Archives des communiqués de presse

Voir aussi...  Revue de presse  Publications  Comment nous demander une interview ou un article

13 juin 2006 - HSC annonce son partenariat avec IT Training Academy (ITTA)  6 janvier 2006 - HSC annonce ses formations à Strasbourg  2 novembre 2004 - HSC annonce ses services d'accompagnement BS7799  2 août 2004 - HSC a 15 ans  16 avril 2004 - LIC et HSC annoncent leur partenariat en conseil et formation  19 juin 2002 - Lancement des audits de réseaux locaux sans fil  1 novembre 2001 - Ouverture d'une agence à Toulouse  2 octobre 2001 - TSAR  6 novembre 2000 - IDnet

Genève, le 13 juin 2006

IT Training Academy (ITTA), leader de la formation informatique à Genève, et Hervé Schauer Consultants (HSC) leader de la formation sur les normes ISO 27001 en français annoncent un partenariat stratégique.

ITTA va organiser et commercialiser à Genève les sessions de formation ISO 27001 Lead Auditor (anciennement BS7799 Lead Auditor) assurées par HSC.

La formation ISO 27001 Lead Auditor, ou responsable d'audit de SMSI (Système de Management de la Sécurité de l'Information), permet d'apprendre à auditer un SMSI et d'obtenir la certification internationale ISO 27001 Lead Auditor délivrée par LSTI, organisme de certification ISO 27001.

Cette formation de 5 jours alternant exposés théoriques et travaux pratiques (travail en groupe, présentation orale, jeu de rôle), est assurée en français par Alexandre Fernandez et Hervé Schauer, consultants expérimentés et reconnus. Elle s'adresse aux auditeurs et consultants en sécurité, au personnel des entreprises souhaitant devenir certifiées ISO 27001, aux auditeurs internes et aux RSSI (Responsables de la Sécurité des Systèmes d'Information).

La norme ISO 27001 permet aux entreprises et aux administrations d'obtenir une certification qui atteste de la mise en place effective d'un système de management de la sécurité de l'information (SMSI). Cette norme garantit aux parties prenantes (clients, actionnaires, partenaires, etc) que la sécurité des systèmes d'information a été sérieusement prise en compte et que l'entreprise s'est engagée dans une démarche d'amélioration constante.
La formation et la certification individuelle ISO 27001 Lead Auditor est le prélude à cette démarche.

Le plan de cette formation : http://www.ittacademy.ch/Cours/Cours.aspx?cours=165&code=ISO27001

Les prochaines sessions auront lieu dans les locaux d'ITTA à Genève :

• du 28 août au 1er septembre 2006
• du 2 au 6 octobre 2006
• du 6 au 10 novembre 2006

ITTA (IT Training Academy) est le leader Suisse Romand en matière de formations et de certifications en informatique, avec plus de 5000 élèves formés en provenance de l'ensemble des grandes et moyennes sociétés de l'économie Romande. Le centre de formation ITTA se caractérise par son professionnalisme, sa flexibilité et son efficacité. Les cours ITTA sont dispensés dans nos locaux situés au Geneva Business Center (GBC), et peuvent également être organisés sur site.
ITTA dispense également des cours Cisco, Check Point, Linux, Microsoft, Novell, Oracle et des formations en bureautique.

ITTA - IT Training Academy Geneva Business Centre (http://www.geneva-business-center.com/) 12, av. des Morgines 1213 Petit-Lancy Genève - Switzerland Tél: +41 22 709 09 00 Fax: +41 22 709 09 01 http://www.youlearnit.ch/

HSC (Hervé Schauer Consultants), est une société de conseil et d'expertise en sécurité depuis 1989, basée à Paris, leader des formations indépendantes des fournisseurs en sécurité des systèmes d'information, et leader dans les formations ISO 27001 / ISO17799 avec plus de 200 stagiaires formés.
HSC propose également des formations sécurité Unix/Linux, Windows, TCP/IP, serveur web et implémentation des normes ISO 27001 et ISO 17799.

HSC - Hervé Schauer Consultants
Mail: presse@hsc.fr
Tél: +33 141 409 700
http://www.hsc.fr/

Levallois-Perret, 6 janvier 2006

   HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, leader depuis 18 ans de la formation technique en sécurité des systèmes d'information, dispensera 5 formations à Strasbourg.

