Sécurité : HSC (Hervé Schauer) partenaire du SANS Institute

La formation en matière de sécurité IT est une chose, mais la certification en est une autre. Or, c’est souvent vers la certification que finissent par s’orienter les spécialistes de la sécurité.
Et cela fait sens… puisque c’est précisément l’un des points forts de l’institut SANS (SysAdmin, Audit, Network, Security), qui s’est construit une solide réputation aux Etats-Unis, depuis sa création en 1989. Cet institut, établissement de recherche et de formation, s’est également illustré en étant à l’initiative du réseau d’alerte ISC -Internet Storm Center, un réseau fiable, réputé pour son refus du sensationalisme.
La plupart des formations SANS conduisent à une certification très prisée: la GIAC (Global Information Assurance Certification). Mise en place en 1999, elle valide les compétences des professionnels de la sécurité.

« Les certifications GIAC authentifient les meilleures  pratiques de la profession, et les connaissances et compétences dans des  domaines clés de la SSI« , nous explique Hervé Schauer (HSC), expert en sécurité de systèmes d’information. « Ce sont les certifications  techniques en sécurité les plus reconnues au monde, sans équivalent. Elles ne sont souvent pas accessibles à tous, mais seulement aux réels professionnels expérimentés« .

Pour commencer, HSC (société de conseil, d’audit, d’expertise en sécurité des systèmes d’information) va proposer les principales formations techniques de SANS, notamment celles des niveaux les plus élevés.  Dans un premier temps, deux formations haut de gamme ont été sélectionnées parmi les plus attendues:

– « Analyse inforensique avancée et réponse aux incidents » : réf. SANS FOR508  (« Computer forensics, Investigations and incidence responses« ), qui permet d’acquérir la prestigieuse certification GIAC GCFA (Certified forensics analyst). La première session est programmée du 2 au 6 mai 2011;
– « Tests d’intrusion par la pratiques », réf. SANS SEC560 (« Network penetration testing & ethical hacking« ). Cette session, qui conduit à la certification GIAC GPEN (Certified penetration tester), se tient du 26 au 30 septembre 2011.
Conséquence logique:  le contenu de la formation HSC dédiée aux Tests d’Intrusion se confond désormais avec celui du SANS.
HSC a également sélectionné la formation suivante: « Sécuriser les systèmes Windows », réf. SANS SEC505 (« Securing
Windows »), également programmée pour la rentrée 2011.
Inscription: https://www.hsc-formation.fr/formations/forensic.html.fr

Pour la petite histoire, chaque année, depuis 1998, 4 à 10 consultants HSC suivent des formations SANS aux USA, ces mêmes consultants qui, à Levallois-Perret, dispensent des formations à succès telles que « Sécurité Windows », « Sécurité des Serveurs web » ou « Tests d’Intrusion par la pratique », formations certifiées GIAC (la société  revendique à ce jour la formation de 3000 professionnels).

En 2000, Hervé Schauer était formateur à une session SANS à Orlando (Floride) sur « Le cloisonnement de réseaux« ; c’est alors qu’il incite Alan Paller, CEO du SANS Institute, à venir en Europe, ce que ce dernier fit d’abord en Espagne en 2002 et aujourd’hui en France via HSC. Commentaire de Hervé Schauer:  « Les formations SANS sont sincèrement les meilleures formations techniques que j’ai eu la chance de suivre.«