About Kristof Verslype

Kristof obtained a PhD in engineering sciences at the KU Leuven with research on cryptographic protection of privacy with zero-knowledge proofs. In this context, he won the best paper award at the International Conference on Security and Cryptography (SECRYPT). In 2011, he joined the research department of Smals, an IT service provider for the Belgian public sector. His current domains are privacy-enhancing technologies, post-quantum cryptography, crypto-agility and advanced identifier pseudonymisation. Kristof frequently gives talks about these topics and is author of several books about blockchain. In 2024, he was top-5 finalist for the Privacy Professional Award issued by Belgium's Cyber Security Coalition. In 2025 he was runner-up (2nd) for the Cybersecurity Innovation Europe Award issued by Cybersec Europe.

Interests: Privacy, security, applied cryptography, distributed trust, blockchain, smart contracts

Email: kristof.verslypeblah [at] blah blahsmals.be

Twitter: @KristofVerslype

List of documents :

Presentation : Webinar: Crypto Agility – Prepare for the unexpected » Download » Link

5.4 MiB
208 Downloads
Details

Presentation : Tech talk Cybersec Europe - Cryptographic agility in practice » Download » Link

3.0 MiB
121 Downloads
Details

Presentation : Keynote Cybersec Europe: Resilience against quantum (and other) threats with crypto agility » Download » Link

1.7 MiB
62 Downloads
Details

Presentation : Advanced De-identification & Linkage of Personal Data originating from Multiple Sources for Secondary Use » Download » Link

2.9 MiB
93 Downloads
Details

Presentation : Towards Cryptographic Agility in the Public Sector » Download » Link

1.3 MiB
219 Downloads
Details

Presentation : Privacy in Practice with Smart Pseudonymization - Lessons from the Belgian Public Sector » Download » Link

3.3 MiB
351 Downloads
Details

Presentation : Webinar - Privacy in Practice with Smart Pseudonymisation » Download » Link

4.2 MiB
641 Downloads
Details

Presentation : Devoxx 2023: Quantum computers Vs. Modern cryptography » Download » Link

4.2 MiB
1352 Downloads
Details

Presentation : Guest Lecture VUB 2023 - Quantum computing Vs. Modern cryptography » Download » Link

8.8 MiB
1280 Downloads
Details

Presentation : Cybersec 2022 - Kwantumcomputers Vs. Cryptografie » Download » Link

4.9 MiB
889 Downloads
Details

Presentation : Privacy-enhancing technologies voor de publieke sector » Download » Link

7.3 MiB
1196 Downloads
Details

Slides van de webinar voor Smals Academy op 21/12/2021
(texte français : voir ci-dessous)

Het wordt voor de overheid steeds makkelijker om grote hoeveelheden persoonsgegevens te verzamelen en te verwerken. Dit creëert enerzijds heel wat opportuniteiten maar tegelijkertijd moet echter rekening gehouden worden met de privacy van de burger, wat een juridische basis vindt in de GDPR.

Met traditionele aanpakken en technologieën kan het omslachtig tot zelfs onmogelijk zijn om functionele noden en privacyvereisten met elkaar in balans te brengen. Er is dan ook een toenemende behoefte aan Privacy-enhancing technologies (PETs): geavanceerde technologieën om de privacy te verbeteren.

Het webinar biedt antwoord op vragen zoals:
- Hoe vinden we onze weg in het brede scala aan privacybevorderende technologieën?
- Waar worden ze reeds toegepast?
- Wat zijn de toepassingsmogelijkheden in de publieke sector?
- Wat zijn de caveats?

Slides

Recording

Il est de plus en plus facile pour le gouvernement de collecter et de traiter de grandes quantités de données à caractère personnel. D’une part, cela crée de nombreuses opportunités, mais en même temps, cependant, la vie privée du citoyen doit être prise en compte, ce qui trouve une base légale dans le RGPD.

Avec les approches et les technologies traditionnelles, il peut être difficile, voire impossible, de trouver un équilibre entre les besoins fonctionnels et les exigences en matière de respect de la vie privée. Il y a donc un besoin croissant de technologies améliorant la confidentialité (TAC) ou Privacy-enhancing technologies (PETs), c’est-à-dire des technologies avancées destinées à améliorer le respect de la vie privée.

