Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Hervé Schauer : HSC va présenter son expertise technique sur la sécurité des réseaux SCADA, acquise depuis plus de 10 ans sur le terrain dans la cadre des nos prestations d’audit et de tests d’intrusion.
Le FIC sera aussi l’occasion de présenter à la communauté les nouvelles formations avec travaux pratiques SANS aux tests d’intrusion (Ethical Hacking), à l’inforensique (forensics) et à la sécurisation que nos consultants donnent en français.
Nous mettrons aussi l’accent sur notre offre de services qui profite de notre expertise juridique, que ce soit pour les investigations numériques ou les problématiques contractuelles.

GS Mag : Vous allez animer un workshop lors du FIC, pouvez vous nous donner un bref aperçu de cette conférence ?

Hervé Schauer : Je dois participer à un plateau télévisé mais je ne sais pas encore de quoi je vais parler, et Christophe Renard, participe lundi 28 janvier à la table-ronde sur les systèmes SCADA dans le monde de l’énergie. Stéphane Milani, qui dispense la formation sécurité SCADA d’HSC sera également présent durant les deux jours, ainsi que le directeur technique d’HSC Thomas Seyrat.

GS Mag : Quels sont les nouvelles menaces que vous avez identifié pour 2013 ?

Hervé Schauer : HSC a été sollicitée ces 2 dernières années pour intervenir sur des cas avérés de logiciels malfaisants, populairement appelés APT. La multiplication des cas en 2012, nous laisse penser que c’est la menace la plus sérieuse.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Hervé Schauer : HSC propose depuis 2012 une offre de tests d’intrusion "Red Team" calqués sur les exercices du monde militaire. Ces tests confronte notre client à une menace protéiforme (intrusion logique/ingénierie sociale/intrusion physique) qui peut survenir n’importe quand. Cette méthode nous permet d’approcher de manière très réaliste une situation correspondant à la réalité des attaques. Cela nous permet aussi de démontrer la vulnérabilité des clients aux logiciels malfaisants, dits APT.

GS Mag : Quelle sera votre stratégie commerciale pour 2013 ?

Hervé Schauer : HSC applique depuis 1989 une stratégie de développement durable qui place le consultant et son expertise au coeur de son modèle, c’est dans ce cadre que plus de 20 consultants HSC ont suivi des formations aux USA en 2012. HSC s’emploiera à maintenir une clientèle la plus diversifiée possible : de la PME, l’établissement hospitalier, ministère, le groupe du CAC 40, l’organisation internationale... et une offre la plus hétérogène possible afin que les consultants puissent avoir une diversité de prestations, HSC couvre tout de la sécurité des technologies sans-fil à la continuité d’activité globale de l’entreprise. C’est grâce à cette diversité que les consultants HSC acquièrent une vraie culture des problématiques de la SSI et autour de la SSI.

GS Mag : Quel est votre message aux RSSI ?

Hervé Schauer : Depuis plus de 20 ans les bonnes résolutions sont les mêmes, pour 2013 la plus urgente me semble le BYOD, sinon les RSSI seront démunis, il faut accepter que des réseaux de l’entreprise soient plus proches de l’internet que du réseau de confiance et déplacer l’information de valeur dans des fermes de serveurs protégées sous forme de bastion, de même que les navigateurs d’accès aux applications d’entreprises distincts de ceux pour aller sur internet, avec du déport d’écran, souvent le seul moyen d’appliquer sa politique de sécurité.