Dr Carlo Harpes est un expert en sécurité informatique et de l'information, avec 32 ans d'expérience dans les domaines du conseil, de la recherche, de l'éducation et de la normalisation. Il est le fondateur (en 2007) et le directeur général d'itrust consulting. Avant cela, il a été directeur général et responsable de la sécurité, de l'audit et de la gouvernance de la sécurité chez Telindus PSF (3 ans), et auparavant, pendant 8 ans, il a été CISO et responsable de la gestion des risques chez CETREL S.C., l'opérateur de paiement électronique au Luxembourg.

Carlo Harpes est titulaire d'un doctorat en techniques de l'information et en cryptographie, ainsi que d'un diplôme d'ingénieur électricien de l'EPF de Zurich. Il a été expert PKI enregistré auprès de l'ILNAS, auditeur principal externe 27001, et professeur assistant associé à l'Université du Luxembourg. En outre, il est l'un des membres fondateurs de la CLUSIL et représentant national de l'ISO/IEC JTC1 SC27 depuis près de 20 ans.

Ces dernières années, Carlo Harpes a apporté une contribution majeure à l'élaboration de politiques de sécurité pour le gouvernement luxembourgeois. Il a été conseiller principal et a préparé la certification ISO/IEC 27001 d'un important fournisseur de services international, d'un fournisseur de services en nuage, d'un opérateur satellite et d'un opérateur de télécommunications. Il a été auditeur interne pour de nombreuses organisations des secteurs privé et public, qu'il a aidées à se préparer à la certification 27001.

Il est l'architecte de l'outil d'évaluation des risques OpenTRICK, qu'il a appliqué plus d'une douzaine de fois, notamment dans le cadre de la préparation de la certification 27001 et de la réalisation d'évaluations de l'impact sur la protection des données (DPIA). Il a effectué des analyses de risques et des audits techniques sur diverses infrastructures critiques, notamment dans les secteurs de l'énergie et des télécommunications, ainsi que sur des infrastructures à clé publique. Carlo Harpes a été chef de projet pour un grand nombre de tests de pénétration au Luxembourg et à l'étranger. Il gère également le CERT malware.lu et suit les défis en matière de cybersécurité.

Avec itrust consulting, il a participé à de nombreux projets de recherche internationaux, souvent en tant que responsable d'une tâche ou d'un lot de travail : BUGYO Beyond (Celtic), DIAMONDS (ITEA2), CockpitCI (FP7), MICIE (FP7), Liveline (FP7), iGOing (FP7), SGL Cockpit, TRESpASS (FP7), IDS4ICS (AFR grant supervision), ATENA (H2020), bIoTope (H2020), QUARTZ et Eagle-1 (sur la distribution quantique de clés par satellite), CRITISEC (sur la détection d'intrusion sur les infrastructures critiques), TOKEN (sur la sécurité et l'applicabilité de la blockchain), LuxQCI (ESA), Lux4QCI (HorizonEurope), CyFORT (sur les outils de cybersécurité open source pour la sécurité du Cloud), la plupart d'entre eux soutenant la contribution de Carlo aux normes et aux outils open source.

Dans NSC01, Carlo Harpes poursuivra son rôle de co-éditeur et de contributeur, en particulier pour encourager l'utilisation des normes au Luxembourg dans tous les secteurs couverts par NIS2 et pour contribuer à des normes claires et courtes de valeur pour les petites organisations.

Ingo Senft, né en 1966, a rejoint itrust consulting en août 2016. En tant que Chief Administrative Officer, son domaine de responsabilité couvre l'administration interne, les ressources humaines, la gestion des ventes et Security Consultancy. En tant que Senior Manager avec une expérience professionnelle significative (> 25 ans), Ingo assiste le directeur général et assure la croissance et le développement d’itrust consulting. Ayant une expérience en gestion clientèle pour différents secteurs, il conseille maintenant les clients d’itrust consulting. De 2018 à 2020, il a été nommé Responsable Sécurité des Systèmes d'Information (RSSI).

