaque qui a prévalu, par l'intermédiaire de Stéphane Aubert, du Cabinet Hervé Schauer Consultants. Ce dernier a en effet utilisé un programme conçu par ses soins, IDSwakeup (http://www.hsc.fr/outils/idswakeup/), qui lui a permis de passer outre la vigilance des IDS et d'exploiter une vulnérabilité du serveur IIS de Microsoft. Cette vulnérabilité, présente dans les versions 4.0 et 5.0, repose sur l'utilisation de caractères Unicode dans une URL et permet d'exécuter par la suite n'importe quelle commande système. Si la victoire à IDNet est la juste récompense d'une expertise reconnue, Stéphane Aubert veut avant tout voir dans ce type de manifestations le meilleur moyen de faire progresser les méthodes de reconnaissance au coeur des IDS, et avec elles la sécurité des systèmes d'information.

Avec la sécurité Unix en 1987, la sécurité des réseaux TCP/IP dès 1989, la sécurité Internet en 1991 et la sécurité Windows NT en 1996, HSC est un cabinet expérimenté et indépendant qui a su se forger une solide réputation. L'équipe HSC comprend douze ingénieurs consultants qui sont à même d'aider les entreprises dans la résolution de problèmes complexes en sécurité informatique et réseau. HSC met à leur service 12 ans d'expérience en matière de sécurité informatique, avec de très nombreux tests d'intrusion et audits, supportés par un service de veille en interne très performant.
http://www.hsc.fr/
sales@hsc.fr
Tel: +33 141 409 705

Fondé en 1989, l'institut SANS (System Administration, Networking, and Security) est une organisation coopérative de recherche et d'éducation à laquelle contribuent plus de 96.000 administrateurs systèmes et réseaux, et autres professionnels de la sécurité. SANS est une référence incontournable dans le domaine de la sécurité des systèmes d'information, avec de très nombreuses actions dans les domaines de la formation, de la recherche et de la certification.
http://www.sans.org/

Last modified on 6 July 2009 at 16:34:08 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants