|
 |
|
|
|
L’interview de Smart Cities Luxembourg avec Carlo Harpes, Gérant d’itrust consulting s.à r.l. rapporte la situation au Luxembourg.
Extrait :
Si la transformation digitale est synonyme de grandes opportunités, elle présente également des risques importants de sécurité pour toutes les entreprises. Industries, banques, institutions ou administrations, quelle que soit leur taille, doivent se protéger d’une potentielle cyberattaque. Pour évoquer ce sujet, nous avons rencontré Carlo Harpes, fondateur et gérant d’itrust consulting, société experte en cybersécurité au Luxembourg depuis 2007.
Le 27 octobre 2022, itrust consulting a célébré son 15e anniversaire, dans le bel auditorium Lalux à Leudelange.
La première partie de l'événement était consacrée à un atelier technique, où les projets de recherche actuels Eagle-1 et CyFORT ont été présentés.
La seconde partie était un symposium académique avec cinq orateurs experts: M. Gauthier Crommelink, du ministère de l'Économie a souligné le soutien de son ministère à la recherche et à l'innovation dans le domaine de la cybersécurité ; M. Peter Y.A. Ryan, professeur titulaire à l'Université du Luxembourg, a expliqué la nécessité de la vérification pour sécuriser les élections ; et M. Alan Kuresevic, PDG de SES Techcom, a expliqué comment ils amènent la distribution de clés quantiques dans l'espace.
Dans son discours d'anniversaire, Dr Carlo Harpes, directeur général et fondateur d'itrust consulting, a montré des extraits de politiques et de procédures qu'itrust consulting a rédigées au cours des dernières années pour plus de 20 clients, dont beaucoup ont obtenu la certification 27001, grâce aux documents et aux évaluations des risques réalisés par itrust consulting. Il a particulièrement remercié son équipe de R&D pour avoir adapté l'outil d'évaluation des risques TRICK Service aux exigences spécifiques de l'ILR. À la fin de sa présentation, le Dr Harpes a annoncé la création d'une société dérivée pour consolider les activités de recherche et de développement et permettre une approche plus autonome et plus ciblée.
Enfin, le Dr Arash Atashpendar, responsable de la recherche et du développement chez itrust consulting, a présenté cette entreprise, appelée "itrust Abstractions Lab".
Le symposium académique a été agrémenté par les jeunes talents musicaux des "JazzFellas", et par la présentation d'une peinture de Martine Zehren pour cet anniversaire. Le tout a été suivi d'un dîner ambulant favorisant des conversations utiles.
Nous tenons à remercier tous les participants d'avoir contribué à la bonne ambiance et de nous avoir permis de partager ce moment avec vous !
L’ILNAS a organisé un afterwork « Normalisation de la cybersécurité : rencontrez les experts internationaux ».
Parmi des experts sélectionnés de l'industrie et du monde universitaire, Dr Carlo Harpes, directeur général et fondateur d'itrust consulting, a informé sur les nouvelles tendances en matière de sécurité de l'information, de cybersécurité et d'attaques de la supply chain à la conférence sur la « logistique numérique », organisée par le « Luxembourg Centre for Logistics and Supply Chain Management » (LCL), en collaboration avec le « Cluster for Logistics Luxembourg » (C4L) à la Chambre de Commerce du Luxembourg, pour célébrer le cinquième anniversaire du LCL.
Inspiré par le bilan 2021 de reporter.lu, j’ai adapté dans mes vœux de Nouvel An une citation concernant le journaliste d’investigation de Hans Leyendecker à mon rôle de responsable de la sécurité de l’information (CISO) : « Un bon CISO est un CISO insatisfait. Personne qui est complètement satisfait n’est capable de mettre en œuvre la sécurité ».
L'interview de Lëtzebuerger Gemengen avec Carlo Harpes, Gérant d'itrust consulting s.à r.l. rapporte la situation au Luxembourg, 3,5 ans après l'entrée en vigueur du RGPD.
Extrait :
Le 28 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur dans l’UE. Trois ans et demi plus tard, de nombreuses organisations tardent à s’y conformer, le considérant trop complexe. Pour Carlo Harpes, la situation est inquiétante. Aux sociétés récalcitrantes, le Managing Director d’itrust consulting recommande le PIMS, un système de gestion de la protection des données à caractère personnel permettant de se mettre en conformité avec les exigences du RGPD.
Explications.
Dr Carlo Harpes explique le potentiel de l'initiative de certification de l'UE, le rôle des régulateurs et des marchés publics pour exiger la certification, les pièges de la certification comme dans l'initiative LU CARPA, le besoin de collaboration entre tous les acteurs, le besoin d'apprendre et d'améliorer le cycle de vie du développement et des tests des TIC, le danger de dépendance après fusion entre organismes de certification et l'importance de se soucier de la certification « élevée » qui devrait rester accessible pour les entreprises innovantes, pas seulement pour les leaders d'un marché.
Un consortium dirigé par SES, qui cherche à développer une infrastructure de communication quantique satellite-terrestre et la feuille de route pour une intégration européenne plus large, ouvrant la voie à la cybersécurité de nouvelle génération.
Afin de réaliser LuxQCI, le Luxembourg a mis en place un consortium comprenant InCert, itrust consulting, LuxConnect, LuxTrust et l'Université du Luxembourg (SnT), qui est dirigé par SES Techcom, filiale à part entière de SES.