À son poste précédent, en tant que responsable du Quality Management et Information Security Management, il était responsable de la mise en œuvre et de la gestion d'un système de management intégré au sein du groupe euroscript (aujourd'hui: Amplexor) conforme: ISO 9001 ; EN 9100 ; ISO 13485 et ISO 14971 (système de qualité), ISO 27001 ; ISO 22301 et ISO 31000 (sécurité). Il gérait aussi la responsabilité sociale et environnementale suivant la norme ISO 26000 ainsi que l´agrément en tant que PSF de support émise par la CSSF.

Depuis 1990, il a été constamment impliqué dans le processus de vente pour les institutions publiques et l'industrie privée : directeur des ventes pour les systèmes de journaux, Product and Sales Manager pour les systèmes de transmission de données, responsable des ventes à l'Union Européenne et Business Project Manager.

Ingo est titulaire d'une maîtrise en génie électrique délivré par l'Université des Sciences Appliquées de Francfort, où il s’est spécialisé en science informatique, dans la protection des données et dans la sécurité. Il est certifié auditeur interne pour la gestion de la qualité, et le système de management de la sécurité de l'information ainsi que gestionnaire de projet (PRINCE2).
Ingo est expérimenté (>10 ans) dans la planification et la mise en œuvre des stratégies d'affaires.

Anna Chezganova a rejoint itrust consulting en mars 2022, initialement en tant que stagiaire chargée de la gestion de la documentation de sécurité, puis en avril 2022 en tant que consultante en informatique.

En 2006, Anna a obtenu sa licence en « cybernétique économique » à l'Université nationale économique de Kiev, en Ukraine, et en 2007, elle a obtenu son master en « gestion informatique » dans la même université. Parallèlement à son master, Anna mettait déjà en pratique ses connaissances en matière de gestion informatique et, après avoir obtenu son diplôme, elle a commencé sa carrière dans l'informatique en tant qu'administratrice de base de données (supportant le CRM). Un an plus tard, elle a été promue chef de projet et responsable du département informatique d'un fabricant de cosmétiques en Ukraine.

Chez itrust consulting, Anna utilise ses 14 années d'expérience informatique pour aider nos clients à maintenir leur documentation de sécurité informatique et leur processus de mise en œuvre de la sécurité informatique.

Marianne Guérin est diplômée d'un BTS en commerce international délivré par la Chambre de Commerce et d'Industrie de Paris (CCIP). Au début de sa carrière, elle a également étudié 2 ans en Marketing à la CCIP.

Elle a rejoint itrust consulting en septembre 2019 en tant qu'assistante administrative et commerciale, active dans la facturation et la création d'offres pour nos clients. Au cours des 20 années précédentes, Marianne a occupé différents postes au sein de services administratifs, commerciaux et service à la clientèle, en France, en Angleterre et au Luxembourg.

Aujourd'hui, Marianne apporte son support à la gestion de la documentation relative à la sécurité.

Benjamin Hodzic a terminé avec grand succès ses études en philosophie à l'Université du Luxembourg. En septembre 2021, il a rejoint itrust consulting en tant que gestionnaire de documents afin de rédiger et d'adapter les documents conformes au RGPD et les documents de différents systèmes de gestion aux besoins spécifiques des clients.

Depuis 2022, Benjamin supporte plusieurs clients d'itrust consulting dans la mise en œuvre et la maintenance de leur système de management de la sécurité de l'information (SMSI), où il s'est spécialisé dans la gestion de la continuité des activités. Pour l'entité publique SIGI, il est actif en tant que CISOaaS (Chief Information Security Officer as a Service) pour maintenir et améliorer leur SMSI existant, et aussi en tant que Chargé d'archivage légal (CAL) dans leurs activités PSDC.

En plus, Benjamin a été chargé du rôle de Quality Manager pour itrust consulting afin d'assurer une qualité constante de la documentation pour nos clients.

Camar Houssein a rejoint itrust Abstractions Lab s.à r.l. en août 2023 en tant qu'administrateur et développeur ICT. Depuis 2003, Camar est titulaire d'une Licence de Droit Public et Administratif délivrée par Paris 1 Panthéon-Sorbonne. En 2021, il a suivi avec succès une formation d'un an orientée Security Operations (SecOps) à Technobel (Ciney, Belgique) où il a acquis des compétences étendues dans les solutions SIEM (Splunk, IBM Qradar), l'analyse de logs, la gestion des incidents (NIST), gestion des pare-feu et IPS/IDS (Cisco ASA, Firepower) et évaluation des vulnérabilités (Nessus).