Le webinaire apporte des réponses à des questions telles que :
- Comment s’y retrouver dans le large éventail de technologies améliorant la confidentialité ?
- Où sont-elles déjà appliquées ?
- Quelles sont les possibilités d’application dans le secteur public ?
- Quelles sont les mises en garde ?

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2021/12
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	Privacy, security
Download:	Download

Presentation : Anonimisatie Vs. Pseudonimisatie » Download » Link

4.7 MiB
1282 Downloads
Details

Quick Review 97: IBM Quantum Experience - Qubit manipulatie » Download » Link

546.1 KiB
622 Downloads
Details

Presentation : Kwantumcomputers & cryptografie » Download » Link

5.9 MiB
1562 Downloads
Details

Research reports : Kwantumcomputers & cryptografie » Download » Link

1.2 MiB
2624 Downloads
Details

Presentation : Advanced cryptography for privacy protection - Cases from the government field » Download » Link

2.8 MiB
925 Downloads
Details

Quick Review 92: ARX - Data anonymization tool » Download » Link

728.4 KiB
742 Downloads
Details

Presentation : Bescherming van persoonsgegevens met geavanceerde cryptografie » Download » Link

7.3 MiB
1224 Downloads
Details

NEDERLANDS

Overheidsinstellingen verwerken in het kader van hun opdracht onvermijdelijk grote hoeveelheden – soms erg gevoelige – persoonsgegevens. Dit dient zowel op een efficiënte als op een veilige manier te gebeuren. Traditionele benaderingen, waaronder het gebruik van klassieke cryptografie, zijn helaas niet steeds afdoende.

Stel, bij wijze van voorbeeld, dat de FOD justitie in het kader van een terrorismedossier aan verschillende bedrijven en overheidsinstellingen informatie over een specifieke burger opvraagt. De bevraagde entiteiten komen allen te weten dat er een onderzoek loopt naar deze persoon, wat zowel de privacy van de burger als de confidentialiteit van het onderzoek in het gedrang kan brengen.

Geavanceerde cryptografie kan hiervoor op een elegante manier een oplossing bieden en stelt ons zelfs in staat om zaken te realiseren die intuïtief gewoon onmogelijk lijken. Ondanks het potentieel zijn de mogelijkheden van geavanceerde cryptografie vandaag nog te weinig gekend.

Deze infosessie wil dan ook een bewustzijn rond de mogelijkheden van geavanceerde cryptografie creëren zodat u voortaan cases zult herkennen waarin deze aanpak een uitweg kan bieden. Diverse cryptografische bouwblokken worden op een toegankelijke manier besproken, alsook het – zowel theoretische als praktische – werk dat Smals Research hierrond verricht heeft. Verder komen mogelijke en concrete cases aan bod waar geavanceerde cryptografie toegepast kan worden.

FRANCAIS

Dans le cadre de leur mission, les institutions publiques traitent inévitablement de grandes quantités de données à caractère personnel, lesquelles sont parfois très sensibles. Ce traitement doit être à la fois sûr et efficace. Malheureusement, les approches traditionnelles, notamment l'usage de la cryptographie classique, ne sont pas toujours suffisantes.

Supposons, par exemple, que le SPF Justice demande des informations à diverses entreprises et institutions publiques à propos d'un citoyen dans le cadre d'un dossier de terrorisme. Toutes les entités interrogées sauront ainsi que cette personne fait l'objet d'une enquête, ce qui peut compromettre tant la vie privée du citoyen que la confidentialité de l'enquête.

La cryptographie avancée peut offrir une solution élégante à ce problème et nous permet même de réaliser des choses qui semblent a priori impossibles. En dépit de ce potentiel, les possibilités de la cryptographie avancée sont encore trop peu connues aujourd'hui.