Pour la première fois HSC (Hervé Schauer Consultants) propose des formations inter-entreprises à Strasbourg :

     Sécurité des réseaux et des transmissions : 27 au 29 mars 2006
     Sécurité des serveurs web   ..........    : 30 et 31 mars
     Sécurité Unix    .....................    : 3 et 4 avril
     Sécurité Windows    ..................    : 5 et 6 avril
     Sécurité des réseaux sans fil    .....    : 7 avril

   Après Paris et Toulouse, Strasbourg est la troisième ville de France choisie par HSC pour y dispenser des formations techniques en sécurité. Planning complet, plan détaillés et modalités d'inscriptions sont disponibles sur : http://www.hsc-formation.fr/

Ces formations sont dispensées par les consultants d'HSC, experts en sécurité, qui transmettent leur expérience pratique des techniques de sécurisation, d'audit et d'intrusion. Elles s'adressent aux administrateurs système et réseaux, aux chefs de projet et aux responsables sécurité (RSSI).

Contact : Hervé Schauer ou Lynda Benchikh - 0 141 409 704 - Presse@hsc.fr

A propos d'HSC (Hervé Schauer Consultants), www.hsc.fr : HSC est une société de conseil et d'expertise en sécurité des systèmes d'information, spécialisée dans la sécurité Unix/Linux, Windows, TCP/IP, Internet, sécurité des applications et des systèmes embarqués, domaines où HSC est leader sur le marché francophone.
HSC réalise des audits de sécurité, des tests d'intrusion, des études, des accompagnements à la démarche ISO 27001 / ISO 17799 et propose des formations en sécurité depuis sa création en 1989.
HSC est indépendant : HSC ne revend pas de produits, ne fait pas de régie, ni intégration, ni infogérance, n'a pas d'investisseurs, et ne propose que des prestations intellectuelles.

Levallois-Perret, 2 novembre 2004

   HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, leader depuis 16 ans des audits de sécurité techniques, annonce ses services d'accompagnement BS7799.

Quelles sont les raisons de cette orientation stratégique ?

Les nombreux audits techniques menés par les consultants HSC conduisent généralement aux deux constatations suivantes :

1. Nécessité d'avoir une vision de la sécurité sur le long terme : les audits techniques produisent une photo instantanée de l'état de la sécurité des plates-formes et infrastructures. Ils ont l'avantage de donner un point de vue factuel et indépendant de la situation. Ils permettent déjà de nombreuses recommandations sur le plan organisationnel. Alexandre Fernandez précise "La BS7799 nous apporte une approche plus « physiologique » que radiologique et nous permet d'apporter à nos clients comment assurer la sécurité dans la durée".
2. Fossé entre la direction et l'exploitation : HSC constate un écart chronique entre la direction et l'exploitation. Il n'est pas rare que les directions disposent de documents répartissant de façon formelle les responsabilités des uns et des autres en matière de sécurité ou définissant les politiques à respecter. Tout en bas de la pyramide, force est de constater que la sécurité repose essentiellement sur la conscience professionnelle des exploitants. Les procédures relatives à la sécurité étant souvent transmises oralement plutot que formalisées dans des documents, avec tous les risques que cela comporte en cas de problème. Il y a donc un lien rompu entre le haut et le bas de la pyramide.

La norme BS7799 est une réponse satisfaisante à ces deux problèmes constatés lors des audits techniques. Nicolas Jombart : "Notre certification BS7799 Lead Auditor apporte la respectabilité de nos interlocuteurs". Alexandre Fernandez complète "Lors d'audits de sécurité à l'international avec des infrastructures en infogérance et de nombreux sous-traitants cela nous a aussi aidé par une approche commune de la sécurité".

La norme BS7799

   La norme BS7799 a été publié pour la première fois par le British Standard Institute en 1995. Son objectif est permettre la mise en place dans l'entreprise un système de management de la sécurité de l'information ou SMSI (ISMS ou Information Security Management System).
Pour cela, la BS7799 impose le modèle PDCA (Plan, Do, Check, Act) qui oblige tous les processus relatifs à la sécurité à être cycliquement : planifiés, mis en place, vérifiés puis améliorés.

L'atout principal de la BS7799 selon les consultants techniques du cabinet HSC : "est sa simplicité et son pragmatisme". En effet, la norme n'impose pas de formalisme particulier et laisse libre du choix des méthodes utilisées pour l'analyse de risques et le contrôle.

C'est probablement ce pragmatisme qui a permis à la norme de connaître un essor rapide. L'ISO en a tiré l'ISO17799, en cours de révision, qui se limite pour le moment à donner une liste de bonnes pratiques en matière de sécurité.

