itrust consulting applique la théorie du « nudging » pour augmenter la sécurité de ses clients

En 2017, Richard Thaler et Cass Sunstein, les pères fondateurs de la « théorie du nudging », ont reçu le prix Nobel d'économie. L'essentiel de la théorie peut se résumer en quelques points :

• Les nudges sont de minuscules indices ou changements qui suggèrent de suivre une certaine direction, mais qui laissent toutes les options ouvertes ;
• une option par défaut est un nudge très puissant, car elle nécessite que l'on s'y oppose activement pour choisir un chemin différent ;
• les États et d'autres grandes institutions peuvent utiliser des nudges pour améliorer des sociétés entières.

La principale résolution du Nouvel An d'itrust consulting pour 2019 est d'incorporer le nudging au bénéfice des besoins de sécurité de nos clients.

Le principal problème est que les individus prennent leurs décisions de manière émotionnelle, sans prise en compte rationnelle de la sécurité. Les efforts visant à améliorer la sécurité détournent l'attention et les ressources de leurs activités principales. De plus, les individus ont une forte tendance à rejeter les contraintes et les autorités, car elles leur donnent l'impression qu'ils ont perdu le pouvoir de décision. Le nudging repose sur l'idée que la plupart des décisions sont en fait prises inconsciemment.

« Encourager la sécurité » signifie donc préparer l'environnement pour que les gens choisissent inconsciemment, mais librement, la bonne option pour eux-mêmes et leur sécurité. Un bon exemple de cela est l'exigence de protection de la vie privée par défaut du RDPG. C'est maintenant à nous de trouver - et de mettre en œuvre - d'autres solutions pour nos clients.

C'est pourquoi itrust consulting souhaite faire appel à un spécialiste en sciences sociales pour l'assister dans cette démarche.

Joyeux nudging pour une meilleure cybersécurité !

Nous vous souhaitons un Noël paisible et une bonne année.

Résultats du workshop ATENA le 18 Octobre 2018

itrust consulting et l'Université du Luxembourg ont organisé conjointement un workshop public le 18 octobre 2018, consacré au projet H2020 ATENA (https://www.atena-h2020.eu/), dont le thème est la cybersécurité des Infrastructures Critiques (IC).

L'objectif d'ATENA est de construire une suite d'outils intégrés pour aider les opérateurs d’IC à gérer et à répondre aux cyberattaques en temps quasi-réel afin de maintenir la qualité de service nécessaire à ces infrastructures.

Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.

itrust consulting reste sponsor des événements clés de la sécurité de l’information au Luxembourg

Traditionnellement, itrust consulting continue sa soutenance de HACK.LU 2018 (16.-18/10), pendant laquelle notre expert en sécurité informatique Rémi Chipaux a présenté les mécanismes de compression de malware et contre stratégies dans la session ‘Unpacking for Dummies’.
De plus, pour une autre année consécutive, nous avons sponsorisé 'BSides Luxembourg 2018' (19/10), résultat de nos relations professionnelles excellentes.

Audit de surveillance ISO/CEI 27001 passé avec succès et SMSI amélioré concernant le RGPD

itrust consulting a passé avec succès son audit de surveillance ISO/IEC 27001 réalisé par Certi-Trust Europe, confirmant que la sécurité de l'information est gérée conformément à l’état de l’art en la matière.

Au cours de la dernière année, la mise en place du RGPD constitua le plus grand défi pour itrust consulting, et ce même si la priorité aux besoins de nos clients dans ce domaine par rapport à notre processus interne de mise en conformité fut la règle.

Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.

Atelier ATENA H2020 – 18 octobre 2018, 9:00-17:30

Une nouvelle cybersécurité pour les infrastructures critiques interdépendantes

Sous le haut patronage du ministre de l'Économie et du Commerce extérieur Étienne Schneider

Destiné aux gestionnaires désireux d'utiliser des techniques novatrices de cybersécurité pour protéger leurs actifs essentiels, principalement les infrastructures critiques comme les réseaux d'électricité, de gaz, de distribution d'eau ou de transport, mais aussi les autres systèmes TIC essentiels.

Quand : Jeudi 18 octobre 2018, de 9 h à 17 h 30

Organisé par : l'Université du Luxembourg en partenariat avec itrust consulting sàrl

Localisation : Maison des Arts et des Étudiants (MAE), 6, avenue de la Fonte, L-4364 Esch-zur-Alzette

Ordre du jour (réduit) :
09:00 - 09:30 Accueil et inscription
09:30 - 11:00 Sécurité du grid et approche ATENA
11:15 - 13:00 Les innovations ATENA : l'approche théorique
14:00 - 15:10 Les innovations ATENA : l'approche pratique
15:10 - 15:30 Autres projets de recherche sur la protection des infrastructures critiques
15:30 - 16:30 Table ronde
17:00 - 21:30 Semaine de la cybersécurité

Mise à jour de la déclaration de Protection de la vie privée

itrust consulting s.à r.l. a mis à jour sa déclaration de Protection de la vie privée.

Un doctorat, décerné à Steve Muller d’itrust consulting sàrl

Le 26 juin, Steve Muller d’itrust consulting a soutenu sa thèse de doctorat en informatique sur le monitoring des risques et la détection d'intrusion pour les Systèmes de Contrôle Industriel (SCI) à l'Université du Luxembourg.

itrust consulting participe à QUARTZ sur la distribution de clés par satellite

itrust consulting s.à r.l. est fière d'annoncer qu'elle a récemment signé un contrat avec SES pour participer en tant que l'un des nombreux partenaires du consortium QUARTZ (https://www.ses.com/fr/press-release/lesa-et-un-consortium-dirige-par-ses-developpent-des-solutions-de-cybersecurite), financé principalement par l'Agence spatiale européenne (ESA) via son programme ARTES/ScyLight.

Veuillez sélectionner le lien ci-dessous pour lire le communiqué de presse complet et pour accéder à d'autres détails du projet tels que publiés par SES et l'ESA.

itrust consulting publie un article sur les systèmes de détection d’anomalies résistants à l’attaque de l’entraînement

Les systèmes de détection d'intrusions modernes sont basés sur les techniques d'apprentissage automatique pour détecter des anomalies dans les flux réseau, et ainsi des intrus. Or, la capacité d'apprendre le comportement du réseau en temps réel ne vient pas sans contrepartie: du logiciel malveillant peut interférer avec le processus d'apprentissage, et faire apprendre au système de détection d'intrusions d'accepter du contenu dangereux.
L'article récemment publié présente un système de détection d'intrusions (IDS) qui peut détecter des attaques de réseau courantes, comme le déni-de-service, les robots-réseaux, les intrusions et l'analyse automatique des réseaux.
À l'aide de l'IDS proposé, on montre à quel degré l'attaque de l'entraînement, et des variantes plus sophistiquées, ont un impact sur des schémas basés sur l'apprentissage automatique. Cette analyse est alors utilisée pour modéliser un système de détection d'intrusions qui est résilient à tel genre d'attaques.