CodeQL est un outil d’analyse statique de code basé sur plusieurs décennies de recherche menées par une équipe de l’université d’Oxford. Il peut être utilisé pour analyser automatiquement des applications à la recherche de vulnérabilités et de bogues complexes et pour aider les programmeurs à effectuer une révision manuelle du code.

CodeQL is een statische code analyse tool gebaseerd op tientallen jaren onderzoek door een team aan de Universiteit van Oxford. Het kan worden gebruikt om applicaties automatisch te scannen op complexe kwetsbaarheden en bugs en om programmeurs te helpen bij het handmatig controleren van code.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Quick Review
Date:	2025/03
Platforms:	Windows, Linux, Mac OS X
License:	CC Attribution-NonCommercial-ShareAlike
Download:	Download

Confidential computing refers to a set of techniques and technologies designed to protect sensitive data while they are being processed, specifically during computation within microprocessors. The primary goal of confidential computing is to ensure that data remain encrypted and protected even when they are being accessed and manipulated by applications or services. By employing various security measures, such as encryption, secure enclaves, or hardware-based isolation, confidential computing aims to mitigate the risk of unauthorized access to sensitive information.

These methods prove particularly pertinent within the framework of European regulations concerning data protection and the use of shared IT infrastructures. Indeed, confidential computing may help mitigate the trust issue concerning third-party or foreign providers, notably those based in the United States.

This talk presented at Voxxed Days Brussels delve into the primary techniques, scrutinising their functionality, advantages and limits.

Languages:	English
Author:	Fabien A. P. Petitcolas
Category:	Presentation
Date:	2024/05
Platforms:	Windows
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	Security, Privacy
Download:	Download

Zotero permet de collecter facilement des publications. Celles-ci peuvent ensuite être organisées aisément par chacun en fonction de ses besoins. L’intégration avec des applications de bureautique permet de citer n’importe quelle publication et de créer automatiquement une bibliographie professionnelle.

Zotero maakt het eenvoudig om publicaties te verzamelen. Deze kunnen vervolgens gemakkelijk door iedereen worden georganiseerd volgens hun behoeften. Dankzij de integratie met kantoortoepassingen is het om elke publicatie te citeren en automatisch een professionele bibliografie te maken.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Quick Review
Date:	2024/05
Platforms:	Windows, Linux, Mac OS X
License:	GNU General Public License
Download:	Download

Le terme d’informatique confidentielle (confidential computing) revient souvent dans les conversations sur la protection des données et sur les infrastructures en « nuage. » Mais qu’est-ce que c’est ? Quelles sont les principales techniques existantes ? Que permettent-elles de faire ? Quel est leur principe de fonctionnement ? Quelles sont leurs limites ? Cette présentation tente de répondre le plus simplement possible à ces questions.  Elle donne des exemples de produits mis à disposition par les industriels du secteur et conclut avec quelques recommandations et mises en garde.

• Slides


• Recording

De term "confidential computing" duikt vaak op in gesprekken over gegevensbescherming en cloudinfrastructuren. Maar wat is vertrouwelijke gegevensverwerking? Wat zijn de belangrijkste bestaande technieken? Wat kunnen ze? Hoe werken ze? Wat zijn hun beperkingen? Deze presentatie probeert deze vragen zo eenvoudig mogelijk te beantwoorden. Er worden voorbeelden gegeven van producten die beschikbaar zijn gesteld door fabrikanten in de sector en er wordt afgesloten met enkele aanbevelingen en waarschuwingen.

Languages:	English
Author:	Fabien A. P. Petitcolas
Category:	Presentation
Date:	2024/03
Platforms:	Windows
License:	Freeware
Keywords:	Security, Cloud Computing
Download:	Download

L’extension de navigateur Consent-O-Matic de l’Université de d’Aarhus permet de reconnaître et de remplir automatiquement, selon les préférences de l’utilisateur, la plupart des fenêtres contextuelles de consentement de stockage de témoins de connexions (« cookie pop-ups »).

De Consent-O-Matic browserextensie van de Universiteit van Aarhus herkent automatisch de meeste cookie pop-ups en vult deze in volgens de voorkeuren van de gebruiker.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Quick Review
Date:	2023/08
Platforms:	Windows
License:	Open Source
Keywords:	Privacy
Download:	Download

Ce rapport présente les trois principales techniques d’informatique confidentielle, ayant pour but de protéger les données en cours d’utilisation, en particulier dans le contexte d’infrastructures informatiques publiques partagées :

- Le chiffrement homomorphe ;
- Le calcul multipartite sécurisé ;
- Les environnements d'exécution de confiance.

Dit rapport presenteert de drie belangrijkste technieken voor Confidential Computing, met het doel om gegevens "in use" te beschermen, meerbepaald in de context van public cloud computing:

- Homomorfe encryptie ;
- Secure Multiparty Computation;
- Trusted Execution Environments.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Research reports
Date:	2023/07
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	Security, Cryptography
Download:	Download