Camar a travaillé comme technicien informatique et formateur en Belgique, fournissant un support matériel/logiciel/réseau informatique, développé et animé des ateliers thématiques (à savoir l'ingénierie sociale et l'utilisation numérique sécurisée des actifs bancaires). En 2022, il a participé en tant que consultant externe à un projet de migration multisites (Paris, Luxembourg et Bruxelles) soutenant CANDRIAM Investment Funds au Luxembourg dans la migration de l'infrastructure informatique vers une nouvelle version du système d'exploitation, la gestion des appareils des utilisateurs, l'installation des logiciels et des certificats de sécurité, et la gestion des rapports de journaux.

Chez itrust, Camar a commencé à prendre en charge les tâches de routine liées aux TIC (configuration et support utilisateur, administrateur système, gestion de la politique TIC). Il assiste également les clients français dans la mise à jour de leur documentation de sécurité de l'information. De plus, il prend en charge les futurs audits informatiques, l'évaluation des vulnérabilités et le piratage éthique.

Ensuifudine Omar est chez itrust consulting en tant qu'analyste développeur depuis 2012. Il a effectué un stage de six mois pendant son M2 Informatique « IHM » interface homme-machine à l’Université Paul Verlaine de Metz au sein de l’entreprise, et s’est familiarisé pendant temps avec le projet ESA LASP.

Il travaille dans le développement de logiciels et développe des outils itrust consulting comme TRICK Service, Software Checker et Vulnerability Management System (outil développé pour le projet TReSPASS et ATENA). Il a aussi développé et supporte une application de pseudonymisation pour le CGIE.

Depuis 2016, il est également administrateur TIC pour la sauvegarde et la maintenance de l'infrastructure chez itrust consulting. En 2020, il a été promu au poste de manager des TIC, chef du département de développement de software et a pris le rôle de gestionnaire de l'information (CIO).

Suite au stage effectué en juin - juillet 2022, Ritika a commencé son nouveau poste début septembre 2022 en tant que « RD Security Developer » au sein du département Recherche & Développement d’itrust consulting.

Lynn Pinto a rejoint itrust consulting en juin 2024 pour supporter les activités de dissémination dans les projets de recherche, assister les relations publiques (PR), les avant ventes et aider nos clients dans la gestion de documents.

Lynn a obtenu en 2022 un Bachelor of Arts (B.A.) en Communication Design 6 à l'Université des Sciences Appliquées de Trèves.

Immédiatement après, elle a créé sa propre entreprise et amélioré son style de travail (auto-organisation, proactivité, responsabilité, qualité du travail, ponctualité, compréhension des besoins des clients, orientation vers les objectifs).

Guillaume Schaff est consultant en sécurité globale chez itrust consulting depuis 2012. Il a commencé son parcours scolaire dans le domaine de l’industrie et de l’électrotechnique en obtenant un Brevet de Technicien supérieur en Électrotechnique ainsi qu’une licence professionnelle en maintenance industrielle à l’Université de Lorraine. Par la suite, il s’est réorienté dans le domaine de la sécurité en suivant un Master en Ingénierie et Management de la Sécurité Globale Appliquée à l’Université de Technologie de Troyes. Au cours de son stage de master qu’il a effectué au sein même de la société itrust consulting, il s’est spécialisé dans la mise en place de mesures de sécurité dans les solutions d’écomobilité.

Guillaume a participé au projet FP7 TREsPASS en étudiant les risques sociotechniques des ICT. Il a rédigé plusieurs articles scientifiques relatant son travail dans TREsPASS. Il accompagne également les clients d’itrust dans le cadre de certification PSDC et PCI DSS.

Guillaume a beaucoup travaillé dans des tâches de consultance dans l’établissement de SMSI pour différent type de clients que ce soit des entreprises privées comme CREOS ou des entités de l’État luxembourgeois comme le CTIE, le CGIE et l’ANSSI. Au cours de son travail pour des entités publiques comme l’ANSSI, Guillaume a activement participé à l’élaboration de la Politique de Sécurité de l’État luxembourgeois et a rédigé une grande partie de la documentation relative (politiques par domaine, procédures, standards, etc.). Guillaume a également activement conseillé et assisté CREOS dans la mise en place d’un SMSI et pour l’amélioration de la sécurité pour les systèmes SCADA et les infrastructures critiques.

