Publications

	See also...  Press review  Press releases  How to ask for an interview or an article
Press articles  Conferences proceedings  Books

2008

hakin9 Magazine - 6/2008 (34) (November/December 2008)

 Vulnérabilités des postes clients by Guillaume Lehembre

hakin9 Magazine - 5/2008 (33) (September/October 2008)

 Vulnérabilités : impacts & correctifs by Guillaume Lehembre

Global Security Mag - N°4 - p. 52 à 55 (September 2008)

 ISO/CEI 27005 : la norme du consensus by Hervé Schauer

hakin9 Magazine - 4/2008 (32) (/August 2008)

 L'ISO27001 by Raphael Marichez

Mag Securs - N°20 - p. 8 à 11 (July 2008)

 Compte-rendu du SSTIC 2008 by Julien Raeis

hakin9 Magazine - 3/2008 (31) (May/June 2008)

 Retour sur la vulnérabilité MS08-001 by Guillaume Lehembre

La Gazette du Palais - (May 2008)

 Le management de la sécurité des systèmes d'information enfin normalisé par l'Afnor by Hervé Schauer et Isabelle Pottier (Alain Bensoussan Avocats)

hakin9 Magazine - 2/2008 (30) (March/April 2008)

 Le pentester, un artisan ? by Louis Nyffenegger

Global Security Mag - GlobalSecurityMag (4 March 2008)

 Offres intégrées de conformité PCI-DSS by Alexandre Fernandez-Toro

hakin9 Magazine - 1/2008 (29) (January/February 2008)

 Bases de données et sécurité... by Louis Nyffenegger

2007

La lettre Techniques de l'ingénieur - n°10 (December 2007)

 Le protocole ZRTP by Olivier Dembour

hakin9 Magazine - 10/2007 (28) (October/November 2007)

 (In)Sécurité de la VoIP by Guillaume Lehembre

La lettre de la confiance - La lettre de la Confiance n°12, pages 2 à 4 (October 2007)

 Dossier : la norme ISO 27001 by Hervé Schauer

La lettre Techniques de l'ingénieur - Sécurité des systèmes d'information n°7, page 9 (July 2007)

 La gestion de risque pour la série de normes ISO 2700x by Hervé Schauer

hakin9 Magazine - 9/2007 (27), p.76 (September 2007)

 À l'insu de mon plein gré by Louis Nyffenegger

hakin9 Magazine - 7/2007 (26), p.80 (July 2007)

 Ces nouvelles attaques qui ridiculisent encore le WEP by Guillaume Lehembre

hakin9 Magazine - 6/2007 (25), p.78 (June 2007)

 Month of Bugs by Guillaume Lehembre

hakin9 Magazine - 5/2007 (24), p.80 (May 2007)

 La prolifération des Botnets by Guillaume Lehembre

hakin9 Magazine - 4/2007 (23), p.78 (April 2007)

 L'invasion des SPAM images by Guillaume Lehembre

hakin9 Magazine - 3/2007 (22), p.80 (March 2007)

 Patch 0 Day ! by Guillaume Lehembre

hakin9 Magazine - 2/2007 (21), p.78 (February 2007)

 Des empreintes trop visibles by Guillaume Lehembre

hakin9 Magazine - 1/2007 (20), p.80 (January 2007)

  by Guillaume Lehembre

2006

hakin9 Magazine - 1/2006 (14) (January 2006)

 Wi-Fi security - WEP, WPA and WPA2 by Guillaume Lehembre

2005

Mag Securs - (27 May 2005)

 Le Phishing du jour attaque les .fr ! by Thomas Seyrat

2004

IEEE Security & Privacy - Vol 2 N°5 (September/October 2004)

 Honeypot Forensics Part 2 : Analyzing the Network, of Yann Berthier, D. Kaminsky, F. Raynal, and P. Biondi

IEEE Security & Privacy - Vol 2 N°4 (July/August 2004)

 Honeypot Forensics Part 1 : Analyzing the Network, of Yann Berthier, D. Kaminsky, F. Raynal, and P. Biondi

2003

Netcost & Security Hebdo - 141 (25 April 2003)

