LG 185

More documents

Recommendations

Info

IT Solutions Voir la Sécurité comme une Innovation Du 19 au 21 avril se déroulera le Workshop Advanced Data Collection and Risks, un événement inédit sur le thème de la sécurité et des risques, coordonné par Miguel Martins, Head of Research and Development chez itrust consulting. Cet événement destiné aux entreprises mettra en lumière différents aspects de la sécurité de l’information, un sujet qui bouleverse les modèles entrepreneuriaux… Mais aussi le secteur public, selon Carlo Harpes, directeur et fondateur de cette entreprise experte en la matière. itrust consulting est connu au Grand- Duché pour son expertise en termes de sécurité de l’information. Vous offrez vos conseils et réalisez des vérifications, des audits ainsi que des tests d’intrusion. Que proposez-vous encore? CH: Depuis la naissance de notre société en 2007, nous avons comme stratégie d’innover en participant à des projets de recherche internationaux. De plus, la formation et la sensibilisation nous préoccupent beaucoup. C’est dans cette perspective de partage que nous organisons l’ADaCoR ou Advanced Data Collection and Risks Workshop. Durant trois journées, du 19 au 21 avril prochain, des ateliers et exposés mettront en lumière différents sujets «sécurité et risque», avec un focus particulier sur la collecte massive de données. MM: Chaque journée contiendra des présentations didactiques, des retours d’expériences de cas pratiques, et des discussions modérées entre experts. La première se centrera sur la problématique de la collecte de données, en vue d’une meilleure gestion des incidents de sécurité et des risques. Le deuxième jour sera consacré au sujet de l’Internet of Things qui implique une grande série de services futurs liés aux maisons intelligentes, aux voitures intelligentes ou encore aux Smart Cities. Conséquence: encore plus d’informations circuleront et poseront de nouveaux problèmes de sécurité. Nous avons eu la chance de remporter récemment un projet européen, nommé bIoTope, qui nous donne l’opportunité d’investiguer plus en profondeur ce champ de l’IoT et notamment les fonctions de paiement qui y seront liées. Enfin, la troisième journée sera dédiée à la protection des données à caractère personnel, domaine qui connaîtra une relance forte avec le vote annoncé d’une nouvelle régulation par le parlement européen. L’impact sur tout organisme qui traite de telles données sera grand, et les deux ans laissés pour se mettre en conformité totale passeront vite. Des experts tels que François Thill du ministère de l’Economie, Georges Wantz de la CNPD, ou encore des chercheurs de l’Université du Luxembourg seront nos conférenciers. Nous travaillons d’ailleurs main dans la main avec l’Université qui accueillera l’ADaCoR. En outre, nous lançons un appel à toute société qui souhaite y contribuer en partageant son expertise. Nous leur proposons un temps de parole pour présenter leur concept lié à la problématique dans une optique technique. CH: Cet événement est destiné à tous les acteurs du secteur de l’industrie. Nous souhaitons présenter aux entreprises des éléments et concepts que nous étudions à travers nos grands projets de recherche récents. D’un côté TREsPASS, via lequel nous avons dressé une liste de risques potentiels, en particulier ceux liés aux comportements sociotechniques; et de l’autre bIoTope dont Miguel parlait précédemment, en rapport avec l’IoT. En conclusion, la régulation citée avant, tout comme le défi de la cybersécurité, incite tous les organismes à changer, voire àinnover à la fois leurs technologies ICT et leur Management. Que vous apporte votre engagement dans de tels projets de recherche? CH: Notre intérêt pour la recherche est très utile. Nous en tirons des compétences que nous intégrons non seulement dans notre activité de conseil, mais aussi dans nos outils et qui, au final, servent à nos clients. L’exemple le plus parlant est TRICK Service, une application web qui aide toute entreprise à apprécier quantitativement et à traiter les risques qui pourraient la menacer. Utilisée auparavant par nos consultants en interne, nous commençons cette année à en commercialiser la licence. Son but principal est de simplifier l’analyse des écarts quant aux mesures de sécurité, puis de quantifier les probabilités d’occurrence et les impacts de certains risques. L’outil produit un tableau des mesures de sécurité à implémenter, classées par état d’urgence et rentabilité; ensuite, il dresse un bilan des coûts et des charges de travail engendrés par chaque phase d’implémentation; enfin, il exporte les données sous forme de rapport selon les exigences de la CSSF ou d’ISO/IEC 27001, ou sous forme de tâches à intégrer dans une application de gestion de tâches. TRICK Service continue encore à bénéficier de notre engagement en recherche. D’une part, grâce à une bourse du Fonds National de la Recherche, nous accueillons un doctorant qui se penche sur la modélisation de la dépendance entre les différents actifs. Son objectif est de schématiser les interactions entre divers services afin d’observer si la compromission d’un élément engendre –ou non - un risque pour le service au client. 56 <strong>LG</strong> - Mars 2016
