|
Accueil / Home | |||
| Chercher / Search |
| Mensuel : | Edition de décembre 2010 |
| Rubrique : | Télécommunication/Informatique |
| Titre : | À mi-chemin vers l’assurance de la sécurité d’infrastructures de télécommunication |
| Article : | Le 7 octobre, dans les locaux d’Ecostart à Foetz, itrust consulting, le CRP Henri Tudor, et leurs partenaires européens comme Alcatel-Lucent et EADS, ont eu le feu vert des évaluateurs européens du programme CELTIC, de continuer leur projet de recherche BUGYO Beyond. Ce projet vise à fournir des outils d’évaluation de l’assurance de sécurité d’une infrastructure de télécommunication. C’était l’occasion, à mi-chemin, de présenter les résultats intermédiaires.
Le projet européen CELTIC BUGYO Beyond "Building security assurance in open infrastructures, beyond", développe des concepts et des outils capables de s’adapter aux infrastructures télécom évolutives et omniprésentes et permettant de s’assurer du bon fonctionnement de la sécurité de ces infrastructures. Ce projet cofinancé par différents États, au budget de 8,9 Mio € et regroupant 15 sociétés de 5 pays, se trouve à mi-chemin de ses objectifs et vient d’avoir l’accord du coordinateur CELTIC, Dr. Peter Hermann, de continuer. Samuel Dubus, Alcatel-Lucent, le chef du projet explique: "L’assurance sécurité vise à optimiser la sécurité existante en surveillant en temps réel, le bon fonctionnement des mesures de sécurité mises en place sur une infrastructure de communication, et ceci grâce à des sondes, un système de collecte résilients, une évaluation agrégée selon des profils d’assurance, et une représentation dans le Cockpit BUGYO Beyond." Jeannot Krecké, Ministre de l’Économie et du Commerce extérieur s’est excusé de ne pas avoir pu assister à la réunion, mais a fait savoir qu’il se réjoui du succès des aides d’Etat à la promotion de la RDI malgré la situation économique difficile. Concernant le projet "BUGYO Beyond", iI s’est montré enthousiaste que les résultats soient déjà visibles pour des clients alors que le projet n’est qu’à mi-chemin. Il a félicité les participants en leur souhaitant beaucoup de succès pour la suite. Il a également relevé être particulièrement content que le cluster CELTIC permet notamment à une jeune startup innovante et à un centre de recherche luxembourgeois de s’associer à des entreprises prestigieuses de renom mondial et à faire valoir leurs compétences dans un projet commun. Dans le cadre de BUGYO Beyond, itrust consulting a coordonné les travaux sur la méthodologie, développé un outil d’analyse de risque, implémenté une plateforme d’échange de messages en format xml, et organisé les premières sessions dans le cadre de son centre de formation en sécurité de l’information à Foetz. Carlo Harpes: "Grâce au co-financement par le Ministère de l’Economie, itrust a pu développer une méthodologie et un outil d’analyse de risques déjà en utilisation auprès de 6 organismes. Cet outil s’adresse à toute entreprise gérant des données personnelles ou sensibles et voulant formellement mais rapidement chiffrer les risques et trouver les mesures de sécurisation appropriées". A la fin du projet, cet outil affichera de façon dynamique le risque courant en fonction de l’assurance mesurée sur l’infrastructure distribuée. Le projet a aussi permis d’organiser les deux premières formations en sécurité de l’itrust training centre dont avait besoin le consortium: une formation sur PCI-DSS (Payment Card Industries – Data Security Standard) et une sur ISO15408 étaient données pour la première fois au Luxembourg, par des experts étrangers reconnus dans le domaine. D’autres formations en gestion de la sécurité selon ISO 27001 et en Risk Management (avec les outils issus de BUGYO Beyond) y sont planifiées. Le CRP Henri Tudor est intervenu dans le développement de la méthodologie ainsi que dans la mise en œuvre d’un outillage adapté pour le monitoring de la sécurité des infrastructures IT. A la base de la méthodologie innovante élaborée dans le cadre du projet BUGYO Beyond, le CRP Henri Tudor a mis en œuvre des solutions logiciel de "proof of concept" en se basant sur une plateforme multi-agents. Ces solutions visent à démontrer l’utilisation des modules de mesures, d’agrégation et de supervision de la sécurité à destination des opérateurs de gestion de la sécurité IT des infrastructures. Le CRP Henri Tudor a financé à 100% sur ses fonds propres. Grâce à cet effort d’investissement non négligeable, le CRP Henri Tudor a pu gagner en expérience, lui permettant de continuer à s’engager sur des projets à l’échelle nationale (ex: projet TITAN-CORE FNR) et internationale (MICIE–FP7), sur des thématiques liées au Trust et à la prévention des risques des infrastructures critiques. Pour plus d’informations à propos du projet BUGYO Beyond, veuillez contacter Carlo Harpes, au +352 621 45 19 45 harpes@itrust.lu ou Djamel Khadraoui, djamel.khadraoui@tudor.lu |
Retour début de page