LG_229
10.12.2019 Views
Share Embed Flag

LG_229

L’urgence climatique:vers une véritable prise de conscience?

L’urgence climatique:vers une véritable prise de conscience?

SHOW MORE
SHOW LESS
ePAPER READ
LGMagazine

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

LG

DÉCEMBRE 2019

19

est d’assurer la sécurité des réseaux d’infrastructures

critiques. Ce nouveau projet,

lancé au début du mois de novembre, est coordonné

par Hitec et sera mené en partenariat

avec l’Université du Luxembourg.

Dans ce cadre, notre objectif sera de

développer deux produits commerciaux.

Le premier est un dispositif à installer

dans un réseau de contrôle industriel et qui

observe des comportements inhabituels,

comme une congestion du réseau. Cette

information est remontée à un point

central, qui pourrait être le responsable

sécurité du réseau, de façon à ce qu’il

dispose d’une information complémentaire

et indépendante par rapport à celle qu’il

reçoit du responsable informatique ou

opérationnel. Cette initiative permet de

répartir les responsabilités et de limiter

les risques en favorisant la concertation de

plusieurs responsables pour prendre des

décisions quant à la sécurité d’un réseau.

Nos algorithmes sont actuellement conçus

pour observer des réseaux complexes. Pour

les rentabiliser, nous voulons créer un

second produit, dans une forme simplifiée,

qui servirait à surveiller des réseaux

domestiques, complexifiés par le nombre

d’objets que l’on y connecte. Ce dispositif

pourrait être installé dans le routeur et

alerter le consommateur en cas d’anomalie.

A travers des partenaires déjà actifs

dans l’installation d’éléments de réseaux

domestiques, nous pourrions proposer que

ces alertes nous soient directement adressées

afin que nous identifiions le problème en

toute indépendance par rapport à tous les

fournisseurs gravitant autour du réseau

(TV, téléphone, ordinateur, compteur

intelligent, système d’alarme,…).

A l’heure actuelle, l’algorithme servant à

repérer des anomalies est fonctionnel, mais

nous devons encore développer le système

de communication qui vise à remonter

cette information à l’opérateur. Pour sa

mise en application, nous envisageons la

création d’un laboratoire «Smart Home

et équipement RTU» dans nos locaux.

Nous sommes également à la recherche

de partenariats commerciaux dans le cadre

desquels nous fournirions le dispositif afin

qu’il soit testé en situation réelle.

“Répartir

les responsabilités

et limiter

les risques”

Les opérateurs d’infrastructures critiques

ont-ils conscience de l’importance de

leur sécurisation?

L’Europe a émis une directive sur la sécurité

des réseaux et de l’information (NIS) qui

clarifie la responsabilité des opérateurs et

les encourage à améliorer leur management

de la sécurité et à développer davantage de

solutions en ce sens. Tous les opérateurs

de réseaux souffrent d’une accélération

du changement et d’une pénurie des

ressources. Or les changements nécessaires

à la garantie de la sécurité des réseaux

nécessitent de nombreuses ressources…

De plus, la sécurité fait partie des frais

d’infrastructures qui se répercutent sur

le client final. Dans le cas de réseaux de

distribution d’eau ou d’électricité, c’est

le prix de ces ressources qui sera impacté

par ces nouveaux coûts de sécurité.

A l’heure actuelle, ce sont par exemple

des considérations comme la qualité

de l’eau qui priment sur la sécurité de

l’approvisionnement et le citoyen ne voit

pas encore la nécessité de cette sécurisation,

il n’est donc pas prêt à payer ce service plus

cher. La directive NIS oblige à présent les

Etats à définir un régulateur qui doit définir

des exigences de sécurité, ce qui favorisera

le déploiement de produits comme le nôtre.

Comment itrust consulting fait-elle face

au manque de ressources touchant son

secteur d’activité?

Nous manquons de personnel qualifié

pour étendre nos activités car les grandes

entreprises et l’Etat sont plus attractifs que

des petites structures comme les nôtres…

Un BTS en cybersécurité devrait voir le

jour au Luxembourg, mais il ne démarrerait

vraisemblablement qu’à la rentrée 2021.

Nous avons donc pris le parti de contacter

des étudiants en master dans ce domaine

pour leur proposer de travailler sur nos

outils dans le cadre de leur mémoire. A

travers nos projets de recherche, nous

avons construit une expérience dans

l’encadrement d’étudiants et nous leur

donnons ainsi l’opportunité de travailler sur

un produit réel et commercialisable.

Pour mieux répartir nos ressources, nous

avons décidé de cesser notre activité de tests

d’intrusion. Nous ferons appel à un soustraitant

de confiance pour continuer à suivre

nos clients actuels dans ce domaine. Nous

n’abandonnerons toutefois pas la protection

des données! Nous avons développé des

outils comme l’analyse de risques, un

registre efficace pour documenter les

traitements, des modèles de documents et de

procédures,… Le tout en plusieurs langues.

Nous avons de plus en plus de demandes à

ce niveau par des entreprises qui ont pris du

retard dans leur mise en conformité. Ces

outils sont déjà éprouvés et nous y allouons

beaucoup de ressources.

En parallèle, nous conservons nos activités

de conseil. Par exemple, nous accompagnons

des gestionnaires d’infrastructures critiques

vers la certification de leur système de

management. Deux de nos clients dans ce

domaine veulent par exemple être certifiés

avant la fin de l’année! n

itrust consulting

55, rue Gabriel Lippmann

L-6947 Niederanven

info@itrust.lu

www.itrust.lu

logo

Produits

Ressources

Entreprises

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!