Hervé Schauer est un expert de réputation internationale en sécurité des systèmes d’information.

Après des études d’informatique à l’Université Paris 6 (Jussieu), il s’affirme très tôt comme un des pionniers de la sécurité informatique en France, avec (entre autres) la publication dès 1987 d’une série d’articles sur la sécurité Unix et la détection d’intrusion.

En 1989 il fonde son propre cabinet (Hervé Schauer Consultants). Il est l’inventeur du relayage applicatif (proxy firewall) pour l’agence française de l’espace (CNES) en 1991, présenté au Usenix Security Symposium en 1992, mais n’a pas breveté son invention, ainsi celle-ci a été utilisée librement par la suite dans la majorité des firewalls commerciaux.

Hervé Schauer a publié ou contribué à de nombreux ouvrages et articles, notamment sur la sécurité Internet, le cloisonnement de réseaux, dont il est à l’origine, l’authentification, la sécurité des technologies sans fil, les normes ISO 27001 et ISO 27005, etc. Il est conférencier invité et instructeur lors de nombreuses conférences spécialisées en Europe et au-delà.

Hervé Schauer a été consultant pour plus de 200 sociétés françaises et mondiales, des opérateurs de télécommunication, des gouvernements et des organisations internationales.
Il est conseiller scientifique pour plusieurs start-ups, des entreprises établies et des sociétés de capital-risque.

Hervé Schauer a également des responsabilités dans de nombreuses associations, il anime notamment le groupe Sécurité Unix et Réseaux de l’OSSIR depuis 1989, a co-fondé l’OSSIR et les chapitres français de l’ ISO et de l’ISSA, et a lancé le Club 27001 (chapitre français de l’ISMS Users Group).

Hervé Schauer est correspondant régulier sur la sécurité de l’information auprès de journalistes de la presse spécialisée.

Hervé Schauer est certifié CISSP par ISC2 (2004), ITIL Foundations (2007) et Information Security Foundation (2010) par EXIN, ISO 27001 Lead Auditor (2005), ISO 27001 Lead Implementer (2006) et ISO 27005 Risk Manager (2008) par LSTI, et QSA par le PCI-Council (2011), certifié GSLC (GIAC Security Leadership Certification) par GIAC (2012) et il a été enregistré ISMS provisional auditor par RABQSA (2007).