L’interview de Lëtzebuerger Gemengen avec Carlo Harpes, Gérant d’itrust consulting s.à r.l. rapporte la situation au Luxembourg, 3,5 ans après l’entrée en vigueur du RGPD. Extrait :Le 28 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur dans l’UE. Trois ans et demi plus tard, de nombreuses organisations tardent à s’y conformer, le considérant trop complexe. Pour Carlo Harpes, la situation est inquiétante. Aux sociétés récalcitrantes, le Managing Director d’itrust consulting recommande le PIMS, un système de gestion de la protection des données à caractère personnel permettant de se mettre en conformité avec les exigences du RGPD. Explications.
Articles de : Ingo Senft
Joyeux Noël et bonne année
CSB#48 – Table ronde par Cybersecurity Luxembourg sur la Réglementation sur la cyberSecurity (CSA)
Dr Carlo Harpes explique le potentiel de l’initiative de certification de l’UE, le rôle des régulateurs et des marchés publics pour exiger la certification, les pièges de la certification comme dans l’initiative LU CARPA, le besoin de collaboration entre tous les acteurs, le besoin d’apprendre et d’améliorer le cycle de vie du développement et des tests des TIC, le danger de dépendance après fusion entre organismes de certification et l’importance de se soucier de la certification « élevée » qui devrait rester accessible pour les entreprises innovantes, pas seulement pour les leaders d’un marché.
Communiqué de presse sur « LuxQCI » avec itrust consulting comme partenaire du consortium
Un consortium dirigé par SES, qui cherche à développer une infrastructure de communication quantique satellite-terrestre et la feuille de route pour une intégration européenne plus large, ouvrant la voie à la cybersécurité de nouvelle génération. Afin de réaliser LuxQCI, le Luxembourg a mis en place un consortium comprenant InCert, itrust consulting, LuxConnect, LuxTrust et l’Université du Luxembourg (SnT), qui est dirigé par SES Techcom, filiale à part entière de SES.
CRITISEC
CRITISEC – un projet CELTIC-PLUS : L’idée centrale du projet CRITISEC est de développer de nouveaux produits, services et normes de sécurité pour les réseaux de périphérie dans les infrastructures critiques, où les réseaux de périphérie sont un ensemble hétérogène de réseaux connectés à la périphérie d’un réseau de production central. Ces services permettent de connecter les réseaux de périphérie aux systèmes de contrôle d’une manière sûre et robuste, et de sécuriser le réseau de périphérie lui-même lorsque il s’agit de protéger l’infrastructure critique, par exemple, le réseau 5G. Les défis auxquels CRITISEC a relevé sont les suivants : 1) l’hétérogénéité des réseaux de périphérie et des systèmes auxquels ils sont connectés ; 2) la nature limitée des ressources des dispositifs (par exemple alimentation par batterie) et même des réseaux dans leur ensemble (perte de paquets, faible largeur de bande) ; 3) l’échelle des réseaux de périphérie, qui peuvent être composés d’un nombre considérable de dispositifs (à ressources limitées), nécessitant donc des solutions de sécurité efficaces et hautement évolutives ; 4) la présence prédominante de plateformes ouvertes/partagées, où de multiples applications partagent l’accès à un réseau commun de dispositifs de périphérie ; 5) la présence de dispositifs et de plateformes hérités, pour lesquels les procédures de mise à jour sécurisée sont souvent rares, voire inexistantes. Les principaux résultats de ce projet sont des normes, solutions, produits et services de sécurité nouveaux qui pourront être utilisés par les fournisseurs d’infrastructures critiques pour sécuriser les réseaux de périphérie connectés à leurs systèmes de production. Cela réduit le risque d’interruption de services malveillants et préserve la disponibilité, la fiabilité et la sécurité dans la fourniture de services sociétaux. itrust consulting a, entre autres, conçu et développé des outils pour les IDS dans le cadre de ce projet. itrust consulting a mis en œuvre un outil IDS efficace et léger conçu pour faire face aux limites des paramètres de l’IdO, avec des clients déjà intéressés par l’acquisition de cette technologie. Cet outil, destiné à être intégré dans notre système existant de gestion et de surveillance des risques TRICK, a fait l’objet d’un développement actif autour d’algorithmes de regroupement et de classificateurs qui résistent à la formation d’adversaires malveillants d’ensembles de données visant à échapper à la détection. itrust consulting poursuit ses travaux de recherche et de développement afin d’améliorer son développement continu en termes de capacité à faire face à la malédiction de la dimensionnalité,… Read more »