Les apports de la BS7799 dans la vie quotidienne du système d'information

1. Certification BS7799 : Les sociétés peuvent vouloir se lancer dans un processus de certification BS7799. Ce processus peut couvrir l'ensemble du SI. Cependant, le coût économique et humain qu'un tel projet à l'échelle globale du SI est tel que seuls quelques processus stratégiques bien ciblés sont retenus pour la certification. La certification BS7799 entraîne l'entreprise dans un cycle de contrôles récurrents sur trois ans. "La plupart de ses clients ne sont pas encore concernés dans l'immédiat par cette démarche" complète Hervé Schauer.
2. Clarification des procédures relatives à la sécurité : l'intérêt principal de cette norme est de permettre la mise en place effective de procédures relatives à la sécurité. La réflexion BS7799 oblige à faire le point sur ce qui est important et sur ce qui l'est moins, sur ce qu'il faut protéger, et comment. Elle oblige surtout à mettre en application le fruit de cette réflexion. Elle contribue par là à une amélioration notable de la sécurité du système d'information. Hervé Schauer commente "La BS7799 demande de formaliser comme nous l'avons fait pour nos clients depuis 15 ans, c'est pourquoi je recommande aux entreprises de se lancer dans une telle démarche.
3. Passer à la tradition écrite : La norme BS7799 contraint toutes les parties prenantes de la sécurité, de la direction jusqu'à la production, à passer d'une société de tradition orale à une société de tradition écrite, sans pour autant sombrer dans une bureaucratie contre productive. Alexandre Fernandez explique "Le formalisme écrit augmente la crédibilité de l'entreprise vis-à-vis de ses partenaires et lui permet de passer sans encombre, le moment venu, vers une certification BS7799".

Ce que HSC apporte à ses clients

   Fort de son expérience en matière de sécurité technique, HSC apporte une approche originale de BS7799, en évitant les écueils dus à la méconnaissance du terrain. A ce titre, HSC aide à l'implémentation d'une telle organisation, réalise des études de distance par rapport à la BS7799 sur des processus donnés, et propose des audits techniques cohérents avec la BS7799.

Contact : Hervé Schauer 0 141 409 700 - Presse@hsc.fr

Levallois-Perret, 2 août 2004

  HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, a fêté ses 15 ans le 17 Mai dernier. A cette occasion HSC a invité ses clients à une journée exceptionnelle.

  Le journal de cette journée d'anniversaire est disponible ici. Les journalistes souhaitant la version papier sont invités à le demander à Presse@hsc.fr en nous laissant leur adresse postale.

     Hervé Schauer

A propos d'HSC (http://www.hsc.fr)

HSC est la première société de conseil et d'expertise technique en sécurité informatique, et la seule restée indépendante des fournisseurs et investisseurs. HSC a été créée début 1989 et propose des études, audits, tests d'intrusions, veilles et formations en sécurité. HSC est implanté à Paris et Toulouse, intervient sur les cinq continents, et délivre des rapports en français, anglais et espagnol.

Contact : Hervé Schauer 0 141 409 700 - Presse@hsc.fr

Issy-les-Moulineaux le 16 Avril 2004

Le domaine des réseaux et télécommunications prend une part extrêmement importante dans le monde de l'entreprise. Les nouveaux réseaux de voix, données et images, fixes et mobiles, embarqués, fusionnent les réseaux issus des télécommunications, et du monde IP, et accroissent cette importance.
La communication est omni-présente.

Par contrecoup, les vulnérabilités augmentent également. Et le besoin de sécuriser ces réseaux et télécommunications n'a jamais été aussi fort.

C'est à partir de ce double constat que LIC, Société de Conseil en Télécommunications et Réseaux, et HSC, Société de Conseil en Sécurité des Systèmes d'Information, ont décidé de nouer un partenariat.

Chacune des deux Sociétés est experte dans son domaine, indépendante de tout intérêt industriel, et propose une vision globale au client, la seule efficace.

Le partenariat permet à chacune d'elle d'étendre son domaine d'activité au moyen de celui de l'autre société. Leurs expertises combinées s'appliquent donc :

• A l'audit et au conseil en architecture et sécurité des réseaux chacune des deux Sociétés distribue, en complément des siennes, les prestations d'audit et de conseil de l'autre Société.
• A la formation en particulier, LIC distribue les formations inter-entreprise de HSC et complète ses propres formations en intra-entreprises par des modules de HSC.

