Hervé Schauer est membre ou participe aux associations suivantes :
ADPO : Association des Data Protection Officers (DPO)
L’ADPO est née de la création du métier de DPO par le RGPD. Elle réunit des experts de la vie privée.
Site internet : https://www.data-protection-officer-association.eu/
AFCDP : Association Française des Correspondants à la Protection des Données à Caractère Personnel
L’AFCDP est née de la création de la fonction de CIL par la loi I&L. Elle réunit des experts de la vie privée.
AFNOR : Association Française de Normalisation
Hervé Schauer participe à l’association dont la mission de service publique financée par l’état est la normalisation, il ne s’agit pas ici du groupe industriel et commercial du même nom. Les normes sont au coeur de la cybersécurité c’est pourquoi après avoir contribué à POSIX à l’IEEE et à l’ISO, Hervé Schauer s’est impliqué dès la création du sous-comité 27 « Sécurité Informatique » en 1991 et y est resté depuis. Hervé Schauer suit particulièrement les normes de la série ISO27000 comme ISO 27001 (SMSI), ISO 27004 (indicateurs), ISO27005 (gestion des risques) et ISO 27035 (gestion des incidents de sécurité). Il s’interesse également aux normes pour la vie privée comme ISO27018 (respect de la vie privée dans le cloud) et ISO27034 (Privacy Impact Assessment ou PIA) et à celles sur la continuité d’activité comme ISO22301 (SMCA).
AFUL : Association Francophone des Utilisateurs de Linux et des Logiciels Libres
La cybersécurité repose sur des centaines de logiciels libres. Hervé Schauer a participé à la diffusion de ce qui allait devenir le libre via les BBS en 1986 et dès 1992 au groupe domaine public de l’AFUU (Association Française des Utilisateurs d’Unix et des Systèmes Ouverts) qui distribuait les logiciels domaine public sur bandes magnétiques. Après Minix et FreeBSD, GNU et Linux ont profité de l’avènement de l’internet pour exploser, et aujourd’hui tous les logiciels fondamentaux de nos infrastructures si utiles au confort de nos vies, sont des logiciels libres. Hervé Schauer poursuit donc par sa participation à l’AFUL et par le soutien à de nombreux projets comme Framasoft) à un écosystème qui contribue à notre avenir.
AFSIN : Association Francophone de l’Investigation Numérique
Accessibles aux experts de justice et aux forces de l’ordre, l’AFSIN permet des échanges techniques sur l’investigation numérique.
APSSIS : Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé
L’APSSIS est notamment l’organisateur de la conférence annuelle CNSSIS sur la sécurité des systèmes d’information de santé. Si chaque secteur d’activité peut avoir tendance à considérer qu’il n’est pas pareil que les autres, la réalité est plus nuancée et la mise en oeuvre de la sécurité est souvent similaire. Cependant, le domaine de la santé a beaucoup de spécficités, aussi bien hiérarchiques que légales, qui justifient pleinement une association dédiée, c’est pourquoi Hervé Schauer y participe depuis sa création en 2011.
ARCSI : Association des Réservistes du Chiffre et de la Sécurité de l’Information
L’ARCSI réunit des professionnels expérimentés en sécurité qui sont au coeur de l’écosystème de la cybersécurité.
Site internet : http://www.arcsi.fr/
CECAV : Compagnie des Experts près la Cours d’appel de Versailles
Chaque cours d’appel dispose d’une compagnie d’experts de justice et en tant qu’expert de justice Hervé Schauer est membre de sa compagnie.
Club 27001 : Club des utilisateurs des normes ISO 27000.
Après le lancement par Hervé Schauer des formations à la norme BS7788-2, puis des premières formations ISO27001 quand celle-ci est parue en 2005, le Club 27001 est né du besoin de promouvoir et diffuser l’utilisation des normes ISO de la série 27001 en France, et de réunir les utilisateurs de ces normes. Hervé Schauer a co-fondé le club en 2006 et demeure administrateur et co-animateur du Club 27001 à Paris. Le Club 27001 se réunit régulièrement dans plusieurs villes et organise chaque année une conférence annuelle qui expose de très nombreux retours d’expérience.
Club EBIOS : Club des utilisateurs de la méthode EBIOS.
Le Club EBIOS réunit les utilisateurs de la méthode EBIOS et participe à l’évolution et la promotion de la méthode. En tant que formateurs dans la formation certifiante EBIOS Risk Manager, Hervé Schauer et ses collaborateurs participent à l’association et y effectuent régulièrement des présentations.