L'objectif de cette séance est donc de vous sensibiliser aux possibilités de la cryptographie avancée pour vous permettre d'identifier les cas où cette approche peut s'avérer utile. Différents composants cryptographiques y seront abordés en des termes simples. Vous y découvrirez également les travaux - théoriques et pratiques - que Smals Research a réalisés en la matière. En outre, des cas potentiels et concrets où la cryptographie avancée peut être appliquée seront abordés.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2019/12
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	Cryptography, privacy, personal data, security, GDPR
Download:	Download

Presentation : Talk Infosecurity 2019: Blockchain lessons from the government field » Download » Link

2.4 MiB
1015 Downloads
Details

Presentation : From Blockchain to Reality - Cases, ervaringen & lessons learned » Download » Link

7.2 MiB
1987 Downloads
Details

NEDERLANDS
De afgelopen twee jaar schoten blockchainprojecten wereldwijd als paddenstoelen uit de grond. Ondertussen is de hype wat gaan liggen en kunnen we een balans opmaken. Smals Research werkte bovendien zelf concreet met de technologie in een realistische setting. Wat zijn daarbij onze bevindingen? Welke andere opvallende projecten werden binnen en buiten België opgezet en welke lessen kunnen we daaruit trekken? Deze infosessie geeft een zicht op de stand van zaken anno 2018.

De verwachtingen in de technologie zijn nog steeds enorm. Toch staan tussen droom en daad wetten en praktische bezwaren. Hoe zit het bijvoorbeeld met de GDPR en privacy? En wat met schaalbaarheid? Ondanks de vele open vragen kunnen vandaag reeds een aantal cruciale aspecten uitgeklaard worden.

Ook Smals Research is aan de slag gegaan met de technologie en ontwikkelde een werkende proof of concept. We hielden daarbij rekening met diverse aspecten die bij blockchainprojecten te vaak over het hoofd worden gezien. Tijdens de infosessie hoort u alles over onze aanpak en bevindingen.

Was u in maart 2017 erbij tijdens onze infosessie over blockchain en smart contracts? Deze infosessie is geen herhaling van de vorige! De focus lag toen op technologische principes. Dit keer nemen we concrete ervaringen en resultaten onder de loep.

Wat krijgt u te zien in deze infosessie?
- Een beknopte introductie tot blockchain en smart contracts
- Een aantal blockchainprojecten uit binnen- en buitenland en de lessons learned
- De blockchainstrategie van Smals Research
- Een concreet door Smals Research uitgewerkt blockchainproject
- Een aantal spanningsvelden tussen blockchaintechnologie en de realiteit, waaronder privacy

FRANCAIS
Ces deux dernières années, les projets blockchain ont poussé comme des champignons à travers le monde. L’engouement s’est estompé depuis et nous pouvons maintenant dresser le bilan. L'équipe Smals Research a en outre elle-même employé la technologie dans un contexte réaliste. Quelles sont nos constatations ? Quels autres projets marquants ont vu le jour en Belgique et à l'étranger et quelles leçons pouvons-nous en tirer ? Cette séance d'info a pour but de faire le point de l'année 2018.

Les attentes vis-à-vis de la technologie sont toujours énormes. Il n'en reste pas moins que des lois et des contraintes pratiques séparent le rêve de la réalité. Qu'en est-il par exemple du RGPD et de la vie privée ? Et quid de l'extensibilité ? Même si les questions ouvertes sont nombreuses, plusieurs aspects cruciaux peuvent aujourd'hui être clarifiés.

Smals Research s’est elle aussi lancée dans la technologie et a développé une preuve de concept opérationnelle. Nous avons ici tenu compte de divers aspects trop souvent négligés dans les projets blockchain. Lors de la séance d’info, vous découvrirez tout sur notre approche et nos constats.

Vous avez assisté à notre séance d’info de mars 2017 consacrée à la blockchain et aux smart contracts ? Cette séance d'info n'est pas une réédition de la précédente ! La précédente séance était axée sur les principes technologiques. Cette fois, nous examinerons des expériences et des résultats concrets.

Que vous réserve cette séance d’info ?
- Une introduction succincte à la blockchain et aux smart contracts.
- Divers projets blockchain belges et étrangers ainsi que les leçons retenues.
- La stratégie blockchain de Smals Research.
- Un projet blockchain concrètement élaboré par Smals Research.
- Un aperçu des facteurs de tension entre la technologie blockchain et la réalité, tels que la vie privée.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2018/11
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	Blockchain, Privacy, smart contract
Download:	Download

Quick Review 82: Multichain 1.0.4 - Permissioned Blockchain Technology » Download » Link

511.9 KiB
919 Downloads
Details

Presentation : 7 Myths About Bitcoin @ Infosecurity 2018 » Download » Link

3.4 MiB
2549 Downloads
Details

Presentation : Linking Together Personal Data in the Era of Big Data & GDPR » Download » Link

2.7 MiB
1846 Downloads
Details

Presentation : Blockchain & Smart Contracts » Download » Link

7.3 MiB
4068 Downloads
Details

--- Nederlands ---
Bitcoin stuurde een schokgolf door de financiële wereld. Voor het eerst was het mogelijk om geld snel te transfereren naar de andere kant van de wereld zonder dat daarbij een centrale, machtige bank betrokken was. De ruggengraat van Bitcoin is de blockchain-technologie.

