Histoire
Carlo Harpes, Dr en sciences technique de l’EPF Zurich sur les techniques de l’information et de la cryptographie, est fondateur et gérant depuis 2007 d’itrust consulting. Il détient un diplôme d’ingénieur électricien de l’EPF Zurich, acquit tout d’abord plus de 17 années d’expérience dans la sécurité des systèmes d’information. Il fut pendant près de 3 ans gérant d’un prestataire de service ICT du secteur bancaire, et avant, pendant 8 ans, sous-directeur en charge du département Sécurité d’un opérateur de paiements électronique. Il se qualifia comme auditeur certifié ISO 20000 et auditeur ISO 27001 auprès de la SNCH, et comme auditeur technique PKI pour l’ILNAS. En 2007, il décida de fonder sa propre société itrust consulting dans le but de faire valoir des synergies entre le service aux clients et la recherche dans le domaine de la Sécurité de l’information.
Le développement d’itrust consulting, facilité par la recherche cofinancée :
Dès ses débuts, itrust consulting a réussi à s’intégrer au projet de recherche européen
BUGYO Beyond. Cette activité de recherche en sécurité s’effectuait en complément de missions d’audits et de conseil en sécurité auprès d’acteurs institutionnels et privés.
Au-delà de la recherche sur la sécurité, Carlo Harpes souhaitait conserver une implication dans le domaine du spatial. C’est pourquoi la société participe à divers projets dans le cadre du programme luxembourgeois LuxLAUNCH qui a permis à itrust consulting de mener des études d’opportunités du secteur spatial et en particulier de la sécurité de la localisation GPS et Galileo. C’est dans le cadre de ce programme qu’itrust consulting et des partenaires ont pu concevoir le concept de fournisseur d’assurance sécurité pour données de localisation. Ce concept a été développé dans le cadre du projet
LASP qui a produit un démonstrateur fonctionnel en 2012.
En 2009, itrust consulting continua d’innover en intégrant le consortium du projet FP7
MICIE. Ce projet a permis de découvrir la protection des services essentiels et de développer conjointement un outil de prédiction du risque.
En 2010, itrust consulting démarra le projet FP7
Liveline qui visait à développer une plateforme sécurisée de partage de localisation entre personnes vulnérables et les membres de sa famille. Liveline fut une opportunité pour itrust de découvrir les problèmes de sécurité et de vie privée liés aux fournisseurs de services (LBS), et de développer les contre-mesures appropriées.
- Les services de test de pénétration
En 2011, itrust consulting a créé son équipe de Pentesters. Les prestations des Pentesters, faisait avant tout le plus souvent appel à des partenaires comme SRC (
Security Research Consulting GmbH). Avec cette décision, itrust consulting a créé sa propre équipe qui compte 4 ETP fin 2012.
- iGoing, TREsPASS, CockpitCI, SPARC, TRICK light
En 2012, itrust consulting s’est engagé dans plusieurs projets de recherche, à savoir
TREsPASS,
CockpitCI et
SPARC. De plus itrust consulting participe à
iGOing, un projet qui a pour but le développement d’un prototype pour la navigation en intérieur basé sur la technologie des pseudolites. Aujourd’hui, itrust consulting maintient un bon ratio entre activités de recherche et activités de consulting/audit. Cette répartition est importante pour l’amélioration continue de ses outils et pour proposer de nouvelles prestations adaptées aux menaces grandissantes de sécurité. La rigueur, l’adaptabilité, la qualité et l’innovation ont fait d’itrust consulting un partenaire reconnu dans la Grande-Région.
Grâce à tels projets, itrust consulting peut développer des outils prêts à l’utilisation par ses clients :
TRICK light, un outil d’évaluation et de traitement du risque, utilisé depuis 2008, a été créé suivant la circulaire CSSF 12/544, pour les clients d’itrust consulting du secteur financier. Plusieurs clients l’utilisent avec un système de gestion certifié ISO 27001. Généralement, itrust consulting dispose de tous les documents nécessaires pour être en conformité avec l’ISO 27001. Donc nous sommes capables de préparer nos clients pour la certification 27001 et CSSF.
En 2013, itrust consulting a monté le premier CSIRT (Computer Incidence Response Team) du secteur privé luxembourgeois, à savoir
Malware.lu CERT. Notre équipe effectuant des pentests offre son savoir-faire aux entreprises du secteur privé et aux entités gouvernementales dans les domaines suivants : réponse d’incidents, investigations forensiques, analyse de malwares, et reverse engineering. En mai 2013, le portail malware.lu a été lancé. Il donne accès aux chercheurs et professionnels de la sécurité à des codes malicieux. Après quelques mois, plus de 3 millions d’échantillons de malware en téléchargement dont Stuxnet, Duqu, Red October, etc, ont été disponible sur ce site.
En 2014, itrust consulting, en partenariat avec le SnT, Luxmetering et CREOS, a lancé un projet national de recherche pour développer une application de contrôle des risques pour la future infrastructure de compteurs électriques intelligents et autres systèmes de contrôle semblables.
