itrust consulting a célébré son 5e anniversaire lors de l’ICT Spring Europe 2012, le 19 juin à Luxexpo au Kirchberg. Carlo Harpes, Managing Director, a présenté un bilan des réalisations, la stratégie et les services d’avenir et il a dévoilé pour l’occasion le nouveau logo et le nouveau site web www.itrust.lu.
Fondé en 2007, itrust consulting s.à r.l. s’est rapidement développé et a réussi à se forger un nom dans le monde de la sécurité et de l’IT. Aujourd’hui l’équipe comprend 9 employés diplômés et 4 stagiaires qui travaillent sur leurs projets de Master. Le conseil et l’innovation, les audits et les tests d’intrusion, la recherche et le développement, la formation et la sensibilisation à la sécurité sont les piliers de l’activité d’itrust. Les 5 ans passés lui ont apporté bon nombre de clients, les plus significatifs étant le Ministère de l’Économie, la Cour de Justice de l’Union Européenne, la Commission Européenne, euroscript, de multiples clients bancaires, ainsi que d’autres professionnels du secteur financier, administrations, prestataires de services et PME.
De surcroît, nombreux projets de recherche dans des domaines variés, comme les projets FP7 MICIE et Liveline, Celtic BUGYO Beyond, ITEA2 DIAMONDS, et ESA, “Localisation Assurance Service Provider”, ont été réalisés avec des partenaires reconnus comme l’Université de Luxembourg, l’Agence Spatiale Européenne (ESA), fraunhofer, Alcatel-Lucent, Selex, etc. Les outils nécessaires pour tester et assurer la sécurité pendant ces projets ont été développés et appliqués par itrust.
itrust a annoncé la continuité de sa stratégie visant à passer du conseil pur à un mélange adéquat entre conception et support de solutions de sécurité d’un côté et conseil et audit de l’autre. Voilà pourquoi itrust veut maintenir un taux élevé en R&D dans les 5 ans à venir – en 2011, 49% du chiffre d’affaires (sans la partie sous-traitée) provenait de la recherche (co-)financée, 24% du conseil, 16% d’études d’innovations, et 3% de la formation.
itrust a aussi décrit son nouveau logo : pour les couleurs il y a du rouge, faisant allusion au danger et à la vigilance, et du jaune, symbolisant le soleil, la lumière, l’enthousiasme. Le nouveau logo est à nouveau un phare pour symboliser l’orientation qu’itrust fournit à ses clients. Le nouveau phare veut souligner dynamisme et élégance tandis que le symbole précédent illustrait la simplicité.
Pendant toute l’exposition, itrust a expliqué ses services et surtout ses outils : TRICK light : Cet outil permet d’estimer quantitativement les risques et de générer un plan de traitement de ces derniers selon la norme internationale ISO 27001 de gestion de la sécurité de l’information en suivant les processus et la ligne de conduite ISO 27005 sur la gestion des risques. Les aspects essentiels de cet outil sont la rapidité pour documenter la situation globale des risques, la modélisation des liens entre les actifs, scénarios de risque et mesures de sécurité, ainsi que la modélisation de l’incertitude et la mesure de la performance.
TRICK tester : TRICK tester est une plateforme de tests de vulnérabilités et d’intrusion qui facilite les missions de hacking. Pour évaluer le niveau de sécurité d’un système, itrust utilise des programmes « open source » intégrés dans TRICK tester, une méthodologie expérimentée, ainsi qu’une équipe d’ingénieurs elle-même auteur d’exploits. TRICK tester permet de donner des recommandations techniques et organisationnelles pour savoir comment améliorer le système testé.
ISIS : L’outil « Information Security Improvement System » est un système de gestion de tout type de données liées à la sécurité ou à l’analyse de risques. Il peut être utilisé pour assurer en permanence le niveau de sécurité, mesurer le risque courant, spécifier, piloter et documenter des tests de sécurité. Il inclut des fonctionnalités pour l’échange sécurisé de certaines données avec des succursales, des partenaires ou des autorités gérant des incidents de sécurité. Pour tester et améliorer certaines options de l’outil, itrust est encore à la recherche d’organisations (surtout dans le secteur financier) prêtes à participer à un projet pilote.
by 
