15 ans d’itrust consulting
Le 27 octobre 2022, itrust consulting a célébré son 15e anniversaire, dans le bel auditorium Lalux à Leudelange.
La première partie de l’événement était consacrée à un atelier technique, où les projets de recherche en cours ont été présentés, à savoir CyFORT (Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience) pour des solutions de cybersécurité améliorées, utilisant des spécifications ouvertes avec un accent sur l’infrastructure du cloud, par itrust consulting, et Eagle-1 sur la distribution quantique de clé par satellite, par SES et itrust consulting. Ces présentations ont été suivies d’une table ronde au cours de laquelle les présentateurs ont répondu aux questions du public.
Dans la deuxième partie, cinq orateurs experts ont fait d’excellentes présentations, fournissant des messages clairs sur les futures activités de R&D d’itrust consulting et de ses partenaires.
Tout d’abord, M. Gauthier Crommelink, responsable des projets liés à l’économie des données, à la cybersécurité et aux technologies numériques au Ministère de l’Économie, a fait une brève introduction en soulignant à quel point les risques de cybersécurité et les cybercrimes font désormais partie du tissu de la vie quotidienne. Il a également souligné le rôle de soutien du Ministère de l’Économie pour la recherche et l’innovation en matière de cybersécurité et a remercié itrust consulting pour son implication continue dans les projets de recherche et d’innovation au Luxembourg et sa relation de confiance avec le ministère.
Peter Y.A. Ryan, professeur titulaire de sécurité appliquée à l’Université du Luxembourg, dans son exposé intitulé «Securing Elections, Trust but Verify!», a donné un excellent aperçu des raisons pour lesquelles «assurer la transparence tout en garantissant le secret des votes est un immense défi, sans doute l’un des plus grands défis auxquels est confrontée la communauté de la sécurité de l’information»; ces défis sont
liés à la confiance des électeurs dans le bon déroulement des élections et l’annonce de leurs résultats. Il a été souligné que la garantie de l’exactitude et de la confidentialité devrait être obtenue avec des hypothèses de confiance minimales et contre un éventail d’adversaires puissants, allant d’un conjoint à un État-nation hostile. Ces adversaires vont au-delà de ce qui est généralement étudié dans la littérature sur la sécurité de l’information, car ils peuvent interagir avec les électeurs en leur donnant des instructions et en leur demandant de révéler des informations privées telles que des mots de passe, des justificatifs d’identité, etc. En outre, tout système de vote doit être extrêmement facile à utiliser et à comprendre par l’ensemble de l’électorat.
M. Alan Kuresevic, PDG de SES Techcom, une société du groupe SES, a présenté brièvement «Eagle-1», le premier système européen de distribution quantique de clés par satellite, qui vise à être le premier satellite européen capable d’établir des clés partagées de manière sûre. Le projet permettra de démontrer en orbite comment des clés secrètes peuvent être partagées entre deux stations terrestres données via un satellite en orbite terrestre basse (LEO). Le satellite LEO agit comme un relais qui surmonte les limites de distance de la QKD terrestre, par le biais d’un partage de clés par paires avec des terminaux terrestres sur des sites très éloignés, rendu possible par des échanges de photons individuels (codant des informations de clés secrètes) entre le satellite et une station terrestre ciblée.
Le fondateur et directeur général d’itrust consulting, le Dr Carlo Harpes, a d’abord rappelé la devise « Out-of-the-box Thinking» qu’itrust consulting a présentée il y a cinq ans, à l’occasion de son 10e anniversaire, et a confirmé que ses messages clés sont toujours valables aujourd’hui: «Soyez certifié avant que vos clients ne vous le demandent!»; «Gérez un seul système de management!»; «Soyez préparé aux
changements perturbateurs!» et «Ce n’est pas vous qui décidez!». Il s’est ensuite concentré sur les demandes de support supplémentaires concernant la confidentialité des données et le niveau de compétence étendu de l’équipe d’itrust consulting. Il a montré des extraits de politiques et de procédures qu’itrust consulting a rédigées au cours des dernières années pour plus de 20 clients, dont beaucoup ont obtenu la certification 27001, grâce aux documents et aux évaluations de risques d’itrust consulting. Il a particulièrement remercié son équipe de R&D pour avoir adapté l’outil d’évaluation des risques TRICK Service aux exigences spécifiques d’ILR, qui avait demandé, avec un préavis de trois mois, de livrer près de 1000 paramètres de risques obligatoires et environ 10k€ de paramètres de risques optionnels dans un format JSON compliqué et non documenté. Grâce à cette mise à jour, 4 clients ont pu évaluer ces paramètres de manière structurée, en les dérivant partiellement des évaluations précédentes et en évitant de saisir manuellement toutes ces valeurs une par une via l’interface web suggérée par le régulateur.
À la fin de sa présentation, le Dr Harpes a annoncé la création d’une société dérivée pour consolider les activités de recherche et de développement afin de permettre une approche plus autonome et plus ciblée.
Enfin, Dr Arash Atashpendar, responsable de la recherche et du développement chez itrust consulting, a fait une présentation de cette entreprise spin-off, appelée «itrust Abstractions Lab». La mission de ce laboratoire de R&D est «d’assurer la fiabilité et la sécurité des systèmes cyber physiques en s’appuyant sur des bases mathématiques solides»; sa vision est de concevoir, d’analyser et de construire des systèmes corrects et sécurisés en s’appuyant sur deux piliers clés, à savoir la cryptographie et les méthodes formelles, tout en suivant un modèle de recherche ouvert et en impliquant des logicielles open source publiées sous des licences permissives. Ses principaux axes de travail seront la recherche théorique, la R&D appliquée, le conseil en création de solutions numériques sécurisées personnalisées et la fourniture de formations dédiées dans ses principaux domaines de recherche.
Le symposium académique a été agrémenté par les jeunes talents musicaux des «JazzFellas», qui ont créé une atmosphère agréable grâce à des interprétations jazz de chansons connues, et par la présentation d’une peinture de Martine Zehren pour cet anniversaire.
Communiqué par itrust consulting s.à r.l.