LG 185
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IT Solutions<br />
Voir la Sécurité comme une Innovation<br />
Du 19 au 21 avril se déroulera le Workshop Advanced Data Collection and Risks, un événement<br />
inédit sur le thème de la sécurité et des risques, coordonné par Miguel Martins, Head of<br />
Research and Development chez itrust consulting. Cet événement destiné aux entreprises<br />
mettra en lumière différents aspects de la sécurité de l’information, un sujet qui bouleverse<br />
les modèles entrepreneuriaux… Mais aussi le secteur public, selon Carlo Harpes, directeur<br />
et fondateur de cette entreprise experte en la matière.<br />
itrust consulting est connu au Grand-<br />
Duché pour son expertise en termes de<br />
sécurité de l’information. Vous offrez vos<br />
conseils et réalisez des vérifications, des<br />
audits ainsi que des tests d’intrusion. Que<br />
proposez-vous encore?<br />
CH: Depuis la naissance de notre société en<br />
2007, nous avons comme stratégie d’innover en<br />
participant à des projets de recherche internationaux.<br />
De plus, la formation et la sensibilisation<br />
nous préoccupent beaucoup. C’est dans cette<br />
perspective de partage que nous organisons<br />
l’ADaCoR ou Advanced Data Collection and<br />
Risks Workshop. Durant trois journées, du 19 au<br />
21 avril prochain, des ateliers et exposés mettront<br />
en lumière différents sujets «sécurité et risque»,<br />
avec un focus particulier sur la collecte<br />
massive de données.<br />
MM: Chaque journée contiendra des présentations<br />
didactiques, des retours d’expériences de<br />
cas pratiques, et des discussions modérées entre<br />
experts. La première se centrera sur la problématique<br />
de la collecte de données, en vue d’une<br />
meilleure gestion des incidents de sécurité et des<br />
risques. Le deuxième jour sera consacré au sujet<br />
de l’Internet of Things qui implique une grande<br />
série de services futurs liés aux maisons intelligentes,<br />
aux voitures intelligentes ou encore aux<br />
Smart Cities. Conséquence: encore plus d’informations<br />
circuleront et poseront de nouveaux<br />
problèmes de sécurité. Nous avons eu la chance<br />
de remporter récemment un projet européen,<br />
nommé bIoTope, qui nous donne l’opportunité<br />
d’investiguer plus en profondeur ce champ de<br />
l’IoT et notamment les fonctions de paiement<br />
qui y seront liées. Enfin, la troisième journée sera<br />
dédiée à la protection des données à caractère<br />
personnel, domaine qui connaîtra une relance<br />
forte avec le vote annoncé d’une nouvelle régulation<br />
par le parlement européen. L’impact sur<br />
tout organisme qui traite de telles données sera<br />
grand, et les deux ans laissés pour se mettre en<br />
conformité totale passeront vite.<br />
Des experts tels que François Thill du ministère<br />
de l’Economie, Georges Wantz de la CNPD, ou<br />
encore des chercheurs de l’Université du<br />
Luxembourg seront nos conférenciers. Nous travaillons<br />
d’ailleurs main dans la main avec<br />
l’Université qui accueillera l’ADaCoR. En outre,<br />
nous lançons un appel à toute société qui souhaite<br />
y contribuer en partageant son expertise.<br />
Nous leur proposons un temps de parole pour<br />
présenter leur concept lié à la problématique<br />
dans une optique technique.<br />
CH: Cet événement est destiné à tous les acteurs<br />
du secteur de l’industrie. Nous souhaitons présenter<br />
aux entreprises des éléments et concepts que<br />
nous étudions à travers nos grands projets de<br />
recherche récents. D’un côté TREsPASS, via lequel<br />
nous avons dressé une liste de risques potentiels,<br />
en particulier ceux liés aux comportements sociotechniques;<br />
et de l’autre bIoTope dont Miguel<br />
parlait précédemment, en rapport avec l’IoT.<br />
En conclusion, la régulation citée avant, tout<br />
comme le défi de la cybersécurité, incite tous les<br />
organismes à changer, voire àinnover à la fois<br />
leurs technologies ICT et leur Management.<br />
Que vous apporte votre engagement dans<br />
de tels projets de recherche?<br />
CH: Notre intérêt pour la recherche est très utile.<br />
Nous en tirons des compétences que nous intégrons<br />
non seulement dans notre activité de<br />
conseil, mais aussi dans nos outils et qui, au final,<br />
servent à nos clients.<br />
L’exemple le plus parlant est TRICK Service, une<br />
application web qui aide toute entreprise à apprécier<br />
quantitativement et à traiter les risques qui<br />
pourraient la menacer. Utilisée auparavant par nos<br />
consultants en interne, nous commençons cette<br />
année à en commercialiser la licence. Son but<br />
principal est de simplifier l’analyse des écarts<br />
quant aux mesures de sécurité, puis de quantifier<br />
les probabilités d’occurrence et les impacts<br />
de certains risques. L’outil produit un tableau des<br />
mesures de sécurité à implémenter, classées par<br />
état d’urgence et rentabilité; ensuite, il dresse un<br />
bilan des coûts et des charges de travail engendrés<br />
par chaque phase d’implémentation; enfin,<br />
il exporte les données sous forme de rapport<br />
selon les exigences de la CSSF ou d’ISO/IEC<br />
27001, ou sous forme de tâches à intégrer dans<br />
une application de gestion de tâches.<br />
TRICK Service continue encore à bénéficier de<br />
notre engagement en recherche. D’une part,<br />
grâce à une bourse du Fonds National de la<br />
Recherche, nous accueillons un doctorant qui se<br />
penche sur la modélisation de la dépendance entre<br />
les différents actifs. Son objectif est de schématiser<br />
les interactions entre divers services afin d’observer<br />
si la compromission d’un élément engendre<br />
–ou non - un risque pour le service au client.<br />
56<br />
<strong>LG</strong> - Mars 2016