Al snel werd ontdekt dat deze blockchain-technologie een veel ruimer potentieel had dan enkel financiële transacties. Het kan in allerlei processen de taken van en het vertrouwen in intermediaire of centrale partijen sterk reduceren. Soms worden deze partijen zelfs volledig overbodig. Dit laat toe deze processen efficiënter te organiseren. Wereldwijd experimenteren bedrijven en overheden dan ook met deze technologie.

Het potentieel van blockchain kreeg bovendien een enorme boost met de komst van smart contracts, die door middel van blockchain-technologie toelaten om regels tussen verschillende partijen af te dwingen zonder centrale, vertrouwde partij.

De verwachtingen in blockchain en smart contracts liggen dan ook hoog. Het is de meest gehypte technologie van de laatste jaren en er worden honderden miljoenen euro’s in geïnvesteerd. In de pers en op seminaries lezen en horen we meestal slechts echo’s van de hype en uitdagingen worden genegeerd. Weinigen weten hoe deze technologie echt werkt.

Deze infosessie
• gaat wel didactisch in op de achterliggende principes.
• biedt wel een gebalanceerde kijk op de technologie, haar potentieel en uitdagingen.
• geeft wel aan wanneer blockchain voor u een meerwaarde kan betekenen.
• bespreekt wel uitgebreid een overheidstoepassing, die zowel conceptueel als praktisch uitgewerkt werd. Daarbij worden uitdagingen zoals privacy niet onder de mat geveegd. Door middel van een proof-of-concept werd bovendien de praktische inzetbaarheid aangetoond.

Smals research deelt graag met u haar expertise. De infosessie focust op de technische kant van het verhaal. Er wordt dus niet ingegaan op juridische en maatschappelijke aspecten.

De sessie is hier te herbekijken.

--- français ---
Bitcoin a littéralement secoué le monde financier, en permettant pour la première fois de transférer de l'argent à l'autre bout du monde sans l'intervention d'une puissante banque centrale. Bitcoin repose sur la technologie blockchain.

Il est rapidement apparu que le potentiel de la technologie blockchain dépassait nettement les pures transactions financières. Dans divers processus en effet, elle permet de réduire considérablement les tâches des parties intermédiaires et centrales ainsi que la dépendance envers ces dernières. Parfois, ces parties deviennent même totalement superflues, de sorte que les processus peuvent être organisés plus efficacement. Pas étonnant dès lors que des entreprises et des administrations du monde entier s'essaient à cette technologie.

Le potentiel de blockchain a en outre grimpé en flèche avec l'arrivée des smart contracts qui, au moyen de la technologie blockchain, permettent d'imposer des règles entre différents intervenants sans l'entremise d'un tiers de confiance central.

Les attentes envers la technologie blockchain et les smart contracts sont par conséquent élevées. Cette technologie est au centre de toutes les attentions ces dernières années et fait l’objet d'investissements de plusieurs centaines de millions d'euros. Le hype suscite exclusivement des échos dans la presse et aux séminaires, tandis que les défis ne sont pas abordés. En effet, beaucoup ignorent comment cette technologie fonctionne réellement.

Cette séance d’info
• aborde les principes sous-jacents de manière didactique.
• offre un aperçu équilibré de la technologie, de son potentiel et de ses défis.
• indique quand le blockchain peut vous apporter une plus-value.
• présente en détail une application gouvernementale, élaborée sur les plans conceptuel et pratique... Les défis tels que le respect de la vie privée sont également traités. La faisabilité pratique a en outre été démontrée à l'aide d'une preuve de concept.

Smals Research partage volontiers son expertise. La séance d’info est axée sur l'aspect technique.
Les aspects juridiques et sociaux ne sont donc pas abordés.

