Global Security Mag : Quelle sera votre actualité lors du Forum INCYBER 2024 ?

Hervé Schauer : HS2 proposait depuis de nombreuses année la préparation à la certification CISA (audit informatiue et cybersécurité), nous avons signé avec l’ISACA cet été et nous sommes partenaires officiel. Nous proposons aussi les préparations aux certifications CISM (certification généraliste) et CRISK. (gestion de risques). Nous incluons désormais les examens à la préparation, facilitant les démarches administratives pour les stagiaires.
Nous avons développé une formation NIS2 Lead Implementer avec un collectif réunissant juristes, consultant techniques, consultants organisationnels, afin de proposer une formation complète et pragmatique à la mise en œuvre de la transposition à venir.
Nous avons complété notre formation de base à la détection et la réponse à incidents SECUBLUE1 avec une formation de second niveau permettant de traiter des situations moins communes et le cloud public.
Grâce à notre partenariat signé cet été avec BestCertifs, 3 formations HS2 sont de nouveau éligibles au CPF, en passant les examens BestCertifs enregistrés au répertoire spécifique de France Compétences, ce sont ISO27LI, ISO27LA et ISO27RM.
La formation PENTESTWIFI est devenue REDTEAMSANSFIL, car, dans la réalité, c’est tout le spectre et tous les protocoles qu’un attaquant vise, et donc c’est du véritable RedTeam et cela couvre tout, RFID, ZigBee, Wifi, etc.
D’autres projets de formations sont en cours de développement.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Hervé Schauer : Les formateurs HS2 sont des personnes en chair et en os qui existent, qui ont un vécu, une expérience, qu’ils partagent lors des formations. Ils permettent d’optimiser le temps des stagiaires et de s’adapter à l’inconnu. Ils permettent donc de faire tout ce qu’une IA n’a pas pu apprendre. Tenir compte des risques facilités par les IA en les combattants par des humains et le point fort d’HS2.

Global Security Mag : Cette année le Forum INCYBER aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Hervé Schauer : La principale menace est toujours la même : que les gens croient que l’outil va faire la cybersécurité à leur place. Non, l’IA ne fera que faire gagner beaucoup de temps et d’argent aux ingénieurs brillants, compétents et bien formés qui supervisent derrière, cela ne permet pas de se passer des humains, cela permet de faire mieux avec moins de gens.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Hervé Schauer : Tout devrait être repensé de fond en comble puisque l’immense majorité du code qui consomme de l’énergie est inutile. La société a empilé et empilé des millions de ligne de code superflues qui s’exécutent des milliards et des milliards de fois pour rien. Juste pour le profit personnel des Bill Gates et confrères qui sont à l’opposé d’un quelconque intérêt général de l’espèce humaine. Et s’il y avait moins de code, il y aurait moins de failles.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Hervé Schauer : Si le RSSI n’est pas intimement persuadé qu’il va changer les choses, il ne saura pas persuader les autre de changer, de bouger, d’avancer. C’est le RSSI qui fera que les métiers, les informaticiens, la DSI, la direction, prendront en compte la cyber. Si le RSSI perd la foi alors il est temps d’évoluer vers un métier où la satisfaction du travail bien fait et terminé est accessible.