Et ses résultats sont réellement intégrés dans l’outil! D’autre part, le projet européen TREsPASS, nous a permis de migrer vers la technologie Web et d’appliquer l’outil à la sécurisation aux «Épreuves standardisées» du système scolaire luxembourgeois. Actuellement TREsPASS nous permet d’examiner la technique des arbres d’attaque pour donner plus de précision à notremodèle d’estimation de l’efficacité des mesures de sécurité. En effet, un arbred’attaque permet de détailler un scénario d’attaque particulier et donc de voir étape par étape comment se déroulerait une agression et à quelle étape une contre-mesure peut la bloquer. Finalement, le projet de recherche national, SGL Cockpit, en coopération avec Luxmetering, nous permettra d’ajouter le facteur dynamique à nos analyses de risques. Des agents permettront de mettre à jours en temps réel le niveau d’efficacité des mesures de sécurité et l’outil peut alors afficher les niveaux de risque actualisés. Quel est le secteur le plus prometteur en matière de sécurité de l’information? CH: Enfants, nous apprenions l’adage «Et ne nous soumets pas à la tentation»; une phrase récurrente que nous intégrions sans en questionner le sens. Je constate qu’à notre ère digitale, cette maxime s’applique parfaitement au sujet de la sécurité de l’information. Les tentations sont trop nombreuses. Pensez au scandale tonitruant de la fuite des questions d’examen divulguées par des professeurs au printemps dernier… Ou bien à la personne qui a accordé des subsides agricoles non mérités à son épouse. Ce sont des exemples de fraudes, interdites mais pratiquées car les auteurs ne croient pas être détectés un jour ou sanctionnés parce qu’ils ont connaissance d’autres fautes de sécurité qu’ils jugent similaires pour lesquelles il n’y a pas eu de poursuite. Ces tentations de fraude seront réduites lorsque le secteur public mettra en place des objectifs et des exigences de sécurité clairs, une responsabilité définie, une traçabilité nette, l’utilisation plus systématique du «principe des quatre yeux», la limitation de l’accès aux informations aux personnes autorisées, et surtout enfin un système de validation et de contrôle. C’est pourquoi je suis heureux que le ministre d’État, Xavier Bettel, ait annoncé, dans le cadre de sa stratégie de cybersécurité, l’instauration future d’une politique de sécurité et d’exigences générales pour l’État. Nous sommes fiers d’avoir déjà pu contribuer, pour plusieurs entités de l’État, à la formulation de telles politiques, à la réalisation d’analyses de risques grâce à notre outil TRICK Service, ainsi qu’à l’implémentation d’une meilleure sécurité. Et il reste du pain sur la planche! Miguel Martins et Carlo Harpes “ Le défi de la cybersécurité incite tous les organismes à changer, voire à innover à la fois leurs technologies ICT et leur Management ” itrust consulting 55, rue Gabriel Lippmann L-6947 Niederanven Tél.: 26 17 62 12 www.itrust.lu <strong>LG</strong> - Mars 2016 57
Page 1 and 2:
MARS 2016 N°185 WWW.GEMENGEN.LU PI
Page 3 and 4:
EY Luxembourg Page 28 LETZEBUERGER
Page 5 and 6: ©KPMG Jean Diederich 34 Michael Ho
Page 7 and 8: E-archiving, with intelligence Know
Page 9 and 10: ASSELBORN EN VENTE Maisons unifamil
Page 11 and 12: “ De simple participante aux pris
Page 13 and 14: Michael Agostini Estelle Malané Je
Page 15 and 16: VOTRE BUDGET VA ADORER ! à partir
Page 17 and 18: Jean-Claude Mathekowitsch, échevin
Page 19 and 20: RÉSIDENCE ALIZÉE Rue de la Montag
Page 21 and 22: SPECIAL ICT - FINTECH WWW.GEMENGEN.
Page 23 and 24: “ Un master spécialisé dans la
Page 25 and 26: “ Le Luxembourg arrive encore et
Page 27 and 28: Loïc Didelot Comment assurer la s
Page 29 and 30: Pierre Mangers
Page 31 and 32: N N
Page 33 and 34: EuroCloud Yves Reding, président C
Page 35 and 36: “ Le prix pour importer un talent
Page 37 and 38: ©EBRC Julien Rouayroux, responsabl
Page 39 and 40: Prof. Dr. Björn Ottersten How can
Page 41 and 42: Prof. Lionel Briand Google (Alphabe
Page 43 and 44: ©KPMG Comment être certains de l
Page 45 and 46: Pascal Robert
Page 47 and 48: OUR EXPERTISE AT YOUR SERVICE UCITS
Page 49 and 50: Fujitsu RunMyProcess Enabling Human
Page 51 and 52: D’autre part, l’expression sur
Page 53 and 54: PRINT. GRAPHIC DESIGN. PACKAGING. P
Page 55: “ Toute votre communication corpo
Page 59 and 60: Brèves économiques Tango se porte
Page 61 and 62: Géraldine Hassler Your salary is b
Page 63 and 64: Lumière sur les champions de l’e
Page 65 and 66: Olivier Carré et Olivier Weber con
Page 67 and 68: ©ALFI Le cadre réglementaire éta
Page 69 and 70: Mesures Audit et certifications Les
Page 71 and 72: Pour tous vos déplacements, nous s
Page 73 and 74: vivons dans le sens où nous assimi
Page 75 and 76: Julien Malherbe
Page 77 and 78: L’indépendance nous permet de ve
Page 79 and 80: CONSTRUCTEUR DE MAISONS CONSTRUCTEU
Page 81 and 82: “ La créativité naît en emprun
Page 83 and 84: Clément Wampach luxembourgeoises,
Page 85 and 86: Françoise Folmer
Page 87 and 88: Where data feels at home ! Tired of
show all

LG 185

Create successful ePaper yourself

Delete template?

Save as template?