La session peut être consultée à nouveau ici.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2017/03
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	Blockchain, smart contract, cryptography, privacy
Download:	Download

Annexe : Data Archipel - Demo PoC » Download » Link

5.7 MiB
654 Downloads
Details

Presentation : Privacy vs. Analytics » Download » Link

6.9 MiB
2176 Downloads
Details

--- Nederlands ---
Data-anonimisatietechnieken hebben als doel om de link tussen de te analyseren gegevens en het individu onomkeerbaar te verwijderen, maar in deze “big data”-context hebben ze serieuze beperkingen. Ook het opzetten van een centraal datawarehouse, waar overheidsbedrijven persoonsgegevens aan bezorgen, biedt geen adequate oplossing. Hier kunnen immers veiligheidsrisico’s aan verbonden zijn. Bovendien kunnen overheden terughoudend zijn om hieraan mee te werken. Ze verliezen immers de controle op de persoonsgegevens waarvoor ze wettelijk verantwoordelijk blijven.

De centrale vraag van deze infosessie is dus: “Kunnen we met respect voor de privacywetgeving persoonsgegevens afkomstig van verschillende (overheids)bedrijven efficiënt en veilig kruisen, terwijl deze bedrijven de controle behouden over de door hen beheerde persoonsgegevens?”

De infosessie gaat in op de belangrijkste anonimisatietechnieken en de beperkingen ervan. Daarna wordt in primeur de “data archipel” voorgesteld: een flexibel en origineel concept, uitgedacht door Smals Research met medewerking van de KU Leuven. Het concept tracht een antwoord te bieden op de bovengestelde vraag. Op een begrijpelijke manier wordt ingegaan op aspecten zoals de achterliggende cryptografie, deanonimisatie en sleutelbeheer. Een korte demo van de proof-of-concept wordt toegelicht. Gezien het conceptuele karakter en de open uitdagingen van de data archipel willen we naast informatie overbrengen ook feedback verzamelen en meenemen in eventueel toekomstig onderzoek.

--- français ---
Les techniques d'anonymisation de données sont destinées à supprimer irrévocablement le lien entre les données à analyser et l'individu. Toutefois, ces techniques présentent clairement des limites dans ce contexte "Big Data". Même la mise sur pied d'un datawarehouse central, auquel des entreprises publiques transmettent des données personnelles, n'offre pas de solution adéquate en raison des risques potentiels en termes de sécurité. Sans compter que les autorités peuvent y être réticentes. En effet, elles perdent ainsi le contrôle des données personnelles dont elles demeurent légalement responsables.

La question fondamentale de cette séance d'information est donc la suivante : “Dans le respect de la législation de la vie privée, pouvons-nous croiser de manière sûre et efficace des données personnelles issues de différentes entreprises (publiques) tout en veillant à ce que ces dernières gardent le contrôle de ces données ?”

La séance d’information sera consacrée aux principales techniques d'anonymisation et à leurs restrictions. Ensuite, le "data archipel" sera présenté en primeur : un concept flexible et original, pensé par l'équipe Smals Research en collaboration avec la KU Leuven. Le but de ce concept est de tenter de répondre à la question susmentionnée. Les aspects tels que le chiffrement sous-jacent, la désanonymisation et la gestion des clés cryptographiques seront abordés en termes clairs. Une courte démo du proof-of-concept sera commentée. Vu le caractère conceptuel et les défis ouverts du data archipel, nous souhaitons non seulement procurer des informations, mais aussi recueillir du feed-back que nous pourrons mettre à profit dans une éventuelle étude future.

Annexes:	Annexe: Data Archipel - Demo PoC Research Note: Data Archipel - Analyse op Gekruiste Persoonsgegevens
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2016/04
License:	CC Attribution-NonCommercial-ShareAlike
Keywords:	data archipel, anonimisatie, privacy, cryptografie, Analytics
Download:	Download

Research Note 39: Data Archipel - Analyse op Gekruiste Persoonsgegevens » Download » Link

1.1 MiB
1665 Downloads
Details

Analytics op persoonsgegevens moet steeds in overeenstemming gebeuren met de privacywetgeving, waarbij principes zoals finaliteit, proportionaliteit, transparantie en information security practices gerespecteerd dienen te worden. De fragmentatie van de overheid levert een bijkomende uitdaging op. Wanneer namelijk persoonsgegevens uit verschillende bronnen gekruist worden in één centraal datawarehouse, blijven de aanleverende overheidsbedrijven enerzijds wel verantwoordelijk voor de persoonsgegevens, maar anderzijds verliezen ze alle controle erop.

