itrust consulting » Société
Société

Société

Société

itrust consulting s.à r.l.

Histoire

Carlo Harpes, Dr en sciences technique de l’EPF Zurich sur les techniques de l’information et de la cryptographie, est fondateur et gérant depuis 2007 d’itrust consulting. Il détient un diplôme d’ingénieur électricien de l’EPF Zurich, acquit tout d’abord plus de 17 années d’expérience dans la sécurité des systèmes d’information. Il fut pendant près de 3 ans gérant d’un prestataire de service ICT du secteur bancaire, et avant, pendant 8 ans, sous-directeur en charge du département Sécurité d’un opérateur de paiements électronique. Il se qualifia comme auditeur certifié ISO 20000 et auditeur ISO 27001 auprès de la SNCH, et comme auditeur technique PKI pour l’ILNAS. En 2007, il décida de fonder sa propre société itrust consulting dans le but de faire valoir des synergies entre le service aux clients et la recherche dans le domaine de la Sécurité de l’information.

Le développement d’itrust consulting, facilité par la recherche cofinancée :

  • BUGYO Beyond

Dès ses débuts, itrust consulting a réussi à s’intégrer au projet de recherche européen BUGYO Beyond. Cette activité de recherche en sécurité s’effectuait en complément de missions d’audits et de conseil en sécurité auprès d’acteurs institutionnels et privés.

  • LuxLAUNCH et LASP

Au-delà de la recherche sur la sécurité, Carlo Harpes souhaitait conserver une implication dans le domaine du spatial. C’est pourquoi la société participe à divers projets dans le cadre du programme luxembourgeois LuxLAUNCH qui a permis à itrust consulting de mener des études d’opportunités du secteur spatial et en particulier de la sécurité de la localisation GPS et Galileo. C’est dans le cadre de ce programme qu’itrust consulting et des partenaires ont pu concevoir le concept de fournisseur d’assurance sécurité pour données de localisation. Ce concept a été développé dans le cadre du projet LASP qui a produit un démonstrateur fonctionnel en 2012.

  • MICIE

En 2009, itrust consulting continua d’innover en intégrant le consortium du projet FP7 MICIE. Ce projet a permis de découvrir la protection des services essentiels et de développer conjointement un outil de prédiction du risque.

  • Liveline

En 2010, itrust consulting démarra le projet FP7 Liveline qui visait à développer une plateforme sécurisée de partage de localisation entre personnes vulnérables et les membres de sa famille. Liveline fut une opportunité pour itrust de découvrir les problèmes de sécurité et de vie privée liés aux fournisseurs de services (LBS), et de développer les contre-mesures appropriées.

  • Les services de test de pénétration

En 2011, itrust consulting a créé son équipe de Pentesters. Les prestations des Pentesters, faisait avant tout le plus souvent appel à des partenaires comme SRC (Security Research Consulting GmbH). Avec cette décision, itrust consulting a créé sa propre équipe qui compte 4 ETP fin 2012.

  • iGoing, TREsPASS, CockpitCI, SPARC, TRICK light

En 2012, itrust consulting s’est engagé dans plusieurs projets de recherche, à savoir TREsPASS, CockpitCI et SPARC. De plus itrust consulting participe à iGOing, un projet qui a pour but le développement d’un prototype pour la navigation en intérieur basé sur la technologie des pseudolites. Aujourd’hui, itrust consulting maintient un bon ratio entre activités de recherche et activités de consulting/audit. Cette répartition est importante pour l’amélioration continue de ses outils et pour proposer de nouvelles prestations adaptées aux menaces grandissantes de sécurité. La rigueur, l’adaptabilité, la qualité et l’innovation ont fait d’itrust consulting un partenaire reconnu dans la Grande-Région.

Grâce à tels projets, itrust consulting peut développer des outils prêts à l’utilisation par ses clients : TRICK light, un outil d’évaluation et de traitement du risque, utilisé depuis 2008, a été créé suivant la circulaire CSSF 12/544, pour les clients d’itrust consulting du secteur financier. Plusieurs clients l’utilisent avec un système de gestion certifié ISO 27001. Généralement, itrust consulting dispose de tous les documents nécessaires pour être en conformité avec l’ISO 27001. Donc nous sommes capables de préparer nos clients pour la certification 27001 et CSSF.

  • malware.lu CERT

En 2013, itrust consulting a monté le premier CSIRT (Computer Incidence Response Team) du secteur privé luxembourgeois, à savoir Malware.lu CERT. Notre équipe effectuant des pentests offre son savoir-faire aux entreprises du secteur privé et aux entités gouvernementales dans les domaines suivants : réponse d’incidents, investigations forensiques, analyse de malwares, et reverse engineering. En mai 2013, le portail malware.lu a été lancé. Il donne accès aux chercheurs et professionnels de la sécurité à des codes malicieux. Après quelques mois, plus de 3 millions d’échantillons de malware en téléchargement dont Stuxnet, Duqu, Red October, etc, ont été disponible sur ce site.

  • SGL Cockpit

En 2014, itrust consulting, en partenariat avec le SnT, Luxmetering et CREOS, a lancé un projet national de recherche pour développer une application de contrôle des risques pour la future infrastructure de compteurs électriques intelligents et autres systèmes de contrôle semblables.

Caractéristiques

Une combinaison réussie de personnes compétentes et une passion commune.

itrust consulting – acronyme de « Information: Techniques and Research for Ubiquitous Security and Trust » est une société luxembourgeoise fondée par le Dr Carlo Harpes en 2007. Grâce à son travail, itrust consulting a réussi a être reconnu comme un acteur fiable dans l’espace de la Sécurité de l’Information au Luxembourg et même en Europe. itrust consulting n’a aucun lien avec toute autre société portant un nom similaire hors du Luxembourg.

Son credo : Aider les clients quel que soit leur secteur d’activités (public, financier, privé) à protéger leurs informations contre la divulgation, la manipulation ou l’indisponibilité.

Ses armes : Un savoir-faire à la page en ingénierie et en science, lui permettant de trouver la solution économiquement viable pour satisfaire les besoins particuliers des clients. Pour ce faire, itrust développe des projets de recherche, applique les normes, les contrôles de sécurité et les techniques de sécurité de l’information dans les domaines de la Gestion des Systèmes d’Information, de la gestion des risques, de la sécurité des réseaux, de la cryptographie, de la protection des installations sensibles, de l’analyse forensique, etc.

Ses fondations : Une équipe de 16 experts dans les domaines techniques et organisationnels centrés sur la Sécurité de l’Information.