A propos de HSC - http://www.hsc.fr/ Société de conseil, d'audit et d'expertise en sécurité, HSC (Hervé Schauer Consultants) accompagne depuis 15 ans ses clients dans l'organisation, la conception, la mise en oeuvre et le contrôle de solutions de sécurité. HSC est caractérisée par son indépendance et ses compétences pointues dans la sécurité de toutes les technologies de réseaux. HSC propose une gamme complète de formations en français à la sécurité. Contact : Hervé Schauer - 01 41 40 97 00 - Presse@hsc.fr

A propos de LIC - http://www.lic.fr/ Société de conseil et de transfert de technologie en réseaux de communication d'entreprise, LIC s'inscrit dans une démarche indépendante, résolument tournée vers les projets concrets. Face à des systèmes d'information de plus en plus morcelés, la force de LIC est, à contre-pied des géants du conseil et de l'ingénierie, de redonner de l'unité et donc de l'efficacité aux projets. LIC prône "L'Informatique Communicante", au service de l'entreprise dans un environnement en mouvement. Pour cela LIC, depuis près de 14 ans, conseille et accompagne ses clients, avec professionnalisme, dans la mise en oeuvre de leurs réseaux. Contact : Eric Nizard (Directeur) - 01 46 62 91 00 - eric.nizard@lic.fr

HSC industrialise ses audits de réseaux locaux sans fil

Les réseaux sans fil sont en plein essor, simples à installer et à mettre en oeuvre. La technologie WiFi (IEEE 802.11b) apporte un gain économique immédiat mais aussi des risques nouveaux pour le système d'information. Il faut explicitement mettre en oeuvre la sécurité, valider qu'elle a bien été mise en oeuvre, et détecter les réseaux sans fil sauvages sur ses réseaux.

Pour permettre l'utilisation de la technologie d'une manière sécurisée, HSC industrialise sa compétence et son expérience :

• Audit des réseaux sans fil afin d'en déterminer le niveau de confidentialité et de sécurité
• Détermination physique du périmètre réel de réseau sans fil
• Détection de réseaux, de clients et de bornes sauvages
• Sécurisation d'architectures de réseaux sans fil
• Conseils sur les configurations et l'emplacement de vos bornes sans fil, pour une définition maîtrisée du périmètre d'émission

Les clients actuels d'HSC sont des grands comptes, cependant les PME-PMI sont les premières victimes de l'insécurité des réseaux sans fil.

HSC utilise pour ses audits des antennes d'amplification du signal et des logiciels libres de détection et d'écoute, ainsi que son propre outil : WifiScanner , publié sur : http://www.hsc.fr/ressources/outils/wifiscanner/.

Le cabinet HSC (Hervé Schauer Consultants) accompagne depuis 13 ans ses clients dans la conception, le choix, la mise en place et l'audit de solutions de sécurité d'un haut niveau. Son expertise et son indépendance sont particulièrement appréciées dans ses audits où HSC propose une large gamme, des audits sur les plates-formes du client aux tests d'intrusion externes.

Publié aussi sur : Cyperus.

Hervé Schauer Consultants lance une stratégie de proximité régionale :

Hervé Schauer Consultants (HSC), cabinet créé en 1989 et spécialisé en sécurité Internet, sécurité Unix, et sécurité Windows depuis 1989, créé une agence à Toulouse le 1^er novembre 2001.

Fort de ses douze années d'excellence en matière de sécurité informatique, le cabinet HSC s'installe en région midi-pyrénées pour plus de proximité. La stratégie d'HSC est d'apporter ses prestations de qualité et son indépendance aux entreprises et administrations du sud-ouest, deuxième pôle sécurité en France. "Nos clients historiques du sud-ouest font appel à nous depuis 1989 pour leurs grands projets de sécurité" souligne Hervé Schauer, fondateur du cabinet HSC.

Cette nouvelle implantation répond donc à une demande du marché du grand sud-ouest. L'équipe sur place traitera en priorité les demandes des clients de ce secteur géographique. Cette présence permettra un accompagnement plus poussé de la politique sécurité de nos interlocuteurs.

L'équipe technique sera encadrée par Stéphane Aubert, consultant senior du cabinet HSC, 6 années d'expertise en sécurité informatique.

Afin de célébrer l'événement et d'illustrer ses nouvelles prestations le cabinet HSC offre un séminaire de présentation le 29 novembre au Sofitel Jean Jaures de Toulouse (avec cocktail, sur invitation).

Contact :
Nathalie Carboué
Responsable commerciale
Hervé Schauer Consultants
Mél :vente@hsc.fr
Tél : 05 34 51 27 92

Contact presse :Toulouse@hsc.fr

Voir aussi le planning des formations à Toulouse

Le cabinet indépendant Hervé Schauer Consultants (HSC) apporte une qualité supérieure aux tests de vulnérabilités par Internet. HSC introduit ses Tests de Vulnérabilités Semi-Automatiques Récurrents : TSAR.