Deze tekst presenteert op een toegankelijke manier het door Smals Research ontwikkelde concept van de data archipel, dat gebruikmakend van cryptografie drie moeilijk te combineren zaken realiseert: 1) het kruisen van persoonsgegevens voor analyse is vlot mogelijk, 2) de privacy van de betrokken burger wordt beschermd en 3) de aanleverende overheidsbedrijven behouden controle op de persoonsgegevens waar ze verantwoordelijk voor blijven.

L'analytique de données personnelles doit toujours s'effectuer en conformité avec la législation de la vie privée, qui impose le respect de principes tels que la finalité, la proportionnalité et la transparence mais aussi des pratiques de sécurisation de l'information. La fragmentation de l'État entraîne un défi supplémentaire. En effet, lorsque des données personnelles issues de sources diverses sont croisées dans un datawarehouse central, les entreprises publiques qui livrent des données personnelles demeurent responsables de ces données, mais elles en perdent totalement le contrôle.

Ce texte présente en termes clairs le concept de data archipel, que l'équipe Smals Research a développé et qui, au moyen de la cryptographie, permet d'atteindre trois objectifs difficilement combinables : 1) le croisement de données personnelles à des fins d'analyse est facilement réalisable, 2) la confidentialité du citoyen concerné est protégée et 3) les entreprises publiques gardent le contrôle des données qu'elles livrent et dont elles sont responsables.

Annexes:	Presentation: Privacy vs. Analytics Annexe: Data Archipel - Demo PoC
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Research Note
Date:	2016/03
Keywords:	Privacy, Big Data, Cryptography, Analytics
Download:	Download

Deliverable 2015/TRIM1/01: Citizen Engagement - Burgerinitiatieven & de rol van overheid en IT » Download » Link

2.0 MiB
4792 Downloads
Details

Quick Review 65: BoxCryptor - Client-side encryptie voor FSS » Download » Link

195.4 KiB
1649 Downloads
Details

OSS Review 8: ownCloud Server 6 Community - File Sync & Share » Download » Link

1.1 MiB
1574 Downloads
Details

ownCloud is een open source product voor Enterprise File Sharing. Het is een robuuste oplossing voor zgn. file sync & share (het delen en synchroniseren van bestanden tussen verschillende gebruikers en devices) en biedt een alternatief voor public cloud oplossingen zoals Dropbox, Box, OneDrive, Google Drive e.d. ownCloud kan on-premise geïnstalleerd worden en biedt alle nodige functionaliteiten van een volwaardig FSS-systeem.

In deze open source review worden de functionaliteiten van ownCloud overlopen samen met de uitgevoerde testen, waarna de oplossing getoetst wordt op maturiteit en kwaliteit via het open source maturiteitsmodel van de sectie Onderzoek. ownCloud is wat ons betreft een robuuste volwassen oplossing en behaalt een meer dan acceptabele score. Een aanrader indien u zelf FSS-functionaliteit wil aanbieden zonder naar de public cloud te willen gaan.

-------------------

ownCloud est un produit open source de partage de fichiers d’entreprise. Il s’agit d’une solution robuste de « file sync & share » (partage et synchronisation de fichiers entre différents utilisateurs et appareils) qui offre une alternative aux solutions de cloud public telles que Dropbox, Box, OneDrive, Google Drive… ownCloud peut être installé sur site et offre toutes les fonctionnalités d’un système FSS à part entière.

Dans cette open source review, les fonctionnalités de ownCloud sont passées en revue conjointement aux tests effectués, après quoi la solution est éprouvée en termes de maturité et de qualité à l’aide du modèle de maturité open source de la section Recherche de Smals. En ce qui nous concerne, ownCloud constitue une solution mature robuste qui obtient un score plus qu’honorable. Nous vous le recommandons si vous souhaitez vous-même proposer une fonctionnalité FSS sans vous diriger vers le cloud public.