 RSA 2003 Conference , by Hervé Schauer

2002

Confidentiel Sécurité - 95, 96, 97 and 98 (December 2002 to March 2003)

 Security of 802.11b wireless networks , by Hervé Schauer

Techno-watch (by the ASPROM) - 27 and 28 (December 2002 and March 2003)

 Security of 802.11b wireless networks , by Hervé Schauer

La revue des Telecom de Sup Telecom - (July 2002 and January 2003)

 Security of 802.11b wireless networks , by Hervé Schauer

MM Group - Guide 2002 de la sécurité des systèmes d'informations et Internet (28 May 2002)

 2002, the year of all challenges , by Hervé Schauer
 How to chose one's managed security services provider? , by Hervé Schauer

MISC (Multi-System & Internet Security Cookbook) - 2 and 5 (April 2002 and February 2003)

 Security model of Windows systems , by Jean-Baptiste Marchand
 Methods for cracking and strengthening passwords - First part : Windows , by Denis Ducamp
 Methods for cracking and strengthening passwords - Second part : UNIX , by Denis Ducamp

2001

MM Group - Guide 2001 de la sécurité des systèmes d'informations et Internet (29 May 2001)

 The security market news , by Hervé Schauer
 How to set up security systems? , by Hervé Schauer

Confidentiel Sécurité - n°74 and 75 (January and February 2001)

 Sécurité réseau répartie : le cloisonnement de réseau , by Hervé Schauer

2000

Netcost & Security Hebdo - n°50 (15 December 2000)

 Report on the SANS Network Security 2000 conference , by Hervé Schauer

Confidentiel Sécurité - n°72 (November 2000)

 Logiciels libres et sécurité : l'exemple de Linux , by Denis Ducamp and Gilles Guiot.

Netcost & Security Magazine - n°29 (November 2000)

 Report on the Networld + Interop 2000 Atlanta exhibition , by Hervé Schauer

Netcost & Security Hebdo - n°43 (20 October 2000)

 Report on the Networld + Interop 2000 Atlanta exhibition , by Hervé Schauer

Décision Sécurité Informatique - n°8 (20 September 2000)

 Hervé Schauer's special report on authentication

Décision Sécurité Informatique - n°6 (25 July 2000)

 Hervé Schauer's special report on network security

Netcost & Security Magazine - n°24 (June 2000)

 Report on the Clusif conference about SSO products , by Hervé Schauer
 Report on the 47th session of IETF , by Hervé Schauer

Netcost & Security Hebdo - n°27 (19 May 2000)

 Report on the Clusif conference about SSO products , by Hervé Schauer

Netcost & Security Hebdo - n°26 (5 May 2000)

 Report on the SANS 2000 conference , by Hervé Schauer

Confidentiel Sécurité - n°66 and 67 (April/May 2000)

 Nombres aléatoires et sécurité , by Nicolas Jombart

Netcost & Security Hebdo - n°24 (14 April 2000)

 Report on the 47th session of IETF , by Hervé Schauer

Netcost & Security Hebdo - n°21 et 22 (24 et 31 March 2000)

 Report on the first Check Point conference , by Hervé Schauer

- Volume 6 Numéro 1 (March 2000)

 La sécurité réseau avec IPsec , by Ghislaine Labouret

Netcost & Security Hebdo - n°17 (18 February 2000)

ZOOM : En direct du salon RSA de San José
 Report on the RSA 2000 conference , by Hervé Schauer

1999

Netcost & Security Hebdo - n° 5, 6 and 7 (29 October, 5 November and 12 November 1999)

 De l'insécurité des intranets , by Stéphane Aubert

1997

Netcost & Security Magazine - n°8 (June/July 1997)

 Chiffrement sur l'Internet : de SSL à TLS, by Tristan Debeaupuis [ - 161KB]

1994

Tribunix - n°57 (September/October 1994)

 PGP : Un système de chiffrement sûr enfin à la portée de tous, by Ollivier Robert [ - 31KB]

Sécurité Informatique (Publi-News) - n°89 (January 1994)

 Libre opinion - UNIX : découverte d'une faille de sécurité dans sendmail, by Christophe Wolfhugel [ - 269KB]