Les TSAR HSC proposent un ensemble de tests de vulnérabilités, réalisés en utilisant les logiciels libres leaders dans ce domaine : le logiciel Nessus de Renaud Deraison [http://www.nessus.org/] pour un test complet, et le logiciel Babelweb de Stéphane Aubert [http://www.hsc.fr/ressources/outils/babelweb/] pour un test de serveur web.
Une description détaillée des tests réalisés par Nessus et par Babelweb est disponible dans leurs documentations respectives.
Chaque test peut être réalisé à des fréquences souhaitées : chaque jour, chaque semaine, chaque mois, etc. Chaque test a une date de début et une date de fin.

Chaque test est destiné à une ou plusieurs adresses IP. Les adresses IP peuvent être changées dans le temps, et la tarification dépend du nombre d'adresses IP et du nombre de tests.

Chaque test est entièrement réalisé sous la supervision d'un consultant HSC, et le rapport de test est entièrement validé et commenté par un consultant HSC. La supervision et la validation par un consultant expérimenté dans les tests d'intrusion apportent une valeur ajoutée unique sur le marché des tests de vulnérabilités par Internet.

Le service est disponible en français ou en anglais et les rapports de tests sont ensuite téléchargeables sur le serveur HSC, en HTTPS après une authentification.

Pour en savoir plus : http://www.hsc.fr/services/tsar

Hervé Schauer Consultants (HSC) Avec la sécurité Unix en 1987, la sécurité des réseaux TCP/IP dès 1989, la sécurité Internet en 1991 et la sécurité Windows en 1996, HSC est un cabinet expérimenté et indépendant qui a su se forger une solide réputation.
L'équipe HSC comprend quatorze ingénieurs consultants qui sont à même d'accompagner les entreprises dans la résolution de problèmes complexes en sécurité informatique et réseau. HSC met à leur service 13 ans d'expérience en matière de sécurité informatique, avec de très nombreux tests d'intrusion et audits, supportés par un service de veille en interne très performant.
http://www.hsc.fr/
Presse@hsc.fr
Tel: +33 141 409 700

L'équipe du cabinet Hervé Schauer Consultants remporte le concours IDnet à SANS 2000.

Pour la 1ere fois, des consultants non-américains ont remporté le seul véritable concours opposant attaquants et systèmes de détection d'intrusion.

Au coeur de SANS 2000, un événement particulier attirait encore une fois les foules. Penchés sur leurs claviers, les artistes de l'intrusion testent sans relâche les lignes de défenses adverses. En face, les représentants des principaux logiciels de détection d'intrusion (IDS) surveillent leurs écrans, attentifs au moindre message d'alerte. C'est IDNET, une opportunité unique d'assister en direct à la confrontation des techniques mises au point par les deux camps (cf. compte-rendu de Crist Clark).

Cette année, c'est l'attaque qui a prévalu, par l'intermédiaire de Stéphane Aubert, du Cabinet Hervé Schauer Consultants. Ce dernier a en effet utilisé un programme conçu par ses soins, IDSwakeup (http://www.hsc.fr/outils/idswakeup/), qui lui a permis de passer outre la vigilance des IDS et d'exploiter une vulnérabilité du serveur IIS de Microsoft. Cette vulnérabilité, présente dans les versions 4.0 et 5.0, repose sur l'utilisation de caractères Unicode dans une URL et permet d'exécuter par la suite n'importe quelle commande système. Si la victoire à IDNet est la juste récompense d'une expertise reconnue, Stéphane Aubert veut avant tout voir dans ce type de manifestations le meilleur moyen de faire progresser les méthodes de reconnaissance au coeur des IDS, et avec elles la sécurité des systèmes d'information.

Avec la sécurité Unix en 1987, la sécurité des réseaux TCP/IP dès 1989, la sécurité Internet en 1991 et la sécurité Windows NT en 1996, HSC est un cabinet expérimenté et indépendant qui a su se forger une solide réputation. L'équipe HSC comprend douze ingénieurs consultants qui sont à même d'aider les entreprises dans la résolution de problèmes complexes en sécurité informatique et réseau. HSC met à leur service 12 ans d'expérience en matière de sécurité informatique, avec de très nombreux tests d'intrusion et audits, supportés par un service de veille en interne très performant.
http://www.hsc.fr/
vente@hsc.fr
Tel: +33 141 409 705

Fondé en 1989, l'institut SANS (System Administration, Networking, and Security) est une organisation coopérative de recherche et d'éducation à laquelle contribuent plus de 96.000 administrateurs systèmes et réseaux, et autres professionnels de la sécurité. SANS est une référence incontournable dans le domaine de la sécurité des systèmes d'information, avec de très nombreuses actions dans les domaines de la formation, de la recherche et de la certification.
http://www.sans.org/