Annexes:	Presentation: Gevoelige Overheidsdata en de Cloud Quick Review: FolderSync 2.5.9 - File sync application Quick Review: GoodReader 3.20.0 - File sync application and viewer
Languages:	Nederlands
Author:	Kristof Verslype
Category:	OSS Review
Date:	2014/06
License:	Open Source
Keywords:	ownCloud, Enterprise File Sharing, EFS, File Sync & Share, FSS, Cloud, Dropbox, file sharing
Download:	Download

Presentation : Gevoelige Overheidsdata en de Cloud » Download » Link

9.0 MiB
3316 Downloads
Details

Deze infosessie gaat na hoe overheden met de realiteit van cloud computing om kunnen gaan. Daarbij worden drie pistes verkend:

De gevaren die ontstaan bij het gebruik van publieke cloud-diensten en hoe een intermediaire partij (CSB - Cloud Services Broker) tussen aanbieder en consument van cloud-diensten hier in de toekomst verbetering in zou kunnen brengen.

Welke concrete cloud-initiatieven er genomen worden door buitenlandse overheden in een aantal referentielanden.

Wat zijn de mogelijkheden en beperkingen van het gebruik door overheden van publieke file sync & share diensten in de publieke cloud zoals Dropbox. Daarna wordt ingezoomd op de mogelijkheden voor een gelijkaardige dienst in een private cloud, waarbij getracht wordt de veiligheidsrisico’s zo goed mogelijk af te dekken.

Cette séance d’info a pour but d’examiner comment les autorités peuvent faire face à la réalité du cloud computing. Trois pistes sont ici explorées :

Les dangers qu’implique l’utilisation de services cloud publics et les moyens par lesquels un intermédiaire (CSB - Cloud Services Broker) entre le fournisseur et le consommateur de services cloud pourrait y remédier dans le futur.

Les initiatives cloud concrètes prises par les autorités étrangères de plusieurs pays de référence.

Les possibilités et limites de l’utilisation, par les autorités, de services de synchronisation et de partage de fichiers publics dans le cloud public tels que Dropbox. Ensuite, nous passerons à la loupe les possibilités d’un service comparable dans un cloud privé, où il est tenté de couvrir au maximum les risques à la sécurité.

Annexes:	Annexe: Demo stap 1 - admin geeft rechten Annexe: Demo stap 2 - secretariaat voeg bestanden toe Annexe: Demo stap 3 - ceo consulteert documenten Annexe: Demo stap 4 - secretariaat verwijdert documenten Annexe: Demo stap 5 - ceo heeft geen toegang meer tot documenten Research Note: Cloud-Strategieën bij Buitenlandse overheden - Update Quick Review: FolderSync 2.5.9 - File sync application Quick Review: GoodReader 3.20.0 - File sync application and viewer Techno: Mobile Device Management OSS Review: ownCloud Server 6 Community - File Sync & Share
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2014/04
Keywords:	Cloud Computing, Security
Download:	Download

Research Note 29B: Cloud-Strategieën bij Buitenlandse overheden - Update » Download » Link

545.0 KiB
2091 Downloads
Details

Research Note 29: Cloud-Strategieën bij Buitenlandse overheden » Download » Link

539.9 KiB
1671 Downloads
Details

Quick Review 46: AlienVault 3.1 - Security Information & Event Management (SIEM) » Download » Link

254.2 KiB
1291 Downloads
Details

Research Note 26: Security Information & Event Management (SIEM) » Download » Link

712.4 KiB
3691 Downloads
Details

Presentation : Security Information & Event Management (SIEM) - Privileged Account Management (PAM) » Download » Link

5.3 MiB
2110 Downloads
Details

Management Summary : Security Information & Event Management (SIEM) » Download » Link

242.3 KiB
3023 Downloads
Details

List of blog posts :

Runner-up for Cybersecurity Innovation Europe Award

Posted on 25/05/2025 by Kristof Verslype

Smals Research is at the cradle of eHealth’s blind pseudonymization service. This innovation came in a very creditable second place this year at the prestigious Best Cybersecurity Innovation Europe awards, presented by Cybersec Europe in the presence of Prince Laurent. The jury praised the service for its innovative, practical and Belgian character, the simplicity of the solution and the potential to use it elsewhere. We publish our submission in full that led to this beautiful achievement. Continue reading →