Depuis 2014, Guillaume a également activement participé à la création de l’application DataREG du CTIE permettant aux entités publiques luxembourgeoises d’établir leur registre des activités de traitements à caractère personnel tel que demandé par le RGPD (Règlement Général à la Protection des Données). Guillaume a également assisté plusieurs clients d’itrust consulting dans le cadre de leur mise en conformité relative au RGPD. Il a également reçu, fin 2018, la certification « GDPR fundation » délivrée par Certi-Trust.

Arash Atashpendar, CTO de itrust Abstractions Lab, est un chercheur et un ingénieur logiciel spécialisé dans la cryptographie (post-)quantique/classique, l'algorithmique et la mise en œuvre de logiciels mathématiques. Il possède 12 ans d'expérience dans la recherche universitaire en informatique théorique et en mathématiques et 20 ans d'expérience dans la programmation et l'ingénierie logicielle.

Heinrich Fries est employé comme chercheur en sécurité chez itrust consulting depuis mi-mai 2021.

Avant de rejoindre itrust consulting, il a effectué ses études de master (MSc) en physique à l'Université de Fribourg, en se spécialisant dans le calcul quantique. Il est également titulaire d'une licence (bachelor/BSc) en physique, obtenue en 2018 de la même université.

Pendant ses études de master, Heinrich a accepté un poste d'assistant de recherche scientifique travaillant pour l'institut Fraunhofer (IAF), où il a mené des recherches dans le domaine de l'informatique quantique, en se concentrant sur l'optimisation des algorithmes quantiques. En tant que membre du département Recherche, Développement et Innovation (RDI), Heinrich est impliqué dans des projets liés à l'informatique quantique et à la cryptographie.

Il assiste le chef du département RDI en menant des recherches sur les algorithmes et les systèmes cryptographiques post-quantiques (c.à.d. des solutions qui ne sont pas considérées vulnérables aux algorithmes quantiques), et en diffusant les résultats par le biais de publications scientifiques et d'exposés lors de conférences. Il contribue également aux activités de mise en œuvre de logiciels en utilisant différents langages de programmation tels que Python et C++.

Actuellement, Heinrich contribue aux activités d'itrust consulting dans QUARTZ et d'autres projets connexes. Il effectue également diverses tâches d'administration et de développement informatique (ITC).

Ricardo Santos a rejoint itrust consulting en mars 2022, en tant que membre du département RDI, pour remplir le rôle de chercheur et développeur de sécurité. Après avoir obtenu une licence en ingénierie informatique, Ricardo a exploré le caractère interdisciplinaire de l'informatique et la façon dont elle peut contribuer à d'autres domaines d'expertise. Au cours de sa carrière universitaire, il a entrepris un MBA pour les entreprises informatiques et a ensuite fait ses études de maîtrise et de doctorat en méthodes numériques pour l'ingénierie, en se concentrant principalement sur l'infographie et la réalité virtuelle.

Outre sa formation universitaire, Ricardo possède une expérience dans la conception de réseaux informatiques et de solutions d'automatisation des bâtiments, ayant été responsable de la conception de réseaux pour des hôpitaux, des musées, des écoles et des centres commerciaux. Grâce à sa formation en infographie, il a également travaillé sur la simulation et la visualisation d'espaces publics tels que les routes, les parcs et les places.

En tant que chercheur, il a participé à la création de groupes de recherche sur l'éducation et le bien-être et s'est concentré sur l'intégration d'actifs technologiques dans les musées et les environnements de formation professionnelle.

Chez itrust, Ricardo travaille dans le département RDI (Recherche, Développement et Innovation), soutenant principalement le chef de RDI dans des projets clés liés à l'ingénierie logicielle et à la conception de systèmes sécurisés, en appliquant son expertise dans l'ingénierie logicielle et le développement en Python.

Il assiste également le chef du département RDI en menant des recherches sur les pratiques de conception et de développement sécurisés, et en diffusant les résultats par le biais de publications scientifiques et d'exposés lors de conférences. Il contribue également aux activités de mise en œuvre de logiciels et effectue diverses tâches d'administration et de développement des TIC.