Le 26 juin, Steve Muller d’itrust consulting a soutenu sa thèse de doctorat en informatique sur le monitoring des risques et la détection d'intrusion pour les Systèmes de Contrôle Industriel (SCI) à l'Université du Luxembourg.
itrust consulting s.à r.l. est fière d'annoncer qu'elle a récemment signé un contrat avec SES pour participer en tant que l'un des nombreux partenaires du consortium QUARTZ (https://www.ses.com/fr/press-release/lesa-et-un-consortium-dirige-par-ses-developpent-des-solutions-de-cybersecurite), financé principalement par l'Agence spatiale européenne (ESA) via son programme ARTES/ScyLight.
Veuillez sélectionner le lien ci-dessous pour lire le communiqué de presse complet et pour accéder à d'autres détails du projet tels que publiés par SES et l'ESA.
Les systèmes de détection d'intrusions modernes sont basés sur les techniques d'apprentissage automatique pour détecter des anomalies dans les flux réseau, et ainsi des intrus. Or, la capacité d'apprendre le comportement du réseau en temps réel ne vient pas sans contrepartie: du logiciel malveillant peut interférer avec le processus d'apprentissage, et faire apprendre au système de détection d'intrusions d'accepter du contenu dangereux.
L'article récemment publié présente un système de détection d'intrusions (IDS) qui peut détecter des attaques de réseau courantes, comme le déni-de-service, les robots-réseaux, les intrusions et l'analyse automatique des réseaux.
À l'aide de l'IDS proposé, on montre à quel degré l'attaque de l'entraînement, et des variantes plus sophistiquées, ont un impact sur des schémas basés sur l'apprentissage automatique. Cette analyse est alors utilisée pour modéliser un système de détection d'intrusions qui est résilient à tel genre d'attaques.
Dr. Carlo Harpes, gérant et fondateur d'itrust consulting, a été invité par « radio 100,7 » à une table ronde sur les questions suivantes : dans quelle mesure les bases de données et, plus généralement, les systèmes informels de l'État sont-ils sécurisés ? Ou dans le secteur privé ? Qu'en est-il de la protection des données, en particulier au regard du nouveau règlement sur la protection des données (GDPR) ?
Le Règlement Général pour la protection des données (RGPD) concerne tous les organismes qui traitent des données à caractère personnel des citoyens de l’Union Européenne, et s’appliquera dès le 27 mai 2018. Il impose à chaque organisation, petite ou grande, aussi bien aux responsables du traitement qui collectent des données qu’à tous leurs sous-traitants appelés processeurs, de mettre en place une sécurité adéquate et une conformité au réglement ainsi que de prouver ceci en cas de réclamation ou de violation. Ceci peut être fait à l’aide d’un système de management bien défini et d’une documentation correcte. En fonction des risques liés au traitement, elle impose en plus la nomination d’un délégué à la protection des données (DPD), une analyse d’impact relative à la protection des données (AIPD) et la justification formelle que des mesures suffisantes ont été mises en œuvre pour déduire les risques de divulgation, de manipulation et de perte de données. Ces exigences sont accompagnées d’annonce de sanctions administratives extrêmement sévères, proportionnées mais dissuasives. L’exposé présente les exigences aux PMEs et des guidance pour les implémenter.
Conférencier: Dr Carlo Harpes pour Jonk Handwierk à l’Auditorium de LaLux à Leudelange.