Towards automatic compliance with cryptographic recommendations

Posted on 15/05/2025 by Kristof Verslype

Expressing cryptographic recommendations as code increases automation, insight, and cryptographic maturity. Continue reading →

Vers une conformité automatique des recommandations cryptographiques

Posted on 01/04/2025 by Kristof Verslype

L’expression de recommandations cryptographiques sous forme de code augmente l’automatisation, la compréhension et la maturité cryptographique. Continue reading →

Naar automatische naleving van cryptografische aanbevelingen

Posted on 11/03/2025 by Kristof Verslype

Cryptografische aanbevelingen uitdrukken als code verhoogt automatisering, inzicht en cryptografische maturiteit. Continue reading →

Comment préparer la migration vers la cryptographie post-quantique ?

Posted on 04/11/2024 by Kristof Verslype

La cryptographie est indispensable dans notre société actuelle. Les algorithmes cryptographiques qui étaient autrefois considérés comme extrêmement sûrs sont aujourd’hui totalement inadaptés. Il faudra un jour, par exemple avec l’avènement probable de puissants ordinateurs quantiques, s’affranchir progressivement ou très rapidement des méthodes cryptographiques qui sont la norme aujourd’hui. Cet article examine les préparatifs que nous pouvons faire à cette fin. Continue reading →

Hoe de migratie naar kwantumresistente cryptografie voorbereiden?

Posted on 07/10/2024 by Kristof Verslype

Cryptografie is onmisbaar in onze huidige samenleving. Cryptografische algoritmes die ooit als extreem veilig beschouwd werden, zijn vandaag volstrekt onvoldoende. Ooit zullen we, bijvoorbeeld door de komst van krachtige kwantumcomputers, geleidelijk of erg snel moeten migreren, weg van cryptografische methodes die vandaag de norm zijn. Dit artikel gaat in op de voorbereidingen die we kunnen treffen om dit zo snel en efficiënt als mogelijk te laten gebeuren. Continue reading →

Croisement des données personnelles avec le service de pseudonymisation à l’aveugle d’eHealth

Posted on 12/08/2024 by Kristof Verslype

Le nouveau service de pseudonymisation d’eHealth offre des garanties de sécurité élevées et est actuellement utilisé pour protéger la vie privée des citoyens, notamment lors du stockage et du traitement des ordonnances électroniques. Ce service se prête en outre particulièrement bien au croisement et à la pseudonymisation de données à caractère personnel dans le cadre de projets de recherche. Le présent article expose la manière dont cela serait possible d’un point de vue conceptuel. Continue reading →

Kruisen van persoonsgegevens met eHealths blinde pseudonimiseringsdienst

Posted on 30/07/2024 by Kristof Verslype

De nieuwe pseudonimiseringsdienst van eHealth biedt hoge veiligheidsgaranties en wordt momenteel ingezet om de privacy van de burger te beschermen onder meer bij de opslag en verwerking van elektronische voorschriften. Deze dienst leent zich daarnaast ook bijzonder goed voor het kruisen en pseudonimiseren van persoonsgegevens in het kader van onderzoeksprojecten. Dit artikel licht toe hoe dit conceptueel mogelijk zou zijn. Continue reading →

Distribution quantique de clés – l’ultime ligne de défense quantique ?

Posted on 16/04/2024 by Kristof Verslype

Les ordinateurs quantiques risquent un jour d’être capables de casser la cryptographie moderne à clé publique. Outre la standardisation de nouveaux algorithmes cryptographiques résistants aux ordinateurs quantiques, la distribution quantique de clé (“Quantum Key Distribution” – QKD) est présentée comme une alternative encore plus sûre. Cet article examine de plus près cette technique. Continue reading →

Introduction au nouveau service de pseudonymisation eHealth

Posted on 20/03/2024 by Kristof Verslype

Bon nombre de systèmes dans le secteur public stockent des données personnelles sensibles. Il faut éviter qu’un adversaire interne ou externe puisse établir un lien entre ces données et des personnes physiques. Une mesure précieuse consiste à ne plus stocker les données sous des numéros de registre national, mais sous des pseudonymes. Cet article est une introduction à un service de pseudonymisation securisé, offert par eHealth et conçu par Smals Research. Continue reading →