|
 |
|
|
|
Au soir du 20 septembre, le code source du botnet Mirai[1] qui est responsable de la plus grande cyberattaque jamais effectuée utilisant et visant les dispositifs de l’IdO (Internet des objets) était publié. Les dispositifs intelligents de l’IdO interconnectent des dispositifs physiques comme des webcams, des thermostats, des capteurs avec des dispositifs qui collectent et échangent des données, et qui peuvent être contrôlés par les utilisateurs finaux à partir d’Internet. Le botnet Mirai a récemment été utilisé pour déployer une attaque DDoS (Distributed denial-of-service) générant plus de 620 Gb/s de trafic contre le site web du journaliste renommé américain Brian Krebs. Il est remarquable que malgré la quantité élevée de trafic généré, cette attaque ne se soit pas appuyée sur un amplificateur, mais ait utilisé des dispositifs IdO comme point d’entrée. Selon quelques prévisions[2], en 2016, plus de 6,4 milliards de dispositifs IdO seront connectés à Internet, avec une estimation de 20,7 milliards en 2020. Ces chiffres renversants combinés avec la publication du code source du botnet représentent un danger critique pour l’infrastructure IdO existante pour l’industrie, ainsi que pour les utilisateurs finaux. Dans le cadre du programme-cadre H2020, le projet biotope[3] vise à fournir un écosystème pour de tels dispositifs intelligents ciblant les aspects de sécurité. itrust consulting joue un rôle principal dans le développement de la solution de sécurité qui va protéger les dispositifs intelligents contre les cyberattaques potentielles. Une telle solution de sécurité va harmonieusement s’intégrer dans le cadre du projet biotope en fournissant une plateforme complète et sécurisée « System-of-System » pour les dispositifs d’IdO.
Sécurité comme Service de itrust consulting s’adresse vers la sous-traitance en sécurité d’information nommé comme première priorité selon les données statistiques sur IT Outsourcing Statistics 2016/2017 publiées récemment par Computer Economics.
itrust consulting contribue activement dans le domaine mentionné depuis quelques années, même avant que ce domaine était identifié comme tendance actuelle sur le marché de la sécurité d’information. Cependant, itrust consulting était continuellement reconnue par ses clients aussi privés que publics comme un partenaire fiable dans le domaine de sous-traitance en sécurité, à coté des autres services offerts, comme Audit et Pentest, Analyse de Malware, Recherche et Développement, Formation et Sensibilisation.
Ben Fetler a présenté un papier scientifique titré "Information Security Maturity as an Integral Part of ISMS based Risk Management Tools" (Auteurs: Ben Fetler, Carlo Harpes) lors de la conférence internationale SECURWARE 2016 à Nice, France.
Gadyatskaya O., Harpes C., Mauw S., Muller C., Muller S.
(2016) Bridging Two Worlds: Reconciling Practical Risk Assessment Methodologies with Theory of Attack Trees.
In: Kordy B., Ekstedt M., Kim D. (eds) Graphical Models for Security.
GraMSec 2016. Lecture Notes in Computer Science, vol 9987. Springer, Cham.
itrust consulting est fière d’annoncer que le projet DIAMONDS, cofinancé par le Ministère de l’Économie et coordonné par Fraunhofer FOKUS, Berlin, a reçu le prix d’innovation EUREKA 2015/2016 dans la catégorie valeur ajoutée. L’investissement de 300 k€ d’itrust consulting nous a permis de créer une plateforme de pentesting appelé TRICK tester, un outil open source d’analyse de malware appelée malwasm, le portail avcaesar.malware.lu qui partage des informations sur les logiciels malveillants entre chercheurs, un modèle de maturité pour l’évaluation et le traitement des risques, etc. Ceci a contribué à mettre en place le premier CERT privé au Luxembourg, malware.lu CERT, et notre offre de services de pentesting, créant ainsi une valeur ajoutée essentielle pour itrust consulting.
itrust consulting participe activement aux discussions des standards de sécurité ISO/IEC JTC 1/SC 27.
itrust consulting vous invite à faire une présentation ou s'inscrire au Wokshop industriel ADaCoR. Pour avoir plus de détails, veuillez consulter l'article de Letzebuerger Gemengen et le flyer attachés.
Le projet bIoTope (Building an IoT Open innovation Ecosystem for connected smart objects) est un projet de recherche et d’innovation subventionné par le programme Horizon 2020. Le projet a répondu à l’appel ICT30 : Internet of Things and Platforms for Connected Smart Objects. Le projet bIoTope définit une base pour des écosystèmes d’innovation ouverts, dont les sociétés peuvent – avec un investissement minimal – innover en créant de nouvelles plateformes de systèmes de systèmes (SdS) pour les objets intelligents connectés. Afin d'atteindre ce but, bIoTope fournit les « open API’s » pour autoriser les publications, la consommation, la composition des sources d’information hétérogènes, ainsi que des services à travers des plateformes diverses incluant FI-WARE, OpenIoT, des « city dashboards », etc. (visitez la section objectifs sur le site web du projet). Ceci va favoriser de nouvelles formes de co-création de services allant de la simple collection ou modification de données, jusqu’au support intelligent et adapté à la vie quotidienne des consommateurs. Le projet bIoTope, établit aussi une feuille de route gouvernante pour l'orchestration des écosystèmes afin de maintenir, faire grandir et soutenir l’écosystème socio-technique et commercial de bIoTope de façon correcte. www.biotope-project.eu
Carlo Harpes, gérant de itrust consulting, a participé à la réunion de démarrage bIoTope, un projet H2020 financé par l’Union européenne. itrust consulting y spécifie et développe des services de sécurité pour l’Internet des Objets (IoT), ensemble avec l’Université du Luxembourg et d'autres partenaires. En particulier, itrust consulting supporte des pilotes dans le domaine SmartCity et SmartHome à Bruxelles, Lyon et Helsinki.
itrust consulting's team wishes you Merry Christmas and Happy New Year 2016!
L’envoi de nos vœux par e-mail nous permet de faire don de notre budget de fin d’année pour des cadeaux et cartes sur papier aux organisations suivantes :