Club PCA : Club de la Continuité d’Activité
CLUSIF : Club de la Sécurité de l’Information Français
Hervé Schauer participe depuis 1989 au CLUSIF et a commencé à participer à la production de guides en 1993 dans la commission « Micro-Informatique ». Il a animé plusieurs groupes de travail depuis comme « Sécurité Unix » et « Normes ISO 27000 », et a contribué à pléthore comme « SSI-Santé » ou « PCI-DSS ». Il est élu au conseil d’administration de l’association depuis 2009. Le CLUSIF est la principale association francophone en cybersécurité, qui réunit 600 personnes et des groupes de travail sur tous les sujets. Actuellement, Hervé Schauer co-anime le groupe de travail « Cybersécurité des systèmes industriels » qu’il a créé en 2013, et il participe aux groupes « Sécurité de l’internet des objets », « Panorama de la cybercriminalité », « Tableaux de Bord sécurité » et « Synergie RSSI/DPO », ainsi qu’aux espaces « Risques et méthodes » et « RSSI Square ».
CLUSIL : Club de la Sécurité de l’Information Luxembourgeois
Hervé Schauer a coutume de dire que « Luxembourg c’est la ville du monde avec la plus forte densité de RSSI francophones ». Depuis 2003 Hervé Schauer dispense régulièrement ses formations à Luxembourg. Il s’implique logiquement dans les associations locales, tout comme il a noué en 2017 un partenariat avec le C3 (Cybersecurity Competence Center)
Site internet : https://www.c-3.lu/
CNEJITA (Companie Nationale des Experts de Justice en Informatique et Techniques Associées)
En tant qu’expert de justice en informatique, Hervé Schauer participe aux échanges entre experts que permet la CNEJITA.
FNTC (Fédération Nationale des Tiers de Confiance)
IEEE Computer Society
L’IEEE est une association savante dont le siège est aux USA, et un organisme de normalisation sur les couches basses des réseaux. Hervé Schauer est membre.
ISA : International Society of Automation
ISA est la principale association internationale d’automaticiens. L’ISA est à l’origine de la collection de normes IEC 62443 sur la cybersécurité des systèmes industriels, c’est pourquoi Hervé Schauer y participe.
ISACA : Information Systems Audit and Control Association
L’ISACA (représentée par l’AFAI en France dont Hervé Schauer n’est pas membre) est l’association des auditeurs informatique créée par les sociétés de commissariat aux comptes. L’ISACA a créé le CISA, qui est la principale certification d’auditeurs informatique, proposée par Hervé Schauer dans ses formations. Une grande partie du contenu du CISA est de la cybersécurité.
ISSA : Information Systems Security Association
ISSA est la principale association internationale en cybersécurité, c’est pourquoi Hervé Schauer y a adhéré en 1998, bien que l’association n’ait pas de chapitre français à l’époque. Actuellement le chapitre français se réunit tous les mois en afterworks les ‘ISSA Security Tuesday’, qui permettent un partage convivial sur tous les sujets rattachés à la cybersécurité.
OSSIR : Observatoire de la Sécurité des Systèmes d’Information et des Réseaux
En 1987 est né un groupe de travail sur la sécurité Unix, animé par Hervé Schauer depuis 1989, qui a quitté l’AFUU (Association Française des Utilisateurs d’Unix et des Systèmes Ouverts) en 1995 pour se constituer en association OSSIR depuis 1996. L’OSSIR se focalise sur tous les aspects techniques de la cybersécurité en privilégiant la transparence et l’explication dans les présentations mensuelles. L’OSSIR est facilement accessible à tous les acteurs par ses réunions régulières dans plusieurs villes ouvertes même aux non-membres. A Paris l’OSSIR organise également des afterworks pour ceux qui ne peuvent se libérer en journée, et organise depuis 2002 une conférence annuelle ‘la JSSI de l’OSSIR’. Hervé Schauer est co-fondateur de l’OSSIR, en demeure administrateur, et co-animateur groupe parisien.
OWASP : Open Web Application Security Project
Si l’OWASP est connu pour ses « top 10 » incessamment repris parfois à mauvais escient, c’est un pilier de l’écosystème de la cybersécurité pour la promotion de la sécurité applicative de part ses travaux et publications, c’est pourquoi Hervé Schauer participe au Chapitre français de l’OWASP.
SEE : Société de l’Electricité, de l’Electronique, et des Technologies de l’Information et de la Communication
La recherche en cybersécurité est un parent pauvre en France si l’on excepte la cryptographie. Il subsiste cependant un groupe sur les systèmes informatiques de confiance à la SEE, qui a pris la suite de feu le groupe sécurité de l’AFCET, auquel Hervé Schauer participe depuis 1990.