Vers une supervision des risques en temps réel

L’analyse de risques est une démarche centrale dans le milieu de la cybersécurité; c’est pourquoi itrust consulting a développé, en partenariat avec Luxmetering, un outil de  monitoring en temps réel, qui représente une évolution technologique de son outil TRICK Service. Carlo Harpes, fondateur et directeur d’itrust consulting, revient avec nous sur l’aboutissement de cette collaboration de trois années et sur les avantages de ce nouvel outil pour les entreprises.
 
Quelle est votre vision de la cybersécurité?
Par le passé la sécurité répondait aux besoins en sécurité du métier, mais face à l’évolution de la cybersécurité, cette approche est trop lente. Notre slogan aujourd’hui est «move securely within the cyberworld», il symbolise la nécessité de sécurité des informations dans ce monde virtuel qui nous dicte, qui nous forme et que nous devons appréhender.
La cybersécurité aujourd’hui ne peut plus être assurée par quelques informaticiens expérimentés, mais par une bonne organisation et une bonne réponse aux risques et aux changements. Dans le cadre de notre assistance, nous préconisons une démarche visant à installer un système de management efficace et dont la gestion de la sécurité, de la protection des données à caractère personnel, de la qualité, et du métier, ferait partie intégrante. En conséquence, nous encourageons à suivre les normes internationales, même si de multiples dirigeants ont encore peur de la transparence et de la délégation de responsabilités que cette démarche implique.
Afin de permettre aux responsables de prendre les bonnes décisions, nous mettons à leur disposition notre outil d’analyse de risques TRICK Service. Il est important d’avoir un outil efficace permettant d’établir et de documenter la situation des risques selon les bonnes pratiques, et ceci dans un langage qui facilite les décisions: ainsi les risques sont souvent exprimés en pertes annuelles attendues en euros.
 
Vous avez récemment amélioré votre outil d’analyse de risques…
Dans le cadre d’un projet de recherche appelé SGL-Cockpit, cofinancé par le ministère de l’Economie, et réalisé en collaboration avec Luxmetering et l’Université du Luxembourg, nous avons ajouté des fonctionnalités à notre outil d’analyse de risques TRICK Service, déjà utilisé par nos clients depuis plusieurs années, et nous l’avons rendu dynamique. Le nouvel outil s’appelle TRICK Cockpit, car il affiche les paramètres de risques en temps réel au responsable de la sécurité tout comme aimerait le voir un pilote d’avion dans son cockpit.
Les fonctionnalités de suivi en temps réel s’adressent surtout aux entreprises qui, en parallèle de l’exploitation de l’IT, veulent une plateforme indépendante gérée par des responsables de sécurité dédiés afin de se munir d’une couche de protection supplémentaire. Cet environnement sera passif dans le sens où il ne peut pas arrêter ou déranger le système opérationnel, mais il tirera les sonnettes d’alarme auprès des administrateurs en cas d’oubli, d’erreur ou d’une cyberattaque.
Il y a trois ans, dans le cadre de notre partenariat avec Luxmetering, nous avons commencé à implémenter la fonction d’estimation du risque en temps réel. Auparavant les experts effectuaient des estimations et les mettaient à jour une fois par an, aujourd’hui l’outil mesure et observe le réseau IT. Ces nouvelles fonctionnalités entreront en phase opérationnelle dans les mois à venir sur les données en temps réel des compteurs d’électricité et de gaz du Luxembourg.
Ce projet de recherche a permis à Luxmetering de devenir client, d’acheter une licence de l’outil, ainsi que de profiter de l’accompagnement à l’intégration et de l’implémentation d’un système de management.
 
Quelles sont les évolutions que vous aimeriez encore implémenter dans votre outil?
Nous continuons à améliorer ses interfaces pour y intégrer de plus en plus d’agents collecteurs d’informations ou d’autres agents utilisateurs de celles-ci. Plus particulièrement dans le cadre d’une thèse financée par le FNR (Fond National de Recherche au Luxembourg), appelée IDS4ICS, nous adapterons les systèmes de détection d’intrusion aux spécificités des systèmes de contrôle, comme celui de Luxmetering, et nous élaborons un concept pour traduire les alertes reportées par ces systèmes en des notions de risques, qui seront alors utilisées dans le TRICK Cockpit. Evidemment, ces algorithmes seront mis à l’épreuve et probablement améliorés dès que la solution se trouvera dans le vrai système de production, ce qui est prévu pour 2018.
Nous travaillons par ailleurs sur la modélisation des dépendances entre les actifs avec les outils graphiques et des algorithmes de dépendance afin d’améliorer les estimations d’impacts et des probabilités à importer dans TRICK Cockpit. Dans le cadre d’un projet de recherche H2020, nous l’adapterons à d’autres besoins européens, pour qu’il accède au marché international.
Luxmetering a reconnu un besoin de sécurité trois ans avant le déploiement massif des compteurs intelligents d’électricité et de gaz. Cela nous a permis de trouver une solution plus aboutie et favorisant la maîtrise complète du code déployé, car tout a été développé par itrust consulting au Luxembourg. Ces décisions de management deviennent de plus en plus rares dans un environnement qui évolue très vite et où l’on trouve des outils sur internet pour tout sans avoir la chance d’en maîtriser leur contenu et être à l’abri de la fonctionnalité cachée. Notre objectif est de pousser les entreprises à prendre conscience de l’importance de ces décisions, de généraliser le principe de protection des données dès la conception, qui est déjà imposé par le règlement sur la protection de données, au principe de sécurité dès la conception, et de travailler avec des acteurs locaux qui assument leur responsabilité avant et après la vente.