mardi 17 septembre 2019    || Inscription
BanniereDossier
 
 
Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


L'offre de conseil et de certification PCI DSS de HSC

Entretien avec Hervé Schauer, fondateur du cabinet HSC.


Mag Securs : Quelle a été votre motivation pour faire cet investissement, quelles sont vos cibles et vos points forts ?

Hervé Schauer : La question se posait depuis plusieurs années. En 2008 et 2009, le PCI-Council a refusé nos inscriptions à la formation QSA, parce que HSC ne voulait pas s'engager dans la démarche. Donc en 2009 nous avons décidé de nous lancer. J'anticipais la crise que nous n'avions pas encore vue comme devant arriver en 2010, et HSC de part son expérience et son indépendance se devait de s'y mettre.

Mag Securs : Qui avez-vous conseillé ou certifié ?

Hervé Schauer : HSC a conseillé de nombreuses sociétés et nous sommes les seuls à ma connaissance à proposer depuis deux ans une formation "Essenciels de PCI-DSS". Par contre nous n'avons encore fait aucune certification. Le simple fait d'apparaitre sur le web du PCI-Council comme certificateur accrédité par le PCI-Council nous a permis d'avoir des sollicitations de prospects, cependant nous n'avions pas le temps matériel d'y répondre en 2010. La fin d'année est toujours une période surchargée, car malheureusement trop de services sécurité dépensent leurs budgets en fin d'année.

HSC souhaite démarrer avec des clients de taille raisonnable comme des sociétés de services en ligne, ou de vente par correspondance, mais nous avons été contactés par de grandes institutions financières qui recherchent un certificateur français, et reconnu à la fois pour son expertise et son indépendance vis-à-vis de vendeurs de produits de sécurité. Nous sommes également sollicités par les entreprises qui doivent se certifier PCI-DSS qui utilisent également l'ISO 27001.

Autres Dossiers Gouvernance