1993

Tribunix - n°52 (November/December 1993)

 Une faille de sécurité dans Sendmail vient d'être découverte

Abstract Unix - n° 2 (October 1993)

 Dossier - La sécurité sous Unix, by Hervé Schauer

Tribunix - n°50 (July/August 1993)

 Responsible for the extended report

Open Systems - 03/93 (July 1993)

 Russian version of the "An Internet Gatekeeper" article by Hervé Schauer

Tribunix - n°49 (May/June 1993)

 Résultats du questionnaire du Groupe Sécurité de l'AFUU, by Jacques Beigbeder, Roelof Heuvingh, Olivier Perret, Herve Schauer, Josianne Vinh, Christophe Wolfhugel [ - 102KB]

Tribunix - n°48 (March/April 1993)

 Conférence POSIX d'Utrecht, by Hervé Schauer, Jean-Michel Cornu, François Riche et Pierre-Jean Arcos

Tribunix - n°48 (March/April 1993)

 Le nouveau catalogue de la médiathèque,by Hervé Schauer [ - 39KB]

Sécurité Informatique (Publi-News) - N°79 (February 1993)

 Articles "Unix et la sécurité" et "La norme POSIX", Hervé Schauer

1992

Tribunix - n°45 (September/October 1992)

 Introduction aux logiciels domaine public, by Hervé Schauer [ - 92KB]

Tribunix - n°43 (May/June 1992)

Responsible for the extended report on security
 Filtre sendmail, by Christophe Wolfhugel [ - 66KB]

Tribunix - n°42 (March/April 1992)

Responsible for the extended report on security
 Introduction à la sécurité sous UNIX, by Hervé Schauer [ - 40KB]

1989

Tribunix - n°26 (May/June 1989)

 Security - Administration - La Comptabilité UNIX System V - Acctcom, by Hervé Schauer [ - 27KB]

• Évolution des attaques de type Cross Site Request Forgery , SSTIC'07, June 2007
• Détection de tunnels aux limites du périmètre , SSTIC'06, June 2006
• How to chose one's managed security services provider? , Eurosec 2002, March 2002
• Distributed Network Security - From the Firewall to Network Partitionning , JRES 99, November 1999
• The doom of the firewall , Infosec 99, June 1999
• Network Security with IPsec , Infosec 99, June 1999
• Voice over IP , JRES 97, September 1997
• How to build a secure Internet access architecture? , JRES 95, October 1995
• Secured Internet Gateways , Securicom, June 1994
• Interconnecting local networks: TCP/IP security, Eurosec 94, March 1994
• An Internet Gatekeeper, Convention Unix de l'AFUU , April 1993
• An Internet Gatekeeper, USENIX Security Symposium III, September 1992

We contributed to the writing of the following books:

• Hervé Schauer :
  • Brève étude de la norme ISO/IEC 27003 publié par le Clusif en octobre 2011. Copie locale - 676Ko
  • Lexique Structuré de la continuité d'activité élaboré par le groupe de travail vocabulaire du Club de la Continuité d'Activité en septembre 2009. Copie locale - 2132ko
  • Sécurité informatique : principes et méthode by Laurent Bloch et Christophe Wolfhugel, préface de Hervé Schauer, 2007, Eyrolles, ISBN 2-212-12021-4.
  • Livre blanc des Assises de la Sécurité tome II : Publié en Octobre 2005 par DG Consultants rédigé par Pierre-Luc Refalo et dont Hervé Schauer est relecteur. PDF disponible prochainement.
  • Guide de sensibilisation à la sécurisation du système d'information et du patrimoine informationnel de l'entreprise. Publié en janvier 2005 par le MEDEF, mis à jour régulièrement et réalisé par les membres du groupe de travail sécurité. Copie locale
  • Management de la sécurité de l'information - Une approche normative : BS7799-2 . Publié par le Clusif en janvier 2005. Copie locale - 161ko
  • Le guide de l'horodatage : Guide pratique élaboré par le groupe de travail Flux de la FNTC. Publié par la FNTC en novembre 2004. Copie locale - 466ko
  • Livre blanc des Assises de la Sécurité : Publié en Octobre 2004 par DG Consultants rédigé par Pierre-Luc Refalo et dont Hervé Schauer est relecteur. Copie locale - 1106ko
  • RoSI : Retour sur investissement en sécurité des systèmes d'information : quelques clés pour argumenter. Publié par le Clusif en Octobre 2004. Copie locale - 1104ko
  • Test d'Intrusion : Document de synthèse de la commission réseaux et systèmes ouverts du Clusif sur les objectifs du test d'intrusion, son déroulement et les mesures à prendre pour un demandeur. Publié en Mars 2004. Copie locale - 134ko
  • Digital Rights Management et Identification des Utilisateurs : Recommendations pour l'utilisation de certificats électroniques dans le DRM. Publié en Janvier 2004. Copie locale - 175ko
  • ISO17799-2000 : Une présentation générale par le Groupe de travail ISO17799 du CLUSIF, éditée par le Clusif , mars 2003.
  • Sécurité et mobilité : Sécurité d'accès au système d'information de l'entreprise par le personnel hors de son lieu de travail; par le groupe de travail réseaux et systèmes ouverts du Clusif , juin 2002. Copie locale - 566ko
  • Recommandations pour la sécurisation de l'horodatage électronique, édité par le Conseil supérieur de l'ordre des experts comptables, IALTA France et EDIFICAS
  • Sécuriser l'entreprise connectée by Pierre-Luc Réfalo, 2002, éditions d'organisation, ISBN 2-7081-2803-5.
  • Gérer la sécurité d'un site de commerce électronique : par le groupe de travail Réseaux et Systèmes Ouverts du Clusif , édité par le Clusif. Publié en Mai 2001.Copie locale - 1048ko
  • Sécurité Intranet : par le groupe de travail Réseaux et Systèmes Ouverts du Clusif , édité par le Clusif. Publié en Octobre 1998. Copie locale - 133ko
  • Sécuriser Unix : par le groupe de travail Réseaux et Systèmes Ouverts du Clusif , édité par le Clusif. Publié en Septembre 1997. Copie locale - 360ko
  • Unix et Systèmes Ouverts, de la portabilité au portage, 1991, ISBN 2-12-480711-0, éditions AFNOR.
  • Guide des Acteurs des Systèmes Ouverts, éditions AFUU .
  • Guide of Open Systems Actors, éditions AFUU .
  • Shells et portabilité, 1993, éditions AFUU , ISBN 2-907902-25-3. [HTML - HTML (Local copy) - - 227ko / - 737ko].
• Ghislaine Labouret :
  • IPv6 - Théorie et pratique, Gisèle Cizault, 2nd edition, may 1999, O'Reilly France, ISBN 2-84177-085-0.
• Benjamin Arnault :
• Sécuriser enfin son PC, Réflexes et techniques contre les virus, spams, phishing, vols et perte de données, by Patrick Legand, préface de Benjamin Arnault, Editions Eyrolles, ISBN 2-212-12005-9
• Guillaume Lehembre :
• Wireless Networking Wi-Fi and WiMAX, by Ravi Kumar Jain Bandamutha, Icfai Books. Chapter Wi-Fi security, WEP, WPA and WPA2, ISBN 81-314-0821-3
• Alexandre Fernandez-Toro :
• Management de la sécurité de l'information. Implémentation ISO 27001, by Alexandre Fernandez-Toro, publié en novembre 2007, Editions Eyrolles, ISBN 978-2-212-12218-3. Préface d'Hervé Schauer.
• Management de la sécurité de l'information. Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification, seconde édition, by Alexandre Fernandez-Toro, publié en novembre 2009, Editions Eyrolles, ISBN 978-2-212-12622-8. Préface d'Hervé Schauer.
• Raphaël Marichez :
• Livre blanc sur les logs, par le groupe de travail technico-juridique de l'OSSIR. Publié en février 2010. Copie locale - 1912ko
• Anne Lupfer :
• Gestion des risques en sécurité de l'information, mise en oeuvre de la norme ISO 27001, by Anne Lupfer, publié en septembre 2010, Editions Eyrolles, ISBN 978-2-212-12593-1. Préface d'Hervé Schauer.